Linux畢業(yè)論文

1、 基于基于 Linux 的的 DHCP 服務(wù)器配置服務(wù)器配置姓姓 名：名： 學(xué)學(xué) 號：號： 指導(dǎo)老師：指導(dǎo)老師： 系系 名：名： 電子信息工程系 專專 業(yè)：業(yè)： 計算機網(wǎng)絡(luò)技術(shù) 班班 級：級： 二九年十二月二十七日I摘 要隨著互聯(lián)網(wǎng)的普及，人們的工作、學(xué)習和生活與網(wǎng)絡(luò)聯(lián)系越來越緊密，搭建了許多不同的網(wǎng)絡(luò)，如企業(yè)網(wǎng)、校園網(wǎng)和城區(qū)網(wǎng)等。網(wǎng)絡(luò)管理是大型計算機網(wǎng)絡(luò)成功的關(guān)鍵因素，利用 DHCP 服務(wù)已經(jīng)顯得相當流行。動態(tài)主機分配協(xié)議（DHCP）的運用也顯得越來越重要。在實際的操作過程中，構(gòu)建 DHCP 服務(wù)器也越來越常見。而采用 DHCP 技術(shù)動態(tài)地為主機配置參數(shù)，可以有效解決目前 IP 地址資源不足

2、和用戶的移動性等問題，并能極大地減輕大型網(wǎng)絡(luò)管理員的工作量，減少手工網(wǎng)絡(luò)配置的錯誤，有利于快速地搭建一個大型網(wǎng)絡(luò)或修改其網(wǎng)絡(luò)配置。構(gòu)建 DHCP 服務(wù)器需要一個穩(wěn)定的操作系統(tǒng)和服務(wù)器軟件。在操作系統(tǒng)的競爭之中，Linux 以“免費、高效率、穩(wěn)定性、跨平臺”的特點，加上功能強大，對硬件配置需求低等優(yōu)勢，迅速地占領(lǐng)了一些其它商業(yè)操作系統(tǒng)市場，而且還在持續(xù)蔓延和發(fā)展。而 Red hat Linux 操作系統(tǒng)經(jīng)過一段時間的發(fā)展已經(jīng)成為一個主要的 Linux 發(fā)行版本，越來越多的企業(yè)和個人開始采用它來進行工作,學(xué)習和娛樂。同時，Red Hat Linux 中附帶的 DHCP 服務(wù)也是目前 Interne

3、t 上最受歡迎的動態(tài) IP 地址分配服務(wù)器。本文以企業(yè)網(wǎng)的 DHCP 服務(wù)器為基礎(chǔ)，一步步地描述了 DHCP服務(wù)器的構(gòu)建過程。關(guān)鍵詞：企業(yè)網(wǎng)；Linux；DHCP基于 Linux 的 DHCP 服務(wù)器的配置IIAbstractWith the popularity of the Internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus ne

4、tworks and urban networks, etc. Network management is a large computer networks, a key factor in the success of the use of DHCP service has become very popular. Dynamic Host Allocation Protocol (DHCP) use has become increasingly important. In the actual operation, building a DHCP server is also beco

5、ming more common. Technological developments and the use of DHCP for host configuration parameters, can effectively address the current shortage of IP address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network

6、configuration is conducive to rapid to build a large network or modify their network configuration. DHCP server needs to build a stable operating system and server software. Among the competition in the operating system, Linux in order to free, high efficiency, stability, cross-platform features, co

7、mbined with powerful advantages of low hardware requirements and quickly occupied a number of other commercial operating system market, but also also continued to spread and development. The Red hat Linux operating system, after a period of development has become a major Linux distribution, more and

8、 more businesses and individuals began to use it for work, study and recreation. At the same time, Red Hat Linux for DHCP services are also included in the current Internet, the most popular dynamic IP address allocation server. In this paper, enterprise network DHCP server, based on a step by step

9、description of the DHCP server build process. Keywords: Enterprise networks; Linux; DHCP 目目 錄錄第第 1 1 章章 企業(yè)網(wǎng)絡(luò)環(huán)境分析企業(yè)網(wǎng)絡(luò)環(huán)境分析.1III1.1 企業(yè)網(wǎng)絡(luò)環(huán)境介紹.11.2 企業(yè)網(wǎng)絡(luò) IP 的規(guī)劃.2第第 2 2 章章 DHCPDHCP 服務(wù)概述服務(wù)概述.32.1 企業(yè)網(wǎng)搭建 DHCP 服務(wù)器的意義.32.2 DHCP 服務(wù)器的工作原理.32.2.1 DHCP 的優(yōu)缺點 .32.2.2 DHCP 服務(wù)器的工作原理 .4第第 3 3 章章 LINUXLINUX 系統(tǒng)的安裝系統(tǒng)的安裝.8

