linux（DHCP服务）

玥殇

DHCP服务
　　1、基本信息：
　　1）网卡配置文件：/etc/sysconfig/network-scripts/ifcfg-XXX
　　示例：
　　查看第一块网卡信息：
　　[root@ns ~]# cat /etc/sysconfig/network-scripts/ifcfg-eth0
　　输出如下：
　　DEVICE=eth0    ##设置网卡接口的名称
　　HWADDR=00:0C:29:86:2A:B0    ##物理网卡的MAC地址
　　TYPE=Ethernet     ##配置文件接口类型
　　ONBOOT=yes     ##设置网络接口是否在Linux系统启动时激活
　　NM_CONTROLLED=no   ##network manager的参数
　　BOOTPROTO=static   ##启动引导类型
　　IPADDR=192.168.100.100     ## IP地址
　　NETMASK=255.255.255.0     ##子网掩码
　　GATEWAY=192.168.100.1     ##默认网关
　　DNS1=192.168.100.100      ##设置DNS
　　2）软件包
　　RHEL 6 :光盘：/Packages
　　RHEL 5:光盘：/Server
　　源码包：http://www.isc.org
　　3）进程名：dhcpd
　　DHCP服务启动会自动启动一个名为dhcpd的进程，查看进程是否启动：
　　[root@ns ~]# ps -eaf |grep dhcpd
　　dhcpd     1201     1  0 05:30 ?        00:00:00 /usr/sbin/dhcpd -user dhcpd -group dhcpd eth0
　　root     20232 20215  0 08:41 pts/0    00:00:00 grep dhcpd
　　
　　[root@ns ~]# ps aux |grep dhcpd
　　dhcpd     1201  0.0  0.0  48556    20 ?        Ss   05:30   0:00 /usr/sbin/dhcpd -user dhcpd -group dhcpd eth0
　　root     20245  0.0  0.3 103248   872 pts/0    S+   08:51   0:00 grep dhcpd
　　4）端口：67
　　DHCP服务启动后，默认在UDP协议的67端口监听服务，查看是否监听服务。
　　[root@ns ~]# netstat -anpu |grep dhcpd
　　udp        0      0 0.0.0.0:67                  0.0.0.0:*                               1201/dhcpd  
　　
　　[root@ns ~]# netstat -utpln |grep dhcpd
　　udp        0      0 0.0.0.0:67                  0.0.0.0:*                               1201/dhcpd                 
　　5）防火墙所开放的端口号：system-config-firewall
　　[root@ns ~]# yum -y install system-config-firewall  #安装软件包
　　[root@ns ~]# system-config-firewall   ##输入
　　
　　2、搭建服务：
　　[root@ns ~]# rpm -q dhcp   
　　dhcp-4.1.1-38.P1.el6.centos.x86_64   ##查看是否安装dhcpd软件包，显示已经安装。
　　[root@ns ~]# rpm -qa dhcp
　　dhcp-4.1.1-38.P1.el6.centos.x86_64    ###查看是否安装dhcpd软件包，显示已经安装。
　　[root@ns ~]# mount /dev/cdrom /mnt
　　mount: block device /dev/sr0 is write-protected, mounting read-only    ##挂载光盘，准备安装dhcpd软件包。
　　[root@ns ~]# yum -y install dhcpd    ##用yum安装dhcpd软件包。
　　3、文件组成：
　　/etc/dhcp/dhcpd.conf  配置文件  DHCP服务的主配置文件
　　/etc/dhcp/dhcpd6.conf  配置文件  DHCPv6的主配置文件
　　/etc/dhcp/dhclient.d/nis.sh   Shell脚本文件
　　/etc/openldap/schema/dhcp.schema  配置文件
　　/etc/portreserve/dhcpd   配置文件  端口映射
　　/etc/rc.d/init.d/dhcpd   可执行文件    启动DHCP服务
　　/etc/rc.d/init/dhcp6   可执行文件    启动DHCPv6服务
　　/etc/rc.d/init.d/dhcrelay   可执行文件    启动DHCP中继服务
　　/etc/sysconfig/dhcpd   配置文件   用来配置DHCP命令参数
　　/etc/sysconfig/dhcp6   配置文件    用来配置DHCPv6服务命令参数
　　/etc/sysconfig/dhcrelay   配置文件    配置中继服务命令参数
　　/usr/bin/omshell    可执行文件    提供一种使用对象管理API（Object Management API）来查询和更改ISC DHCP 服务器的状态的方式。
　　/usr/sbin/dhcpd   可执行文件   启动DHCP服务
　　/usr/sbin/dhcrelay   可执行文件   启动DHCP中继服务
　　/var/lib/dhcpd/dhcp.leases 配置文件   DHCP 服务的租约文件
