DHCP服务器的配置是Linux服务器配置中最简单的服务之一,网上也有很多相关文档,不过大部分都只是讲解了配置。虽然我这篇文档也不一定很完善,不过我还是希望能够尽量说得明白一些,同时也希望大家能够提供更多宝贵的意见。有关DHCP的工作过程,可以参考“DHCP工作过程详解(http://guoxuemin.blog.51cto.com/379574/163475)”。今天我们要谈的主要话题有以下几点:
1. DHCP安装
2. 基本配置
3. 多作用域及中继代理配置
4. DHCP服务器的安全
5. 管理监控DHCP服务器
本文档中使用的系统是CentOS5,默认未安装DHCP服务器。
 
一、DHCP安装
Linux默认会安装DHCP客户端,可以使用命令:rpm  -qa|grep  dhcp查看相关安装信息。
 
要将服务器配置成为DHCP服务器,还需要安装以下程序包:dhcp-3.0.5-18.el5.i386.rpm,dhcp-devel-3.0.5-18.el5.i386.rpm,dhcpv6-1.0.10-16.el5.i386.rpm。(注意,不同的操作系统版本,DHCP安装包的版本会不一样。)具体安装如下:
 
 
二、基本配置
下面我们用一个实例来说明DHCP服务器的配置,某公司的网络如下:
使用网段192.168.99.0/24,
网关地址:192.168.99.1,
DNS和DHCP服务器地址为:192.168.99.9,
公司域名为:guoxuemin.cn,
DHCP地址池为:192.168.99.51-192.168.99.254,
另外,Boss电脑绑定192.168.99.46这个地址。
 
1. 将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample复制到/etc/dhcpd.conf,也可以新建一个dhcpd.conf。
 
 
2. 配置/etc/dhcpd.conf,具体如下图:
# vi  /etc/dhcpd.conf
 
参数说明:
1)ddns-update-style:定义所支持的DNS动态更新类型。
   可选参数:None:不支持动态更新;interim:DNS互动更新模式;ad-hoc:特殊DNS更新模式。
2)ignore  client-updates:忽略客户端更新。
3)subnet  192.168.99.0  netmask  255.255.255.0:指定配置的子网。
4)option  routers:默认网关地址。
5)option  subnet-mask:设置客户端子网掩码。
6)option  nis-domain:指定所属的NIS域的名称。
7)option  domain-name:指定域名。
8)option  domain-name-servers:指定DNS服务器地址。
9)option  time-offset:指定客户端对UTC的时间偏移。
10)range  dynamic-bootp:地址池IP范围。
11)default-lease-time:默认IP地址租约时间。
12)max-lease-time:客户端IP租约时间的最大值。
13)host  client:定义保留客户端地址。
    Hardware  ethernet:网卡MAC地址。
    Fixed-address:保留的IP地址。
 
3. 客户端租用IP地址的信息都会存放到租约数据库,可以使用命令:cat  /var/lib/dhcpd/dhcpd.leases查看租约数据库信息。注意,刚安装好的租约数据库是空的,需要DHCP服务器运行,有客户端使用后才有数据记录。
 
 
4. 客户端配置:
1)Windows客户端的配置就不用多说了,地球人都知道,可以使用命令ipconfig  /renew刷新地址;
 
2)配置linux客户端
# vi  /etc/sysconfig/network-.s/ifcfg-eth0
将BOOTPROTO=none改为BOOTPROTO=dhcp。
使用命令:# ifdown eth0; ifup eth0重启网卡。
OK,客户端可以使用DHCP获取IP地址了。
 
三、多作用域及中继代理配置
接下来,我们再来看看多作用域和中继代理的配置,还是通过一个实例来说明。某公司有两个子网192.168.99.0/24和192.168.100.0/24,192.168.100.0/24网段使用中继代理服务器。
1. 多作用域配置
这种情况在做了Vlan的网络中,经常需要,这里我们在DHCP服务器上安装了两块网卡,连接两个子网,如果有三层交换机就不需要多个网卡,不过DHCP服务器的配置是一样的,只是需要多配置三层交换机。
我们可以使用ifconfig来查看网卡的使用情况:
 
服务器的配置如下图:
 
2. 中继代理配置
中继代理计算机也需要安装dhcp-3.0.5-18.el5.i386.rpm软件包,默认情况下,中继代理计算机不转发客户端的请求,需要使用命令dhcrelay命令指定DHCP服务器后,才做转发。如下图:
 
