564501054畢業(yè)設(shè)計(jì)（論文）DHCP服務(wù)器的原理,配置和管理

1、x x x x 大 學(xué) 畢 業(yè) 設(shè) 計(jì)（論 文）論文題目： dhcp服務(wù)器的原理、配置與管理 教學(xué)中心： xxxxxxxxxxxxxxxxxxxxxx指導(dǎo)老師： xxxx 職 稱： 高級(jí)工程師學(xué)生姓名： xxxx 學(xué) 號(hào): xxxxxxxx專 業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù)xxxxxxxxxxxxxxxxxxxxx制20xx年 xx月 xx日xxxxxx 大 學(xué)畢業(yè)設(shè)計(jì)（論文）任務(wù)書題目： dhcp服務(wù)器的原理，配置和管理任務(wù)與要求： 網(wǎng)絡(luò)是現(xiàn)代人最常用的交流平臺(tái)，是人們獲取信息、豐富知識(shí)和學(xué)習(xí)交流的重要渠道，所以dhcp服務(wù)器在網(wǎng)絡(luò)中占有非常重要的地位。通過學(xué)習(xí)了解對(duì)dhcp服務(wù)器的原理，配置和管理

2、，能讓我們更好的認(rèn)識(shí)dchp服務(wù)器的作用。 時(shí)間： 20xx 年 x 月 xx 日 至 20xx 年 x 月 x 日 共x 周教學(xué)中心： xxxxxxxxxxxxxxxxxxxxxx學(xué)生姓名： xxxx 學(xué) 號(hào)： xxxxxxxx專業(yè)： 計(jì)算機(jī)科學(xué)與技術(shù)指導(dǎo)單位或教研室： xxxxxxxxxxxxxxxxxxx指導(dǎo)教師： xxxxx職 稱： 高級(jí)工程師xxxxxxxxxxxxxxxxxxxxxxxx制20xx 年 xx 月xx 日畢業(yè)設(shè)計(jì)(論文)進(jìn)度計(jì)劃表日 期工 作 內(nèi) 容執(zhí) 行 情 況指導(dǎo)教師簽 字2月24日至3月2日與指導(dǎo)老師見面并選定論文題目完成xx3月3日至3月6日進(jìn)行畢業(yè)資料的收集

3、和整理、提交論文提綱領(lǐng)完成xx3月7日至3月11日系統(tǒng)方案的設(shè)計(jì)與實(shí)現(xiàn)、提交論文初稿框架完成xx3月12日至3月16日經(jīng)中期檢查后，對(duì)論文方案的設(shè)計(jì)與實(shí)現(xiàn)進(jìn)行修改及完善、提前論文初稿完成xx3月17日至3月21日提交論文初稿的構(gòu)思、修改及撰寫完成xx3月22日至3月28日論文的打印、裝訂成冊(cè)及提交完成xx3月29日至4月6日畢業(yè)論文答辯完成xx教師對(duì)進(jìn)度計(jì)劃實(shí)施情況總評(píng) 良好 簽名 xx 20xx年 xx月xx日 本表作評(píng)定學(xué)生平時(shí)成績的依據(jù)之一。xxxxx大學(xué)畢業(yè)設(shè)計(jì)(論文)中期檢查記錄表學(xué)生填寫畢業(yè)設(shè)計(jì)（論文）題目：淺析網(wǎng)絡(luò)安全問題及其解決方案學(xué)生姓名：xxxx學(xué)號(hào)：xxxxxxxxxx專

4、業(yè)：計(jì)算機(jī)科學(xué)與技術(shù)層次：xxxx教學(xué)中心名稱：xxxxxxxxxxxxxxxxx指導(dǎo)教師姓名及稱：xxx 職稱：高級(jí)工程師教師指導(dǎo)畢業(yè)設(shè)計(jì)（論文）時(shí)間及地點(diǎn)： 20xx年x月x日 教務(wù)處 檢查教師填寫畢業(yè)設(shè)計(jì)（論文）題目工作量飽滿一般不夠畢業(yè)設(shè)計(jì)（論文）題目難度大適中不夠畢業(yè)設(shè)計(jì)（論文）題目涉及知識(shí)點(diǎn)豐富比較豐富較少畢業(yè)設(shè)計(jì)（論文）題目價(jià)值很有價(jià)值一般價(jià)值不大學(xué)生是否按計(jì)劃進(jìn)度獨(dú)立完成工作任務(wù)是學(xué)生畢業(yè)設(shè)計(jì)(論文)工作進(jìn)度填寫情況完整學(xué)生出勤情況及出勤的考核辦法有學(xué)生與指導(dǎo)教師見面接受指導(dǎo)次數(shù)4學(xué)生工作態(tài)度認(rèn)真一般較差教師畢業(yè)設(shè)計(jì)(論文)指導(dǎo)日志是否齊全齊全其他檢查內(nèi)容：無存在問題及采取措施

5、:無 檢查教師簽字：xx 20xx年xx月xx日教學(xué)中心意見: 年 月 日學(xué)院審核意見(加蓋公章): 年 月 日注:此表同學(xué)生畢業(yè)設(shè)計(jì)(論文)一起存檔摘 要隨著互聯(lián)網(wǎng)的普及，人們的工作、學(xué)習(xí)和生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，搭建了許多不同的網(wǎng)絡(luò)，如企業(yè)網(wǎng)、校園網(wǎng)和城區(qū)網(wǎng)等。網(wǎng)絡(luò)管理是大型計(jì)算機(jī)網(wǎng)絡(luò)成功的關(guān)鍵因素，利用dhcp服務(wù)已經(jīng)顯得相當(dāng)流行。動(dòng)態(tài)主機(jī)分配協(xié)議(dhcp)的運(yùn)用也顯得越來越重要。在實(shí)際的操作過程中，構(gòu)建dhcp服務(wù)器也越來越常見。而采用dhcp技術(shù)動(dòng)態(tài)地為主機(jī)配置參數(shù)，可以有效解決目前ip地址資源不足和用戶的移動(dòng)性等問題，并能極大地減輕大型網(wǎng)絡(luò)管理員的工作量，減少手工網(wǎng)絡(luò)配置的錯(cuò)誤

6、，有利于快速地搭建一個(gè)大型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。關(guān)鍵詞：網(wǎng)絡(luò)；dhcpabstractwith the popularity of the internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban networks, etc. network management is a large computer

7、 networks, a key factor in the success of the use of dhcp service has become very popular. dynamic host allocation protocol (dhcp) use has become increasingly important. in the actual operation, building a dhcp server is also becoming more common. technological developments and the use of dhcp for h