10、3.1 RED HAT LINUX 簡介 .83.2 RED HAT LINUX 的安裝 .9第第 4 4 章章 DHCPDHCP 服務(wù)器的搭建服務(wù)器的搭建.124.1 安裝 DHCP 服務(wù)器.124.2 DHCP 服務(wù)器配置文件介紹.124.3 建立 DHCP 服務(wù)器配置文件.144.4 啟動和檢查 DHCP 服務(wù)器.154.5 DHCP 中繼代理配置.164.6 配置 DHCP 客戶端.17第第 5 5 章章 管理和維護管理和維護 DHCPDHCP 服務(wù)器服務(wù)器.195.1 DHCP 服務(wù)器常見故障排除.195.2 DHCP 服務(wù)器的安全.20總總 結(jié)結(jié).24致致 謝謝.25參考文獻參考文

11、獻.261第第 1 1 章章 企業(yè)網(wǎng)絡(luò)環(huán)境分析企業(yè)網(wǎng)絡(luò)環(huán)境分析1.1 企業(yè)網(wǎng)絡(luò)環(huán)境介紹Benet 公司是一家新型 IT 企業(yè)，有兩棟寫字樓，樓宇之間通過三層交換機連接。公司有 6 個部門，為了安全起見各部門都通 VLAN 分開。合計有 100 多臺電腦，由于電腦數(shù)目較多,并且分布在不同的區(qū)域，手工配置非常復(fù)雜,而且容易輸入錯誤等缺點。為了方便網(wǎng)絡(luò)管理,和提高網(wǎng)絡(luò)的安全性、穩(wěn)定性、跨平臺的特點。公司內(nèi)部網(wǎng)采用一臺基于 Linux 系統(tǒng)的 DHCP 服務(wù)器來管理整個網(wǎng)絡(luò)中的 IP 地址資源。它能夠動態(tài)地向網(wǎng)絡(luò)中每臺設(shè)備分配獨一無二的 IP 地址，并提供安全、可靠且簡單的 TCP/IP 網(wǎng)絡(luò)配置，確

12、保不發(fā)生地址沖突，幫助維護 IP 地址的使用。其客戶端都采用 windows 系統(tǒng)，便于員工的操作。以下為公司網(wǎng)絡(luò)拓撲圖：圖 1. 1 公司內(nèi)部網(wǎng)拓撲圖基于 Linux 的 DHCP 服務(wù)器的配置21.2 企業(yè)網(wǎng)絡(luò) IP 的規(guī)劃公司的地址空間是 /24，/24部 門IP 地址空間VLAN財務(wù)部7/280/28Sw3-Vlan 2人事部3/286/28Sw3-Vlan 3銷售部9/282/28Sw3-Vla

13、n 4技術(shù)部7/280/28Sw4-Vlan 2市場部3/286/28Sw4-Vlan 3服務(wù)部9/28192.168.62/28Sw4-Vlan 4總經(jīng)理6/28副經(jīng)理7/28DNS 服務(wù)器8/28DHCP 服務(wù)器9/28Sw4-Vlan 5表 1.1 各部門 IP 地址劃分3第第 2 2 章章 DHCPDHCP 服務(wù)概述服務(wù)概述2.1 企業(yè)網(wǎng)搭建 DHCP 服務(wù)器的意義隨著計算

14、機網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，企業(yè)網(wǎng)絡(luò)的結(jié)構(gòu)越來越復(fù)雜，用戶數(shù)量眾多，如果手工配置的話，不僅繁鎖而且工作效率低。所以，動態(tài)主機分配協(xié)議（DHCP）的運用顯得越來越重要。在實際的操作過程中，企業(yè)構(gòu)建 DHCP 服務(wù)器也越來越常見。動態(tài)主機分配協(xié)議（DHCP）是一個簡化主機 IP 地址分配管理的 TCP/IP 標準協(xié)議。用戶可以利用 DHCP 服務(wù)器管理動態(tài)的 IP 地址分配及其他相關(guān)的環(huán)境配置工作。DHCP避免了因手工設(shè)置 IP 地址及子網(wǎng)掩碼所產(chǎn)生的錯誤，同時也避免了把一個 IP 地址分配給多臺工作站所造成的地址沖突。降低了管理 IP 地址設(shè)置的負擔。企業(yè)網(wǎng)中使用 DHCP 服務(wù)器大大縮短了配置或重新