 
四、DHCP服务器的安全
如果网络中只有一台DHCP服务器,一旦该服务器出现故障,那么网络中所有的客户端都将无法获得IP地址,整个网络将陷入瘫痪状态。为了避免这种情况的发生,我们必须要考虑使用双击备份。
在做双机备份时,采用80/20规则划分DHCP服务器的作用域,主服务器管理80%的网络IP地址,辅助服务器管理20%的网络IP地址。日常工作中,分配TCP/IP信息由主DHCP服务器完成,在主服务器不可用时,辅助DHCP服务器才开始工作。
双击备份DHCP服务器的方法跟上面讲的配置方法一样,只是在划分地址池的时候,把80%的地址给主服务器划分,20%的地址给辅助服务器划分。我们继续拿第一个实例来说明,在第一个实例中加入一台辅助dhcp服务器,那么主DHCP服务器配置如下:
 
辅助DHCP服务器配置如下:
 
 
五、管理监控DHCP服务器
DHCP的配置非常简单,不过,对于一些习惯使用图形的兄弟,可能觉得还是有些抽象。不过,还好,我们有办法解决,可以使用gadmin-dhcpd这款程序,配置一个图形化的操作界面。下面我们就来看看具体的操作方法:
1. 环境检查
gadmin-dhcpd需要GCC、Qt、gtk+等软件的支持,可以使用命令rpm -qa|grep gcc; rpm -qa|grep qt; rpm -qa|grep gtk来检查系统中是否安装了这些程序。
 
一般来讲,GCC和Qt系统会默认安装,只是GTK+系统不会默认安装,如上图,我的系统就没有安装GTK+,下面我们就来看看GTK+的安装方法:
2. 安装支持软件GTK+
1)GTK+需要以下几种软件支持,才能安装:
glib-2.12.10.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/glib/2.12/)
atk-1.10.1.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/gtk/v2.8/)
freetype-2.3.9.tar.gz  (下载地址:http://sourceforge.net/projects/freetype)
fontconfig-2.4.2.tar.gz  (下载地址:http:// www.fontconfig.org/release/)
cairo-1.4.12.tar.gz  (下载地址:http://cairographics.org/releases/)
pango-1.14.10.tar.gz  (下载地址:ftp://ftp.gnome.org/pub/GNOME/sources/pango)
libpng-1.2.10.tar.gz  (下载地址:http://www.libpng.org/pub/png/libpng.html)
gtk+-2.10.12.tar.gz  (下载地址:ftp://ftp.gtk.org/pub/gtk/v2.10/)
2)设定环境变量
为了在安装过程中,能找到相应的库进行编译,首先建立两个环境变量。步骤如下:
# export  LD_LIBRARY_PATH=/usr/local/lib
# export  PKG_CONFIG_PATH=/usr/local/lib/pkgconfig
3)安装glib
# tar  zxvf  glib-2.12.10.tar.gz
# cd  glib-2.12.10
# ./configure
# make
# make  uninstall
# make  install
4)安装atk
# tar  zxvf  atk-1.10.1.tar.gz
# cd  atk-1.10.1
# ./configure
# make
# make  install
5)安装freetype
# tar  zxvf  freetype-2.3.9.tar.gz
# cd  freetype-2.3.9
# ./configure
# make
# make  install
6)安装fontconfig
# tar  zxvf  fontconfig-2.4.2.tar.gz
# cd  fontconfig
# ./configure
# make
# make  install
7)安装cairo
安装方法,同上。
8)安装pango
安装方法,同上。
9)安装libpng
安装方法,同上。
10)安装gtk+
安装方法,同上。
3. 安装gadmin-dhcpd软件
下载地址:http://mange.dynalias.org/linux/gadmin-dhcpd/
# tar  zxvf  gadmin-dhcpd-0.4.2.tar.gz
# cd  gadmin-dhcpd
# ./configure
# make
# make  install
4. 使用gadmin-dhcpd软件
在命令行中输入:/usr/local/sbin/gadmin-dhcpd,就可以看到图形化的dhcp配置界面了:
 
 
图形化的配置环境设置完成,这样,是不是很方便?
OK,DHCP服务器到此部署完成。

本文出自 “Tonyguo De博客【知识..” 博客,请务必保留此出处http://tonyguo.blog.51cto.com/379574/172822

Linux服务器部署系列之四—DHCP篇的更多相关文章

  1. Linux服务器部署系列之八—Sendmail篇

    Sendmail是目前Linux系统下面用得最广的邮件系统之一,虽然它存在一些不足,不过,目前还是有不少公司在使用它.对它的学习,也能让我们更深的了解邮件系统的运作.下面我们就来看看sendmail邮 ...