8、ost configuration parameters, can effectively address the current shortage of ip address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is conducive to rapid to build a large network or modify

9、 their network configuration.keywords: network， dhcp目 錄緒 言1第一章 dhcp服務(wù)器原理概述2第一節(jié) 結(jié)構(gòu)介紹2第二節(jié) 地址分配2第三節(jié) dhcp 的工作原理3第四節(jié) dhcp中繼代理原理4第五節(jié) dhcp協(xié)議6第二章 dhcp服務(wù)器的配置10第一節(jié) 基于windows 2003 server dhcp服務(wù)器配置10第二節(jié) ip作用域的配置11第三節(jié) windows客戶端配置12第四節(jié) 配置dhcp中繼代理13第五節(jié) 基于linux dhcp服務(wù)器的配置13第六節(jié) linux客戶端配置19第三章 基于windows 2003 server

10、 dhcp服務(wù)器的管理23第一節(jié) dhcp數(shù)據(jù)庫的備份與還原23第二節(jié) dhcp數(shù)據(jù)庫的優(yōu)化23第三節(jié) dhcp數(shù)據(jù)庫的遷移24第四節(jié) 管理網(wǎng)絡(luò)中的其他dhcp服務(wù)器26第五節(jié) dhcp服務(wù)器的安全與維護(hù)26第六節(jié) 創(chuàng)建新的dhcp用戶或供應(yīng)商類29第四章 基于linux dhcp服務(wù)器的配置31第一節(jié) dhcp服務(wù)器常見故障排除31第二節(jié) dhcp服務(wù)器的安全33總 結(jié)34謝 辭35參考文獻(xiàn)36緒 言隨著計(jì)算機(jī)的普及，現(xiàn)代生活網(wǎng)絡(luò)化，信息化的發(fā)展，無論在學(xué)習(xí)生活還是在科研應(yīng)用等各個(gè)領(lǐng)域，都離不開網(wǎng)絡(luò)。在這個(gè)網(wǎng)絡(luò)時(shí)代，溝通與交流已經(jīng)成為人們不可分割的一部分，要實(shí)現(xiàn)這些網(wǎng)上交流，網(wǎng)絡(luò)協(xié)議是必不可

11、少的。在各個(gè)客戶端之間的交流，必須要通過服務(wù)器來進(jìn)行，服務(wù)器在管理眾多客戶的時(shí)候通過發(fā)放ip地址來給客戶提供上網(wǎng)服務(wù)，使得每個(gè)客戶都可以輕松的進(jìn)行網(wǎng)上暢游。但是對(duì)于管理員而言，如果需要一個(gè)一個(gè)的在客戶端上設(shè)置ip地址的話，對(duì)于大中型的網(wǎng)絡(luò)來說幾乎是不可想象的，其繁重的工作量無法令人承受。那么，怎么解決這個(gè)問題呢？dhcp于是應(yīng)運(yùn)而生了。dhcp可以幫助管理員自動(dòng)將ip地址分配給每一個(gè)發(fā)出申請(qǐng)的用戶，而不需要管理員對(duì)每一個(gè)客戶端進(jìn)行手動(dòng)設(shè)置，這將極大的方便管理員對(duì)網(wǎng)絡(luò)的管理，在減輕了工作強(qiáng)度的同時(shí)還大大的提高了工作效率。那么，dhcp是如何進(jìn)行ip地址的分配，管理員有是如何進(jìn)行dhcp的設(shè)置和管

12、理使用的呢，這就是我們要研究的內(nèi)容。第一章 dhcp服務(wù)器原理概述第一節(jié) 結(jié)構(gòu)介紹動(dòng)態(tài)主機(jī)設(shè)置協(xié)議（dynamic host configuration protocol, dhcp）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議，使用udp協(xié)議工作，主要有兩個(gè)用途：給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配ip地址給用戶給內(nèi)部網(wǎng)絡(luò)管理員作為對(duì)所有計(jì)算機(jī)作中央管理的手段。dhcp 是 dynamic host configuration protocol(動(dòng)態(tài)主機(jī)配置協(xié)議)縮寫，它的前身是 bootp。bootp 原本是用于無磁盤主機(jī)連接的網(wǎng)絡(luò)上面的：網(wǎng)絡(luò)主機(jī)使用 boot rom 而不是磁盤起動(dòng)并連接上網(wǎng)絡(luò)，bootp則可

13、以自動(dòng)地為那些主機(jī)設(shè)定 tcp/ip 環(huán)境。但 bootp 有一個(gè)缺點(diǎn)：您在設(shè)定前須事先獲得客戶端的硬件地址，而且，與 ip 的對(duì)應(yīng)是靜態(tài)的。換而言之，bootp 非常缺乏 動(dòng)態(tài)性 ，若在有限的 ip 資源環(huán)境中，bootp 的一對(duì)一對(duì)應(yīng)會(huì)造成非?？捎^的浪費(fèi)。 dhcp 可以說是 bootp 的增強(qiáng)版本，它分為兩個(gè)部份：一個(gè)是服務(wù)器端，而另一個(gè)是客戶端。所有的 ip 網(wǎng)絡(luò)設(shè)定數(shù)據(jù)都由 dhcp 服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的 dhcp 要求；而客戶端則會(huì)使用從服務(wù)器分配下來的ip環(huán)境數(shù)據(jù)。比較起 bootp ，dhcp 透過 租約 的概念，有效且動(dòng)態(tài)的分配客戶端的 tcp/ip 設(shè)定，而且

14、，作為兼容考慮，dhcp 也完全照顧了 bootp client 的需求。 dhcp 的分配形式 首先，必須至少有一臺(tái) dhcp 工作在網(wǎng)絡(luò)上面，它會(huì)監(jiān)聽網(wǎng)絡(luò)的 dhcp 請(qǐng)求，并與客戶端磋商 tcp/ip 的設(shè)定環(huán)境。它提供三種 ip 定位方式：固定地址分配，自動(dòng)分配和動(dòng)態(tài)分配。第二節(jié) 地址分配固定地址分配：網(wǎng)絡(luò)管理員為某些特定的host綁定的固定ip地址，且地址不會(huì)過期。自動(dòng)分配：一旦 dhcp 客戶端第一次成功的從 dhcp 服務(wù)器端租用到 ip 地址之后，就永遠(yuǎn)使用這個(gè)地址。 動(dòng)態(tài)分配：當(dāng) dhcp客戶端 第一次從 dhcp 服務(wù)器端租用到 ip 地址之后，并非永久的使用該地址，只要租