15、配置網(wǎng)絡(luò)中工作站所花費的時間，同時通過對 DHCP 服務(wù)器的設(shè)置可靈活的設(shè)置地址的租期。同時，DHCP 地址租約的更新過程將有助于用戶確定那個客戶的設(shè)置需要經(jīng)常更新（如：使用便攜機的客戶經(jīng)常更換地點） ，且這些變更由客戶機與 DHCP 服務(wù)器自動完成，無需網(wǎng)絡(luò)管理員干涉，這樣要可提高企業(yè)的工作效率。2.2 DHCP 服務(wù)器的工作原理2.2.1 DHCP 的優(yōu)缺點DHCP 服務(wù)優(yōu)點不少：網(wǎng)絡(luò)管理員可以驗證 IP 地址和其它配置參數(shù)，而不用去檢查每個主機；DHCP 不會同時租借相同的 IP 地址給兩臺主機；DHCP 管理員可以約束特定的計算機使用特定的 IP 地址；可以為每個 DHCP 作用域設(shè)置

16、很多選項；客戶機在不同子網(wǎng)間移動時不需要重新設(shè)置 IP 地址。但同時也存在不少缺點：DHCP 不能發(fā)現(xiàn)網(wǎng)絡(luò)上非 DHCP 客戶機已經(jīng)在使用的 IP地址；當網(wǎng)絡(luò)上存在多個 DHCP 服務(wù)器時，一個 DHCP 服務(wù)器不能查出已被其它服務(wù)器租出去的 IP 地址；DHCP 服務(wù)器不能跨路由器與客戶機通信，除非路由器允許BOOTP 轉(zhuǎn)發(fā)。2.2.2 DHCP 服務(wù)器的工作原理(1) 發(fā)現(xiàn)階段發(fā)現(xiàn)階段，即 DHCP 客戶機尋找 DHCP 服務(wù)器的階段。DHCP 客戶機以廣播方式（因為 DHCP 服務(wù)器的 IP 地址對于客戶機來說是未知的）發(fā)送 DHCPdiscover 發(fā)現(xiàn)信基于 Linux 的 DHCP

17、 服務(wù)器的配置4息來尋找 DHCP 服務(wù)器，即向地址 55 發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了 TCP/IP 協(xié)議的主機都會接收到這種廣播信息，但只有 DHCP 服務(wù)器才會做出響應(yīng)，如圖 2.1。圖 2.1 發(fā)現(xiàn)階段原理圖(2) 提供階段提供階段，即 DHCP 服務(wù)器提供 IP 地址的階段。在網(wǎng)絡(luò)中接收到 DHCPdiscover發(fā)現(xiàn)信息的 DHCP 服務(wù)器都會做出響應(yīng)，它從尚未出租的 IP 地址中挑選一個分配給DHCP 客戶機，向 DHCP 客戶機發(fā)送一個包含出租的 IP 地址和其他設(shè)置的 DHCPoffer提供信息，如圖 2.2。圖 2. 2 提供階段原理圖5

18、(3) 選擇階段選擇階段，即 DHCP 客戶機選擇某臺 DHCP 服務(wù)器提供的 IP 地址的階段。如果有多臺 DHCP 服務(wù)器向 DHCP 客戶機發(fā)來的 DHCPoffer 提供信息，則 DHCP 客戶機只接受第一個收到的 DHCPoffer 提供信息，然后它就以廣播方式回答一個 DHCPrequest 請求信息，該信息中包含向它所選定的 DHCP 服務(wù)器請求 IP 地址的內(nèi)容。之所以要以廣播方式回答，是為了通知所有的 DHCP 服務(wù)器，他將選擇某臺 DHCP 服務(wù)器所提供的IP 地址，如圖 2.3。圖 2.3 選擇階段原理圖(4) 確認階段確認階段，即 DHCP 服務(wù)器確認所提供的 IP 地

19、址的階段。當 DHCP 服務(wù)器收到DHCP 客戶機回答的 DHCPrequest 請求信息之后，它便向 DHCP 客戶機發(fā)送一個包含它所提供的 IP 地址和其他設(shè)置的 DHCPack 確認信息，告訴 DHCP 客戶機可以使用它所提供的 IP 地址。然后 DHCP 客戶機便將其 TCP/IP 協(xié)議與網(wǎng)卡綁定，另外，除DHCP 客戶機選中的服務(wù)器外，其他的 DHCP 服務(wù)器都將收回曾提供的 IP 地址，如圖2.4?；?Linux 的 DHCP 服務(wù)器的配置6圖 2.4 確認階段原理圖(5) 重新登陸重新登錄。以后 DHCP 客戶機每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCPdiscover 發(fā)現(xiàn)信

