1 DHCP概述
1.1 采用DHCP的必要性
在TCP/IP網(wǎng)絡(luò)上,每臺(tái)工作站要能存取網(wǎng)絡(luò)上的資源之前�,都必須進(jìn)行基本的網(wǎng)絡(luò)配置,一些主要參數(shù)諸如IP地址�����,子網(wǎng)掩碼�,缺省網(wǎng)關(guān),DNS等必不可少����,還可能需要一些附加的信息如IP管理策略之類�����。對(duì)于一個(gè)稍微大點(diǎn)的網(wǎng)絡(luò)而言�,網(wǎng)絡(luò)的管理和維護(hù)的任務(wù)是相當(dāng)繁重的���。一臺(tái)計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)����,就要重新對(duì)系統(tǒng)進(jìn)行配置�。對(duì)于普通水平的工作站用戶是不能賦予他們配置自己的工作站網(wǎng)絡(luò)的權(quán)限,而且也沒(méi)有這個(gè)必要�。如果一個(gè)沒(méi)有相應(yīng)技術(shù)水平的用戶出于好奇或想學(xué)習(xí)一下的目的錯(cuò)誤地更改了工作站的網(wǎng)絡(luò)配置,造成網(wǎng)絡(luò)故障����,后果不言而喻。因此�,需要有一種機(jī)制來(lái)讓TCP/IP的配置和管理從用戶端轉(zhuǎn)移到網(wǎng)絡(luò)管理端���,實(shí)現(xiàn)IP的集中式管理�����。解決方案就是用DHCP�����。
1.2 DHCP的主要功能
DHCP的全稱是動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol)���,由IETF(Internet 網(wǎng)絡(luò)工程師任務(wù)小組)設(shè)計(jì)�����,詳盡的協(xié)議內(nèi)容在RFC文檔rfc2131和rfc1541里�。目的就是為了減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃�����、管理和維護(hù)的負(fù)擔(dān)�,解決IP地址空間缺乏問(wèn)題。運(yùn)行DHCP的服務(wù)器把TCP/IP網(wǎng)絡(luò)設(shè)置集中起來(lái)�,動(dòng)態(tài)處理工作站IP地址的配置,用DHCP租約和預(yù)置的IP地址相聯(lián)系�����,DHCP租約提供了自動(dòng)在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機(jī)制,實(shí)現(xiàn)IP地址的集中式管理���,基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)����。而且����,DHCP本身被設(shè)計(jì)成BOOTP(自舉協(xié)議)的擴(kuò)展,支持需要網(wǎng)絡(luò)配置信息的無(wú)盤工作站�����,對(duì)需要固定IP的系統(tǒng)也提供了相應(yīng)支持����。
2 DHCP的工作原理
2.1 幾個(gè)DHCP名詞
在介紹DHCP工作原理以前,先解釋這幾個(gè)名詞的含義:
DHCP客戶:DHCP客戶是一通過(guò)DHCP來(lái)獲得網(wǎng)絡(luò)配置參數(shù)的Internet主機(jī)���,通常就是普通用戶的工作站���。
DHCP服務(wù)器:DHCP服務(wù)器是提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶的Internet主機(jī)。
DHCP/BOOTP 中繼代理:在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā) DHCP 消息的主機(jī)或路由器���。
DHCP是基于客戶機(jī)/服務(wù)器模型設(shè)計(jì)的����,DHCP客戶和DHCP服務(wù)器之間通過(guò)收發(fā)DHCP消息進(jìn)行通訊�����。
2.2 DHCP 消息的格式:
| 0 |
1 |
2 |
3 |
| 0123456789 |
0123456789 |
0123456789 |
0123456789 |
| op (1) |
htype (1) |
hlen (1) |
hops (1) |
| xid (4) |
| secs (2) |
flags (2) |
