全国服务电话:400-1623423423

行业动态

Linux应用 DHCP服务器的安装和故障排除

  DHCP的前身是BOOTP,它就业正在OSI的行使层,是一种帮帮盘算机从指定的DHCP办事器获取设备讯息的自举契约。DHCP利用客户端/办事器形式,仰求设备讯息的盘算机叫做“DHCP客户端”,而供应讯息的叫做“DHCP办事器”。DHCP为客户端分拨地点的办法有3种,即手工设备、自愿设备和动态设备。DHCP最要紧的效力即是动态分拨,除了IP地点,DHCP还为客户端供应其他的设备讯息,如子网掩码,从而使得客户端毋庸用户起头即可自愿设备并连结搜集。

  DHCP正在迅速发送客户搜集设备方面很有效,当设备客户端编造时,若治理员抉择DHCP,则不必输入IP地点、子网掩码、网合或DNS办事器,客户端从DHCP办事器中检索这些讯息。DHCP正在搜集治理员念更正大批编造的IP地点时也有效,与其从新设备全数编造,不如编纂办事器中的一个用于新IP地点调集的DHCP设备文献。假若某机构的DNS办事器更正,这种更正只须正在DHCP办事器中,而不必正在DHCP客户端进步行。一朝客户端的搜集被从新启动(或客户端从新教导编造),更正就会生效。除此以表,假若便携电脑或任何类型的可转移盘算机被设备利用DHCP,只须每个办公室都有一个同意其联网的DHCP办事器,它就可能不必从新设备而正在办公室间自正在转移。

  即DHCP客户端查找DHCP办事器的阶段。客户机以播送形式(由于DHCP办事器的IP地点关于客户端来说是未知的)发送DHCP discover讯息来查找DHCP办事器,即向地点255.255.255.255发送特定的播送讯息。搜集上每一台安置了TCP/IP的主机都邑罗致到这种播送讯息,但只要DHCP办事器才会做出呼应。

  即DHCP办事器供应IP地点的阶段,正在搜集中罗致到DHCP discover讯息的DHCP办事器都邑做出呼应。它从尚未出租的IP地点中挑选一个分拨给DHCP客户端,向其发送一个包蕴出租的IP地点和其他筑设的DHCP offer讯息。

  即DHCP客户端抉择某台DHCP办事器供应的IP地点的阶段。假若有多台DHCP办事器向DHCP客户端发送DHCP offer讯息,则DHCP客户端只继承第1个收到的DHCP offer讯息。然后它就以播送形式回复一个DHCP request讯息,该讯息中包蕴向它所选定的DHCP办事器仰求IP地点的实质。之因而要以播送形式回复,是为了合照全数DHCP办事器,它将抉择某台DHCP办事器所供应的IP地点。

  即DHCP办事器确认所供应的IP地点的阶段。当DHCP办事器收到DHCP客户端回复的DHCP request讯息之后,它向DHCP客户端发送一个包蕴其所供应的IP地点和其他筑设的DHCP ACK讯息,告诉DHCP客户端可能利用该IP地点,然后DHCP客户端便将其TCP/IP与网卡绑定。别的,除DHCP客户端选中的办事器表,其他的DHCP办事器都将收回曾供应的IP地点。

  此后DHCP客户端每次从新登录搜集时,不需求发送DHCP discover讯息,而是直接发送包蕴前一次所分拨的IP地点的DHCP request讯息。当DHCP办事器收到这一讯息后,它会测验让DHCP客户端一直利用原先的IP地点,并回复一个DHCP ACK讯息。假若此IP地点已无法再分拨给原先的DHCP客户端利用(好比斯IP地点已分拨给其他DHCP客户端利用),则DHCP办事器给DHCP客户端回复一个DHCP NACK讯息。当原先的DHCP客户端收到此讯息后,必需从新发送DHCP discover讯息来仰求新的IP地点。

  DHCP办事器向DHCP客户端出租的IP地点通常都有一个租借刻日,期满后DHCP办事器便会收回该IP地点。假若DHCP客户端要延迟其IP租约,则必需更新其IP租约。DHCP客户端启动时和IP租约刻日过一半时,DHCP客户端都邑自愿向DHCP办事器发送更新其IP租约的讯息。

