基于Linux的DHCP服务器配置（毕业论文） .doc

资源描述

《基于Linux的DHCP服务器配置（毕业论文） .doc》由会员分享，可在线阅读，更多相关《基于Linux的DHCP服务器配置（毕业论文） .doc（33页珍藏版）》请在三一文库上搜索。

1、基于基于 Linux 的的 DHCP 服务器配置服务器配置姓姓名：名：学学号：号：指导老师：指导老师：系系名：名：电子信息工程系专专业：业：计算机网络技术班班级：级：摘要随着互联网的普及，人们的工作、学习和生活与网络联系越来越紧密，搭建了许多不同的网络，如企业网、校园网和城区网等。网络管理是大型计算机网络成功的关键因素，利用 DHCP 服务已经显得相当流行。动态主机分配协议（DHCP）的运用也显得越来越重要。在实际的操作过程中，构建 DHCP 服务器也越来越常见。而采用 DHCP 技术动态地为主机配置参数，可以有效解决目前 IP 地址资源不足和用户的移

2、动性等问题，并能极大地减轻大型网络管理员的工作量，减少手工网络配置的错误，有利于快速地搭建一个大型网络或修改其网络配置。构建 DHCP 服务器需要一个稳定的操作系统和服务器软件。在操作系统的竞争之中，Linux 以“免费、高效率、稳定性、跨平台”的特点，加上功能强大，对硬件配置需求低等优势，迅速地占领了一些其它商业操作系统市场，而且还在持续蔓延和发展。而 Red hat Linux 操作系统经过一段时间的发展已经成为一个主要的 Linux 发行版本，越来越多的企业和个人开始采用它来进行工作,学习和娱乐。同时，Red Hat Linux 中附带的 DHCP 服务也是目前 Inter

3、net 上最受欢迎的动态 IP 地址分配服务器。本文以企业网的 DHCP 服务器为基础，一步步地描述了 DHCP 服务器的构建过程。关键词：企业网；Linux；DHCP Abstract With the popularity of the Internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban

4、networks, etc Network management is a large computer networks, a key factor in the success of the use of DHCP service has become very popular. Dynamic Host Allocation Protocol (DHCP) use has become increasingly important. In the actual operation, building a DHCP server is also becoming more common.

5、Technological developments and the use of DHCP for host configuration parameters, can effectively address the current shortage of IP address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is c

6、onducive to rapid to build a large network or modify their network configuration. DHCP server needs to build a stable operating system and server software. Among the competition in the operating system, Linux in order to “free, high efficiency, stability, cross-platform“ features, combined with powe

7、rful advantages of low hardware requirements and quickly occupied a number of other commercial operating system market, but also also continued to spread and development. The Red hat Linux operating system, after a period of development has become a major Linux distribution, more and more businesses

8、 and individuals began to use it for work, study and recreation. At the same time, Red Hat Linux for DHCP services are also included in the current Internet, the most popular dynamic IP address allocation server. In this paper, enterprise network DHCP server, based on a step by step description of t

9、he DHCP server build process. Keywords: Enterprise networks; Linux; DHCP 目目录录第第 1 1 章章企业网络环境分析企业网络环境分析.1 1.1 企业网络环境介绍1 1.2 企业网络 IP 的规划2 第第 2 2 章章 DHCPDHCP 服务概述服务概述3 2.1 企业网搭建 DHCP 服务器的意义3 2.2 DHCP 服务器的工作原理3 2.2.1 DHCP 的优缺点 .3 2.2.2 DHCP 服务器的工作原理 .4 第第 3 3 章章 LINUXLINUX 系统的安装系统的安装.8 3.1 RED HAT LI

10、NUX 简介 .8 3.2 RED HAT LINUX 的安装 .9 第第 4 4 章章 DHCPDHCP 服务器的搭建服务器的搭建12 4.1 安装 DHCP 服务器12 4.2 DHCP 服务器配置文件介绍12 4.3 建立 DHCP 服务器配置文件14 4.4 启动和检查 DHCP 服务器15 4.5 DHCP 中继代理配置16 4.6 配置 DHCP 客户端17 第第 5 5 章章管理和维护管理和维护 DHCPDHCP 服务器服务器.19 5.1 DHCP 服务器常见故障排除19 5.2 DHCP 服务器的安全20 总总结结.24 致致谢谢.25 参考文献参考文献.26 第第 1

11、 1 章章企业网络环境分析企业网络环境分析 1.1 企业网络环境介绍 Benet 公司是一家新型 IT 企业，有两栋写字楼，楼宇之间通过三层交换机连接。公司有 6 个部门，为了安全起见各部门都通 VLAN 分开。合计有 100 多台电脑，由于电脑数目较多,并且分布在不同的区域，手工配置非常复杂,而且容易输入错误等缺点。为了方便网络管理,和提高网络的安全性、稳定性、跨平台的特点。公司内部网采用一台基于 Linux 系统的 DHCP 服务器来管理整个网络中的 IP 地址资源。它能够动态地向网络中每台设备分配独一无二的 IP 地址，并提供安全、可靠且简单的 TCP/IP 网络配置，确保