| ciaddr (4) |
| yiaddr (4) |
| siaddr (4) |
| giaddr (4) |
| chaddr (16) |
| sname (64) |
| file ( 128) |
| options ( 312) |
DHCP 消息的格式與BOOTP消息大部分相同���, 這樣設(shè)計(jì)可以增強(qiáng)BOOTP服務(wù)器工具���,同時(shí)為BOOTP和DHCP兩種客戶服務(wù)。另外�����,BOOTP的中繼代理可用來(lái)轉(zhuǎn)發(fā)跨子網(wǎng)的DHCP請(qǐng)求�����。
各段描述如下
括號(hào)里的數(shù)字代表這個(gè)段以8位組為單位的大小�,除options外,其余的段的長(zhǎng)度都是固定的�,options段的長(zhǎng)度至少是312個(gè)8位組����。
如op(1)代表這個(gè)段的長(zhǎng)度為一個(gè)8位組
op 是消息操作代碼���,值為1 代表BOOTREQUEST(自舉請(qǐng)求)值為2 代表BOOTREPLY(自舉響應(yīng))
在DHCP客戶和DHCP服務(wù)器對(duì)話期間���,op段被DHCP客戶設(shè)置為BOOTREQUEST(1), 被DHCP服務(wù)器設(shè)置為 BOOTREPLY(2)����。
htype 是硬件地址類型
hlen 是硬件地址長(zhǎng)度
hops DHCP客戶置這項(xiàng)為零�,中繼代理要用
xid DHCP客戶在尋求時(shí)產(chǎn)生的一個(gè)隨機(jī)數(shù), 它提供了對(duì)所有后續(xù)的DHCP消息中的客戶請(qǐng)求和服務(wù)器響應(yīng)的一
種聯(lián)合���。
ciaddr 客戶機(jī)用來(lái)請(qǐng)求一個(gè)特定的IP地址�����, 這個(gè)地址以前曾經(jīng)分配給該客戶機(jī)��,希望保留�����。
yiaddr 由DHCP服務(wù)器填寫���,包含它提供給某一DHCP客戶的IP地址��。
siaddr 服務(wù)器的主機(jī)地址
giaddr 中繼代理的IP地址
chaddr DHCP客戶硬件地址
sname 服務(wù)器主機(jī)名
file 啟動(dòng)文件名
options 選項(xiàng)
在獲得IP地址前,DHCP客戶用 htype�����, hlen 和 chaddr 段表明它的硬件地址�, 這個(gè)值由
向客戶硬件地址作出響應(yīng)的服務(wù)器和中繼代理利用。 以前BOOTP協(xié)議中的兩個(gè)沒(méi)有用到的8位組
的flags段在DHCP消息里有了定義�。這個(gè)段的高位比特用于表明客戶機(jī)能不能在IP地址沒(méi)有被配置前接
收Unicast 回應(yīng), 剩下的低位比特保留且必須置為零��。 hops 和 secs 段在初始化過(guò)程中被中繼代理
有選擇地利用���。 sname 和 file 域可以被BOOTP或無(wú)盤站利用�����。
關(guān)于 options 選項(xiàng)
選項(xiàng)附加在DHCP消息的固定長(zhǎng)度段之后�����, 為了與BOOTP工具兼容�, 選項(xiàng)段的前四個(gè)8位組包含了
RFC1497中定義的magic cookies,余下的段就都是DHCP 選項(xiàng)�����。在RFC1533里定義了DHCP的所有的選項(xiàng)
的格式�。大多數(shù)選項(xiàng)用于標(biāo)志網(wǎng)絡(luò)傳輸設(shè)置值, 例如子網(wǎng)掩碼 (mask)�����、 DNS 服 務(wù) 器 地 址 等其
他選項(xiàng)被DHCP協(xié)議利用���, 且在大多數(shù)消息中是必需的�����。
DHCP 選項(xiàng)的編碼格式如下:
選項(xiàng)可以固定長(zhǎng)度或可變長(zhǎng)度�,所有的選項(xiàng)都以一個(gè)8位組標(biāo)識(shí)碼開(kāi)始�,這個(gè)標(biāo)識(shí)碼用來(lái)標(biāo)識(shí)選項(xiàng)。不帶數(shù)據(jù)的固定長(zhǎng)度選項(xiàng)就只由一個(gè)標(biāo)識(shí)碼構(gòu)成�����。而且只有選項(xiàng)0和255是固定長(zhǎng)度,其它的選項(xiàng)都可變長(zhǎng)度的�,為了標(biāo)明選項(xiàng)數(shù)據(jù)的長(zhǎng)度,在標(biāo)識(shí)碼后面是一個(gè)長(zhǎng)度8位組�����,這個(gè)長(zhǎng)度8位組的值不包含標(biāo)識(shí)碼和長(zhǎng)度碼本身�����。