15、約到期，客戶端就得釋放(release)這個(gè) ip 地址，以給其它工作站使用。當(dāng)然，客戶端可以比其它主機(jī)更優(yōu)先的更新(renew)租約，或是租用其它的 ip 地址。 動(dòng)態(tài)分配顯然比自動(dòng)分配更加靈活，尤其是當(dāng)您的實(shí)際 ip 地址不足的時(shí)候。例如：您是一家 isp ，只能提供 200 個(gè)ip地址用來給撥接客戶，但并不意味著您的客戶最多只能有 200 個(gè)。因?yàn)橐?，您的客戶們不可能全部同一時(shí)間上網(wǎng)的，除了他們各自的行為習(xí)慣的不同，也有可能是電話線路的限制。這樣，您就可以將這 200 個(gè)地址，輪流的租用給撥接上來的客戶使用了。這也是為什么當(dāng)您查看 ip 地址的時(shí)候，會(huì)因每次撥接而不同的原因了(除非您

16、申請(qǐng)的是一個(gè)固定 ip ，通常的 isp 都可以滿足這樣的要求，這或許要另外收費(fèi))。當(dāng)然，isp 不一定使用 dhcp 來分配地址，但這個(gè)概念和使用 ip pool 的原理是一樣的。 dhcp 除了能動(dòng)態(tài)的設(shè)定 ip 地址之外，還可以將一些 ip 保留下來給一些特殊用途的機(jī)器使用，它可以按照硬件地址來固定的分配 ip 地址，這樣可以給您更大的設(shè)計(jì)空間。同時(shí)，dhcp 還可以幫客戶端指定 router、netmask、dns server、wins server、等等項(xiàng)目，您在客戶端上面，除了將 dhcp 選項(xiàng)打勾之外，幾乎無需做任何的 ip 環(huán)境設(shè)定。第三節(jié) dhcp 的工作原理dhcp使用客

17、戶端服務(wù)器（client/server）模型。網(wǎng)絡(luò)管理員建立一個(gè)或多個(gè)維護(hù)tcp/ip配置信息，并將其提供給客戶端的dhcp服務(wù)器。服務(wù)器數(shù)據(jù)庫包含以下信息。網(wǎng)絡(luò)上所有客戶端的有效配置參數(shù)。在指派到客戶端的地址池中維護(hù)的有效ip地址，以及用于手動(dòng)指派的保留地址。服務(wù)器提供的租約持續(xù)時(shí)間。通過在網(wǎng)絡(luò)上安裝和配置dhcp服務(wù)器，啟用dhcp的客戶端可在每次啟動(dòng)并加入網(wǎng)絡(luò)時(shí)動(dòng)態(tài)地獲得其ip地址和相關(guān)配置參數(shù)。dhcp服務(wù)器以地址租約的形式將該配置提供給發(fā)出請(qǐng)求的客戶端。在以下3種情況下，dhcp客戶機(jī)將申請(qǐng)一個(gè)新的ip地址。1.計(jì)算機(jī)第一次以dhcp客戶機(jī)的身份啟動(dòng)。2.dhcp客戶機(jī)的ip地址因某

18、種原因（如租約期到了，或斷開連接了）已經(jīng)被服務(wù)器收回，并提供給其他dhcp客戶機(jī)使用。3.dhcp客戶機(jī)自行釋放已經(jīng)租用的ip地址，要求使用一個(gè)新的ip地址。dhcp客戶機(jī)申請(qǐng)一個(gè)新的ip地址的總體過程如圖6所示。其具體的過程如下。（1）dhcp客戶機(jī)設(shè)置為自動(dòng)獲得ip地址后，因?yàn)檫€沒有ip地址與其綁定，此時(shí)稱為處于未綁定狀態(tài)。這時(shí)的dhcp客戶機(jī)只能提供有限的通信能力，如可以發(fā)送和廣播消息，但因?yàn)闆]有自己的ip地址，所以自己無法發(fā)送單播的消息。 （2）dhcp客戶機(jī)試圖從dhcp服務(wù)器那里租借到一個(gè)ip地址，這時(shí)dhcp客戶機(jī)進(jìn)入初始化狀態(tài)。這個(gè)未綁定ip地址的dhcp客戶機(jī)會(huì)向網(wǎng)絡(luò)上發(fā)出一

19、個(gè)源ip地址為廣播地址的dhcp探索消息，尋找看哪個(gè)dhcp服務(wù)器可以為它分配一個(gè)ip地址。（3）子網(wǎng)絡(luò)上的所有dhcp服務(wù)器收到這個(gè)探索消息。各dhcp服務(wù)器確定自己是否有權(quán)為該客戶機(jī)分配一個(gè)ip地址。 （4）確定有權(quán)為對(duì)應(yīng)客戶機(jī)提供dhcp服務(wù)后，dhcp服務(wù)器開始響應(yīng)，并向網(wǎng)絡(luò)廣播一個(gè)dhcp提供消息，包含了未租借的ip地址信息以及相關(guān)的配置參數(shù)。 （5）dhcp客戶機(jī)會(huì)評(píng)價(jià)收到的dhcp服務(wù)器提供的消息并進(jìn)行兩種選擇。一是認(rèn)為該服務(wù)器提供的對(duì)ip地址的使用約定（稱為租約）可以接受，就發(fā)送一個(gè)請(qǐng)求消息，該消息中指定了自己選定的ip地址并請(qǐng)求服務(wù)器提供該租約。還有一種選擇是拒

20、絕服務(wù)器的條件，發(fā)送一個(gè)拒絕消息，然后繼續(xù)從第一步開始執(zhí)行。 （6）dhcp服務(wù)器在收到確認(rèn)消息后，根據(jù)當(dāng)前ip地址的使用情況以及相關(guān)配置選項(xiàng)，對(duì)允許提供dhcp服務(wù)的客戶機(jī)發(fā)送一個(gè)確認(rèn)消息，其中包含了所分配的ip地址及相關(guān)dhcp配置選項(xiàng)。 （7）客戶機(jī)在收到dhcp服務(wù)器的消息后，綁定該ip地址，進(jìn)入綁定狀態(tài)。這樣客戶機(jī)就有了自己的ip地址，就可以在網(wǎng)絡(luò)上進(jìn)行通信了。第四節(jié) dhcp中繼代理原理在大型的網(wǎng)絡(luò)中，可能會(huì)存在多個(gè)子網(wǎng)。dhcp客戶機(jī)通過網(wǎng)絡(luò)廣播消息獲得dhcp服務(wù)器的響應(yīng)后得到ip地址。但廣播消息是不能跨越子網(wǎng)的。因此，如果dhcp客戶機(jī)和服務(wù)器在不同的子網(wǎng)內(nèi)，客戶機(jī)還能不能向

