Linux在RHEL5中配置DHCP全指南

字號(hào):

DHCP服務(wù)的作用及好處相信大家都應(yīng)該知道,這里就不再闡述了。在rhel 5實(shí)現(xiàn)DHCP需要安裝dhcp-3.0.5-7.el5.i386.rpm,其配置文件是/etc/dhcpd.conf,租約數(shù)據(jù)庫(kù)文件是/var/lib/dhcpd/dhcpd.leases。
    在第一次打開(kāi)該文件時(shí),只告知一個(gè)例子文件的路徑,可將該例子覆蓋該配置文件再進(jìn)行修改。
    dhcpd.conf文件有二大部分,分別是全局配置和局部配置。當(dāng)全局配置與局部配置發(fā)生沖突時(shí),局部配置優(yōu)先級(jí)更高。
    ●常用參數(shù):
    ●ddns-update-style (none|interim|ad-hoc):定義所支持的DNS動(dòng)態(tài)更新類型,該參數(shù)必選且必須放在第一行且只能在●全局配置中使用。
    ●none:不支持。
    ●interim:DNS互動(dòng)更新模式。
    ●ad-hoc:特殊DNS更新模式。
    ●ignore-client-updates:忽略客戶端更新,該參數(shù)只能在全局配配置中使用。
    ●default-lease-time:默認(rèn)IP租約時(shí)間,單位秒,該參數(shù)可以在全局配置、局部配置均可使用。
    ●mas-lesase-time:客戶端IP租約時(shí)間的值,單位秒,該參數(shù)可以在全局配置、局部配置均可使用。
    ●常用聲明:
    ●subnet 網(wǎng)絡(luò)號(hào) netmask 子網(wǎng)掩碼 {…..}:定義作用域。
    ●range 起始IP 結(jié)束IP:動(dòng)態(tài)IP地址范圍。
    ●常用選項(xiàng):
    ●option routes IP地址:默認(rèn)網(wǎng)關(guān),該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option subnet-mask 子網(wǎng)掩碼:默認(rèn)子網(wǎng)掩碼,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option domain-name-servers:DNS服務(wù)器地址,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option domain-name:DNS后綴,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option time-offset:為客戶端指定格林威治時(shí)間領(lǐng)銜時(shí)間,單位秒,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●下面我們來(lái)看一個(gè)配置實(shí)例:
    ddns-update-style interim;
    ignore client-updates;
    option domain-name“demo.zqin”;
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers 192.168.159.18;
    option subnet-mask255.255.255.0;
    option domain-name-servers192.168.159.1;
    option domain-name“example.zqin”;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.100.250;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    上述配置實(shí)際上只需在rhel中所提供的例子文件中改幾處即可,在編寫(xiě)配置文件時(shí)需注意以下幾個(gè)問(wèn)題:
    ●每行必須以分號(hào)結(jié)尾(如不用分號(hào)結(jié)尾,在啟動(dòng)dhcpd時(shí)是不會(huì)報(bào)錯(cuò)的,只能通過(guò)查看日志文件/var/log/message得知)。
    ●局部配置必須包含在一對(duì)中括號(hào)之間。
    ●上面的例子中全局部分定義了參數(shù)option domain-name,在局部也定義了,這個(gè)在實(shí)際工作是沒(méi)有必要的,這里只是為了說(shuō)明局部參數(shù)的優(yōu)先級(jí)高于全局部分。
    如希望實(shí)現(xiàn)保留功能(在保留中也可使用參數(shù),當(dāng)然保留中參數(shù)的優(yōu)先級(jí)),首先需要知道指定客戶端網(wǎng)卡的MAC地址,然后在配置文件中加入如下內(nèi)容即可。
    ddns-update-style interim;
    ignore client-updates;
    option domain-name“demo.zqin”;
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers 192.168.159.18;
    option subnet-mask255.255.255.0;
    option domain-name-servers192.168.159.1;
    option domain-name“example.zqin”;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.100.250;
    default-lease-time 21600;
    max-lease-time 43200;
    host lyon {
    hardware Ethernet 00:50:56:c0:00:01;
    在整個(gè)DHCP客戶端與服務(wù)器通訊的過(guò)程全部使用的是廣播的方式,這樣會(huì)帶來(lái)一個(gè)問(wèn)題,如果在DHCP客戶端與服務(wù)器之間必須通過(guò)路由器時(shí)是無(wú)法完成IP地址的申請(qǐng)過(guò)程的,這里就需要使用DHCP中繼代理了。DHCP中繼代理位于DHCP客戶端一邊的網(wǎng)絡(luò)中,幫助DHCP客戶端與DHCP服務(wù)器進(jìn)行通訊。不過(guò)在實(shí)際工作中,本人覺(jué)得直接在路由器或三層交換機(jī)上配置DHCP中繼代理更合理。不過(guò)我們還是來(lái)看下通過(guò)rhel如何實(shí)現(xiàn)中繼代理功能。
    ●將dhcp的網(wǎng)關(guān)指向192.168.159.18
    ●編輯/etc/syconfig/dhcpd文件
    DHCPDARGS=eth0
    ●在dhcp上建立超級(jí)作用域,并為192.168.100.0/24建立作用域
    ddns-update-style interim;
    ignore client-updates;
    shared-network test {
    #建立超級(jí)作用域
    option domain-name"example.zqin";
    option domain-name-servers192.168.159.1;
    subnet 192.168.100.0 netmask 255.255.255.0 {
    option routers 192.168.100.18;
    option subnet-mask255.255.255.0;
    option time-offset-18000;
    range dynamic-bootp 192.168.100.20 192.168.100.200;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers192.168.159.18;
    option subnet-mask255.255.255.0;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.159.200;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    }
    ●在中繼代理上安裝dhcp、dhcp-devel包。
    ●在中繼代理上運(yùn)行,并將其加入/etc/rc.local中。
    echo “1” > /proc/sys/net/ipv4/ip_forward
    ●編輯/etc/sysconfig/dhcrelay文件
    INTERFACES="eth1"
    DHCPSERVERS="192.168.159.19"
    ●啟用中繼代理
    service dhcrelay restart
    chkconfig dhcrelay on