12、不发生地址冲突，帮助维护 IP 地址的使用。其客户端都采用 windows 系统，便于员工的操作。以下为公司网络拓扑图：图 1. 1 公司内部网拓扑图 1.2 企业网络 IP 的规划公司的地址空间是 192.168.10.0/24，192.168.11.0/24 部门IP 地址空间VLAN 财务部192.168.11.17/28192.168.11.30/28Sw3-Vlan 2 人事部192.168.11.33/28192.168.11.46/28Sw3-Vlan 3 销售部192.168.11.49/28192.168.11.62/28Sw3-Vlan 4 技术部192.168.1

13、0.17/28192.168.10.30/28Sw4-Vlan 2 市场部192.168.10.33/28192.168.10.46/28Sw4-Vlan 3 服务部192.168.10.49/28192.168.62/28Sw4-Vlan 4 总经理192.168.10.66/28 副经理192.168.10.67/28 DNS 服务器192.168.10.68/28 DHCP 服务器192.168.10.69/28 Sw4-Vlan 5 表 1.1 各部门 IP 地址划分第第 2 2 章章 DHCPDHCP 服务概述服务概述 2.1 企业网搭建 DHCP 服务器的意义随着计算机网络技术

14、的迅猛发展，企业网络的结构越来越复杂，用户数量众多，如果手工配置的话，不仅繁锁而且工作效率低。所以，动态主机分配协议（DHCP）的运用显得越来越重要。在实际的操作过程中，企业构建 DHCP 服务器也越来越常见。动态主机分配协议（DHCP）是一个简化主机 IP 地址分配管理的 TCP/IP 标准协议。用户可以利用 DHCP 服务器管理动态的 IP 地址分配及其他相关的环境配置工作。DHCP 避免了因手工设置 IP 地址及子网掩码所产生的错误，同时也避免了把一个 IP 地址分配给多台工作站所造成的地址冲突。降低了管理 IP 地址设置的负担。企业网中使用 DHCP 服务器大大缩短了配置或

15、重新配置网络中工作站所花费的时间，同时通过对 DHCP 服务器的设置可灵活的设置地址的租期。同时，DHCP 地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新（如：使用便携机的客户经常更换地点），且这些变更由客户机与 DHCP 服务器自动完成，无需网络管理员干涉，这样要可提高企业的工作效率。 2.2 DHCP 服务器的工作原理 2.2.1 DHCP 的优缺点 DHCP 服务优点不少：网络管理员可以验证 IP 地址和其它配置参数，而不用去检查每个主机；DHCP 不会同时租借相同的 IP 地址给两台主机；DHCP 管理员可以约束特定的计算机使用特定的 IP 地址；可以为每个

16、 DHCP 作用域设置很多选项；客户机在不同子网间移动时不需要重新设置 IP 地址。但同时也存在不少缺点：DHCP 不能发现网络上非 DHCP 客户机已经在使用的 IP 地址；当网络上存在多个 DHCP 服务器时，一个 DHCP 服务器不能查出已被其它服务器租出去的 IP 地址；DHCP 服务器不能跨路由器与客户机通信，除非路由器允许 BOOTP 转发。 2.2.2 DHCP 服务器的工作原理 (1) 发现阶段发现阶段，即 DHCP 客户机寻找 DHCP 服务器的阶段。DHCP 客户机以广播方式（因为 DHCP 服务器的 IP 地址对于客户机来说是未知的）发送 DHCPdiscove

17、r 发现信息来寻找 DHCP 服务器，即向地址 255.255.255.255 发送特定的广播信息。网络上每一台安装了 TCP/IP 协议的主机都会接收到这种广播信息，但只有 DHCP 服务器才会做出响应，如图 2.1。图 2.1 发现阶段原理图 (2) 提供阶段提供阶段，即 DHCP 服务器提供 IP 地址的阶段。在网络中接收到 DHCPdiscover 发现信息的 DHCP 服务器都会做出响应，它从尚未出租的 IP 地址中挑选一个分配给 DHCP 客户机，向 DHCP 客户机发送一个包含出租的 IP 地址和其他设置的 DHCPoffer 提供信息，如图 2.2。图 2. 2 提