  (1)DHCP应当是一种机造而不是战略,它必需同意当地编造治理员节造设备参数,当地编造治理员应当可能对所希冀治理的资源举办有用的治理。

  (2)客户端不需求手工设备,而应当正在不到场的情形下发明适宜于当地机的设备参数,并行使这些参数加以设备。

  (4)DHCP不需求正在每个子网上设备一台办事器,出于经济来源,DHCP办事器必需可能和途由器或BOOTP转发署理一齐就业。

  (5)DHCP客户端必需能对多个DHCP办事器供应的办事做出呼应,出于搜集褂讪与安然的商量,有时需求正在搜集中增加多台DHCP办事器。

  (10)正在DHCP客户端从新启动后如故可能保存其原先的设备参数,假若或者,客户端应当被指定为雷同的设备参数。

  (11)正在DHCP办事器从新启动后如故可能保存客户端的设备参数,假若或者,纵使DHCP机造从新启动,也应当可能为客户端分拨原有的设备参数。

  parameters解说奈何奉行职责,以及是否要奉行职责或将哪些搜集设备选项发送给客户端,苛重参数如表8-1所示。

  option用来设备DHCP可选参数,完全用option症结字举动动手,苛重选项如表8-3所示。表8-3 DHCP设备文献中option症结字的苛重选项 选 项

  不才面的实例中利用一个example.com的虚拟域名,用户需求窜改个中的实质以餍足搜集的需求。/etc/dhcpd.conf文献的实质如下:

  上面的实例设备文献分为两个部门,即子网设备讯息和全体设备讯息。可能有多个子网,这里为了简化,只指定了一个子网。

  正在上面的例子中,一个子网声明以“subset”症结字动手,因而子网讯息搜罗正在{}中。{}中的设备讯息只对该子网有用,会笼盖全体设备。

  这两行是合系的,default-lease-time指定客户端需求鼎新设备讯息的韶华间隔(秒),max-lease-time为客户端用于无法从办事器获取任何讯息的韶华,抢先该韶华则会甩掉之前从该DHCP办事器获取的全数讯息,而转向利用OS的默认筑设。

  指定当一个客户端试图获取一个不是该DHCP办事器分拨的IP讯息,DHCP将发送一个拒绝动静,而不会守候仰求超时。当仰求被拒绝,客户端会从新向暂时DHCP发送IP仰求获取新地点。

  上面实质为子网设备,第1行指定该子网地点和掩码。DHCP办事器必需具有该子网的一个IP,domain-name筑设该客户端的域名。DHCP办事器可能卖力全部子网的讯息,也可能只卖力子网的一段。

  运转DHCP办事器还需求一个名为“dhcpd.leases”的文献,个中保管全数仍旧分发的IP地点。正在Red Hat Linux刊行版本中,该文献位于/var/lib/dhcp/目次中。假若通过RPM安置ISC DHCP,那么该目次应当仍旧存正在。dhcpd.leases的文献款式为:

  第1次运转DHCP办事器时,dhcpd.leases是一个空文献,也不必手工创设。假若不是通过RPM安置ISC DHCP,或者dhcpd仍旧安置,那么应当试着确定dhcpd将其lease文献写到那里并确保该文献存正在。也可能手工创设一个空文献:

  DHCP的转发署理(dhcrelay)同意把无DHCP办事器子网内的DHCP和BOOTP仰求转发给其他子网内的一台或多台DHCP办事器。当某个DHCP客户端仰求讯息时,DHCP转发署理把该仰求转发给DHCP转发署理启动时所指定的一台DHCP办事器。当某台DHCP办事器返回一个回合时,该回应被播送或单播给发送最初仰求的搜集。除非利用INTERFACES指令正在/etc/sysconfig/dhcrelay文献中指定了接口,不然DHCP转发署理监听全数接口上的DHCP仰求。要启动DHCP转发署理,利用号召:

  假若编造连结不止一个搜集接口,不过只念让DHCP办事器启动个中之一,则可能设备DHCP办事器只正在相应开发上启动。正在/etc/sysconfig/dhcpd中,把接口的名称增加到DHCPDARGS的列表中:

  假若有一个带有两块网卡的防火墙呆板,这种办法就会大派用场。一块网卡可能被设备成DHCP客户端从互联网上检索IP地点;另一块网卡可能被用做防火墙之后的内部搜集的DHCP办事器。仅指定连结到内部搜集的网卡使编造特别安然,由于用户无法通过互联网来连结其守卫历程。

  (1)-pportnum:指定dhcpd应当监听的UDP端标语码,默认值为67。DHCP办事器正在比指定的UDP端口大一位的端标语上把回应传输给DHCP客户端。比如,假若利用默认端口67,办事器就会正在端口67上监听仰求,然后正在端口68上回应客户。假若正在此处指定了一个端标语,而且利用了DHCP转发署理,所指定的DHCP转发署理所监听的端口必需是统一端口。

  (3)-d:把DCHP办事器守卫历程纪录到法式过失描画器中,正在调试时最常用。假若未指定,日记将被写入/var/log/messages中。

  (5)-lffilename:指定租期数据库文献的身分。假若租期数据库文献已存正在,正在DHCP办事器每次启动时利用统一个文献至合要紧。提议只正在无足轻重的呆板上为调试宗旨才利用该选项,默以为/var/lib/dhcp/dhcpd.leases。

  该号召同意dhcpd历程只正在eth0搜集端口上就业,默以为监听全数端口。因为DHCP同样利用67和68端口通讯,因而更改该端口将变成DHCP办事无法寻常利用。

  设备DHCP客户端的第1步是确定内核可能识别网卡,多半网卡会正在安置流程中被识别,编造会为该网卡设备妥善的内核模块。假若正在安置后增加了一块网卡,Kudzu应当会识别它,并提示为其设备相应的内核模块。通俗网管员抉择手工设备DHCP客户端,需求窜改/etc/sysconfig/network文献来启用联网;窜改/etc/sysconfig/network-scripts目次中每个搜集开发的设备文献,正在该目次中的每种开发都有一个叫做“ifcfg-eth?”的设备文献。eth?是搜集开发的名称,如eth0等。假若念正在教导时启动联网,NETWORKING变量必需被设为yes。除此以表,/etc/sysconfig/network文献应当包蕴以下行:

  (1)DHCP_HOSTNAME:只要当DHCP办事器正在罗致IP地点前需求客户端指定主机名时才利用该选项。

  Windows 2000和Windows XP的设备办法雷同,DHCP客户端的设备很方便。只需求正在“节造面板”中双击“搜集连结”图标,然后正在如图8-1所示的“当地连结属性”对话框当选择“Internet契约(TCP/IP)”属性。

  现正在应当仍旧可能将一个客户机接入到搜集中,并通过DHCP仰求一个IP地点。要通过Windows客户端测试,正在DOS提示符下奉行以下操作。 (1)排除适配器或者仍旧具有的IP地点讯息,奉行号召:

  通俗设备DHCP办事器很容易,有极少手腕可能帮帮避免呈现题目。对办事器而言,要确保网卡寻常就业并具备播送效力;对客户端而言,要确保网卡寻常就业。末了,要商量搜集的拓扑,以及客户端向DHCP办事器发出的播送动静是否会受到造止。别的,假若dhcpd历程没有启动,那么可能浏览syslog动静文献来确定是哪里出了题目,这个动静文献通俗是/var/ log/messages。

  因为Linux有很多刊行版本,差异版本利用的DHCP客户端和DHCP办事器圭表也不雷同。Linux供应了4种DHCP客户端圭表,即pump、dhclient、dhcpxd和dhcpcd。了然差异Linux刊行版本的办事器端和客户端圭表关于扫除常见过失是须要的,假若利用SuSE Linux 9.1 DHCP办事器和利用Mandrake Linux 9.0客户端不兼容的情形,则必需调动客户端圭表。办法是停息客户端的搜集办事,卸载原圭表,然后安置和办事器端兼容的圭表。表8-4所示为苛重Linux刊行版本利用的DHCP客户端。

  Gdhcpd是一个正在GNOME及KDE桌面境遇下的DHCP治理东西,根基上能实行号召行形式下的全数效力。因为DHCP是一个卓殊庞杂的契约,因而设备就业也是比拟障碍的。

