在高校校園網(wǎng)網(wǎng)絡(luò)管理的過(guò)程中，合理地分配和管理IP地址是一項(xiàng)必不可少的工作。特別是校園網(wǎng)網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大。網(wǎng)絡(luò)用戶(hù)逐年增多。以前的靜態(tài)IP地址分配方式已經(jīng)不再適合當(dāng)今校園網(wǎng)網(wǎng)絡(luò)的管理。而動(dòng)態(tài)IP地址分配不僅能減輕IP地址的分配工作量，避免用戶(hù)私自修改ip造成地址沖突，而且對(duì)用戶(hù)而言從很大程度上簡(jiǎn)化了上網(wǎng)IP地址分配方式，為此動(dòng)態(tài)IP的分配是大勢(shì)所趨。因此，本文結(jié)合實(shí)際網(wǎng)絡(luò)的管理經(jīng)驗(yàn)，簡(jiǎn)述了linux AS3環(huán)境下如何部署DHCP服務(wù)器及其在校園網(wǎng)中的實(shí)際應(yīng)用問(wèn)題。

1 DHCP的工作機(jī)制

    DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議，基于C/S模式的，它提供了一種動(dòng)態(tài)指定IP地址和配置參數(shù)的機(jī)制。DHCP客戶(hù)端要得到動(dòng)態(tài)IP地址．首先廣播一條DHCPDISCOVER請(qǐng)求，當(dāng)DHCP服務(wù)器收到請(qǐng)求后，回應(yīng)一條客戶(hù)端主機(jī)所在子網(wǎng)IP地址的DHCPOFFER信息進(jìn)行響應(yīng)�？蛻�(hù)端收到響應(yīng)后，發(fā)送一個(gè)DHCPREQUEST請(qǐng)求信息給DHCP服務(wù)器，請(qǐng)求信息包括IP地址、網(wǎng)關(guān)地址、子網(wǎng)掩碼、DNS等。DHCP服務(wù)器收到請(qǐng)求信息后，先檢查是否有未分配的IP地址，如果有，它就從lP地址池中隨機(jī)取出一個(gè)IP地址，按租用期限分配給客戶(hù)端，并發(fā)送一個(gè)DHCPACK回應(yīng)給DHCP客戶(hù)端，當(dāng)DHCP客戶(hù)端收到DHCPACK信息后，整個(gè)口地址獲得過(guò)程就全部完成。

2 DHCP服務(wù)器的搭建

    在Linux AS3環(huán)境下，首先給DHCP服務(wù)器指定一同定ip地址，確保正常的網(wǎng)絡(luò)暢通。然后使用系統(tǒng)光盤(pán)自帶的dhep安裝包，在root用戶(hù)下，采用如下安裝命令對(duì)DHCP軟件包進(jìn)行安裝。具體安裝命令如下：[root@loealhost]#rpm—ivh dhep--3．0．1—12_ELi386．rpm。

3 DHCP服務(wù)器的配置

    安裝結(jié)束后，DHCP端口監(jiān)督程序dhepd．conf配置文件應(yīng)在／etc／目錄下，默認(rèn)情況下此文件是不存在的。不過(guò)當(dāng)dhcp一3．0．1一12-EL．i386．rpm安裝后．在usr／share／doc／dhcp一3．0．1文件夾下提供了一個(gè)配置文件模板dhcpd．conf．sample，將該模板copy到／etc目錄下，并命名為dhcpd．conf，然后根據(jù)實(shí)際需求對(duì)該文件進(jìn)行配置。

    3．1全局配置

    dhepd．conf配置文件中常用的全局設(shè)置如下：

    ddns—apdate-style interim；／／配置使用過(guò)度性DHCP—DNS互動(dòng)更新模式

    ignom client-updares；／／忽略客戶(hù)端更新

    default—lease—time 600；／／為DHCP客戶(hù)設(shè)置默認(rèn)的地址租期，單位是秒。本配置600的意思是6分鐘。該時(shí)間可以任意修改，但是為了減少客戶(hù)端跟DHCP服務(wù)器之間的交互。盡量不要太小。應(yīng)根據(jù)實(shí)際情況設(shè)置該值。

    max—lease—time 7200；／／為DHCP客戶(hù)設(shè)置最長(zhǎng)的地址租期，單位是秒。

    Option domain-name一servers 192．168．1．1：／／為DHCP客戶(hù)設(shè)置DNS服務(wù)器地址

    3．2子網(wǎng)配置

    subnet 219．231．185．0 netnmsk 255．255．255．0／／設(shè)置子網(wǎng)聲明

    {option routers 219．231．185．1.1；／／設(shè)置該網(wǎng)段內(nèi)的默認(rèn)網(wǎng)管

    option subnet-mask 255．255．255．0;//設(shè)置該網(wǎng)段內(nèi)的子網(wǎng)掩碼

    range dynamic-bootp 219．231．185．2 219．231．185．254；//設(shè)置地址池，此處如有需要可以設(shè)置該子網(wǎng)內(nèi)多段地址池。

    }

    如有多個(gè)子網(wǎng)，在后面依次對(duì)每個(gè)子網(wǎng)進(jìn)行生命即可。到此．整個(gè)ahcpd．eonf就配置完了，保存并退出該配置文件。