例如�,DHCP選項(xiàng)里的子網(wǎng)掩碼選項(xiàng)如下定義
標(biāo)識(shí)碼是1���,長(zhǎng)度是4個(gè)8位組�����,隨后的4個(gè)8位組就是子網(wǎng)掩碼
DHCP消息類型選項(xiàng)的標(biāo)識(shí)碼是53���,長(zhǎng)度是1個(gè)8位組,值是從1到7���,分別代表不同的DHCP消息類型�。
| 值 |
消息類型 |
| 1 |
DHCPDISCOVER |
| 2 |
DHCPOFFER |
| 3 |
DHCPREQUEST |
| 4 |
DHCPDECLINE |
| 5 |
DHCPACK |
| 6 |
DHCPNAK |
| 7 |
DHCPRELEASE |
最后一項(xiàng)選項(xiàng)是零長(zhǎng)度的End(選項(xiàng) 255), 表明這是選項(xiàng)的結(jié)束以便DHCP客戶處理���。 采用選項(xiàng)編碼的好處是不論選項(xiàng)有多長(zhǎng)�,DHCP客戶都可以正確接收����,即使是它不認(rèn)識(shí)的選項(xiàng)(不見(jiàn)得所有的DHCP客戶程序都完全遵循RFC標(biāo)準(zhǔn))。
不論是DHCP客戶還是DHCP服務(wù)器���,都是通過(guò)按DHCP消息格式要求來(lái)填寫各個(gè)段形成具體的DHCP消息�,
DHCP用的傳輸協(xié)議的非面向連接的UDP(用戶數(shù)據(jù)報(bào)協(xié)議)�,從DHCP客戶發(fā)出的DHCP消息送往DHCP服務(wù)
器的端口67,DHCP服務(wù)器發(fā)給客戶的DHCP消息送往DHCP客戶的端口68�,由于在取得服務(wù)器賦予的IP之前,
DHCP客戶并沒(méi)有自己的IP���,所以包含DHCP消息的UDP數(shù)據(jù)報(bào)的IP頭的源地址段是0.0.0.0�,目的地址則是
255.255.255.255�。
2.3 DHCP分配IP地址的過(guò)程:
DHCP客戶機(jī)初始化TCP/IP,在本地物理子網(wǎng)上廣播一個(gè) DHCPDISCOVER 消息�, 以確定DHCP服務(wù)器位
置及其IP地址���。如果DHCP服務(wù)器和客戶不在同一個(gè)物理子網(wǎng)上,BOOTP中繼代理將轉(zhuǎn)發(fā)這個(gè)消息給DHCP服務(wù)器����。由于網(wǎng)絡(luò)上可能不止一個(gè)DHCP服務(wù)器,凡所有具有有效IP地址信息的DHCP服務(wù)器向客戶機(jī)發(fā)出一個(gè)提議�。客戶機(jī)從接收到的第一個(gè)提議中選定IP地址信息���,并廣播一條租用地址的消息請(qǐng)求�����。由發(fā)出該提議的DHCP服務(wù)器響應(yīng)該消息,指定IP地址信息給該客戶機(jī)并發(fā)送一個(gè)確認(rèn)���,而所有其它DHCP服務(wù)器撤回各自的提議�����??蛻魴C(jī)完成TCP/IP協(xié)議的初始化和綁定�����。配置完成后,客戶機(jī)就可以使用普通網(wǎng)絡(luò)通信和連接至其它IP主機(jī)時(shí)用到的所有IP服務(wù)和應(yīng)用���。
3 DHCP 服務(wù)器軟件的安裝
在Linux幾乎都采用的是Paul Vixie/ISC DHCPd���,來(lái)實(shí)現(xiàn)DHCP服務(wù)器端功能?����?梢栽L問(wèn)
http://www./isc
獲得最新消息�。
目前大多書Linux發(fā)布都包含這個(gè)軟件,如果是Red Hat����,以RPM形式提供,只要
簡(jiǎn)單地用RPM安裝就可以了����。
# rpm -i dhcpd-1.3.17pl5-i386.rpm
4 基本應(yīng)用
從目前情況看,大多數(shù)Linux DHCP服務(wù)器是為Windows95/98客戶平臺(tái)提供服務(wù)�����。
4.1 增加主機(jī)路由
為了使DHCP服務(wù)器能為正確MS的DHCP客戶機(jī)器服務(wù),需要?jiǎng)?chuàng)建一個(gè)到地址255.255.255.255