21、服務(wù)器申請(qǐng)ip地址呢？這就要用到dhcp中繼代理。dhcp中繼代理實(shí)際上是一種軟件技術(shù)，安裝了dhcp中繼代理的計(jì)算機(jī)稱為dhcp中繼代理服務(wù)器，它承擔(dān)不同子網(wǎng)間的dhcp客戶機(jī)和服務(wù)器的通信任務(wù)。中繼代理是在不同子網(wǎng)上的客戶端和服務(wù)器之間中轉(zhuǎn)dhcp/bootp消息的小程序。根據(jù)征求意見文檔（rfc），dhcp/bootp中繼代理是dhcp和bootp標(biāo)準(zhǔn)和功能的一部分。1路由器的dhcp/bootp中繼代理支持在tcp/ip網(wǎng)絡(luò)中，路由器用于連接稱做子網(wǎng)的不同物理網(wǎng)段上使用的硬件和軟件，并在每個(gè)子網(wǎng)之間轉(zhuǎn)發(fā)ip數(shù)據(jù)包。要在多個(gè)子網(wǎng)上支持和使用dhcp服務(wù)，連接每個(gè)子網(wǎng)的路由器應(yīng)具有在rfc

22、 1542中描述的dhcp/bootp中繼代理功能。要符合rfc 1542并提供中繼代理支持，每個(gè)路由器必須能識(shí)別bootp和dhcp協(xié)議消息并相應(yīng)處理（中轉(zhuǎn)）這些消息。由于路由器將dhcp消息解釋為bootp消息（例如，通過相同的udp端口編號(hào)發(fā)送，并包含共享消息結(jié)構(gòu)的udp消息），具有bootp中繼代理能力的路由器可中轉(zhuǎn)網(wǎng)絡(luò)上發(fā)送的dhcp數(shù)據(jù)包和任何bootp數(shù)據(jù)包。如果路由器不能作為dhcp/bootp中繼代理運(yùn)行，則每個(gè)子網(wǎng)都必須有在該子網(wǎng)上作為中繼代理運(yùn)行的dhcp服務(wù)器或另一臺(tái)計(jì)算機(jī)。如果配置路由器支持dhcp/bootp中繼不可行或不可能，您可以通過安裝dhcp中繼代理服務(wù)來配

23、置運(yùn)行windows nt server 4.0或更高版本的計(jì)算機(jī)充當(dāng)中繼代理。在大多數(shù)情況下，路由器支持dhcp/ bootp中繼。如果您的路由器不支持，則應(yīng)與路由器制造商或供應(yīng)商聯(lián)系以查明是否有軟件或固件升級(jí)提供對(duì)該功能的支持。2中繼代理的工作原理中繼代理將它連接的其中一個(gè)物理接口（如網(wǎng)卡）上廣播的dhcp/bootp消息中轉(zhuǎn)到其他物理接口連至的其他遠(yuǎn)程子網(wǎng)。圖7顯示了子網(wǎng)2上的客戶端c是如何從子網(wǎng)1上的dhcp服務(wù)器1獲得dhcp地址租約的。具體過程如下。（1）dhcp客戶端c使用眾所周知的udp服務(wù)器67號(hào)端口在子網(wǎng)2上以用戶數(shù)據(jù)報(bào)協(xié)議（udp）的數(shù)據(jù)報(bào)廣播dhcp/bootp查找消息

24、（dhcpdiscover）。67號(hào)udp端口是bootp和dhcp服務(wù)器通信所保留和共享的。（2）中繼代理，在dhcp/bootp允許中繼的路由器的情況下，檢測dhcp/bootp消息頭中的網(wǎng)關(guān)ip地址字段。如果該字段有ip地址，代理文件會(huì)在其中填入中繼代理或路由器的ip地址，然后將消息轉(zhuǎn)發(fā)到dhcp服務(wù)器1所在的遠(yuǎn)程子網(wǎng)1。（3）遠(yuǎn)程子網(wǎng)1上的dhcp服務(wù)器1收到此消息時(shí)，它會(huì)為該dhcp服務(wù)器可用于提供ip地址租約的dhcp作用域檢查其網(wǎng)關(guān)ip地址字段。（4）如果dhcp服務(wù)器1有多個(gè)dhcp作用域，網(wǎng)關(guān)ip地址字段（giaddr）中的地址會(huì)標(biāo)識(shí)將從哪個(gè)dhcp作用域提供i

25、p地址租約。例如，如果網(wǎng)關(guān)ip地址（giaddr）字段有的ip地址，dhcp服務(wù)器會(huì)檢查其可用的地址作用域集中是否有與包含作為主機(jī)的網(wǎng)關(guān)地址匹配的地址作用域范圍。在這種情況下，dhcp服務(wù)器將對(duì)和54之間的地址作用域進(jìn)行檢查。如果存在匹配的作用域，則dhcp服務(wù)器從匹配的作用域中選擇可用地址以便在對(duì)客戶端的ip地址租約提供響應(yīng)時(shí)使用。（5）當(dāng)dhcp服務(wù)器1收到dhcpdiscover消息時(shí)，它會(huì)處理ip地址租約（dhcpoffer）并將其直接發(fā)送給在網(wǎng)關(guān)ip地址（giaddr）字段中標(biāo)識(shí)的中繼代理。（6）路由器然后將地址租約（dhcpoffer

26、）轉(zhuǎn)發(fā)給dhcp客戶端。此時(shí)客戶端的ip地址仍舊無人知道，所以它必須在本地子網(wǎng)上廣播。同樣，根據(jù)rfc 1542，dhcprequest消息從客戶端中轉(zhuǎn)發(fā)服務(wù)器，而dhcpack消息從服務(wù)器轉(zhuǎn)發(fā)到客戶端。第五節(jié) dhcp協(xié)議dhcp是可自動(dòng)將ip位址指派給登入tcp/ip網(wǎng)絡(luò)的用戶端的一種軟件，(此種ip位址稱為動(dòng)態(tài)ip位址)。這種軟件通常是在路由器及其他網(wǎng)絡(luò)設(shè)備上執(zhí)行的。依照預(yù)先設(shè)定，您的gatelock路由器設(shè)定為使用dhcp，因此就無須手動(dòng)指派永久ip位址給網(wǎng)絡(luò)上的每個(gè)設(shè)備。建議不要改變這個(gè)設(shè)置，這樣您的個(gè)人電腦就可以被分辨為dhcp服務(wù)器。1 dhcpdiscover: 此為clien

