2017-06-07 20:09:56 u013914303 阅读数 311
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14885 人正在学习 去看看 王达

在本学期第16周的星期三晚上,记录一下本学期《网络操作系统》课程的八个服务器配置。

之Linux下创建DHCP服务器

用到的东西:VMware虚拟机,Redhat 7

以及安装光盘镜像1,镜像2

1. 以root用户登陆,并修改为静态IP地址。

主菜单---系统设置---网络,双击etho网卡


确定,激活

2. 安装所需要的安装包文件

在VMware中放入镜像文件。

第一张光盘,安装dhclient

mount /dev/cdrom /mnt/cdrom //挂载光盘
cd /mnt/cdrom/RedHat/RPMS //进入目录
rpm -ivh dhclient-3.0pl1-23.i386.rpm //安装
umount /mnt/cdrom //卸载光盘
(如果卸载失败,退回根目录再试)
eject /dev/cdrom //弹出光盘

第二张光盘,安装dhcp和dhcp-devel
(用同样的方法挂载和弹出光盘)

rpm -ivh dhcp-3.0pl1.23.i386.rpm

rpm -ivh dhcp-devel-3.0pl1-23.i386.rpm

3. 修改配置文件

将 /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample 文件复制并修改文件名 /etc/dhcpd.conf.如图:


4. 启动服务,测试。

在Linux下启动服务:

service dhcpd start

然后进行VMware网卡设置。把本机中虚拟网卡设置为自动获取。


成功获取IP。


实验结束,感谢观看。

2019-05-28 07:57:24 LYJ_man 阅读数 76
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14885 人正在学习 去看看 王达

问题
本案例要求搭建一台DHCP服务器,为网段192.168.4.0/24内的客户机提供自动地址分配服务,相关要求如下:
地址租约的默认租期为2小时、最大租期为4小时
为客户机指定DNS服务器地址:192.168.4.5
用来分配的IP地址范围:192.168.4.28-54、192.168.4.128-200
为客户机指定默认网关地址:192.168.4.1
方案
使用2台RHEL6虚拟机,其中一台作为dhcp服务器(192.168.4.5)、另外一台作为测试用的Linux客户机(网卡IP地址以DHCP方式自动获取),如图-1所示。
在这里插入图片描述
图-1
DHCP协议的服务端口为UDP 67,在RHEL6中的服务器软件为dhcp,对应的系统服务为dhcpd,服务配置文件位于:/etc/dhcp/dhcpd.conf。
DHCP协议的客户端口为UDP 68,一般来说操作系统会默认集成支持DHCP协议的网络管理工具,比如Linux系统中的dhclient命令。
步骤
实现此案例需要按照如下步骤进行。
步骤一:构建DHCP服务器
1)使用yum安装dhcp软件包

[root@svr5 ~]# yum  -y  install  dhcp
.. ..
[root@svr5 ~]# rpm  -q  dhcp
dhcp-4.1.1-38.P1.el6.x86_64

2)修改DHCP服务配置
直接编辑/etc/dhcp/dhcpd.conf配置文件,设置内容参考下列操作:

[root@svr5 ~]# vim /etc/dhcp/dhcpd.conf
default-lease-time  7200;                 			//默认租期时间
max-lease-time  14400;                      			//最大租期时间
subnet 192.168.4.0 netmask 255.255.255.0 {    		//定义分配地址段
        option routers    192.168.4.1;     			//为客户机指定网关地址
        option domain-name-servers    192.168.4.5;  //为客户机设置DNS地址
        range 192.168.4.28 192.168.4.54;       		//分配地址列表
        range 192.168.4.128 192.168.4.200;     		//分配地址列表
}

注意:关于dhcpd.conf文件中的配置语法,可参考放在/usr/share/doc/dhcp-*/目录下的阳历文件dhcpd.conf.sample,或者执行man dhcpd.conf查看帮助手册。
3)启动dhcpd服务,并且设置为开机自动运行

[root@svr5 ~]# service dhcpd restart
正在启动 dhcpd:                                           [确定] 
[root@svr5 ~]# chkconfig dhcpd on

确认已监听UDP 67端口:

[root@svr5 ~]# netstat -anptu|grep dhcpd
udp        0       0 0.0.0.0:67          0.0.0.0:*                 34788/dhcpd
2019-04-18 17:01:19 dddxxy 阅读数 394
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14885 人正在学习 去看看 王达

在大多数人上网时,连接了wifi,打开了热点,或者电脑插上网线,就可以自动上网了。在这个过程中,DHCP服务器给每个人其实都分配了一个IP地址,使得我们能够上网。那么DHCP服务器是怎么搭建的呢?

