51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

Linux系统下配置DHCP服务器介绍

作者:落落
运维 系统运维
DHCP是指动态主机设置协议,即Dynamic Host Configuration Protocol。是指一个局域网的网络协议,使用UDP协议工作。主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。本文为您介绍了在linux操作系统下如何配置DHCP服务器。

       本文以Redhat  Linux 9.0 为例,介绍如何建立一个完整和安全的DHCP 服务器

        DHCP是动态主机配置协议。用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向 DHCP 服务器请求一个 IP 地址,然后为每个请求的设备分配一个地址。

一、建立DHCP服务器配置文件

  可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序 dhcpd配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分:parameters、declarations 、option。

1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1

参数解释
ddns-update-style 配置DHCP-DNS 互动更新模式。
default-lease-time 指定确省租赁时间的长度,单位是秒。
max-lease-time 指定最大租赁时间长度,单位是秒。
hardware 指定网卡接口类型和MAC地址。
server-name 通知DHCP客户服务器名称。
get-lease-hostnames flag 检查客户端使用的IP地址。
fixed-address ip 分配给客户端一个固定的地址。
authritative 拒绝不正确的IP地址的要求。

2. DHCP配置文件中的declarations (声明):用来描述网络布局、提供客户的IP地址等。主要内容见表2:

声明解释
shared-network 用来告知是否一些子网络分享相同网络。
subnet 描述一个IP地址是否属于该子网。
range 起始IP 终止IP 提供动态分配IP 的范围。
host 主机名称 参考特别的主机。
group 为一组参数提供声明。
allow unknown-clients;deny unknown-client 是否动态分配IP给未知的使用者。
allow bootp;deny bootp 是否响应激活查询。
allow booting;deny booting 是否响应使用者查询。
filename 开始启动文件的名称,应用于无盘工作站。
next-server 设置服务器从引导文件中装如主机名,应用于无盘工作站。

3. DHCP配置文件中的option(选项):用来配置DHCP可选参数,全部用option关键字作为开始,主要内容包括见表3:

选项解释
subnet-mask 为客户端设定子网掩码。
domain-name 为客户端指明DNS名字。
domain-name-servers 为客户端指明DNS服务器IP地址。
host-name 为客户端指定主机名称。
routers 为客户端设定默认网关。
broadcast-address 为客户端设定广播地址。
ntp-server 为客户端设定网络时间服务器IP地址。
time-offset 为客户端设定和格林威治时间的偏移时间,单位是秒。

注意:如果客户端使用的是视窗操作系统,不要选择"host-name"选项,即不要为其指定主机名称。

  下面是一个笔者使用的DHCP配置文件,这是一个C类网络,共126个IP地址可以分配的例子。读者可以复制后使用。

 

  1. ddns-update-style interim;   
  2. ignore client-updates;  
  3.  
  4. subnet 192.168.1.0 netmask 255.255.255.0 {  
  5.  
  6. option routers 192.168.1.254;  
  7.  
  8. option subnet-mask 255.255.255.0;  
  9.  
  10. option broadcast-address 192.168.1.255;  
  11.  
  12. option domain-name-servers 192.168.1.3;  
  13.  
  14. option domain-name "www.cao.com"; #DNS名称#  
  15.  
  16. option domain-name-servers 192.168.1.3;  
  17.  
  18.  
  19. option time-offset -18000;   
  20.  
  21.  
  22. range dynamic-bootp 192.168.1.128 192.168.1.255;  
  23.  
  24. default-lease-time 21600;  
  25.  
  26. max-lease-time 43200;  
  27.  
  28. host ns  
  29.  
  30.  {  
  31.  
  32. hardware ethernet 52:54:AB:34:5B:09;#运行DHCP的网络接口的MAC地址#  
  33.  
  34. fixed-address 192.168.1.9;  
  35.  
  36. }  
  37.  
  38. }  