27、t開始dhcp過程中的第一個(gè)請(qǐng)求報(bào)文2 dhcpoffer : 此為server 對(duì)dhcpdiscover 報(bào)文的響應(yīng)3 dhcprequst : 此為client 對(duì)dihcpoffer 報(bào)文的響應(yīng)4 dhcpdeclient: 當(dāng)client發(fā)現(xiàn)server 分配給它的ip地址無法使用，如 ip地址發(fā)生沖突時(shí)，將發(fā)出此報(bào)文讓server禁止使用這次分配的ip地址。5 dhcpack : server對(duì) dhcprequst 報(bào)文的響應(yīng)，client收到此報(bào)文后才真正獲得了ip地址和相關(guān)配置信息。6 dhcpnak : 此報(bào)文是server對(duì)client的dhcprequst報(bào)文的拒絕響應(yīng)

28、，client 收到此報(bào)文后，一般會(huì)重新開始dhcp過程。7 dhcprelease :此報(bào)文是 client主動(dòng)釋放ip地址，當(dāng)server 收到此報(bào)文后就可以收回ip地址分配給其他的client。dhcp是bootp的擴(kuò)展，是基于c/s模式的，它提供了一種動(dòng)態(tài)指定ip地址和配置參數(shù)的機(jī)制。這主要用于大型網(wǎng)絡(luò)環(huán)境和配置比較困難的地方。dhcp服務(wù)器自動(dòng)為客戶機(jī)指定ip地址，指定的配置參數(shù)有些和ip協(xié)議并不相關(guān)，但這必沒有關(guān)系，它的配置參數(shù)使得網(wǎng)絡(luò)上的計(jì)算機(jī)通信變得方便而容易實(shí)現(xiàn)了。dhcp使ip地址的可以租用，對(duì)于許多擁有許多臺(tái)計(jì)算機(jī)的大型網(wǎng)絡(luò)來說，每臺(tái)計(jì)算機(jī)擁有一個(gè)ip地址有時(shí)候可能是不必

29、要的。租期從1分鐘到100年不定，當(dāng)租期到了的時(shí)候，服務(wù)器可以把這個(gè)ip地址分配給別的機(jī)器使用。客戶也可以請(qǐng)求使用自己喜歡的網(wǎng)絡(luò)地址及相應(yīng)的配置參數(shù)。dhcp是對(duì)bootp的擴(kuò)展，它的包格式和bootp也一樣，這樣它就可以使用bootp的中轉(zhuǎn)發(fā)代理來發(fā)送dhcp包了，這使得bootp和dhcp之間可以實(shí)現(xiàn)互操作。對(duì)于bootp轉(zhuǎn)發(fā)代理來說，發(fā)的是dhcp包還是bootp包，它根本分不清楚。它們使用的服務(wù)器端口號(hào)是67和68，但是有些地方還有些不同：dhcp定義了一種可以使ip地址使用一段有限時(shí)間的機(jī)制，在客戶期限到了的時(shí)候可以重新分配這個(gè)ip地址。dhcp為用戶提供所有ip配置參數(shù)。dhcp包

30、長度比bootp包長度稍長。既然包比bootp的長，那也不是白帶的，這多出的長度里包括了網(wǎng)絡(luò)配置參數(shù)。dhcp的包都比bootp的長，那協(xié)議也復(fù)雜了。dhcp有七種消息類型，而bootp只有兩種。我們可以清楚地看到客戶機(jī)請(qǐng)求獲得網(wǎng)絡(luò)地址和配置參數(shù)的最初幾個(gè)步驟：第一步的時(shí)候客戶發(fā)出包的名稱叫dhcpdiscover，而服務(wù)器返回包的名稱叫dhcpoffer。1.bootp轉(zhuǎn)發(fā)代理接收到請(qǐng)求包，并負(fù)責(zé)向dhcp其它網(wǎng)絡(luò)內(nèi)的dhcp服務(wù)器轉(zhuǎn)發(fā)。2.dhcp服務(wù)器以dhcpoffer響應(yīng)客戶的要求，這個(gè)包內(nèi)包括可用的ip地址和參數(shù)。3.bootp轉(zhuǎn)發(fā)代理接收包，并對(duì)它進(jìn)行檢查。如果它覺得沒有問題，就

31、向客戶轉(zhuǎn)發(fā)。4.如果客戶在發(fā)出dhcp discover 包后一段時(shí)間內(nèi)沒有接收到回應(yīng)，它有機(jī)會(huì)重新發(fā)送請(qǐng)求10次，否則就通知用戶?？蛻魴C(jī)可以同時(shí)接收到許多個(gè)服務(wù)器的應(yīng)答，它可以自己決定用哪一個(gè)。下圖是客戶決定了以后，向服務(wù)器發(fā)送應(yīng)答時(shí)的情況。5.當(dāng)客戶選定了某個(gè)目標(biāo)服務(wù)器后，它會(huì)廣播dhcprequest包，用以通知選定的服務(wù)器和未選定的服務(wù)器。6.轉(zhuǎn)發(fā)工作仍然由bootp轉(zhuǎn)發(fā)擔(dān)任。7.收到dhcprequest包服務(wù)器會(huì)檢查收到的包，如果包內(nèi)的地址和提供的地址一致，證明現(xiàn)在客戶機(jī)選擇的是這臺(tái)服務(wù)器提供的地址，如果不是，自己提供的地址被拒絕了。8.被選定的服務(wù)器在接收到dhcprequest

32、包以后，因?yàn)槟承┰蚩赡懿荒芟蚩蛻籼峁┻@個(gè)網(wǎng)絡(luò)地址或參數(shù)，它可以向客戶發(fā)送dhcpnak包，如果可以提供則可以發(fā)送dhcpack包?？蛻粼谑盏桨?，檢查內(nèi)部的網(wǎng)絡(luò)地址和租用時(shí)間，如果客戶覺得這個(gè)包有問題，它可以發(fā)送dhcpdeclient包拒絕這個(gè)地址，然后重新發(fā)送dhcpdiscover包。如果覺得沒有問題，就可以接受這個(gè)配置參數(shù)。同樣當(dāng)客戶接收到dhcpnak包時(shí)，它也可以發(fā)送dhcpdiscover包?？蛻艨梢栽谧馄诘狡谥搬尫啪W(wǎng)絡(luò)地址，這通過發(fā)送dhcprelease包來實(shí)現(xiàn)。用戶下一次可以再次獲得相同的ip地址。在這一過程中，許多步驟就可以不用麻煩了，老客戶當(dāng)然要方便一點(diǎn)了。1.客戶