\color{blue}{实验原理:}

一台虚拟机做DHCP的服务器【静态网络】,负责分配ip地址,另一台虚拟机动态建立一个dhcp的网卡,进行测试

\color{blue}{步骤说明:}

DHCPPCDHCP\color{green}{前提条件:在一台要做DHCP服务器的PC上安装DHCP服务}

DHCP服务器:
>下载并安装好dhcp服务
>cd /etc/dhcp/
>ls
>vim dhcpd.conf
>cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf
>vim dhcpd.conf【两删两改:37行option括号后删除,27、28行subnet删除,7、8行改变DNS来源名字和DNS服务器,30、31、32行改变网关子网掩码、可分配地址范围和路由选择】
>systemctl restart dhcpd【重起服务】
>systemctl status dhcpd【查看dhcpd服务状态】

测试机:

vim /etc/sysconfig/network-scripts/ifcfg-eth0 
  DEVICE=eth0
  ONBOOT=yes
  ROOTPROTO=dhcp
systemctl restart network

测试:

ip addr show eth0
route -n
cat /etc/resolv.conf

演示讲解:

1.先下载好DHCP服务文件,并安装。【文件长这个样子:名字博主自己更改过】
在这里插入图片描述
2.安装完成之前,和安装完成之后目录的变化【我们将要使用dhcpd.conf这个文件】:
在这里插入图片描述
在这里插入图片描述
3.vim dhcpd.conf,我们ctrl+shift+c复制标出来的这段内容

在这里插入图片描述
4.cp /usr/share/doc/dhcp*/dhcpd.conf.example dhcpd.conf 用刚才复制的dhcpd服务器配置文件模版替换掉dhcpd.conf这个文件。
在这里插入图片描述
5.接下来编辑新的dhcpd.conf这个文件
在这里插入图片描述
6.两删,两改:【一删:删除37行subnet{}之后的内容】【二删:27、28行subnet{}部分删除】【一改:7、8行option domain-name " ";引号内为选择的域名,可以自行命名。option domain-name-servers,DNS服务器,我们选择114.114.114.114这个公用DNS服务器即可。】【二改:30行subnet选择网络位,将分配哪一个网络段的地址,netmask子网掩码默认255.255.255.0,range范围0-255可以自选,option routers路由选择DHCP服务器的Ip地址】

更改结果如图所示:
在这里插入图片描述
在这里插入图片描述
7.保存退出后,systemctl restart dhcpd重起服务 。 systemctl status dhcpd查看服务状态
在这里插入图片描述
以上我们的DHCP服务器就设置完成了。下面进行客户端设置以及测试。

客户端:
8.vim /etc/sysconfig/network-scripts/ifcfg-eth0 编写网络配置文件,如果网络不是写在eth0文件下,则自行查找网络文件,对应更改即可。
在这里插入图片描述
在这里插入图片描述
\color{green}{参数说明:}

DEVICE 设备
ONBOOT 开机自动启动
BOOTPROTO 设备工作方式

9.systemctl restart network重起网络,进行测试:

ip addr show eth0
route -n
cat /etc/resolv.conf

在这里插入图片描述

可以看到:客户端IP地址为我们规定的172.25.254.50-172.25.254.70****之间的一个;网关Gateway为我们的DHCP服务器172.25.254.99,寻找域名为设置的westosDNS服务器为114.114.114.114。


DHCP服务器的存在,方便了网络的配置和使用,使IP地址分配动态化,让普通人上网简单化。


                     大大的小小阳
2013-11-06 23:50:48 daiyuntao841226 阅读数 1020
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14885 人正在学习 去看看 王达