二、建立客户租约文件

  运行DHCP服务器还需要一个名为 dhcpd.leases 的文件,保持所有已经分发出去的 IP 地址。在Redhat Linux 发行版本中,该文件位于 /var/lib/dhcp/ 目录中。如果您通过 RPM 安装 ISC DHCP,那么该目录应该已经存在。dhcpd.leases的文件格式为:

  1. Leases address {statement}   

  一个典型的文件内容如下:

  1. lease 192.168.1.255 { #DHCP服务器分配的IP地址#  
  2.  
  3. starts 1 2005/05/02 03:02:26; # lease 开始租约时间#  
  4.  
  5. ends 1 2005/05/02 09:02:26; # lease 结束租约时间#   
  6.  
  7. binding state active;  
  8.  
  9. next binding state free;  
  10.  
  11. hardware ethernet 00:00:e8:a0:25:86; #客户机网卡MAC地址#  
  12.  
  13. uid "%content%01%content%00%content%00\350\240%\206"; #用来验证客户机的UID标示#  
  14.  
  15. client-hostname "cjh1"; #客户机名称#  
  16.  

  注意lease 开始租约时间和lease 结束租约时间是格林威治标准时间(GMT),不是本地时间。

  第一次运行DHCP服务器时dhcpd.leases是一个空文件,也不用手工建立。如果不是通过 RPM 安装 ISC DHCP,或者 dhcpd 已经安装,那么您应该试着确定 dhcpd 将其 lease 文件写到何处,并确保该文件存在。也可以手工建立一个空文件:

  1. #touch /var/lib/dhcp/dhcpd.leases   

三、启动和检查DHCP服务器

  使用命令启动DHCP服务器:

  1. #service dhcpd start   

  使用ps命令检查dhcpd进程

  1. #ps -ef | grep dhcpd  
  2. root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd  
  3. root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd  

  使用检查dhcpd运行的端口:

  1. # netstat -nutap | grep dhcpd  
  2. udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd  

四、配置DHCP客户端

  通常网管员使用选择手工配置 DHCP 客户,需要修改 /etc/sysconfig/network 文件来启用联网;并修改 /etc/sysconfig/network-scripts 目录中每个网络设备的配置文件。在该目录中,每个设备都有一个叫做 ifcfg-eth? 的配置文件,eth?是网络设备的名称。 如eth0等。如果你想在引导时启动联网,NETWORKING 变量必须 被设为 yes。 除了此处之外/etc/sysconfig/network 文件应该包含以下行:

 

  1. NETWORKING=yes 
  2. DEVICE=eth0 
  3. BOOTPROTO=dhcp 
  4. ONBOOT=yes 

#p#

五、DHCP配置常见错误排除

  通常配置DHCP 服务器很容易,不过,在这里有一些技巧可以帮助您避免出现问题。对服务器而言,要确保网卡正常工作,并具备广播功能。对客户机而言,还要确保客户机的网卡正常工作。最后,要考虑网络的拓扑,并考虑客户机向 DHCP 服务器发出的广播消息是否会受到阻碍。另外如果dhcpd进程没有启动,那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。

  典型故障:

  1.DHCP服务器配置完成,没有语法错误。但是网络中的客户机却没办法取得IP地址。

  通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的 DHCP 客户机的Request 封包造成的。一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通,dhcpd必须传送封包到255.255.255.255这个IP地址,但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域(local subnet)广播的 IP地址,所以需要在路由表(routing table)里加入255.255.255.255以激活MULTICAST功能;

  使用命令:

  1. route add -host 255.255.255.255 dev eth0  

 如果报告错误消息:255.255.255.255:Unkown host

  那么请先修改/etc/hosts加入一行:

  1.   255.255.255.255 dhcp  

  2. DHCP客户端程序和DHCP服务器不兼容

  由于Linux有许多发现版本,不同版本使用DHCP客户端程序和DHCP服务器也不相同。Linux提供了四种DHCP客户端程序:pump, dhclient, dhcpxd, 和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于常见错误排除是必要的。笔者曾经遇到过使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户机不兼容的情况。此时就必须更换客户端程序。方法是先停止客户机的网络服务,卸载原程序,安装和服务器端兼容程序。附表:主要Linux发行版使用的DHCP客户端。

 

Linux/DHCP/服务器

 

 

 

六、DHCP服务器的安全

 

  1. 在指定网络接口启动DHCP服务器

  如果你的Linux系统连接了不止一个网络界面,但是你只想让 DHCP 服务器启动其中之一,你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中,把界面的名称添加到 DHCPDARGS 的列表中:

  1. DHCPDARGS=eth0  

  或者直接使用命令:

  1. Echo "DHCPDARGS=eth0>> /etc/ sysconfig/dhcpd   

  这样对于带有两个网卡的防火墙机器,更加安全:一个网卡可以被配置成 DHCP 客户来从互联网上检索 IP 地址;另一个网卡可以被用作防火墙之后的内部网络的 DHCP 服务器。仅指定连接到内部网络的网卡使系统更加安全,因为用户无法通过互联网来连接它的守护进程。

  2. 让DHCP服务器在监牢中运行

  所谓"监牢"就是指通过chroot机制来更改某个软件运行时所能看到的根目录,即将某软件运行限制在指定目录中,保证该软件只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。这样即使出现被破坏或被侵入,所受的损失也较小。

  将软件chroot化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到chroot目录中,通常称这个目录为chroot jail(chroot"监牢")。如果要在"监牢"中运行dhcpd,而事实上根本看不到文件系统中那个真正的目录。因此需要事先创建目录,并将dhcpd复制到其中。同时dhcpd需要几个库文件,可以使用ldd(library Dependency Display缩写)命令,ldd作用是显示一个可执行程序必须使用的共享库。

  1. ldd dhcpd  
  2.  
  3. libc.so.6 =>   
  4.  
  5. /lib/tls/libc.so.6 (0x42000000)  
  6.  
  7. /lib/ld-linux.so.2   
  8.  
  9. => /lib/ld-linux.so.2 (0x40000000)  
  10. style='font-family:宋体'> 

  这意味着还需要在"监牢"中创建lib目录,并将库文件复制到其中。手工完成这一工作是非常麻烦的,此时可以用jail软件包来帮助简化chroot"监牢"建立的过程。

  (1)Jail软件的编译和安装

  Jail官方网站是:http://www.jmcresearch.com/ ,最新版本:1.9a。

  1. #Wget http://www.jmcresearch.com/stati ... il/jail_1.9a.tar.gz   
  2. #tar xzvf jail.tar.gz; cd jail/src  
  3. #make; make install  

  (2)用jail创建监牢

  jail软件包提供了几个Perl脚本作为其核心命令,包括mkjailenv、addjailuser和addjailsw。

  mkjailenv:创建chroot"监牢"目录,并且从真实文件系统中拷贝基本的软件环境。addjailsw:从真实文件系统中拷贝二进制可执行文件及其相关的其它文件(包括库文件、辅助性文件和设备文件)到该"监牢"中。addjailuser:创建新的chroot"监牢"用户。

  首先停止目前dhcpd服务,然后建立chroot目录:

  1. #/sbin/service dhcpd start  
  2. #mkjailenv /chroot/  
  3. mkjailenv  
  4.  
  5. A component of Jail (version 1.9 for linux)  
  6.  
  7. http://www.gsyc.inf.uc3m.es/~assman/jail/  
  8.  
  9. Juan M. Casillas   
  10.  
  11.  
  12. Making chrooted environment into /chroot  
  13.  
  14. Doing preinstall()  
  15.  
  16. Doing special_devices()  
  17.  
  18. Doing gen_template_password()  
  19.  
  20. Doing postinstall()  
  21.  
  22. Done.  