20、息了，而是直接發(fā)送包含前一次所分配的 IP 地址的 DHCPrequest請求信息。當 DHCP 服務(wù)器收到這一信息后，它會嘗試讓 DHCP 客戶機繼續(xù)使用原來的 IP 地址，并回答一個 DHCPack 確認信息。如果此 IP 地址已無法再分配給原來的DHCP 客戶機使用時（比如此 IP 地址已分配給其它 DHCP 客戶機使用） ，則 DHCP 服務(wù)器給 DHCP 客戶機回答一個 DHCPnack 否認信息。當原來的 DHCP 客戶機收到此DHCPnack 否認信息后，它就必須重新發(fā)送 DHCPdiscover 發(fā)現(xiàn)信息來請求新的 IP 地址。(6) 更新租約更新租約。DHCP 服務(wù)器向 DH

21、CP 客戶機出租的 IP 地址一般都有一個租借期限，期滿后 DHCP 服務(wù)器便會收回出租的 IP 地址。如果 DHCP 客戶機要延長其 IP 租約，則必須更新其 IP 租約。DHCP 客戶機啟動時和 IP 租約期限過一半時，DHCP 客戶機都會自動向 DHCP 服務(wù)器發(fā)送更新其 IP 租約的信息。7基于 Linux 的 DHCP 服務(wù)器的配置8第 3 章 Linux 系統(tǒng)的安裝3.1 Red Hat Linux 簡介什么是 Linux、簡單地說，Linux 是一套免費使用和自由傳播的類 Unix 操作系統(tǒng)，它主要用于基于 Intel x86系列 CPU 的計算機上。這個系統(tǒng)是由全世界各地的成千

22、上萬的程序員設(shè)計和實現(xiàn)的。其目的是建立不受任何商品化軟件的版權(quán)制約的、全世界都能自由使用的 Unix 兼容產(chǎn)品。 Linux 的出現(xiàn)，最早開始于一位名叫 Linus Torvalds 的計算機業(yè)余愛好者，當時他是芬蘭赫爾辛基大學(xué)的學(xué)生。他的目的是想設(shè)計一個代替 Minix（是由一位名叫Andrew Tannebaum 的計算機教授編寫的一個操作系統(tǒng)示教程序）的操作系統(tǒng)，這個操作系統(tǒng)可用于386、486或奔騰處理器的個人計算機上，并且具有 Unix 操作系統(tǒng)的全部功能，因而開始了 Linux 雛形的設(shè)計。Linux 以它的高效性和靈活性著稱。它能夠在 PC 計算機上實現(xiàn)全部的 Unix 特性，具

23、有多任務(wù)、多用戶的能力。Linux 是在 GNU 公共許可權(quán)限下免費獲得的，是一個符合POSIX 標準的操作系統(tǒng)。Linux 操作系統(tǒng)軟件包不僅包括完整的 Linux 操作系統(tǒng)，而且還包括了文本編輯器、高級語言編譯器等應(yīng)用軟件。它還包括帶有多個窗口管理器的X-Windows 圖形用戶界面，如同我們使用 Windows NT 一樣，允許我們使用窗口、圖標和菜單對系統(tǒng)進行操作。Linux 之所以受到廣大計算機愛好者的喜愛，主要原因有兩個，一是它屬于自由軟件，用戶不用支付任何費用就可以獲得它和它的源代碼，并且可以根據(jù)自己的需要對它進行必要的修改，無償對它使用，無約束地繼續(xù)傳播。另一個原因是，它具有

24、Unix的全部功能，任何使用 Unix 操作系統(tǒng)或想要學(xué)習 Unix 操作系統(tǒng)的人都可以從 Linux中獲益。93.2 Red Hat Linux 的安裝第一步：開機按 DEL 鍵進入 BIOS，在 BIOS 設(shè)置界面中將操作系統(tǒng)的啟動方式設(shè)置為光驅(qū)。第二步：重新啟動計算機，將第一張安裝光盤放入光驅(qū)。啟動時將出現(xiàn)安裝模式選擇界面，我們可以在圖形化安裝界面與字符模式之間進行選擇，當然對于我們這些想省事又是初次安裝的用戶來說還是使用圖形化界面安裝更方便，直接按回車鍵即可。第三步：就通過 Linux 的圖形界面進行安裝啟動計算機，進入引導(dǎo)后，回車進入到檢測安裝光盤，這里選擇“ship”跳過檢測， 如