的路由���,把這條路由命令加到/etc/rc.d/rc.local���,使得每次機(jī)器啟動(dòng)后自動(dòng)運(yùn)行。
#route add -host 255.255.255.255 dev eth0
在一些老Linux核心的系統(tǒng)里可能會(huì)報(bào)告錯(cuò)誤消息:
255.255.255.255: Unkown host
可以試著加下面的條目到/etc/hosts文件里
255.255.255.255 dhcphost
再用下面的命令
#route add -host dhcphost dev eth0
4.2 修改配置文件
DHCPd默認(rèn)的配置文件是/etc/dhcpd.conf����,這是一個(gè)文本文件,DHCPd里有一個(gè)語(yǔ)法分析器����,能對(duì)這個(gè)文件進(jìn)行語(yǔ)法分析,獲得配置參數(shù)��。dhcpd.conf 格式是遞歸下降的���,關(guān)鍵字大小寫敏感,可以有注釋��,注釋以#開(kāi)頭����,一直到該行結(jié)束����。這里給出一個(gè)簡(jiǎn)單的dhcpd.conf的例子��,所服務(wù)的網(wǎng)絡(luò)為C類保留網(wǎng)絡(luò) 192.168.1.0
#examples
# 缺省租約時(shí)間
default-lease-time 28800;
# 最大租約時(shí)間
max-lease-time 43200;
# 子網(wǎng)掩碼選項(xiàng)
option subnet-mask 255.255.255.0;
# 廣播地址
option broadcast-address 192.168.1.255;
# 路由器地址
option routers 192.168.1.1;
# DNS地址
option domain-name-servers 192.168.1.1;
# 域名
option domain-name "netreslab.org";
# 以上都是全局參數(shù)
# 子網(wǎng)聲明和掩碼
subnet 192.168.1.0 netmask 255.255.255.0 {
# 范圍
range 192.168.1.10 192.168.1.100;
# 范圍
range 192.168.1.150 192.168.1.200;
}
這段配置文件將允許DHCP服務(wù)器分配兩段地址范圍給DHCP客戶�,192.168.1.10-100 和192.168.1.150-200
如果DHCP客戶在申請(qǐng)租約時(shí)不請(qǐng)求一個(gè)特定租約失效時(shí)間,則以default-lease-time(28800秒)為租約時(shí)間�,如果有請(qǐng)求一個(gè)特定的租約失效時(shí)間,則采用max-lease-time(432000秒)
服務(wù)器發(fā)送下面的參數(shù)給DHCP客戶機(jī):
子網(wǎng)掩碼是255.255.255.0 ��,廣播地址是192.168.1.255���,默認(rèn)網(wǎng)關(guān)是192.168.1.1�,DNS是192.168.1.1�。
如果要為一臺(tái)叫做hotdog的機(jī)器指定固定的IP地址,可以在dhcpd.conf文件加一條
host hotdog {
# hotdog上網(wǎng)卡的硬件地址
hardware ethernet 08:00:00:4c:58:23;
#固定IP
fixed-address 192.168.1.210;
}
4.3 dhcpd.leases
dhcpd.leases 是DHCP客戶租約的數(shù)據(jù)庫(kù)文件����,默認(rèn)目錄在/var/state/dhcp/,文件包含租約聲明�,每次一個(gè)租約被獲取、更新或釋放�,它的新值就被記錄到文件的的末尾。在DHCPd第一次安裝后�����,并不會(huì)生成這個(gè)文件。但DHCPd的運(yùn)行需要這個(gè)文件�,所以可以建立一個(gè)空的文件。
# touch /var/state/dhcp/dhcpd.leases
DHCPd記錄這個(gè)文件的格式是
lease ip-address { statements... }
每個(gè)記錄包含一個(gè)提供給客戶的IP地址����,在花括號(hào)里的語(yǔ)句包含一些租約信息。具體的租約信息因客戶發(fā)出不同的DHCP請(qǐng)求而稍有差別���。