  下面的例子展示为"监牢"添加dhcpd程序的过程:

  1. # addjailsw /chroot/ -P /usr/sbin/dhcpd  
  2. addjailsw  
  3.  
  4. A component of Jail (version 1.9 for linux)  
  5.  
  6. http://www.gsyc.inf.uc3m.es/~assman/jail/  
  7.  
  8. Juan M. Casillas   
  9.  
  10.  
  11. Guessing dhcpd args(0)  
  12.  
  13. Warning: file /chroot//lib/tls/libc.so.6 exists. Overwritting it  
  14.  
  15. Warning: file /chroot//lib/ld-linux.so.2 exists. Overwritting it  
  16.  
  17. ………  
  18. Done.  

  不用在意那些警告信息,因为jail会调用ldd检查dhcpd用到的库文件。而几乎所有基于共享库的二进制可执行文件都需要上述的几个库文件。接下来将dhcpd的相关文件拷贝到"监牢"中:

  1. # mkdir -p /chroot/dhcp/etc  
  2. # cp /etc/dhcpd.conf /chroot/dhcp/etc/  
  3. # mkdir -p /chroot/dhcp/var/state/dhcp  
  4. # touch /chroot/dhcp/var/state/dhcp/dhcp.leases   

  重新启动dhcpd:

  1. [root@www root]# /chroot/usr/sbin/dhcpd  

  使用ps命令检查dhcpd进程:

  1. #ps -ef | grep dhcpd  
  2. root 2402 1 0 14:25 ? 00:00:00 /chroot/usr/sbin/dhcpd   
  3. root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd  

  注意此时进程名称已经改变,使用检查dhcpd运行的端口:

  1. # netstat -nutap | grep dhcpd  
  2. udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd  

  端口号没有改变。现在dhcpd已经成功运行在"监牢"中。

        到此为止一个这样,一个完整和安全的 DHCP服务器就完成了。

 

【编辑推荐】

  1. 协议基础:Linux DHCP服务器配置
  2. Linux DHCP服务器当中H3C的AC注册
  3. Linux DHCP服务器测试的具体过程
  4. Linux DHCP服务器的设置
  5. Linux DHCP服务器安装的简单方法
  6. Linux DHCP服务器的测试和建立
  7. Suse Linux DHCP的设定过程
  8. 教会你Suse Linux DHCP服务器配置详解
  9. RedHat Linux DHCP服务器中继

 

责任编辑:zhaolei 来源: 比特网
LinuxDHCP服务器
相关推荐
快速配置LinuxDHCP服务器配置
在以往的学习中,我们已经了解了DHCP服务的基础内容,相对的我们也学会了Windows系统下的DHCP服务器的配置。

2010-09-02 14:09:06

LinuxDHCP服务器
协议基础:Linux DHCP服务器配置
LinuxDHCP服务器配置是我们接下来主要讲解的内容。那么对于这部分知识,还希望大家能够掌握。下面就来详细看看吧。

2010-09-27 11:44:14

Linux DHCP服
DHCP服务器学习之dhcp配置
下面我们来对DHCP服务器的内容进行讲解。除了了解它的概念和定义外,我们还需掌握DHCP配置的内容具体如下……

2010-09-03 12:19:18

DHCP服务器dhcp配置
Linux系统配置Netware服务器方法
Netware是Novell公司的网络文件系统,这个东西以前用的很多,现在好像用的不多了,据说也可以支持TCPIP协议了,不过以前的版本只支持IPX协议,IPX这个协议最近都快被人忘记了。

2009-03-30 14:32:15

LinuxNetware服务器
LINUX搭建DHCP和NIS服务器
本文讲述的是LINUX下搭建DHCP和NIS服务器的方法,希望对您有所帮助。

2009-09-16 16:02:11

全方位介绍DHCP服务器
下面我们来对DHCP服务器的内容进行一下具体的讲解。那么对于它的一些概念,应用以及配置内容,我们都做了全方位的讲解。

2010-09-26 11:39:21

DHCP服务器
Linuxvsftp服务器配置
vsftpd是在Linux发行版最受推崇的一种FTP服务器程序,其的特点是小巧轻快、安全易用。名字代表"verysecureFTPdaemon"。本文主要讲解的是如何在Linux下vsftp服务器配置