25、圖 3.1所示 圖 3.1 檢測安裝光盤系統(tǒng)啟動圖形界面安裝，然后進入歡迎界面，如圖 3.2 所示，進一步安裝選擇語言 如圖 3.3 所示 圖 3.2 安裝歡迎界面 圖 3.3 選擇語言 繼續(xù)安裝，出現(xiàn)磁盤分區(qū)的設(shè)置，可以自動分區(qū)也可以自己手動劃分，在這實驗基于 Linux 的 DHCP 服務(wù)器的配置10中就選擇”手動劃分”然后自己新建一個掛載點為”/”的作為根分區(qū)并且它的文件格式為”ext3”,然后再創(chuàng)建一個交換分區(qū)(用來虛擬內(nèi)存的取為內(nèi)存大小的 2-3 倍大小即可)分區(qū)的格式選”swap”掛載點不選。在選好繼續(xù)下一步的安裝提示”可能丟失數(shù)據(jù)”選著”是” 。如圖 3.4 所示 圖 3.4 手

26、動分區(qū) 圖 3.5 網(wǎng)絡(luò)參數(shù) 設(shè)置圖 3.6 時區(qū)的選擇繼續(xù)安裝向?qū)С霈F(xiàn)網(wǎng)絡(luò)配置界面，這個界面是用來網(wǎng)絡(luò)連接的基本參數(shù)的配置。如圖 3.5 所示，在配置好了網(wǎng)絡(luò)的參數(shù)后，出現(xiàn)防火墻的安裝和配置界面，如果需要的防火墻進行基本的配置則選中，并進行配置，接下來出現(xiàn)時區(qū)選擇，在此選擇所在的時區(qū)，如圖 3.6 所示。時區(qū)選擇界面在軟件包的安裝中，會出現(xiàn)一些基本的安裝也可以自己選擇對某些組件的安裝。 11在軟件包的安裝中，會出現(xiàn)一些基本的安裝也可以自己選擇對某些組件的安裝，在有的情況我們?yōu)榱吮苊獍惭b后的麻煩，在這就選擇好需要的相關(guān)的組件，并對其篩選，如圖 3.7 所示。 圖 3.7 組件選擇 圖 3.8

27、開始進行安裝做了基本的選擇后，單擊下一步。然后就出現(xiàn)了開始安裝的界面，到這里為止基本的選擇就差不多了，接下來的就是軟件包的安裝階段。如圖 3.8 所示。在這個階段可能需要一個比較長的時間，在安裝過程中對選中的一些基本的組件的文件解壓和安裝過成，更換 3 張系統(tǒng)盤后，最后提示安裝成功的界面，如圖 3.9 所示。 圖 3.9 安裝成功界面重新啟動系統(tǒng)，到 Linux 環(huán)境平臺就完成了，接下來就是對網(wǎng)絡(luò)服務(wù)的基本認識、安裝和配置等工作。 基于 Linux 的 DHCP 服務(wù)器的配置12第 4 章 DHCP 服務(wù)器的搭建4.1 安裝 DHCP 服務(wù)器DHCP 服務(wù)器安裝步驟：(1) 插入 LINUX

28、第 4 系統(tǒng)安裝光盤(2) 裝載光盤rootlocalhost root#mount /dev/cdrom/mnt/cdrom(3) 進入光盤的 RPMS 目錄。rootlocalhost root#cd /mnt/cdrom/Red Hat/RPMS(4) 安裝所需要的幾個軟件包。rootlocalhost root#rpm ivh dhcp-3.0p11-23.i386.rpm4.2 DHCP 服務(wù)器配置文件介紹DHCP 的配置文件名稱為 dhcpd.conf，應(yīng)該位于“/etc”子目錄中，但是該文件并沒有包括在 DHCP 軟件包中，需要管理員手動建立建立 dhcpd.conf 配置文件，

29、通常可以先復(fù)制樣例文件 dhcpd.conf.sample 到“/etc”目錄作為 dhcpd.conf 文件，然后再使用 vi 編輯器對配置文件進行修改。rootlocalhostroot#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.confrootlocalhost root#vi /etc/dhcpd.conf/etc/dhcpd.conf 通常包括三部分：parameters、declarations 、option。 （1）DHCP 配置文件中的 parameters（參數(shù)）：表明如何執(zhí)行任務(wù)，是否要執(zhí)行任務(wù)，或?qū)?/p>