    3．3啟動(dòng)DHCP服務(wù)器

    配置完DHCP服務(wù)器后，下一步就是啟動(dòng)該服務(wù)了。Linux AS3下默認(rèn)dhcpd以獨(dú)立運(yùn)行的方式啟動(dòng)，所以需要執(zhí)行以下的操作步驟：

    [root@localhost]#service dhcpd start／／立即啟動(dòng)DHCP服務(wù)面的操作用于檢驗(yàn)dhepd是否啟動(dòng)

    [root@localhost]#pstree grep dhcpd

    —dhcDd ／／表示已經(jīng)啟動(dòng)

    3．4 DHCP服務(wù)在校園網(wǎng)中的部署

    在高校校園網(wǎng)中，要讓DHCP服務(wù)工作在多個(gè)子網(wǎng)中，一般都是通過(guò)三層交換機(jī)的DHCP中繼代理功能來(lái)實(shí)現(xiàn)的。因?yàn)樽泳W(wǎng)的劃分通過(guò)是三層交換機(jī)上進(jìn)行的，一般的三層交換機(jī)都擁有DHCP中繼代理功能。其原理是在交換機(jī)上為每個(gè)子網(wǎng)的接口啟用DHCP中繼功能，這樣該子網(wǎng)中客戶(hù)機(jī)發(fā)出與DHCP服務(wù)器連接的請(qǐng)求后，在當(dāng)前子網(wǎng)中找不到時(shí)，就會(huì)將信息提交給該接口，然后由接口再轉(zhuǎn)發(fā)給DHCP服務(wù)器，反之亦然。這樣就相當(dāng)于在客戶(hù)機(jī)與DHCP服務(wù)器之間架設(shè)一座浮橋，讓兩者之間的通訊恢復(fù)正常。

    3．4．1三層交換機(jī)的配置

    由于不同品牌的交換機(jī)配置命令有所不同，所以進(jìn)行DHCP中繼服務(wù)配置會(huì)有所不同，在這里以RG一3550—24G為例，對(duì)DHCP中繼服務(wù)的配置過(guò)程做一介紹。

    首先在交換機(jī)上啟用dhep服務(wù)。具體配置如下：

    RG3550—24G(config)#service dhep／／開(kāi)啟DHCP服務(wù)由于DHCP客戶(hù)端設(shè)備和DHCP服務(wù)器不再同一廣播域內(nèi)的時(shí)候，中間設(shè)備即二三層交換機(jī)(具備路有功能的設(shè)備)必須能夠轉(zhuǎn)發(fā)這種廣播包．具體到RG一3550—24G設(shè)備上，則啟用ip helper—address命令。來(lái)實(shí)現(xiàn)這種中繼。具體配置如下：

    RG3550-24G(config)#ip helper-address 10．10．10．2//指定dhcp服務(wù)器的地址．表示通過(guò)該三層交換機(jī)向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求包。

    3．4．2接入層交換機(jī)的配置

    在網(wǎng)絡(luò)中如果有非法用戶(hù)私自架設(shè)的DHCP服務(wù)器，將可能導(dǎo)致其他用戶(hù)得到錯(cuò)誤的IP地址。為了使用戶(hù)能通過(guò)合法的DHCP服務(wù)器獲取IP地址，使用DHCP Snooping安全機(jī)制將端口設(shè)置為信任端口(連接合法DHCP服務(wù)器的端口或者連接匯聚交換機(jī)的上行端口)與非信任端口(通常為連接終端設(shè)備的端口，如PC，網(wǎng)絡(luò)打印機(jī)等)。信任端口對(duì)接收到的DHCP報(bào)文正常轉(zhuǎn)發(fā)，從而保證了DHCP客戶(hù)端獲取正確的IP地址，對(duì)于非信任端口接收到DHCP服務(wù)器響應(yīng)的DHCP-ACK和DHCP一0FFER報(bào)文則會(huì)丟棄，從而防止了DHCP客戶(hù)端獲礙錯(cuò)誤的IP地址。具體配置就是將接入層交換機(jī)的上聯(lián)口配置成信任端口即可。下面以DCS一3926S為例說(shuō)明其配置過(guò)程：

    Swith(config)#Interface Ethemet0／0／26／／該設(shè)備的上聯(lián)口

    Switch(Config—EthemetO／0／26)#ip dhcp snooping trust//將該端口設(shè)置成信任端口

    至此，部署DHCP全部配置工作就結(jié)束了。通過(guò)在DHCP服務(wù)器上聲明多個(gè)IP子網(wǎng)，在三層交換機(jī)上啟用DHCP中繼代理和在接人層交換機(jī)啟用防非法DHCP服務(wù)器，能夠在Linux系統(tǒng)下實(shí)現(xiàn)多網(wǎng)段共享DHCP服務(wù)器，從而減少網(wǎng)絡(luò)管理員分配IP地址的工作量，解決各子網(wǎng)中IP地址沖突的問(wèn)題，實(shí)現(xiàn)跨網(wǎng)段動(dòng)態(tài)分配IP地址功能。在實(shí)際的網(wǎng)絡(luò)管理過(guò)程中，為了提高DHCP服務(wù)器的運(yùn)行效率，還需要根據(jù)實(shí)際情況，通過(guò)配置參數(shù)對(duì)DHCP服務(wù)器進(jìn)行優(yōu)化，使DHCP服務(wù)器能更高效地提供服務(wù)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴(lài)品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：Linux系統(tǒng)下DHCP服務(wù)器部署與應(yīng)用

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/1083938840.html