DHCP服务器可以自动的分配IP与相关的网络参数给客户端,客户端比服务器提供的参数来设定他们的网络,如此一来就可以将自己的电脑设定为由DHCP协议来自动获取网络

参数后,就可以上网了,

DHCP 运作的原理

电脑要连上Internet之前,首先要设定好一个网络的环境,包括 IP Netmask Network Broadcast Gateway DNS IP

那个 IP, netmask, network, broadcast 与 gateway 都可以在 /etc/sysconfig/network-scripts/ifcfg-eth[0-n]档案里面设定,DNS服务器的地址则是在/etc/resolv.conf 里头设定

家里的3,4台计算机可以手动的来设定好你所需要的网络参数,然后利用NAT服务器的功能,就可以连上网了

DHCP 通常是用于局域网络内的一个通讯协议,他主要藉由客户端传送广播封包给整个物理网段内的所有主机,若局域网内有DHCP服务器时,才会响应客户端的IP参数要求

所以啰,DHCP 服务器与客户端是应该要在同一个物理网段内的,

用户端取得 IP 参数的程序可以简化如下:

1. 客户端:利用广播封包发送搜索 DHCP 服务器的封包:当客户端开机或重启网卡时,就会发送搜索DHCP服务器的UDP封包给物理网段内的计算机,此封包的目标IP会是

255.255.255.255,所以一般主机接收到这个封包后会直接丢弃,而局域网内有DHCP服务器的话,就会响应并进行后续的行为

2. 服务器端:提供客户端网络相关的租约以供选择:服务器端会针对客户端的硬件地址(MAC)与本身的设定数据来进行下列工作:

到服务器的登陆文件中寻找该用户之前是否曾经用过某个IP,若有且该IP目前无人使用,则提供此IP给客户端

若配置文件针对该MAC提供额外的固定IP时,则提供给该固定IP给客户端

若都不符合,则随机取用目前没有被使用的IP参数给客户端,并记录下来

总之服务器端会针对客户端的要求提供一组网络参数租约给客户端选择,由于此时客户端尚未有IP,因此服务器响应的封包信息中,主要是针对客户端的MAC来给予回应的

。此时服务器端会保留这个租约然后开始等待客户端的回应

3. 客户端:决定选择的 DHCP 服务器提供的网络参数租约并回报服务器:

由于局域网络内可能并非仅有一部 DHCP 服务器,但客户端仅能接受一组网络参数的租约,因此客户端要选择是否认可服务器提供的相关网络参数的租约,

当决定好使用此服务器的网络参数租约后, 客户端便开始使用这组网络参数来设定自己的网络环境。此外,客户端也会发送一个广播封包给所有物理网段内的主机, 告知已经

接受该服务器的租约。此时若有第二台以上的DHCP服务器,则这些没有被接收的服务器会收回IP租约,至于被接收的DHCP服务器会继续底下的动作

4. 服务器端:记录该次租约行为并回报客户端已确认的响应封包信息:

当服务器端收到客户端的确认选择后,服务器会回传确认的响应封包,并且告知客户端这个网络参数租约的期限, 并且开始租约计时喔,那该租约何时会到期或被解约

(1) 客户端脱机,关机,重新启动网卡,这个时候Server端会将该IP回收,并放到Server自己的备用区中,等待未来的使用

(2)客户端租约到期,客户端使用这个 IP 到达期限规定的时间,而且没有重新提出 DHCP 的申请时,就需要将IP缴回去,这个时候就会断线,但用户也可以再向DHCP服务器

要求再次分配IP

以上就是 DHCP 这个协议在 Server 端与 Client 端的运作状态,Server 端没有问题,Server 与 Client 在硬件联机确定OK ,Client就可以藉由Server 来取得上网的网络参数

DHCP 服务器给予客户端的 IP 参数为固定或动态:

服务器会比较客户端的MAC硬件地址,并判断该MAC是否需要给予一个固定的IP,因此我们可以设定DHCP服务器给予客户端的IP参数主要有两种:

固定 (Static) IP:只要那个客户端计算机的网络卡不换掉,那么 MAC 肯定就不会改变,由于 DHCP 可以根据 MAC 来给予固定的 IP 参数租约,所以该计算机每次都能以一个

固定的 IP 连上 Internet,这种设定适合于网络服务的主机之用(IP要固定),使用 ifconfig 及 arp 来获取MAC地址:

1. 观察自己的 MAC 可用 ifconfig:          ifconfig | grep HW

2. 观察别人的 MAC 可用 ping 配合 arp   ping -c 3 192.168.1.254   接着arp -n

动态 (dynamic) IP:Client 端每次连上 DHCP 服务器所取得的 IP 都不是固定的!都直接经由 DHCP 所随机由尚未被使用的 IP 中提供,动态的好处就是轮流使用,并不是

这个IP只能某个人使用,

关于租约所造成的问题与租约期限:IP租约的优点是可以避免IP被某些使用者一直占用,但该使用者却是发呆状态,既然有租约时间,就表示DHCP取得的IP就要【手动】

的在某个时候去重新取得新的IP,其实是不需要的,因为目前的DHCP客户端程序大多会主动的依据租约时间去重新申请IP的,也就是说租约到期前你的DHCP客户端程序

就已经又重新申请更新新租约的时间了。所以除非 DHCP 主机挂点, 否则你所取得的 IP 应该是可以一直使用下去的!

假设租约期限是 T 小时,那么客户端在 0.5T 会主动向 DHCP 服务器发出重新要求网络参数的封包。 如果这次封包要求没有成功,那么在 0.875T 后还会再次的发送封包一

次。正因如此,所以服务器端会启动 port 67 监听用户要求,而用户会启动 port 68 主动向服务器要求哩!

多部 DHCP 服务器在同一物理网段的情况

当网络内有两部以上的DHCP服务器时,此时就不知道是哪部服务器接收到我这部客户端计算机所发出的DHCP要求了,因为网络上面,很多时候都是要先抢先赢的,

哪部服务器先响应,就使用它的参数来设定你的客户端PC了,不过前提当然是这些计算机的『物理联机』都是在一起的,练习 DHCP 服务器的设定之前,不要在已经正常运

作的区网下测试,否则会很惨

使用 DHCP 的几个时机

具有相当多行动装置的场合:例如你的公司内部很多笔记本电脑使用的场合,因为笔记本是移动性的装置,避免别人老是来问你网路的参数设定值

区域内计算机数量相当的多时:另外一个情况就是你所负责的网域内计算机数量相当庞大时, 大到你没有办法一个一个的进行说明来设定他们自己的网络参数,省的麻烦

不建议使用 DHCP 主机的时机

虽然 DHCP 有很多好处,但是客户端在开机的时候会主动的发送讯息给网域上的所有机器,这个时候,如果网域上就是没有 DHCP 主机,那么你的客户端计算机仍然会持续

的发送讯息,真正的时间与次数不晓得会有多久,反正应该会花上点时间的,所以,如果计算机不多,使用手动的方式设定一下就可以了

DHCP 服务器端的设定

目前市面上IP分享器都很便宜,而IP分享器本身就是含有DHCP功能的,如果只是单纯的使用DHCP在你的局域网络当中而已,建议买部IP分享器就可以了

DHCP服务器所需软件与档案结构,其实只需要服务器端软件即可,软件名为dhcp,默认安装了,使用rpm -q | dhcp来看看这个软件提供的哪些档案

比较重要的档案数据如下:

/etc/dhcp/dhcpd.conf ,此文件为主要配置文件,如果你确定有安装 dhcp 软件却找不到这个档案时,请手动自行建立它,你可以使用『 rpm -ql dhcp 』来查询到

 dhcpd.conf.sample 这个范例档案,然后将该档案复制成为 /etc/dhcp/dhcpd.conf 后,再手动去修改即可

/usr/sbin/dhcpd,启动整个 dhcp daemon 的执行档

/var/lib/dhcp/dhcpd.leases,DHCP 服务器端与客户端租约建立的启始与到期日就是记录在这个档案当中

主要配置文件 /etc/dhcp/dhcpd.conf 的语法,只要将 dhcpd.conf 设定好就可以启动了,这个档案时你必须要留意底下的规范:

『 # 』为批注符号;除了右括号 ")" 后面之外,其他的每一行设定最后都要以『 ; 』做为结尾

设定项目语法主要为:『 <参数代号> <设定内容> 』,例如: default-lease-time 259200;

某些设定项目必须以 option 来设定,基本方式为『 option <参数代码> <设定内容> 』例如:option domain-name "your.domain.name";

