设为首页收藏本站
开启辅助访问 切换到窄版

a我考网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

我考网»我考网社区 计算机考试 Linux认证 红帽认证辅导:在RHEL5中配置DHCP全面指南
返回列表 发新帖
查看: 189|回复: 1

[红帽认证] 红帽认证辅导:在RHEL5中配置DHCP全面指南

[复制链接]
会计考友
发表于 2012-8-4 12:19:50 | 显示全部楼层 |阅读模式
DHCP服务的作用及好处相信大家都应该知道,这里就不再阐述了。在rhel 5实现DHCP需要安装dhcp-3.0.5-7.el5.i386.rpm,其配置文件是/etc/dhcpd.conf,租约数据库文件是/var/lib/dhcpd/dhcpd.leases。
/ O6 C" L$ E3 v4 Y  在第一次打开该文件时,只告知一个例子文件的路径,可将该例子覆盖该配置文件再进行修改。
- M& S, s  Y; H5 P& E  dhcpd.conf文件有二大部分,分别是全局配置和局部配置。当全局配置与局部配置发生冲突时,局部配置优先级更高。0 [( O/ @2 O' U) n
  ●常用参数:
" z& j3 T  H, z- ^7 t) [  ●ddns-update-style (none|interim|ad-hoc):定义所支持的DNS动态更新类型,该参数必选且必须放在第一行且只能在●全局配置中使用。
% g& g/ |- X6 X& R* v! c9 x  ●none:不支持。- k. g& ~' i" g9 b9 V  G5 f: L) }3 H
  ●interim:DNS互动更新模式。
/ q; R) U8 f. s  ●ad-hoc:特殊DNS更新模式。
0 ?1 q3 Y( ^  w4 e  ^) [  ●ignore-client-updates:忽略客户端更新,该参数只能在全局配配置中使用。
/ K: g( q( K0 s& t# ^" V- T  ●default-lease-time:默认IP租约时间,单位秒,该参数可以在全局配置、局部配置均可使用。
- w: l& G/ W) g: w/ R! }- H* O  ●mas-lesase-time:客户端IP租约时间的最大值,单位秒,该参数可以在全局配置、局部配置均可使用。
! a5 s/ Q4 M$ ?' C6 P  ●常用声明:
4 c( i* C- n; @( l  ●subnet 网络号 netmask 子网掩码 {…..}:定义作用域。
) h$ o" s4 T, v( K  ●range 起始IP 结束IP:动态IP地址范围。* c# V- d) E+ }6 t2 G
  ●常用选项:
8 A& a( q# h, A$ k2 w5 `. o* U  ●option routes IP地址:默认网关,该选项可以在全局配置、局部配置均可使用。5 \, ^2 |" s2 a! J: K6 p
  ●option subnet-mask 子网掩码:默认子网掩码,该选项可以在全局配置、局部配置均可使用。
, r; ~! k, ~5 g. _1 s  ●option domain-name-servers:DNS服务器地址,该选项可以在全局配置、局部配置均可使用。
$ L6 U/ ?6 T& y' J. p  ●option domain-name:DNS后缀,该选项可以在全局配置、局部配置均可使用。
4 U( x  M% L2 ~& Z  ●option time-offset:为客户端指定格林威治时间领衔时间,单位秒,该选项可以在全局配置、局部配置均可使用。2 G) |  A- U* n& l+ T
  ●下面我们来看一个配置实例:
. A9 X( S7 T) b  ddns-update-style interim;7 o& f5 ?) ~$ x0 K2 [
  ignore client-updates;
6 Y7 B7 k; ^: u% x/ N+ m5 u3 e  C  option domain-name“demo.zqin”;
6 @! Y" ]3 ?, }8 Z0 D- j* K  subnet 192.168.159.0 netmask 255.255.255.0 {& L" e* u$ z+ y& l: s& [
  option routers 192.168.159.18;! @6 e5 g) @6 L
  option subnet-mask255.255.255.0;
2 u, w, J) W2 |; |' S$ B+ ]  option domain-name-servers192.168.159.1;( Y9 @% c6 g. N6 }
  option domain-name“example.zqin”;- I! K# @; a2 X; g  j8 o2 N$ f! k
  option time-offset-18000;0 C7 U2 m6 y- F1 U5 a
  range dynamic-bootp 192.168.159.20 192.168.100.250;
+ T6 v' I1 q4 |& y  default-lease-time 21600;+ i2 ?! `5 A! G2 f
  max-lease-time 43200;, H- I9 l' M1 s; f0 |
  }
, B! I1 u  V3 C% n. u1 T" L  上述配置实际上只需在rhel中所提供的例子文件中改几处即可,在编写配置文件时需注意以下几个问题:# z+ {5 ?: }& Y  f
  ●每行必须以分号结尾(如不用分号结尾,在启动dhcpd时是不会报错的,只能通过查看日志文件/var/log/message得知)。
' V3 w  {; o, M1 L# A4 j2 x  ●局部配置必须包含在一对中括号之间。0 U; a+ [9 I4 G" p0 |- G
  ●上面的例子中全局部分定义了参数option domain-name,在局部也定义了,这个在实际工作是没有必要的,这里只是为了说明局部参数的优先级高于全局部分。
回复