33、在發(fā)送的dhcprequest包內(nèi)包括自己以前使用的ip地址。2.此包由bootp轉(zhuǎn)發(fā)代理轉(zhuǎn)發(fā)。3.dhcp服務(wù)器檢查dhcprequest包內(nèi)包括的配置參數(shù)。4.它如果是原來提供這個(gè)網(wǎng)絡(luò)地址的參數(shù)的服務(wù)器，它會(huì)認(rèn)出這些數(shù)來，并以dhcpack包回應(yīng)。5.客戶接收到dhcpack包后，它可以接收或拒絕，如果拒絕它可以申請(qǐng)新的網(wǎng)絡(luò)地址。當(dāng)然了，如果服務(wù)器覺得客戶的請(qǐng)求是無效的，服務(wù)器會(huì)以dhcpnak包響應(yīng)，、客戶接收到這個(gè)包后，會(huì)重新會(huì)獲得網(wǎng)絡(luò)地址而發(fā)送dhcpdiscover包。第二章 dhcp服務(wù)器的配置第一節(jié) 基于windows 2003 server dhcp服務(wù)器配置dhcp指的是由

34、服務(wù)器控制一段ip地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的ip地址和子網(wǎng)掩碼。首先，dhcp服務(wù)器必須是一臺(tái)安裝有windows 2003 server系統(tǒng)的計(jì)算機(jī)；其次，擔(dān)任dhcp服務(wù)器的計(jì)算機(jī)需要安裝tcp/ip協(xié)議，并為其設(shè)置靜態(tài)ip地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下，dhcp作為windows 2003 server的一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝，必須把它添加進(jìn)來：1. 依次點(diǎn)擊“開始設(shè)置控制面板添加/刪除程序添加/刪除windows組件”，打開相應(yīng)的對(duì)話框。2. 用鼠標(biāo)左鍵點(diǎn)擊選中對(duì)話框的“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，單擊詳細(xì)信息按鈕，出現(xiàn)帶有具體內(nèi)容

35、的對(duì)話框。3. 在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議（dhcp）”，單擊確定按鈕，根據(jù)屏幕提示放入windows 2003安裝光盤，復(fù)制所需要的程序。4. 重新啟動(dòng)計(jì)算機(jī)后，在“開始程序管理工具”下就會(huì)出現(xiàn)“dhcp”一項(xiàng)，說明dhcp服務(wù)安裝成功。dhcp服務(wù)器的授權(quán)：出于對(duì)網(wǎng)絡(luò)安全管理的考慮，并不是在windows 2003 server中安裝了dhcp功能后就能直接使用，還必須進(jìn)行授權(quán)操作，未經(jīng)授權(quán)操作的服務(wù)器無法提供dhcp服務(wù)。對(duì)dhcp服務(wù)器授權(quán)操作的過程如下：1. 依次點(diǎn)擊“開始程序管理工具dhcp”，打開dhcp控制臺(tái)窗口。2. 在控制臺(tái)窗口中，用鼠標(biāo)左鍵

36、點(diǎn)擊選中服務(wù)器名，然后單擊右鍵，在快捷菜單中選中“授權(quán)”，此時(shí)需要幾分鐘的等待時(shí)間。注意：如果系統(tǒng)長時(shí)間沒有反應(yīng)，可以按f5鍵或選擇菜單工具中的“操作”下的“刷新”進(jìn)行屏幕刷新，或先關(guān)閉dhcp控制臺(tái)，在服務(wù)器名上用鼠標(biāo)右鍵點(diǎn)擊。如果快捷菜單中的“授權(quán)”已經(jīng)變?yōu)椤俺废跈?quán)”，則表示對(duì)dhcp服務(wù)器授權(quán)成功。此時(shí)，最明顯的標(biāo)記是服務(wù)器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺(tái)被授權(quán)的dhcp服務(wù)器就有分配ip的權(quán)利了。添加ip地址范圍：當(dāng)dhcp服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置ip地址范圍。通過給dhcp服務(wù)器設(shè)置ip地址范圍后，當(dāng)dhcp客戶機(jī)在向dhcp服務(wù)器申請(qǐng)ip地址時(shí)，dhcp

37、服務(wù)器就會(huì)從所設(shè)置的ip地址范圍中選擇一個(gè)還沒有被使用的ip地址進(jìn)行動(dòng)態(tài)分配。添加ip地址范圍的操作如下：1. 點(diǎn)擊“開始程序管理工具dhcp”，打開dhcp控制臺(tái)窗口。2. 選中dhcp服務(wù)器名，在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊下一步按鈕，在出現(xiàn)的對(duì)話框中輸入相關(guān)信息，單擊下一步按鈕.3.根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況，對(duì)各項(xiàng)進(jìn)行設(shè)置，然后單擊下一步按鈕.4.輸入需要排除的ip地址范圍。由于校園網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài)ip地址（即固定的ip地址），如服務(wù)器、交換機(jī)、路由器等，此時(shí)必須把這些已經(jīng)分配的ip地址從dhcp服務(wù)器的ip地址范圍中排除

38、，否則會(huì)引起ip地址的沖突，導(dǎo)致網(wǎng)絡(luò)故障,單擊下一步按鈕.5.在出現(xiàn)的“租約期限”窗口中可以設(shè)置ip地址租期的時(shí)間值。一般情況下，如果校園網(wǎng)絡(luò)中的ip地址比較緊張的時(shí)候，可以把租期設(shè)置短一些，而ip地址比較寬松時(shí)，可以把租期設(shè)置長一些。設(shè)置完后，單擊下一步按鈕，出現(xiàn)“配置dhcp選項(xiàng)”窗口。6.在“配置dhcp選項(xiàng)”窗口中，如果選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，此時(shí)可以對(duì)dns服務(wù)器、默認(rèn)網(wǎng)關(guān)、wins服務(wù)器地址等內(nèi)容進(jìn)行設(shè)置；如果選擇“否，我想稍后配置這些選項(xiàng)”，可以在需要這些功能時(shí)再進(jìn)行配置。此處，我們選擇前者，單擊下一步按鈕。7.在出現(xiàn)的窗口中，常常輸入網(wǎng)絡(luò)中路由器的ip地址（即默認(rèn)網(wǎng)關(guān)

39、的ip地址）或是nat服務(wù)器（網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器）的ip地址，如winroute、sygate等。這樣，客戶機(jī)從dhcp服務(wù)器那里得到的ip信息中就包含了默認(rèn)網(wǎng)關(guān)的設(shè)定了，從而可以接入internet。8. 單擊下一步按鈕，在此對(duì)話框中設(shè)置有關(guān)客戶機(jī)dns域的名稱，同時(shí)輸入dns服務(wù)器的名稱和ip地址。，然后單擊添加按鈕進(jìn)行確認(rèn)。單擊下一步按鈕，在出現(xiàn)的窗口中進(jìn)行wins服務(wù)器的相關(guān)設(shè)置，設(shè)置完后單擊下一步按鈕。9. 在出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊下一步按鈕，在出現(xiàn)的窗口中單擊完成按鈕，設(shè)置結(jié)束。此時(shí)，就可以在dhcp管理器中看到我們剛剛建好的作用域。第二節(jié) ip作用