DHCP 的 IP 分配可分为给予动态 IP 与固定 IP ,如果使用固定IP,那就要知道那台计算机的MAC地址,使用arp或ifconfig来查询接口的MAC,dhcpd.conf里面的设定主要

分为两大项目,一个是服务器运作的整体设定 (Global) 一个是 IP 设定模式 (动态或固定),每个项目的设定值大概有底下这几项:

整体设定 (Global),假如你的dhcpd只管理一个网段的区网,那么除了IP之外的网络参数就可以放在整体设定的区域中,这包括有租约期限、DNS 主机的 IP 地址、路由器的

IP 地址还有动态 DNS (DDNS) 更新的类型等等。当固定 IP 及动态 IP 内没有规范到某些设定时,则以整体设定值为准,参数的设定名称

default-lease-time 时间:如果使用者没有要求一段特定长度的租约时间时,就以此为预设的租约时间,参数默认单位为秒

max-lease-time 时间:这个设定值是在规范使用者所能要求的最大租约时间,使用者要求的租约时间若超过此设定值,则以此值为准

option domain-name "领域名":如果在/etc/resolv.conf 里面设定了一个『 search google.com 』的话,表示当你搜寻主机名时,DNS系统会主动帮你加上这个领域名的意思

option domain-name-servers IP1, IP2:这个设定参数可以修改客户端的 /etc/resolv.conf 档案!就是 nameserver 后面接的那个 DNS IP,特别注意参数最末尾为servers

ddns-update-style 类型:因为 DHCP 客户端所取得的 IP 通常是一直变动的,所以某部主机的主机名与 IP 的对应就很难处理,此时可以通过ddns来更新主机名与 IP 的对应

不过我们这里不谈这么复杂的东西,所以你可以将他设定为 none

ignore client-updates:与上一个设定值较相关,客户端可以透过 dhcpd 服务器来更新 DNS 相关的信息,不过,这里我们也先不谈这个, 因此就将它设定为 ignore

option routers 路由器的地址:设定路由器的 IP 所在,记得那个『 routers 』要加 s 才对

IP 设定模式 (动态或固定),dhcpd 主要是针对局域网络来给予 IP 参数的,因此设定IP之前,得先要指定一个区网才行,指定区网的方式使用如下的参数:

subnet NETWORK_IP netmask NETMASK_IP { ... },区网要给予 network / netmask IP 这两个参数才行,例如192.168.100.0 / 255.255.255.0 这样的设定值

subnet 与 netmask 是关键词,而大写部分就填上你的区网参数,括号内可以设定IP到底是固定的还是动态的

range IP1 IP2:给予一个连续的 IP 群用来发放成动态 IP 的设定,那个 IP1 IP2 指的是开放的 IP 范围,例如开放192.168.100.101 到 192.168.100.200 这 100 个 IP 用来作

为动态分配,那就是: range 192.168.100.101 192.168.100.200;

host 主机名 { ... }; 这个 host 就是指定固定 IP 对应到固定 MAC 的设定值,那个主机名可以自己想想再给予即可。 不过在大括号内就得要指定 MAC 与固定的 IP

hardware ethernet 硬件地址:利用网络卡上的固定硬件地址来设定,亦即该设定仅针对这个硬件地址有效的意思

fixed-address IP地址:给予一个固定的 IP 地址的意思。

一个局域网络的 DHCP 服务器设定案例

Linux Router 有两块接口,其中 eth1 对内而 eth0 对外

Linux 主机对内的 eth1 的 IP 设定为 192.168.100.254 这个;内部网段设定为 192.168.100.0/24 这一段,且内部计算机的 router 为 192.168.100.254

,此外 DNS 主机的 IP 为中华电信的 168.95.1.1 及 Seednet 的 139.175.10.20 这两个;使用者预设租约为 3 天,最长为 6 天

只想要分配的 IP 只有 192.168.100.101 到 192.168.100.200 这几个,其他的 IP 则保留下来;我还有一部主机,他的 MAC 是『 08:00:27:11:EB:C2 』,我要给他的主机名