30、哪些網(wǎng)絡(luò)配置選項發(fā)送給客戶。主要內(nèi)容見表 4.1。參數(shù)解釋ddns-update-style配置 DHCP-DNS 互動更新模式。default-lease-time指定確省租賃時間的長度，單位是秒。max-lease-time指定最大租賃時間長度，單位是秒。13hardware指定網(wǎng)卡接口類型和 MAC 地址。server-name通知 DHCP 客戶服務(wù)器名稱。get-lease-hostnames flag檢查客戶端使用的 IP 地址。fixed-address ip分配給客戶端一個固定的地址。authritative拒絕不正確的 IP 地址的要求。表 4.1 DHCP 配置文件參數(shù)表（

31、2）DHCP 配置文件中的 declarations （聲明）：用來描述網(wǎng)絡(luò)布局、提供客戶的 IP 地址等。主要內(nèi)容見表 4.2。聲明解釋shared-network用來告知是否一些子網(wǎng)絡(luò)分享相同網(wǎng)絡(luò)。subnet描述一個 IP 地址是否屬于該子網(wǎng)。range 起始 IP 終止 IP提供動態(tài)分配 IP 的范圍。host 主機名稱參考特別的主機。group為一組參數(shù)提供聲明。allow unknown-clients ；deny unknown-client是否動態(tài)分配 IP 給未知的使用者。allow bootp;deny bootp是否響應(yīng)激活查詢。allow booting；deny bo

32、oting是否響應(yīng)使用者查詢。 表 4.2 DHCP 配置文件聲明表（3）DHCP 配置文件中的 option（選項）：用來配置 DHCP 可選參數(shù)，全部用 option 關(guān)鍵字作為開始，主要內(nèi)容包括見表 4.3。 選項解釋subnet-mask為客戶端設(shè)定子網(wǎng)掩碼。domain-name為客戶端指明 DNS 名字。domain-name-servers為客戶端指明 DNS 服務(wù)器 IP 地址。基于 Linux 的 DHCP 服務(wù)器的配置14host-name為客戶端指定主機名稱。routers為客戶端設(shè)定默認網(wǎng)關(guān)。broadcast-address為客戶端設(shè)定廣播地址。ntp-server為

33、客戶端設(shè)定網(wǎng)絡(luò)時間服務(wù)器 IP 地址。imeoffset為客戶端設(shè)定和格林威治時間的偏移時間，單位是秒。表 4.3 DHCP 配置文件中的選項表4.3 建立 DHCP 服務(wù)器配置文件DHCP 服務(wù)器配置文件設(shè)置如下：#vi /etc/dhcpd.confddns-update-style interim;default-lease-time 21600;max-lease-time 43200;option domain-name “”; option domain-name-servers 8; subnet 6 netmask 255.255

34、.255.240 range 7 0; option routers ;subnet 192,168.10.32 netmask 40 range 3 6;option routers ; subnet 8 netmask 40 range 9 2; option routers ; subnet 192.

35、168.10.64 netmask 40 host zong hardware ethernet 00:02:a5:9c:25:97; fixed-address 192.168.10. 66; host fu15 hardware ethernet 00:14:2a:bb:d0:66; fixed-address 192.168.10. 67; subnet 6 netmask 40 range 7 0; option routers ;subn

36、et 2 netmask 40 range 3 6; option routers ;subnet 8 netmask 40 range 9 2; option routers ;4.4 啟動和檢查 DHCP 服務(wù)器1.使用命令啟動 DHCP 服務(wù)器： #service dhcpd start2.使用下列方法可以查看 DHCP 服務(wù)以啟動(1)使用 ps

37、 命令檢查 dhcpd 進程，在檢查的結(jié)果中出現(xiàn)了 /usr/sbin/dhcpd 和 grep dhcpd 兩個參數(shù)說明 DHCP 以啟動#ps -ef | grep dhcpdroot 2402 10 14:25 ? 00:00:00 /usr/sbin/dhcpdroot 2764 2725 014:29 pts/2 00:00:00 grep dhcpd(2)使用檢查 dhcpd 運行的端口，在檢查結(jié)果中出現(xiàn)了udp 0 0 :67 :* 2402/dhcpd 的參數(shù)說明以啟動# netstat -nutap | grep dhcpd基于 Linux 的 D

38、HCP 服務(wù)器的配置16udp 0 0 :67 :* 2402/dhcpd4.5 DHCP 中繼代理配置在核心層交換機上設(shè)置中繼代理#configure terminal(config)#vlan 2(config-vlan)#exit(config)#vlan 3(config-vlan)#exit(config)#vlan 4(config-vlan)#exit(config)#vlan 5(config-vlan)#exit(config)#vlan 6(config-vlan)#exit(config)#vlan 7(config-vlan)#exit(co

39、nfig)#vlan 8(config)#interface vlan 2(config-if)#ip address 7 40(config-if)#exit(config-if)#interface vlan 3(config-if)#ip address 3 40(config-if)#exit(config-if)#interface vlan 4(config-if)#ip address 9 40(config-if)#interfa