使用道具 举报

会计考友
 楼主| 发表于 2012-8-4 12:19:51 | 显示全部楼层

红帽认证辅导:在RHEL5中配置DHCP全面指南

  如希望实现保留功能(在保留中也可使用参数,当然保留中参数的优先级最高),首先需要知道指定客户端网卡的MAC地址,然后在配置文件中加入如下内容即可。
- v7 v, C9 [! s& ]  ddns-update-style interim;( U4 g9 }- \8 M0 W6 e9 r
  ignore client-updates;  ^, H. Y( z" {  t+ h# k% C- y, F
  option domain-name“demo.zqin”;
4 }6 K3 h; N% n$ G  t7 w2 z; g* x  subnet 192.168.159.0 netmask 255.255.255.0 {0 Y& }3 q( K& d& ^: I
  option routers 192.168.159.18;' ?/ v" o7 P- Y0 a6 }* P! ]
  option subnet-mask255.255.255.0;$ W) R3 ~$ m% ^# _4 y& x0 f
  option domain-name-servers192.168.159.1;8 H9 A$ A6 g7 Q* U+ k4 g8 R
  option domain-name“example.zqin”;
' _. D6 C* X, f' y4 ~( Q$ a& v  option time-offset-18000;
+ p* g( T& ]2 p: L  range dynamic-bootp 192.168.159.20 192.168.100.250;4 x' `& J( K8 q# {5 S
  default-lease-time 21600;
' f! Q( Z) [/ c" D2 ]; |! M# O' [4 p  max-lease-time 43200;
; _! t+ _. Y- K9 {+ B  host lyon {
. B. G) ]. i/ {# Z1 q7 B  hardware Ethernet 00:50:56:c0:00:01;+ q3 H- i! F- E' u! F5 |, [1 y
  在整个DHCP客户端与服务器通讯的过程全部使用的是广播的方式,这样会带来一个问题,如果在DHCP客户端与服务器之间必须通过路由器时是无法完成IP地址的申请过程的,这里就需要使用DHCP中继代理了。DHCP中继代理位于DHCP客户端一边的网络中,帮助DHCP客户端与DHCP服务器进行通讯。不过在实际工作中,本人觉得直接在路由器或三层交换机上配置DHCP中继代理更合理。不过我们还是来看下通过rhel如何实现中继代理功能。
& n9 V4 f1 @5 D/ c  ●将dhcp的网关指向192.168.159.182 L9 R% V) T! y( X. W5 A
  ●编辑/etc/syconfig/dhcpd文件0 P% N9 n: a6 @" X7 F
  DHCPDARGS=eth0, G& l$ P0 V5 b! P# M
  ●在dhcp上建立超级作用域,并为192.168.100.0/24建立作用域
" F* ~5 k0 a4 C& q9 {8 j6 h. s  ddns-update-style interim;9 v! ?4 ]! ^: ?) f6 u4 v
  ignore client-updates;
( B: }$ i* S9 t8 [- q  shared-network test {2 G% I. c/ f! n! l! A$ ?/ M) S. Q
  #建立超级作用域
, d% z0 ?" {* O0 i+ @4 |  option domain-name"example.zqin";
( h8 W1 t; y5 l. v9 P, N  option domain-name-servers192.168.159.1;' l. t# L3 w2 z7 Q8 {. V9 f
  subnet 192.168.100.0 netmask 255.255.255.0 {
1 t( M$ g, L5 N/ [9 J9 ?6 P& [4 c  option routers 192.168.100.18;
7 e% U6 K3 ^* w* L+ ~1 G; k8 h/ E  option subnet-mask255.255.255.0;/ z1 f7 K7 C! `9 I
  option time-offset-18000;
, U, ^( J( s% I* L$ Y$ n  range dynamic-bootp 192.168.100.20 192.168.100.200;9 b, \7 w$ W/ _4 \9 T9 y2 @
  default-lease-time 21600;
- W% [. k  s$ d# ~% g9 v' J  max-lease-time 43200;
3 O' `) q3 Y" R) a3 L  T  {  }7 o& z# \" H8 k
  subnet 192.168.159.0 netmask 255.255.255.0 {
% v. e( Y/ o: f( i  option routers192.168.159.18;
9 |, ?5 T+ F6 E& w. O3 c6 y  option subnet-mask255.255.255.0;& @7 m3 h1 C" {% D( \" w
  option time-offset-18000;0 }( c: M% g' f9 T  Z0 j  U% m
  range dynamic-bootp 192.168.159.20 192.168.159.200;) F& F# A4 |; P$ C/ u7 k) O
  default-lease-time 21600;3 T  A& I* X& C- s
  max-lease-time 43200;
; L) B/ q: u. q3 q. n  }1 y2 O$ d* q) e. g" g; b
  }) X7 R5 G' j( Z% U
  ●在中继代理上安装dhcp、dhcp-devel包。
6 g4 _) X6 O* u+ G  ●在中继代理上运行,并将其加入/etc/rc.local中。& r' F9 q/ ^3 }9 f4 u6 }6 ~
  echo “1” > /proc/sys/net/ipv4/ip_forward7 d' q& l; M2 g& J1 r. T2 d
  ●编辑/etc/sysconfig/dhcrelay文件. L: q$ B( y0 r! T4 [+ {  T
  INTERFACES="eth1"
) p2 E! f8 [% j8 b! l  DHCPSERVERS="192.168.159.19"
9 ]7 L  W" S* x6 H+ S- g  ●启用中继代理/ Y" X0 C; {1 y2 T& a
  service dhcrelay restart
# K4 _4 d4 N. X( N4 f  L  chkconfig dhcrelay on
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|Woexam.Com ( 湘ICP备18023104号 )

GMT+8, 2024-6-8 08:16 , Processed in 0.629803 second(s), 24 queries .

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表