为 win7 ,且 IP 为 192.168.100.30 这个

配置开始:

vim /etc/dhcp/dhcpd.conf

ddns-update-style none; <==不要更新 DDNS 的设定

ignore client-updates; <==忽略客户端的 DNS 更新功能

default-lease-time 259200; <==预设租约为 3 天

max-lease-time 518400; <==最大租约为 6 天

option routers 192.168.100.254; <==这就是预设路由

option domain-name "centos.vbird"; <==给予一个领域名

option domain-name-servers 168.95.1.1, 139.175.10.20;   DNS 的 IP 设定,这个设定值会修改客户端的 /etc/resolv.conf 档案内容

# 2. 关于动态分配的 IP

subnet 192.168.100.0 netmask 255.255.255.0 {

range 192.168.100.101 192.168.100.200; <==分配的 IP 范围

# 3. 关于固定的 IP 啊!

host win7 {

             hardware ethernet 08:00:27:11:EB:C2; <==客户端网卡

             MAC fixed-address 192.168.100.30; <==给予固定的 IP }

 }

设定好后理论上就可以启动DHCP了,不过早期的 Linux distribution 上面,你的 Linux 主机具有多个接口时,你的一个设定可能会让多个接口同时来监听,那就会发生错误了

例如我们现在的设定是 192.168.100.0/24 这个在 eth1 上头的网域,假设你还有一个界面 eth2 在 192.168.2.0/24 好了, 那万一你的 DHCP 同时监听两块接口的

此时就要针对dhcpd这个执行文件设定他监听的接口,而不是针对所有的接口都监听,可以这样做:vim /etc/sysconfig/dhcpd

DHCPDARGS="eth0" 不过现在的新版本中就不需要了,因为新版本的 dhcp 会主动的分析服务器的网段与实际的 dhcpd.conf 设定, 如果两者无法吻合,就会有错误提示

DHCP 服务器的启动与观察,启动前你得要注意几件事情:

你的 Linux 服务器网络环境已经设定好,例如 eth1 已经是 192.168.100.254;

你的防火墙规则已经处理好,例如:(1)放行内部区网的联机(2)iptables.rule 的 NAT 服务已经设定妥当;另外你要注意的是:dhcpd 使用的埠口是 port 67,并且启动的结果

会记录在/var/log/messages 档案内,你最好能去观察一下 /var/log/messages 所显示的 dhcpd 相关信息。

执行 /etc/init.d/dhcpd start        chkconfig dhcpd on        netstat -tlunp | grep dhcp,# 2. 固定去看看登录文件的输出信息   tail -n 30 /var/log/messages

内部主机的 IP 对应

现在使用 DHCP 之后,糟糕!我怎么知道哪一部 PC 连上我的主机,那要怎么填写 /etc/hosts 的内容,就将所有可能的计算机 IP 都加进去该档案

vim /etc/hosts

127.0.0.1 localhost.localdomain localhost

192.168.100.254 vbird-server

192.168.100.30 win7

192.168.100.101 dynamic-101

192.168.100.102 dynamic-102

这样一来,所有可能连进来的 IP 都已经有纪录了,更好的解决办法就是架设内部的DNS服务器,这样一来,内部的其他 Linux 服务器也不必更改 /etc/hosts 就能够取得每部

主机的 IP 与主机名对应,那样就更加妥当

DHCP 客户端的设定   vim /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

NM_CONTROLLED=no

ONBOOT=yes

BOOTPROTO=dhcp <==就是他!指定这一个就对了!同时记得要拿掉预设路由的设定   接着重新启动网络/etc/init.d/network restart,不要使用 ifdown 与 ifup ,因为还有预设

路由要设定

1. DNS 的 IP 会被更动呢!查阅一下 resolv.conf 先

search centos.vbird <==还记得设定过 domain-name 否?

domain centos.vbird <==还记得设定过 domain-name 否?

nameserver 168.95.1.1 <==这就是我们在 dhcpd.conf内的设定值

nameserver 139.175.10.20

# 2. 观察一下路由啦! route -n

# 3. 察看一下客户端的指令吧!  netstat -tlunp | grep dhc

# 4. 看一看客户端租约所记载的信息吧! cat /var/lib/dhclient/dhclient* 这个档案会记录拿到的数据

其实你的客户端取得的数据都被记载在 /var/lib/dhclient/dhclient*-eth0.leases 里头,如果你有多张网卡,那么每张网卡自己的 DHCP 要求就会被写入到不同档名的档案当中