40、ce vlan 5(config-if)#ip address 7 40(config-if)#interface vlan 6(config-if)#ip address 3 40(config-if)#interface vlan 7(config-if)#ip address 9 40(config-if)#interface vlan 8(config-if)#ip address 5 4

41、0(config-if)#exit17(config)#ip routing(config)#interface f0/3 #給三層交換機配置路由接口(config-if)#no switchport (config-if)#ip address (config)#interface Vlan 2(config-if)#ip helper-address 8(config)#interface Vlan 3(config-if)#ip helper-address 8(config)#interf

42、ace Vlan 4(config-if)#ip helper-address 8(config)#interface Vlan 5(config-if)#ip helper-address 8(config)#interface Vlan 6(config-if)#ip helper-address 8(config)#interface Vlan 7(config-if)#ip helper-address 8(config)#interface Vlan 8(config-if)#ip hel

43、per-address 84.6 配置 DHCP 客戶端為了便于員工的操作，客戶端都使用的是 windows 操作系統(tǒng)，管理員要對每臺客戶端進行設(shè)置，操作步驟如下：（1） 在桌面上，右鍵單擊網(wǎng)上鄰居，再單擊屬性。在彈出的窗口中，右鍵單擊本地連接，選擇屬性，打開本地連接屬性窗口。（2） 在本地連接屬性窗口中，雙擊 Internet 協(xié)議(TCP/IP)打開 TCP/IP 屬性窗口。（3） 選擇自動獲得 IP 地址，單擊完成按鈕，如圖 4.1 所示?；?Linux 的 DHCP 服務(wù)器的配置18圖 4.1 將客戶機設(shè)置為自動獲得 IP 地址（4） 配置完成后，可用以下的命

44、令在客戶機上測試。Ipconfig/All:查看客戶機獲得的 IP 地址。圖 4.2 查看獲得 IP 地址19第 5 章 管理和維護 DHCP 服務(wù)器5.1 DHCP 服務(wù)器常見故障排除通常配置 DHCP 服務(wù)器很容易，不過，我在配置 DHCP 服務(wù)器時還是出現(xiàn)了一些問題。對服務(wù)器而言，要確保網(wǎng)卡正常工作，并具備廣播功能。對客戶機而言，還要確?？蛻魴C的網(wǎng)卡正常工作。最后，要考慮網(wǎng)絡(luò)的拓撲，并考慮客戶機向 DHCP 服務(wù)器發(fā)出的廣播消息是否會受到阻礙。另外如果 dhcpd 進程沒有啟動，那么可以瀏覽 syslog 消息文件來確定是哪里出了問題。這個消息文件通常是 /var/log/message

45、s。下面就介紹在本次 DHCP 配置服務(wù)器所遇到的一些故障現(xiàn)象來分析一下。典型故障：故障現(xiàn)象 1DHCP 服務(wù)器配置完成，沒有語法錯誤。但是網(wǎng)絡(luò)中的客戶機卻沒辦法取得 IP 地址。 分析：通常是 Linux DHCP 服務(wù)器沒有辦法接收來自 55 的 DHCP 客戶機的 Request 封包造成的。一般是 Linux DHCP 服務(wù)器的網(wǎng)卡沒有設(shè)置具有MULTICAST 功能。為了讓 dhcpd(dhcp 程序的守護進程)能夠正常的和 DHCP 客戶機溝通，dhcpd 必須傳送封包到 55 這個 IP 地址，但是有些 Linux 系統(tǒng)里255

46、.255.255.255 這個 IP 地址被用來做為監(jiān)聽區(qū)域子網(wǎng)域（local subnet）廣播的 IP 地址，所以需要在路由表（routing table）里加入 55 以激活MULTICAST 功能； 處理過程：使用命令：Route add host 55 dev eth0 如果報告錯誤消息：55：Unkown host 那么請先修改/etc/hosts 加入一行： 55 dhcp 故障現(xiàn)象 2 客戶端不能通過 DHCP 中繼獲得配置信息。 分析： 可能中繼的配置有問題。DHCP 中繼