　　/var/lib/dhcpd/dhcp6/leases 配置文件  DHCPv6服务的租约文件
　　/sbin/dhclient   可执行文件  DHCP服务器的客户端工具
　　4、建立配置文件：/etc/dhcp/dhcpd.conf
　　[root@ns ~]# cp  /usr/share/doc/dhcp-4.1.1/dhcpd.conf.sample /etc/dhcp/dhcpd.conf
　　cp：是否覆盖"/etc/dhcp/dhcpd.conf"？ y
　　option domain-name "example.org";    ##默认搜索域
　　option domain-name-servers ns1.example.org, ns2.example.org;   ##DNS服务器地址
　　default-lease-time 600;   ##默认租约时间
　　max-lease-time 7200;     ##设置最大租约时间
　　subnet：设置子网属性
　　常见声明：
　　shared-network   ##用来告知是否为一些子网络分享相同网络
　　subnet   ##描述一个IP地址是否属于该子网
　　range    ##用来提供动态分配IP地址的范围
　　host    ##需要进行特别设置的主机，如为某个主机固定一个IP地址
　　group    ##为一组参数提供声明
　　allow unknown-clients
　　deny unknown-client     ##是否响应激活查询
　　allow booting
　　deny booting   ##是否响应使用者查询
　　filename   ##开始启动文件的名称，应用于无盘工作站
　　next-server   ##设置服务器从引导文件中装入主机名，应用于无盘工作站。
　　常见参数：
　　ddns-update-style   ##配置DHCP-DNS为互动更新模式
　　default-lease-time    ##指定默认租约时间的长度，单位为秒
　　max-lease-time     ##设置最大租约时间长度，单位为秒
　　hardware     ##设置网卡接口类型和MAC地址
　　server-name     ##告知DHCP客户端使用的IP地址
　　get-lease-hostnames flag    ##检查客户端一个固定的IP地址
　　fixed-address ip   ##分配给客户端一个固定的IP地址
　　authritative     ##拒绝不正确的IP地址的要求
　　常用选项：
　　subnet-mask      ##为客户端设置子网掩码
　　domain-name     ##为客户都指明DNS名字
　　domain-name-servers     ##为客户端指明DNS服务器IP地址
　　host-name   ##为客户端指明主机名称
　　routers     ##为客户端设定默认网关
　　broadcast-address     ##为客户端设定广播地址
　　ntp-server     ##为客户端设定网络时间服务器IP地址
　　time-server    ##为客户端设定和格林威治时间的偏移时间，单位为秒
　　实例：
　　subnet 10.5.5.0 netmask 255.255.255.224 {
　　  range 10.5.5.26 10.5.5.30;
　　  option domain-name-servers ns1.internal.example.org;
　　  option domain-name "internal.example.org";
　　  option routers 10.5.5.1;
　　  option broadcast-address 10.5.5.31;
　　  default-lease-time 600;
　　  max-lease-time 7200;
　　}
　　设置主机属性：host
　　host fantasia {
　　  hardware ethernet 08:00:07:26:c0:a5;
　　  fixed-address 192.168.1.1.0;
　　}
　　配置超级超级作用域：shared-network
　　用来告知是否一些子网络共享相同网络
　　shared-network 224-29 {
　　  subnet 10.17.224.0 netmask 255.255.255.0 {
　　    option routers rtr-224.example.org;
　　  }
　　  subnet 10.0.29.0 netmask 255.255.255.0 {
　　    option routers rtr-29.example.org;
　　  }
　　  pool {
　　    allow members of "foo";
　　    range 10.17.224.10 10.17.224.250;
　　  }
　　  pool {
　　    deny members of "foo";
　　    range 10.0.29.10 10.0.29.230;
　　  }
　　}
　　5、其他配置文件
　　1）/etc/rc.d/init.d/dhcpd 用来管理服务的运行情况
　　2）可执行程序文件：/sbin/dhclient   是一个客户端测试工具
　　dhclient [选项]  
　　-d：在调试模式下显示信息
　　-e：指定额外的环境变量传递给子进程
　　-n：DHCP客户端可以直接不要试图配置任何接口信息
　　-nw：客户端也可以指示立即成为一个守护进程，而不是等到它已经获得了一个IP地址
　　p<port>：如果DHCP客户端应该侦听和传输的端口不是标准端口（端口68），可以使用-p标志
　　-r：用来释放分配的IP地址
　　-s：DHCP客户端向指定的服务器发送消息
　　网络接口：为指定的网络接口申请新的IP地址等参数。
　　3）日志文件：/var/log/massages
　　4）命令参数配置文件：/etc/sysconfig/dhcpd   ##指定一个网络接口上提供服务
　　5）租约文件：/var/dhcpd/dhcpd.leases