Linux在RHEL5中配置DHCP全指南

字號:

DHCP服務(wù)的作用及好處相信大家都應(yīng)該知道,這里就不再闡述了。在rhel 5實(shí)現(xiàn)DHCP需要安裝dhcp-3.0.5-7.el5.i386.rpm,其配置文件是/etc/dhcpd.conf,租約數(shù)據(jù)庫文件是/var/lib/dhcpd/dhcpd.leases。
    在第一次打開該文件時(shí),只告知一個(gè)例子文件的路徑,可將該例子覆蓋該配置文件再進(jìn)行修改。
    dhcpd.conf文件有二大部分,分別是全局配置和局部配置。當(dāng)全局配置與局部配置發(fā)生沖突時(shí),局部配置優(yōu)先級更高。
    ●常用參數(shù):
    ●ddns-update-style (none|interim|ad-hoc):定義所支持的DNS動態(tài)更新類型,該參數(shù)必選且必須放在第一行且只能在●全局配置中使用。
    ●none:不支持。
    ●interim:DNS互動更新模式。
    ●ad-hoc:特殊DNS更新模式。
    ●ignore-client-updates:忽略客戶端更新,該參數(shù)只能在全局配配置中使用。
    ●default-lease-time:默認(rèn)IP租約時(shí)間,單位秒,該參數(shù)可以在全局配置、局部配置均可使用。
    ●mas-lesase-time:客戶端IP租約時(shí)間的值,單位秒,該參數(shù)可以在全局配置、局部配置均可使用。
    ●常用聲明:
    ●subnet 網(wǎng)絡(luò)號 netmask 子網(wǎng)掩碼 {…..}:定義作用域。
    ●range 起始IP 結(jié)束IP:動態(tài)IP地址范圍。
    ●常用選項(xiàng):
    ●option routes IP地址:默認(rèn)網(wǎng)關(guān),該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option subnet-mask 子網(wǎng)掩碼:默認(rèn)子網(wǎng)掩碼,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option domain-name-servers:DNS服務(wù)器地址,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option domain-name:DNS后綴,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●option time-offset:為客戶端指定格林威治時(shí)間領(lǐng)銜時(shí)間,單位秒,該選項(xiàng)可以在全局配置、局部配置均可使用。
    ●下面我們來看一個(gè)配置實(shí)例:
    ddns-update-style interim;
    ignore client-updates;
    option domain-name“demo.zqin”;
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers 192.168.159.18;
    option subnet-mask255.255.255.0;
    option domain-name-servers192.168.159.1;
    option domain-name“example.zqin”;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.100.250;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    上述配置實(shí)際上只需在rhel中所提供的例子文件中改幾處即可,在編寫配置文件時(shí)需注意以下幾個(gè)問題:
    ●每行必須以分號結(jié)尾(如不用分號結(jié)尾,在啟動dhcpd時(shí)是不會報(bào)錯(cuò)的,只能通過查看日志文件/var/log/message得知)。
    ●局部配置必須包含在一對中括號之間。
    ●上面的例子中全局部分定義了參數(shù)option domain-name,在局部也定義了,這個(gè)在實(shí)際工作是沒有必要的,這里只是為了說明局部參數(shù)的優(yōu)先級高于全局部分。
    如希望實(shí)現(xiàn)保留功能(在保留中也可使用參數(shù),當(dāng)然保留中參數(shù)的優(yōu)先級),首先需要知道指定客戶端網(wǎng)卡的MAC地址,然后在配置文件中加入如下內(nèi)容即可。
    ddns-update-style interim;
    ignore client-updates;
    option domain-name“demo.zqin”;
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers 192.168.159.18;
    option subnet-mask255.255.255.0;
    option domain-name-servers192.168.159.1;
    option domain-name“example.zqin”;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.100.250;
    default-lease-time 21600;
    max-lease-time 43200;
    host lyon {
    hardware Ethernet 00:50:56:c0:00:01;
    在整個(gè)DHCP客戶端與服務(wù)器通訊的過程全部使用的是廣播的方式,這樣會帶來一個(gè)問題,如果在DHCP客戶端與服務(wù)器之間必須通過路由器時(shí)是無法完成IP地址的申請過程的,這里就需要使用DHCP中繼代理了。DHCP中繼代理位于DHCP客戶端一邊的網(wǎng)絡(luò)中,幫助DHCP客戶端與DHCP服務(wù)器進(jìn)行通訊。不過在實(shí)際工作中,本人覺得直接在路由器或三層交換機(jī)上配置DHCP中繼代理更合理。不過我們還是來看下通過rhel如何實(shí)現(xiàn)中繼代理功能。
    ●將dhcp的網(wǎng)關(guān)指向192.168.159.18
    ●編輯/etc/syconfig/dhcpd文件
    DHCPDARGS=eth0
    ●在dhcp上建立超級作用域,并為192.168.100.0/24建立作用域
    ddns-update-style interim;
    ignore client-updates;
    shared-network test {
    #建立超級作用域
    option domain-name"example.zqin";
    option domain-name-servers192.168.159.1;
    subnet 192.168.100.0 netmask 255.255.255.0 {
    option routers 192.168.100.18;
    option subnet-mask255.255.255.0;
    option time-offset-18000;
    range dynamic-bootp 192.168.100.20 192.168.100.200;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    subnet 192.168.159.0 netmask 255.255.255.0 {
    option routers192.168.159.18;
    option subnet-mask255.255.255.0;
    option time-offset-18000;
    range dynamic-bootp 192.168.159.20 192.168.159.200;
    default-lease-time 21600;
    max-lease-time 43200;
    }
    }
    ●在中繼代理上安裝dhcp、dhcp-devel包。
    ●在中繼代理上運(yùn)行,并將其加入/etc/rc.local中。
    echo “1” > /proc/sys/net/ipv4/ip_forward
    ●編輯/etc/sysconfig/dhcrelay文件
    INTERFACES="eth1"
    DHCPSERVERS="192.168.159.19"
    ●啟用中繼代理
    service dhcrelay restart
    chkconfig dhcrelay on