Linux系統下DHCP服務器部署與應用

    在高校校園網網絡管理的過程中，合理地分配和管理IP地址是一項必不可少的工作。特別是校園網網絡規模的不斷擴大。網絡用戶逐年增多。以前的靜態IP地址分配方式已經不再適合當今校園網網絡的管理。而動態IP地址分配不僅能減輕IP地址的分配工作量，避免用戶私自修改ip造成地址沖突，而且對用戶而言從很大程度上簡化了上網IP地址分配方式，為此動態IP的分配是大勢所趨。因此，本文結合實際網絡的管理經驗，簡述了linux AS3環境下如何部署DHCP服務器及其在校園網中的實際應用問題。

1 DHCP的工作機制

    DHCP是動態主機配置協議，基于C/S模式的，它提供了一種動態指定IP地址和配置參數的機制。DHCP客戶端要得到動態IP地址．首先廣播一條DHCPDISCOVER請求，當DHCP服務器收到請求后，回應一條客戶端主機所在子網IP地址的DHCPOFFER信息進行響應。客戶端收到響應后，發送一個DHCPREQUEST請求信息給DHCP服務器，請求信息包括IP地址、網關地址、子網掩碼、DNS等。DHCP服務器收到請求信息后，先檢查是否有未分配的IP地址，如果有，它就從lP地址池中隨機取出一個IP地址，按租用期限分配給客戶端，并發送一個DHCPACK回應給DHCP客戶端，當DHCP客戶端收到DHCPACK信息后，整個口地址獲得過程就全部完成。

2 DHCP服務器的搭建

    在Linux AS3環境下，首先給DHCP服務器指定一同定ip地址，確保正常的網絡暢通。然后使用系統光盤自帶的dhep安裝包，在root用戶下，采用如下安裝命令對DHCP軟件包進行安裝。具體安裝命令如下：[root@loealhost]#rpm—ivh dhep--3．0．1—12_ELi386．rpm。

3 DHCP服務器的配置

    安裝結束后，DHCP端口監督程序dhepd．conf配置文件應在／etc／目錄下，默認情況下此文件是不存在的。不過當dhcp一3．0．1一12-EL．i386．rpm安裝后．在usr／share／doc／dhcp一3．0．1文件夾下提供了一個配置文件模板dhcpd．conf．sample，將該模板copy到／etc目錄下，并命名為dhcpd．conf，然后根據實際需求對該文件進行配置。

    3．1全局配置

    dhepd．conf配置文件中常用的全局設置如下：

    ddns—apdate-style interim；／／配置使用過度性DHCP—DNS互動更新模式

    ignom client-updares；／／忽略客戶端更新

    default—lease—time 600；／／為DHCP客戶設置默認的地址租期，單位是秒。本配置600的意思是6分鐘。該時間可以任意修改，但是為了減少客戶端跟DHCP服務器之間的交互。盡量不要太小。應根據實際情況設置該值。

    max—lease—time 7200；／／為DHCP客戶設置最長的地址租期，單位是秒。

    Option domain-name一servers 192．168．1．1：／／為DHCP客戶設置DNS服務器地址

    3．2子網配置

    subnet 219．231．185．0 netnmsk 255．255．255．0／／設置子網聲明

    {option routers 219．231．185．1.1；／／設置該網段內的默認網管

    option subnet-mask 255．255．255．0;//設置該網段內的子網掩碼

    range dynamic-bootp 219．231．185．2 219．231．185．254；//設置地址池，此處如有需要可以設置該子網內多段地址池。

    }

    如有多個子網，在后面依次對每個子網進行生命即可。到此．整個ahcpd．eonf就配置完了，保存并退出該配置文件。

    3．3啟動DHCP服務器

    配置完DHCP服務器后，下一步就是啟動該服務了。Linux AS3下默認dhcpd以獨立運行的方式啟動，所以需要執行以下的操作步驟：

    [root@localhost]#service dhcpd start／／立即啟動DHCP服務面的操作用于檢驗dhepd是否啟動

    [root@localhost]#pstree grep dhcpd

    —dhcDd ／／表示已經啟動

    3．4 DHCP服務在校園網中的部署

    在高校校園網中，要讓DHCP服務工作在多個子網中，一般都是通過三層交換機的DHCP中繼代理功能來實現的。因為子網的劃分通過是三層交換機上進行的，一般的三層交換機都擁有DHCP中繼代理功能。其原理是在交換機上為每個子網的接口啟用DHCP中繼功能，這樣該子網中客戶機發出與DHCP服務器連接的請求后，在當前子網中找不到時，就會將信息提交給該接口，然后由接口再轉發給DHCP服務器，反之亦然。這樣就相當于在客戶機與DHCP服務器之間架設一座浮橋，讓兩者之間的通訊恢復正常。

    3．4．1三層交換機的配置

    由于不同品牌的交換機配置命令有所不同，所以進行DHCP中繼服務配置會有所不同，在這里以RG一3550—24G為例，對DHCP中繼服務的配置過程做一介紹。

    首先在交換機上啟用dhep服務。具體配置如下：

    RG3550—24G(config)#service dhep／／開啟DHCP服務由于DHCP客戶端設備和DHCP服務器不再同一廣播域內的時候，中間設備即二三層交換機(具備路有功能的設備)必須能夠轉發這種廣播包．具體到RG一3550—24G設備上，則啟用ip helper—address命令。來實現這種中繼。具體配置如下：

    RG3550-24G(config)#ip helper-address 10．10．10．2//指定dhcp服務器的地址．表示通過該三層交換機向DHCP服務器發送DHCP請求包。

    3．4．2接入層交換機的配置

    在網絡中如果有非法用戶私自架設的DHCP服務器，將可能導致其他用戶得到錯誤的IP地址。為了使用戶能通過合法的DHCP服務器獲取IP地址，使用DHCP Snooping安全機制將端口設置為信任端口(連接合法DHCP服務器的端口或者連接匯聚交換機的上行端口)與非信任端口(通常為連接終端設備的端口，如PC，網絡打印機等)。信任端口對接收到的DHCP報文正常轉發，從而保證了DHCP客戶端獲取正確的IP地址，對于非信任端口接收到DHCP服務器響應的DHCP-ACK和DHCP一0FFER報文則會丟棄，從而防止了DHCP客戶端獲礙錯誤的IP地址。具體配置就是將接入層交換機的上聯口配置成信任端口即可。下面以DCS一3926S為例說明其配置過程：

    Swith(config)#Interface Ethemet0／0／26／／該設備的上聯口

    Switch(Config—EthemetO／0／26)#ip dhcp snooping trust//將該端口設置成信任端口

    至此，部署DHCP全部配置工作就結束了。通過在DHCP服務器上聲明多個IP子網，在三層交換機上啟用DHCP中繼代理和在接人層交換機啟用防非法DHCP服務器，能夠在Linux系統下實現多網段共享DHCP服務器，從而減少網絡管理員分配IP地址的工作量，解決各子網中IP地址沖突的問題，實現跨網段動態分配IP地址功能。在實際的網絡管理過程中，為了提高DHCP服務器的運行效率，還需要根據實際情況，通過配置參數對DHCP服務器進行優化，使DHCP服務器能更高效地提供服務。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.hanmeixuan.com/

本文標題：Linux系統下DHCP服務器部署與應用

本文網址：http://m.hanmeixuan.com/html/consultation/1083938840.html