40、域的配置要想為同一子網(wǎng)內(nèi)的所有客戶端電腦自動(dòng)分配ip地址，首先要做就是創(chuàng)建一個(gè)ip作用域，這也是事先確定一段ip地址作為ip作用域的原因。下面開始創(chuàng)建ip作用域的操作。第1步 依次單擊“開始管理工具dhcp”，打開“dhcp”控制臺(tái)窗口。在左窗格中右擊dhcp服務(wù)器名稱，執(zhí)行“新建作用域”命令。第2步 在打開的“新建作用域向?qū)А睂?duì)話框中單擊“下一步”按鈕，打開“作用域名”向?qū)ы摗Ｔ凇懊Q”框中為該作用域鍵入一個(gè)名稱(如“cce”)和一段描述性信息，單擊“下一步”按鈕。小提示:這里的作用域名稱只起到一個(gè)標(biāo)識(shí)的作用，基本上沒有實(shí)際應(yīng)用。第3步 打開“ip地址范圍”向?qū)ы?，分別在“起始ip地址”和“

41、結(jié)束ip地址”編輯框中鍵入事先確定的ip地址范圍(本例為“54”)。接著需要定義子網(wǎng)掩碼，以確定ip地址中用于“網(wǎng)絡(luò)/子網(wǎng)id”的位數(shù)。由于本例網(wǎng)絡(luò)環(huán)境為城域網(wǎng)內(nèi)的一個(gè)子網(wǎng)，因此根據(jù)實(shí)際情況將“長度”微調(diào)框的值調(diào)整為“23”，單擊“下一步”按鈕。第4步 在打開的“添加排除”向?qū)ы撝锌梢灾付ㄅ懦膇p地址或ip地址范圍。由于已經(jīng)使用了幾個(gè)ip地址作為其它服務(wù)器的靜態(tài)ip地址，因此需要將它們排除。在“起始ip地址”編輯框中鍵入排除的ip地址并單擊“添加”按鈕。重復(fù)操作即可，接著單擊“下一步”按鈕。第5步 在打開的“租約期限”向?qū)ы撝?，默認(rèn)將客戶端獲取

42、的ip地址使用期限限制為8天。如果沒有特殊要求保持默認(rèn)值不變，單擊“下一步”按鈕。第6步 打開“配置dhcp選項(xiàng)”向?qū)ы摚３诌x中“是，我想現(xiàn)在配置這些選項(xiàng)”單選框并單擊“下一步”按鈕。在打開的“路由器(默認(rèn)網(wǎng)關(guān))”向?qū)ы撝懈鶕?jù)實(shí)際情況鍵入網(wǎng)關(guān)地址(本例為“54”)并依次單擊“添加下一步”按鈕。第7步 在打開的“域名稱和dns服務(wù)器”向?qū)ы撝袥]有做任何設(shè)置，這是因?yàn)榫W(wǎng)絡(luò)中沒有安裝dns服務(wù)器且尚未升級(jí)成域管理模式.依次單擊“下一步”按鈕，跳過“wins服務(wù)器”向?qū)ы摯蜷_“激活作用域”向?qū)ы?。保持“是，我想現(xiàn)在激活此作用域”單選框選中狀態(tài)，并依次單擊“下一步”“完成”按鈕

43、結(jié)束配置。第三節(jié) windows客戶端配置安裝了dhcp服務(wù)并創(chuàng)建了ip作用域后， 要想使用dhcp方式為客戶端電腦分配ip地址，除了網(wǎng)絡(luò)中有一臺(tái)dhcp服務(wù)器外，還要求客戶端電腦應(yīng)該具備自動(dòng)向dhcp服務(wù)器獲取ip地址的能力，這些客戶端電腦就被稱作dhcp客戶端。因此我們對(duì)一臺(tái)運(yùn)行windows xp的客戶端電腦面前進(jìn)行了如下設(shè)置:在桌面上右擊“網(wǎng)上鄰居”圖標(biāo)，執(zhí)行“屬性”命令。在打開的“網(wǎng)絡(luò)連接”窗口中右擊“本地連接”圖標(biāo)并執(zhí)行“屬性”，打開“本地連接 屬性”對(duì)話框。然后雙擊“internet協(xié)議(tcp/ip)”選項(xiàng)，點(diǎn)選“自動(dòng)獲得ip地址”單選框，并依次單擊“確定”按鈕。提示:默認(rèn)情況

44、下端電腦使用的都是自動(dòng)獲取ip地址的方式，一般無需進(jìn)行修改，只需檢查一下就行了。至此，dhcp服務(wù)器端和客戶端已經(jīng)全部設(shè)置完成了。在dhcp服務(wù)器正常運(yùn)行的情況下，首次開機(jī)的客戶端會(huì)自動(dòng)獲取一個(gè)ip地址并擁有八天的使用期限。第四節(jié) 配置dhcp中繼代理1.安裝dhcp中繼代理程序在“路由和遠(yuǎn)程訪問”窗口中，依次展開“本地服務(wù)器ip路由選擇常規(guī)”選項(xiàng)，右鍵點(diǎn)擊“常規(guī)”選項(xiàng)，在彈出的菜單中選擇“新增路由協(xié)議”，然后在“新路由協(xié)議”窗口中選擇“dhcp中繼代理程序”，接著點(diǎn)擊“確定”按鈕。2.指定dhcp服務(wù)器右鍵點(diǎn)擊剛剛添加的“dhcp中繼代理程序”選項(xiàng)，在彈出菜單中選擇“屬性”，進(jìn)入“dhcp中

45、繼代理程序?qū)傩浴睂?duì)話框，在“常規(guī)”標(biāo)簽頁的 “服務(wù)器地址”欄中輸入另一子網(wǎng)的dhcp服務(wù)器的ip地址，如，然后點(diǎn)擊“添加”按鈕，最后點(diǎn)擊“確定”按鈕關(guān)閉該對(duì)話框。3.配置訪問接口右鍵點(diǎn)擊“dhcp中繼代理程序”選項(xiàng)，在彈出菜單中選擇“新增接口”，然后在“dhcp中繼代理程序的新接口”對(duì)話框中的“接口”列表框中選中可以訪問另一子網(wǎng)dhcp服務(wù)器的那個(gè)接口，通常這個(gè)接口就是連接另一子網(wǎng)的網(wǎng)卡，接著點(diǎn)擊“確定”按鈕。然后在彈出的“dhcp中繼站屬性”對(duì)話框中，選中“中繼dhcp數(shù)據(jù)包”選項(xiàng)，這樣就啟用了它的中繼功能，最后點(diǎn)擊“確定”按鈕。完成以上配置后，本子網(wǎng)中的dhcp客戶機(jī)