例题:区网内有多个 DHCP 服务器 (假设有 DHCP1, DHCP2),每次客户端对整个物理网络区段广播时,DHCP服务器将是先抢先赢的局面,

若第一次取得 DHCP1 服务器的 IP 后,未来重新启动网络,都只会取得 DHCP1 的网络参数,这是因为dhclient-eth0.leases 客户端档案,这个档案记录了上次取得的网络

参数,如果你想要使用先抢先赢的方式来取得 IP ,或者想要使用 DHCP2 来取得 IP ,那么得要修订或者删除 dhclient-eth0.leases 才行。

客户端是 Windows设定好后,可以使用ipconfig /all查看是否成功

固定 IP 配合 MAC有时很重要,那如何取得每部主机的IP,还有怎么查询到相关的租约呢?以及,如果你还想要进行远程开机, 帮使用者在固定的时间就开机

检查租约档案,客户端会主动的记录租约信息,那服务器端更不能忘记了,服务器的记录在cat /var/lib/dhcpd/dhcpd.leases

从这个档案里面我们就知道有多少客户端已经向我们申请了 DHCP 的 IP 使用了呢

让大量 PC 都具有固定 IP 的脚本

先取得这些计算机的MAC地址,如何取得?既然每部计算机最终都得要开机, 那么你开机之后,利用手动方法来设定好每部主机的 IP 后,根据底下的脚本处理你的 dhcpd.conf

vim setup_dhcpd.conf

#!/bin/bash 

read -p "Do you finished the IP's settings in every client (y/n)? " yn 

read -p "How many PC's in this class (ex> 60)? " num

if [ "$yn" = "y" ]; then 

for site in $(seq 1 ${num}) 

do siteip="192.168.100.${site}" 

allip="$allip $siteip" 

ping -c 1 -w 1 $siteip > /dev/null 2>&1 

if [ "$?" == "0" ]; then 

okip="$okip $siteip" 

else 

errorip="$errorip $siteip" echo "$siteip is DOWN" 

fi 

done 

[ -f dhcpd.conf ] && rm dhcpd.conf 

for site in $allip 

do

pcname=pc$(echo $site | cut -d '.' -f 4) 

mac=$(arp -n | grep "$site " | awk '{print $3}') 

echo " host $pcname {" 

echo " hardware ethernet ${mac};" 

echo " fixed-address ${site};" 

echo " }" 

echo " host $pcname {" >> dhcpd.conf 

echo " hardware ethernet ${mac};" >>dhcpd.conf 

echo " fixed-address ${site};" >> dhcpd.conf 

echo " }" >> dhcpd.conf 

done 

fi 

echo "You can use dhcpd.conf (this directory) to modified your /etc/dhcp/dhcpd.conf" 

echo "Finished."

如果你的计算机都是Linux的话,那么先开机后使用『 ifconfig eth0 YOURIP 』 来设定对应的 IP,所有的都设定完成后

然后在透过上面的脚本跑一次,每部计算机的 MAC 与 IP 对应就顺利的写入 dhcpd.conf,然后你在将它贴上 /etc/dhcp/dhcpd.conf 即可!

如果你管理的计算机是 Windows 的话, 那使用文字接口下达『 netsh interface ip set address xxx 』之类的指令来修订

使用 ether-wake 实行远程自动开机 (remote boot)

如果你知道了客户端的MAC地址,客户端的主机符合一些电源标准,并且客户端主机使用的网卡与主板支持网络唤醒的功能时,

我们可以透过网络来启动客户端的计算机,你必须要在客户端计算机上进行

1. 首先你得要在 BIOS 里面设定『网络唤醒』的功能,否则是没有用的喔!