4.4 運(yùn)行DHCPd
要啟動(dòng)DHCPd�����, 簡(jiǎn)單地鍵入 /usr/sbin/dhcpd 或用ntsysv 把DHCPd服務(wù)自動(dòng)啟動(dòng)�,也可以用
/etc/rc.d/init.d/dhcpd start�,
這樣啟動(dòng)后,DHCPd是啟動(dòng)在eth0 上����,如果DHCPd上的服務(wù)器還有另外一塊網(wǎng)卡eth1, 想在eth1上啟動(dòng)
dhcpd�,就鍵入
#/usr/sbin/dhcpd eth1
以上述例子的dhcpd.conf來(lái)啟動(dòng)dhcpd���,如果我們啟動(dòng)一Windows95機(jī)器����,Windows95的網(wǎng)絡(luò)配置的TCP/IP選項(xiàng)里指定自動(dòng)獲得IP地址,也就是啟用Windows95里的DHCP客戶程序���,這臺(tái)95機(jī)器的主機(jī)名叫ONE�,進(jìn)入系統(tǒng)后�����,用winipcfg查看���,如下圖:
在Windows95機(jī)器獲得租約后���,DHCPd會(huì)在dhcp.leases里建一條記錄
lease 192.168.1.154 {
starts 1 2000/05/15 13:36:42;
ends 1 2000/05/15 21:36:42;
hardware ethernet 00:00:21:4e:3f:58;
uid 01:00:00:21:4e:3f:58;
client-hostname "one";
}
要注意的是dhcpd.leases的時(shí)間記錄采用GMT時(shí)間,而不是本地時(shí)區(qū)的時(shí)間�����。 要查看本機(jī)的GMT時(shí)間可以用
date -u
5 進(jìn)一步說(shuō)明dhcpd.conf
5.1 dhcpd.conf 概述
前面說(shuō)過(guò)�,dhcpd.conf是個(gè)遞歸下降格式的配置文件,有點(diǎn)象C的源程序風(fēng)格,由參數(shù)和聲明兩大類語(yǔ)句構(gòu)
成�,參數(shù)類語(yǔ)句主要告訴DHCPd網(wǎng)絡(luò)參數(shù), 如租約的時(shí)間����、網(wǎng)關(guān)、DNS等�,而聲明語(yǔ)句則是描述網(wǎng)絡(luò)的拓?fù)洌?/font>
用來(lái)表明網(wǎng)絡(luò)上的客戶、要提供給客戶的IP地址�����、提供一個(gè)參數(shù)組給一組聲明等�����。
描述網(wǎng)絡(luò)拓?fù)涞穆暶髡Z(yǔ)句有 shared-network 和 subnet 聲明�����。.如果要給一個(gè)子網(wǎng)里的客戶動(dòng)態(tài)指定IP地
址�����,那么在subnet聲明里必須有一個(gè) range 聲明���,說(shuō)明地址范圍����。如果要給DHCP客戶靜態(tài)指定IP地址����,那么
每個(gè)這樣客戶都要有一個(gè)host 聲明。 對(duì)于每個(gè)要提供服務(wù)的與DHCP服務(wù)器連接的子網(wǎng)���,都要有一個(gè) subnet
聲明���,即使這是個(gè)沒(méi)有IP地址要?jiǎng)討B(tài)分配的子網(wǎng)。
一個(gè)典型的dhcpd.conf如下
#example
#全局參數(shù)
shared-network 共享網(wǎng)絡(luò)名 {
共享網(wǎng)絡(luò)特定參數(shù)...
subnet 204.254.239.0 netmask 255.255.255.224 {
子網(wǎng)特定參數(shù)...
range 204.254.239.10 204.254.239.30;
}
subnet 204.254.239.32 netmask 255.255.255.224 {
子網(wǎng)特定參數(shù)...
range 204.254.239.42 204.254.239.62;
}
}
subnet 204.254.239.64 netmask 255.255.255.224 {
子網(wǎng)特定參數(shù)...
range 204.254.239.74 204.254.239.94;
}
group {
組特定參數(shù)...
host ws1.domain {
特定主機(jī)參數(shù)...