2011-02-23 13:26:18

Linuxvsftp
DHCP服务器基础和配置
对于重要的DHCP服务器,它的配置和使用我们是需要掌握的。那么文章中,对于这两方面就进行了细致的讲解。

2010-08-30 20:16:25

DHCP服务器
DHCP服务器配置实例解析
我们可以通过编写一个DHCP服务器配置文件的模板或者自己手动书写来达到我们想要的目的,那么本文就来详细的描述一下一个具体的DHCP服务器配置实例。

2011-09-07 10:44:36

DHCP服务器配置
DHCP服务器经典配置解析
文章中,我们讨论了配置DHCP服务器的相关知识。希望通过文章内容能够让大家对此有所了解。

2010-08-31 16:47:43

DHCP服务器
教会你Suse Linux DHCP服务器配置详解
很多的SuseLinuxDHCP服务器配置,而本文详细的讲解了DHCP服务器配置,在这里和大家分享一下,希望对大家有所帮助。

2009-12-03 14:35:09

DHCP服务器配置
2003 dhcp服务器配置解析
下面的内容中,我们针对2003dhcp服务器配置的步骤进行了细致地介绍。那么对于这方面的具体内容,还请大家从中详细了解一下。

2010-09-25 09:23:11

2003 dhcp服务
DHCP服务器配置巧备份
在规模较大的局域网中,网管一般采用DHCP服务器为客户机统一分配TCPIP配置信息。然而,天有不测风云,一旦出现人为的误操作或其他一些因素,将会导致DHCP服务器的配置信息出错或丢失,这时,该怎么办呢?

2010-01-13 13:35:09

DHCP服务器配置
Linux DHCP服务器的测试
文章中我们主要介绍了Linux当中DHCP服务器的组建过程。希望对大家学习这方面的知识能够有所帮助。

2010-08-25 21:42:57

DHCP服务器
RedHat Linux DHCP服务器中继
在LAN中动态分配IP需要DHCP。但是DHCP的所有信息都是以广播的形式传送的,所以无法通过路由器,这就决定了一台DHCP服务器只能对本网段的客户机分配IP地址......

2009-08-07 10:05:53

Linux DHCP服务器的设置
下面我们针对LinuxDHCP服务器的内容再来做一下介绍。在Linux系统中进行DHCP的设置是我们需要掌握的重点之一。

2010-09-01 17:15:45

Linux DHCP
Linux操作系统配置Netware服务器方法
Netware是Novell公司的网络文件系统,这个东西以前用的很多,现在好像用的不多了,据说也可以支持TCPIP协议了,不过以前的版本只支持IPX协议,IPX这个协议最近都快被人忘记了。Linux下是可以支持基于IPX协议的Netware服务器的,需要用一个叫marsnwe的东西来模拟。

2012-08-24 11:10:46

LinuxNetware服务器
DHCP服务器Linux系统中的建立
下面我们来对Linux的DHCP服务器搭建内容进行一下分析和讲解。首先我们要了解一下环境内容,之后对于安装步骤进行一下分析和介绍。

2010-08-29 22:50:34

DHCP服务器
简谈Win系统DHCP服务器的安装
接下来我们主要讲解一下WindowsDHCP服务器的安装。那么如何进行安装呢我们列举出了一些具体内容帮助大家了解一下。

2010-08-27 09:48:11

DHCP服务器
DHCP服务器的简介和配置
DHCP服务器是我们常用的组网结构。那么对于这部分的基础内容,我们就来详细了解一下吧。首先让我们看看它的简介……

2010-08-26 17:12:06

DHCP服务器
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服