  2. Linux服务器部署系列之七—OpenLDAP篇

    LDAP(轻量级目录访问服务),通过配置这个服务,我们也可以在linux下面使用目录的形式管理用户,就像windows下面的AD一样,方便我们管理.下面我们就一起来配置openldap服务.本文运行环 ...

  3. Linux服务器部署系列之一—Apache篇(下)

    接上篇 linux服务器部署系列之一—Apache篇(上)    四.管理日志文件 Apache日志分为访问日志和错误日志两种: 1)访问日志 用于记录客户端的访问信息,文件名默认为access_lo ...

  4. 转 整理 Linux服务器部署系列之一—Apache篇

    花了差不多一天,参考了几个博客,终于初步配成功了 Apache,先总结一下: 如果apache安装成为linux的服务的话,可以用以下命令操作: service httpd start 启动 serv ...

  5. Linux服务器部署系列之五—Webmin篇

    对于很多习惯使用windows的用户,在刚接触Linux的时候,要使用命令行配置Linux服务器可能会感觉难以适应.今天我们来讲解一下,Linux下的图形配置工具—Webmin,通过这款工具,用户可以 ...

  6. Linux服务器部署系列之一—Apache篇(上)

    Linux系统的应用越来越广泛了,学习linux系统的网管兄弟也有增加的趋势.很久以前就有些想法,要将自己学的linux知识整理一下.最近,终于下定决心,挤出时间开始动手写些东西了.虽然不一定好,不过 ...

  7. Linux服务器部署系列之三—DNS篇

    网上介绍DNS的知识很多,在这里我就不再讲述DNS原理及做名词解释了.本篇我们将以一个实例为例来讲述DNS的配置,实验环境如下: 域名:guoxuemin.cn, 子域:shenzhen.guoxue ...

  8. 转 整理 Linux服务器部署系列之一—Apache篇2

    http://www.jb51.net/article/46148.htm 如何查看Apache的连接数和当前连接数 查看了连接数和当前的连接数 netstat -ant | grep $ip:80 ...

  9. Linux服务器部署系列之二—MySQL篇

    MySQL是linux环境中使用最广泛的数据库之一,著名的“LAMP黄金组合”就要用到MySQL.关于MySQL的优点及作用,我就不多讲了,网上很多这样的文章. 今天我们要谈的是MySQL服务器的部署 ...

随机推荐

  1. npm 安装cnpm

    npm install -g cnpm --registry=https://registry.npm.taobao.org

  2. vue深入了解组件——插槽

    一.插槽内容 Vue实现了一套内容分发的API,这套API基于当前的Web Components规范草案,将 <slot>  元素作为承载分发的内容的出口. 它允许你像这样合成组件: &l ...

  3. Access denied for user 'root'@'localhost' (using password:YES)解决方法

    Access denied for user 'root'@'localhost' (using password:YES)解决方法 在MySQL的使用过程中,我们可能会碰到“Access denie ...

  4. ASP.NETAutocomplete control

    分享一个Ajax autocomplete control, 原文链接:http://forums.asp.net/t/1157595.aspx 首先,引入ScriptManager <asp: ...

  5. Fiddler 捕获 nodejs 模拟的http请求

    1.设置Fiddler Tools->Options-> Connections Allow remote computers to connect: 2.nodejs 请求有多种 2.1 ...

  6. SpringCloud——Eureka服务注册和发现

    一.SpringCloud和Dubbo SpringCloud整合了一套较为完整的微服务解决方案框架,而Dubbo只是解决了微服务的几个方面的问题. content Dubbo SpringCloud ...

  7. JVM7、8详解及优化

    一.引言:永久代为什么被移出HotSpot JVM了? 详见:JEP 122: Remove the Permanent Generation 原因主要有两个: 1.由于Permanent Gener ...

  8. .net 委托的用法

    定义了两个委托 //Func有返回值:Action无返回值.两个委托 Func<int,int> f= a =>a+1;//参数,返回值: int reslut=f(5);//6

  9. linux分区之gpt(大于2T的分区)

    1.文件系统限制: ext3块尺寸 最大文件尺寸 最大文件系统尺寸1KiB  16GiB  2TiB2KiB  256GiB  8TiB4KiB  2TiB  16TiB8KiB  16TiB  32 ...

  10. 配置python学习环境遇到的问题:[Decode error - output not utf-8]

    因为前阵子学习monkeyrunner的时候,碰到了很多关于.py的脚本,其实我是一知半解的,也没打算去学习一下.将就着看看吧,后来无意中看到自动化测试工程师都要求会脚本语言的时候,刺激了我,想了想, ...