2. 再来你必须要让这部主机接上网络线,并且电源也是接通的。

3. 将这部主机的 MAC 抄下来,然后关机等待网络唤醒。

接下来请到永远开着的主机 DHCP 服务器上面,其实任何一部Linux即可,安装 net-tools 这个软件后, 就会取得 ether-wake 这个指令,这就是网络唤醒的主要功能

假设客户端主机的 MAC 为 11:22:33:44:55:66 并且与我的服务器 eth1 相连接好了

,那么你想要让这部主机被唤醒,就这样做吧  ether-wake -i eth1 11:22:33:44:55:66

更多功能可以这样查阅ether-wake -u

例如:办公室有一部桌机是经常用来测试的机器,办公室有一部 NAT server 在负责防火墙的第一道关卡,透过 NAT server 登入后,使用 ether-wake 唤醒桌机

DHCP 与 DNS 的关系,  有 DNS 服务器帮忙进行主机名的解析,那你根本不需要更动 /etc/hosts!未来的新机器或者是新灌的计算机也不需要改写任何网络参数

因此,一个好的区网内,理论上,我们应该在 DHCP 服务器主机上面在安装一个 DNS 服务器,提供内部计算机的名称解析为宜

DHCP 响应速度与有网管 switch 的设定问题

由于局域网内的switch的问题会影响DHCP的响应速度,大多在设定位于『L2 Features』-->『Spanning Tree』-->『STP Port Settings』的子项目之类的字眼,将 STP 之类的埠

口都设定为关闭 (Disabled) 看看,STP主要的目的是低档广播风暴,若侦测到风暴,该switch就会停用,只是启动这个功能就会较缓慢的进入运作状态

所以会产生较慢的情况发生,。较好的 switch 会支持 RSTP (Rapid spanning tree protocol),速度会较快一些

2017-11-30 21:20:54 qq_36594703 阅读数 109
  • 【直通华为HCNA/HCNP系列R篇5】DHCP服务配置与管理

    本课程以华为指定的ICT认证培训教材《华为路由器学习指南》为主线,全面、系统、深入地介绍了华为Sx700系列交换机、AR G3系列路由器所支持的各种DHCP服务功能配置与管理方法,包括DHCP服务器、DHCP中继、DHCP Snooping和DHCP客户端的配置与管理。课程中包括了大量的实战实验演示,配置思路非常清晰、非常直观、真正做到一学就会。

    14885 人正在学习 去看看 王达

Dhcp使用UDP进行通信,客户端使用端口68,服务器端使用端口69.

Dhcp工作原理:Dhcp发现,Dhcp提供,Dhcp请求,Dhcp确认。

Dhcp解约条件:

1、客户离线,重新登录,关闭网络接口,重新开机关机

2、客户端租约到期,更新租约

租约50%时,发送DHCP请求(单播),租约87.5%发送DHCP请求(广播)。

做这个实验需要两个虚拟机,一个模拟服务器一个模拟客户机,所以要克隆。

克隆----创造完整克隆-------E:\克隆

在设置里面查看DVD,显示已连接才表示光驱正常。

ll /mnt/

mkdir /mnt/cdrom创建文件

mount -t iso9660 /dev/cdrom /mnt/cdrom挂载

ll /mnt/cdrom

ifconfig eth0或ifconfig eth1(2,3)查看那块网卡可以用

服务器一般是静态IP,所以需要更改IP

vim /etc/sysconfig/network-scripts/ifcfg-eth2修改文件

DEVICE=eth2

BOOTPROTO=static

ONBOOT=yes

IPADDR=192.168.1.54

NETMASK=255.255.255.0

GATEWAY=192.168.1.254

重启网卡service network restart,查看网络信息ifconfig

在/etc/dhcp/dhcpd.conf中修改配置文件

ddns-update-style interim;

ignore client-updates;

subnet 192.168.1.0(这是一个网段)network 255.255.255.0{

option routers 192.168.1.254;(路由器IP)

option subnet-mask 255.255.255.0;

default-lease-time 21600;

max-lease-time 43200;

range 192.168.1.110 192.168.1.120;

host cs{

hardware ethernet (客户端mac地址)

fixed-address 192.168.1.115;

}(相当于给客户端配置固定IP)

}

查看服务器状态service dhcpd status

service dhcpd restart重启服务器

客户机配置:

先查看那块网卡可用ifconfig eth1

vim /etc/sysconfig/network-scripts/ifcfg-eth1修改文件

DEVICE=eth1

BOOTPROT=dhcp

ONBOOT=yes

service network restart重启网卡

在服务器端查看vim /var/......dhcpd.leases查看IP分配情况

没有更多推荐了,返回首页