}
host ws2.domain {
特定主機(jī)參數(shù)...
}
host ws3.domain {
特定主機(jī)參數(shù)...
}
}
5.2 語(yǔ)句參考
因?yàn)镈HCPd的語(yǔ)句很多�����,不可能一一列出����,這里給出最常用和最重要的語(yǔ)句。
5.1.1 聲明類語(yǔ)句
share-network 語(yǔ)句
shared-network name {
[ 參數(shù) ]
[ 聲明 ]
}
share-network 用于告訴DHCP服務(wù)器某些IP子網(wǎng)其實(shí)是共享同一個(gè)物理網(wǎng)絡(luò)����。任何一個(gè)在共享物理網(wǎng)絡(luò)里的
子網(wǎng)都必須聲明在 share-network 語(yǔ)句里�。當(dāng)屬于其子網(wǎng)里的客戶啟動(dòng)時(shí)���,將獲得在share-network語(yǔ)句里
指定參數(shù)���,除非這些參數(shù)被subnet 或 host 里的參數(shù)覆蓋。用share-network是一種權(quán)宜之計(jì)�����,例如某公司
用B類網(wǎng)絡(luò)145.252�,公司里的部門 A 被劃在子網(wǎng) 145.252.1.0 里, 子網(wǎng)掩碼為255.255.255.0����,這里子網(wǎng)
號(hào)為8個(gè)bit,主機(jī)號(hào)也為8個(gè)bit����,但如果部門 A 急速增長(zhǎng),超過(guò)了254個(gè)節(jié)點(diǎn)�����,而物理網(wǎng)絡(luò)還來(lái)不及增加�,
就要在原來(lái)這個(gè)物理網(wǎng)絡(luò)上跑兩個(gè)8bit掩碼的子網(wǎng)����,而這兩個(gè)子網(wǎng)其實(shí)是在同一個(gè)物理網(wǎng)絡(luò)上�,
share-network 語(yǔ)句可以如下
shared-network share1 {
subnet 145.252.1.0 netmask 255.255.255.0 {
range 145.252.1.10 145.252.1.253;
}
subnet 145.252.2.0 netmask 255.255.255.0 {
range 145.252.2.10 145.252.1.253;
}
這里的share1是個(gè)共享網(wǎng)絡(luò)名。
subnet 語(yǔ)句:
subnet subnet-number netmask netmask {
[ 參數(shù) ]
[ 聲明 ]
}
subnet 語(yǔ)句用于提供足夠的信息來(lái)闡明一個(gè)IP地址是否屬于該子網(wǎng)�。也可以提供指定的子網(wǎng)參數(shù)和指明那些
屬于該子網(wǎng)的IP地址可以動(dòng)態(tài)分配給客戶,這些IP地址必須在 range 聲明里指定�。subnet-number 可以是個(gè)IP地址或
能被解析到這個(gè)子網(wǎng)的子網(wǎng)號(hào)的域名�����。netmask 可以是個(gè)IP地址或能被解析到這個(gè)子網(wǎng)的掩碼的域名�。
range 語(yǔ)句:
range [ dynamic-bootp ] low-address [ high-address];
對(duì)于任何一個(gè)有動(dòng)態(tài)分配IP地址的subnet語(yǔ)句里,至少要有一個(gè) range 語(yǔ)句���,用來(lái)指明要分配的IP地址的范
圍����。如果只指定一個(gè)要分配的IP地址����,高地址部分可以省略。
host 語(yǔ)句:
host hostname {
[ 參數(shù) ]
[ 聲明 ]
}
host語(yǔ)句的作用是為特定的客戶機(jī)提供網(wǎng)絡(luò)信息���。
group 語(yǔ)句
group {
[ 參數(shù) ]
[ 聲明 ]
}
組語(yǔ)句給一組聲明提供參數(shù)�����。
allow 和 deny 語(yǔ)句
allow和deny語(yǔ)句用來(lái)控制DHCPd對(duì)客戶的請(qǐng)求�。