  Gdhcpd是一套正在GTK+图形界面下斥地并用于帮帮治理员正在桌面境遇下告终DHCP筑设就业的DHCP前端圭表。通过Gdhcpd,搜集治理员可能治理DHCP,搜罗启动及停息DHCP办事器的办事。也可能直接窜改设备文献,或决意编造从新启动的韶华。险些全数与DHCP合系的效力都能利用Gdhcpd直接告终。

  硬件请求为焦点措置器兼容Intel X86措置器,PentiumII 400以上,64 MB(推选128 MB)内存,150 MB以上硬盘空间,显示内存4 MB。软件请求为内核版本基于2.4或以上,GNOME 1.2以上。桌面分袂率起码为640×480,桌面色彩起码65 000色(16位元)。

  安置流程中需求编译,是以需求GCC(2.96以上)、Qt(2.0以上)和GTK+2.0赞成,需求利用RPM来确认:

  正在中型搜集中,数百台盘算机的IP地点的治理是一个大题目。北京pk赛车最全走势图为了然决这个题目,信赖很多校园网网管会利用DHCP来动态地为客户端分拨IP地点。不过这同样意味着假若DHCP办事器由于某种来源瘫痪,DHCP办事天然也就无法利用。客户端也就无法获取精确的IP地点,从而影响全部搜集的运转。为处置这个题目,设备两台以上的DHCP办事器即可。假若个中的一台DHCP办事器妨碍,别的一台DHCP办事器就会自愿接受分拨IP地点的职责。关于用户来说,这个流程是透后的,他们并不领会DHCP办事器的变动。

  别的,正在一个具备多个子网的搜集中,供应冗余是一个卓殊要紧的办法。因为DHCP中DHCP办事器卖力分拨IP地点,一朝DHCP办事器呈现妨碍,那么全数的客户端就无法精确获取IP地点,从而不行拜访搜集。

  可能同时筑设多台DHCP办事器来供应冗余,然而Linux的DHCP办事器自己不供应备份。它们占用的IP地点资源也不行重叠,省得爆发客户端IP地点冲突的形象。供应容错才干即通过瓜分可用的IP地点到差异的DHCP办事器上,多台DHCP办事器同时为一个搜集办事,从而使得一台办事器爆发妨碍还能寻常奉行操作。通俗为了进一步加强牢靠性,还可能将差异的DHCP办事器睡觉正在差异子网中,相互利用中转供应办事。

  比如,正在两个子网中各自有一台DHCP办事器。法式的做法可能晦气用DHCP中转,各子网中的办事器为各个子网办事。然而为了到达容错的宗旨,可能相互为另一个子网供应办事,通过筑设中转或途由器转发播送以到达互为办事的宗旨。

  可能看出两台办事器都能为两个搜集上的客户端分拨IP地点,而各自又有一个苛重办事的搜集。每个搜集上的IP地点苛重放正在当地的办事器上,但也有少部门地点放正在另一台子网中的办事器中(地点资源不行冲突),云云供应了肯定的容错才干。实践上正在多子网搜集中,没有须要每个子网筑设一台办事器,并利用别的的办事器备份。通常搜集中有2台~3台DHCP办事器即可。其他子网可能通过DHCP中转的形式,为该子网供应DHCP办事。

  该号召指明dhcpd将犯错讯息纪录到法式的过失描画器,纪录的讯息将依据/etc/syslog.conf文献的设备保管正在指定的文献中。比如,正在/etc/syslog.conf文献中要指定纪录debug讯息:

  DHCP办事器是Linux下比拟方便的办事器。DHCP正在迅速发送客户搜集设备方面很有效,当设备客户端编造时,若治理员抉择DHCP,则不必输入IP地点、子网掩码、网合或DNS办事器,客户端从DHCP办事器中检索这些讯息。DHCP正在治理员念更正大批编造的IP地点时也有效,与其从新设备全数编造,不如编纂办事器中的一个用于新IP地点调集的DHCP设备文献即可。本章最初先容DHCP办事器的就业道理,安置DHCP办事器和筑设DHCP客户端的办法以及DHCP办事器的妨碍扫除。