47、功能不正常時，可以打開調(diào)試開關(guān)，并通過執(zhí)行 display 命令以顯示調(diào)試信息和接口狀態(tài)信息的方法來分析定位。處理過程：檢查 DHCP 服務(wù)器和 DHCP 中繼是否使能了 DHCP 服務(wù)。檢查 DHCP 服務(wù)器是否配置有 DHCP 客戶端所在網(wǎng)段的地址池?；?Linux 的 DHCP 服務(wù)器的配置20檢查具有 DHCP 中繼功能的網(wǎng)絡(luò)設(shè)備和 DHCP 服務(wù)器是否配置有相互可達的路由。 檢查具有 DHCP 中繼功能的網(wǎng)絡(luò)設(shè)備，查看在連接 DHCP 客戶端所在網(wǎng)段的接口上是否配置有正確的 DHCP 服務(wù)器組，DHCP 服務(wù)器組的 ip 地址配置是否正確。5.2 DHCP 服務(wù)器的安全（1）在指定

48、網(wǎng)絡(luò)接口啟動 DHCP 服務(wù)器 如果你的 Linux 系統(tǒng)連接了不止一個網(wǎng)絡(luò)界面，但是你只想讓 DHCP 服務(wù)器啟動其中之一，你可以配置 DHCP 服務(wù)器只在那個設(shè)備上啟動。在 /etc/sysconfig/dhcpd 中，把界面的名稱添加到 DHCPDARGS 的列表中： DHCPDARGS=eth0或者直接使用命令： Echo “DHCPDARGS=eth0” /etc/ sysconfig/dhcpd這樣對于帶有兩個網(wǎng)卡的防火墻機器，更加安全：一個網(wǎng)卡可以被配置成 DHCP 客戶來從互聯(lián)網(wǎng)上檢索 IP 地址；另一個網(wǎng)卡可以被用作防火墻之后的內(nèi)部網(wǎng)絡(luò)的 DHCP 服務(wù)器。僅指定連接到內(nèi)部網(wǎng)

49、絡(luò)的網(wǎng)卡使系統(tǒng)更加安全，因為用戶無法通過互聯(lián)網(wǎng)來連接它的守護進程。（2）讓 DHCP 服務(wù)器在監(jiān)牢中運行 所謂監(jiān)牢就是指通過 chroot 機制來更改某個軟件運行時所能看到的根目錄，即將某軟件運行限制在指定目錄中，保證該軟件只能對該目錄及其子目錄的文件有所動作，從而保證整個服務(wù)器的安全。這樣即使出現(xiàn)被破壞或被侵入，所受的損失也較小。 將軟件 chroot 化的一個問題是該軟件運行時需要的所有程序、配置文件和庫文件都必須事先安裝到 chroot 目錄中，通常稱這個目錄為 chroot jail（chroot監(jiān)牢）。如果要在監(jiān)牢中運行 dhcpd，而事實上根本看不到文件系統(tǒng)中那個真正的目錄。因此需

50、要事先創(chuàng)建目錄，并將 dhcpd 復(fù)制到其中。同時 dhcpd 需要幾個庫文件，可以使用 ldd（library Dependency Display 縮寫）命令，ldd 作用是顯示一個可執(zhí)行程序必須使用的共享庫。 這意味著還需要在監(jiān)牢中創(chuàng)建 lib 目錄，并將庫文件復(fù)制到其中21。手工完成這一工作是非常麻煩的，此時可以用 jail 軟件包來幫助簡化 chroot監(jiān)牢建立的過程。 （1） Jail 軟件的編譯和安裝 （2） 用 jail 創(chuàng)建監(jiān)牢 jail 軟件包提供了幾個 Perl 腳本作為其核心命令，包括 mkjailenv、addjailuser 和 addjailsw。mkjailen

51、v：創(chuàng)建 chroot監(jiān)牢目錄，并且從真實文件系統(tǒng)中拷貝基本的軟件環(huán)境。addjailsw：從真實文件系統(tǒng)中拷貝二進制可執(zhí)行文件及其相關(guān)的其它文件（包括庫文件、輔助性文件和設(shè)備文件）到該監(jiān)牢中。addjailuser：創(chuàng)建新的 chroot監(jiān)牢用戶。 首先停止目前 dhcpd 服務(wù)，然后建立 chroot 目錄：#/sbin/service dhcpd start#mkjailenv /chroot/mkjailenvA component of Jail (version 1.9 for linux)http:/www.gsyc.inf.uc3m.es/assman/jail/Juan M.

52、 Casillas Making chrooted environment into /chrootDoing preinstall()Doing special_devices()Doing gen_template_password()Doing postinstall()Done. 下面的例子展示為監(jiān)牢添加 dhcpd 程序的過程： # addjailsw /chroot/ -P /usr/sbin/dhcpdaddjailswA component of Jail (version 1.9 for linux)http:/www.gsyc.inf.uc3m.es/assman/jail/基于 Linux 的 DHCP 服務(wù)器的配置22Juan M. Casillas