unknown-clients 關(guān)鍵字
allow unknown-clients;
deny unknown-clients;
allow unknown-clients 允許DHCPd可以動(dòng)態(tài)分配IP給未知的客戶,而 deny unknown-clients 則不允許�����。
缺省是允許的����。
bootp 關(guān)鍵字
allow bootp;
deny bootp;
指明DHCPd是否響應(yīng)bootp查詢,默認(rèn)是允許的����。
5.1.2 參數(shù)類語(yǔ)句:
default-lease-time 語(yǔ)句
語(yǔ)法
default-lease-time time;
指定缺省租約時(shí)間,這里的time是以秒為單位的����。如果DHCP客戶在請(qǐng)求一個(gè)租約但沒(méi)有指定租約的失效時(shí)間,租約時(shí)間就是缺省租約時(shí)間�����。
max-lease-time 語(yǔ)句
語(yǔ)法
max-lease-time time;
最大的租約時(shí)間。如果DHCP在請(qǐng)求租約時(shí)間時(shí)有發(fā)出特定的租約失效時(shí)間的請(qǐng)求�����,則用最大租約時(shí)間�����。
hardware 語(yǔ)句
語(yǔ)法
hardware hardware-type hardware-address;
指明物理硬件接口類型和硬件地址�����。硬件地址由6個(gè)8位組構(gòu)成�����,每個(gè)8位組以“:”隔開(kāi)����。如00:00:E8:1B:54:97
例如:hard
server-name 語(yǔ)句
server-name "name";
用于告訴客戶服務(wù)器的名字�。
fixed-address 語(yǔ)句
fixed-address address [, address ... ];
fixed-address 語(yǔ)句用于指定一個(gè)或多個(gè)IP地址給一個(gè)DHCP客戶。只能出現(xiàn)在host聲明里�。
5.1.3 選項(xiàng)類語(yǔ)句
選項(xiàng)類語(yǔ)句以option 開(kāi)頭,后面跟一個(gè)選項(xiàng)名�����,選項(xiàng)名后是選項(xiàng)數(shù)據(jù),選項(xiàng)非常的多�����,這里列出一些常用的
選項(xiàng)供參考
option routers ip-address[, ip-address];
指明在客戶子網(wǎng)內(nèi)的路由器的地址����,可以有多個(gè);
option time-servers ip-address[, ip-address...];
指明時(shí)間服務(wù)器的地址�����。
option domain-name-servers ip-address[, ip-address...];
指明DNS的地址
option host-anme string;
給客戶指定主機(jī)名�����,string是個(gè)字符串�����。
option domain-name string;
指明域名
option interface-mtu mtu;
指明網(wǎng)絡(luò)界面的MTU�����,這里mtu是個(gè)正整數(shù)
例 option interface-mtu 1500;
option broadcast-address ip-address;
指定廣播地址
6總結(jié)
以上就是DHCPd常用配置,實(shí)際應(yīng)用DHCP還要考慮IP分配的一些策略問(wèn)題����,同時(shí)要保證網(wǎng)絡(luò)的健壯性,必須至少要有兩臺(tái)DHCP服務(wù)器一起工作�,如果一臺(tái)出了故障,另一臺(tái)可以繼續(xù)為DHCP客戶服務(wù)�。然而目前DHCP協(xié)議里并沒(méi)有能讓兩臺(tái)DHCP服務(wù)器協(xié)同工作的機(jī)制,不能保證分配的地址的唯一性�����,所以這兩臺(tái)DHCP服務(wù)器里的可分配地址空間必須進(jìn)行調(diào)整�����,不能有交叉重復(fù)的IP地址�����。
|