46、就可以通過dhcp中繼代理程序訪問另一子網(wǎng)中的dhcp服務(wù)器了。第五節(jié) 基于linux dhcp服務(wù)器的配置 1.安裝dhcp服務(wù)器dhcp-3.0.5-3.el5.i386.rpm(dhcp主程序包，包括dhcp服務(wù)和中繼代理程序。安裝該軟件包，進(jìn)行相應(yīng)配置，即可以為客戶機(jī)動(dòng)態(tài)分配ip地址及其他tcp/ip信息)。dhcp-devel-3.0.5-3.el5.i386.rpm(dhcp服務(wù)器開發(fā)工具軟件包，為dhcp開發(fā)提供庫文件系統(tǒng))。dhcpv6-0.10-33.el5.i386.rpm（dhcp的ipv6擴(kuò)展工具，使dhcp服務(wù)器能夠支持ipv6的最新功能）。dhcpv6_client

47、-0.10-33.el5.i386.rpm（dhcp客戶端ipv6軟件包，幫助客戶端獲取動(dòng)態(tài)ip地址）2、dhcp的安裝在安裝dhcp服務(wù)器之前，使用rpm qa|grep dhcp命令檢測系統(tǒng)是否安裝了dhcp相關(guān)軟件包，如圖5所示：圖5 查看系統(tǒng)是否安裝了dhcp相關(guān)軟件包圖5所顯示結(jié)果表明系統(tǒng)還未完全安裝dhcp軟件包，軟件包的安裝方法有兩個(gè)，一個(gè)是用rpm ivh命令安裝，另一個(gè)是單擊軟件包安裝，而這所采用的是單擊軟件包安裝，安裝完后再用rpm qa命令查看，如圖6所示：圖6 查看系統(tǒng)是否安裝了dhcp相關(guān)軟件包從圖6中可看出dhcp服務(wù)器軟件包已全部安裝上了。3.dhcp服務(wù)器配置文

48、件介紹dhcpd.conf是最核心的配置文件，它包括dhcp服務(wù)的配置信息。絕大部分的設(shè)置都需要修改該配置文件來完成。dhcpd.conf文件大致包括兩個(gè)部分，分別為全局配置和局部配置。全局配置可以包含參數(shù)和選項(xiàng)，該部分設(shè)置對(duì)整個(gè)dhcp服務(wù)器生效。局部配置通常由聲明部分表示，該部分僅對(duì)局部生效，如僅對(duì)某個(gè)ip作用有效。dhcpd.conf文件的格式如下：#全局配置參數(shù)或選項(xiàng)；/全局有效#局部配置聲明 參數(shù)或選項(xiàng)；/局部有效在 red hat enterprise linux 5中dhcp的配置文件不存在，需要手動(dòng)建立，這樣不太方便，但是當(dāng)主程序包安裝后，會(huì)自動(dòng)生成一個(gè)配置文件范本，存放于/u

49、sr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,可以用cp命令把該文件復(fù)制到/etc/目錄下，然后重命名為dhcpd.conf,使用命令如下：cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf將范本文件復(fù)制并重命名后使用vi命令編輯/etc/dhcpd.conf文件，該文件的內(nèi)容包含了部分參數(shù)，聲明以及選項(xiàng)的用法，其中注釋部分可以放在任何位置，并以“#”號(hào)開頭，如下所示。#全局配置ddns-update-style interim；/指明dns的更新方式ignore client-up

50、dates；/忽略客戶端機(jī)更新dns記錄#局部配置subnet netmask /聲明一個(gè)網(wǎng)段，該網(wǎng)段相當(dāng)于是windows中的作用域#-default gateway option routers ；/網(wǎng)關(guān)地址 option subnet-mask ；/分配給客戶機(jī)的netmask option nis-domain “”；/為客戶端指定所屬的nis域服務(wù)器的地址 option domain-name “”；/域名，要與dns的域名保持一致 option

51、 domain-name-servers ；/dns服務(wù)器的地址 option time-offset -18000；# eastern standard time /為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí)間，單位是秒# option ntp-servers ；/為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器ip地址# option netbios-name-servers ；/為客戶端指定wins服務(wù)器的ip地址#-selects point-to-point node （default is hybrid）.dont change this unl

52、ess#-you understand netbios very well# option netbios-node-type 2；/為客戶端指定節(jié)點(diǎn)類型 range dynamic-bootp 28 54；/該網(wǎng)段中哪些用于對(duì)客戶端進(jìn)行分配 default-lease-time 21600；/默認(rèn)的租約時(shí)間max-lease-time 43200；/最大的租約時(shí)間 # we want the nameserver to appear at a fixed address host ns /對(duì)主機(jī)名為ns的主機(jī)做host聲明 next-server

53、marvin.red h；設(shè)置服務(wù)器從引導(dǎo)文件中裝主機(jī)名，應(yīng)用于無盤工作站 hardware ethernt 12:34:46:78:ab:cd；/該主機(jī)的mac地址 fixed-address 54；/該地址始終分配給該主機(jī)打開dhcpd.conf文件可見原配置文件，如圖7所示：圖7 dhcpd.conf文件從上述配置文件中看出，整個(gè)配置文件分為全局和局部兩個(gè)部分。parameters：表明服務(wù)器如何執(zhí)行任務(wù)，是否執(zhí)行任務(wù)，或者將哪些網(wǎng)絡(luò)配置選項(xiàng)發(fā)給客戶，或者是否檢查客戶端所用的ip地址等。如設(shè)置ip地址租約的時(shí)間，或者是否檢查客戶端所用的ip地址等。主要參數(shù)如表1所

54、示：表1 常用參數(shù)表參數(shù)解釋ddns-update-style（none|interim|ad-hoc）定義所支持的dns動(dòng)態(tài)更新類型（不支持更新|dns互動(dòng)更新|特殊dns更新）default-lease-time定義默認(rèn)的ip租約時(shí)間max-lease-time定義客戶端ip租約時(shí)間的最大值hardware定義網(wǎng)絡(luò)接口類型及硬件地址fix-address ip定義dhcp客戶端指定的ip地址authritative拒絕不正確的ip地址的需求ignore client-updates忽略客戶端更新server-name通知dhcp客戶服務(wù)器名稱get-lease-hostnames flag檢查客戶端使用的ip地址option：某些參數(shù)必須以option關(guān)鍵字開頭