18、供阶段原理图 (3) 选择阶段选择阶段，即 DHCP 客户机选择某台 DHCP 服务器提供的 IP 地址的阶段。如果有多台 DHCP 服务器向 DHCP 客户机发来的 DHCPoffer 提供信息，则 DHCP 客户机只接受第一个收到的 DHCPoffer 提供信息，然后它就以广播方式回答一个 DHCPrequest 请求信息，该信息中包含向它所选定的 DHCP 服务器请求 IP 地址的内容。之所以要以广播方式回答，是为了通知所有的 DHCP 服务器，他将选择某台 DHCP 服务器所提供的 IP 地址，如图 2.3。图 2.3 选择阶段原理图 (4) 确认阶段确认阶段，即 DHC

19、P 服务器确认所提供的 IP 地址的阶段。当 DHCP 服务器收到 DHCP 客户机回答的 DHCPrequest 请求信息之后，它便向 DHCP 客户机发送一个包含它所提供的 IP 地址和其他设置的 DHCPack 确认信息，告诉 DHCP 客户机可以使用它所提供的 IP 地址。然后 DHCP 客户机便将其 TCP/IP 协议与网卡绑定，另外，除 DHCP 客户机选中的服务器外，其他的 DHCP 服务器都将收回曾提供的 IP 地址，如图 2.4。图 2.4 确认阶段原理图 (5) 重新登陆重新登录。以后 DHCP 客户机每次重新登录网络时，就不需要再发送 DHCPdiscover 发

20、现信息了，而是直接发送包含前一次所分配的 IP 地址的 DHCPrequest 请求信息。当 DHCP 服务器收到这一信息后，它会尝试让 DHCP 客户机继续使用原来的 IP 地址，并回答一个 DHCPack 确认信息。如果此 IP 地址已无法再分配给原来的 DHCP 客户机使用时（比如此 IP 地址已分配给其它 DHCP 客户机使用），则 DHCP 服务器给 DHCP 客户机回答一个 DHCPnack 否认信息。当原来的 DHCP 客户机收到此 DHCPnack 否认信息后，它就必须重新发送 DHCPdiscover 发现信息来请求新的 IP 地址。 (6) 更新租约更新租约。DHC

21、P 服务器向 DHCP 客户机出租的 IP 地址一般都有一个租借期限，期满后 DHCP 服务器便会收回出租的 IP 地址。如果 DHCP 客户机要延长其 IP 租约，则必须更新其 IP 租约。DHCP 客户机启动时和 IP 租约期限过一半时，DHCP 客户机都会自动向 DHCP 服务器发送更新其 IP 租约的信息。第 3 章 Linux 系统的安装 3.1 Red Hat Linux 简介什么是 Linux、简单地说，Linux 是一套免费使用和自由传播的类 Unix 操作系统，它主要用于基于 Intel x86系列 CPU 的计算机上。这个系统是由全世界各地的成千上万的程序员设

22、计和实现的。其目的是建立不受任何商品化软件的版权制约的、全世界都能自由使用的 Unix 兼容产品。 Linux 的出现，最早开始于一位名叫 Linus Torvalds 的计算机业余爱好者，当时他是芬兰赫尔辛基大学的学生。他的目的是想设计一个代替 Minix（是由一位名叫 Andrew Tannebaum 的计算机教授编写的一个操作系统示教程序）的操作系统，这个操作系统可用于386、486或奔腾处理器的个人计算机上，并且具有 Unix 操作系统的全部功能，因而开始了 Linux 雏形的设计。 Linux 以它的高效性和灵活性著称。它能够在 PC 计算机上实现全部的 Unix 特性，具

23、有多任务、多用户的能力。Linux 是在 GNU 公共许可权限下免费获得的，是一个符合 POSIX 标准的操作系统。Linux 操作系统软件包不仅包括完整的 Linux 操作系统，而且还包括了文本编辑器、高级语言编译器等应用软件。它还包括带有多个窗口管理器的 X-Windows 图形用户界面，如同我们使用 Windows NT 一样，允许我们使用窗口、图标和菜单对系统进行操作。 Linux 之所以受到广大计算机爱好者的喜爱，主要原因有两个，一是它属于自由软件，用户不用支付任何费用就可以获得它和它的源代码，并且可以根据自己的需要对它进行必要的修改，无偿对它使用，无约束地继续传播。另一个原

24、因是，它具有 Unix 的全部功能，任何使用 Unix 操作系统或想要学习 Unix 操作系统的人都可以从 Linux 中获益。 3.2 Red Hat Linux 的安装第一步：开机按 DEL 键进入 BIOS，在 BIOS 设置界面中将操作系统的启动方式设置为光驱。第二步：重新启动计算机，将第一张安装光盘放入光驱。启动时将出现安装模式选择界面，我们可以在图形化安装界面与字符模式之间进行选择，当然对于我们这些想省事又是初次安装的用户来说还是使用图形化界面安装更方便，直接按回车键即可。第三步：就通过 Linux 的图形界面进行安装启动计算机，进入引导后，回车进入到检测安装光盘，这

25、里选择“ship”跳过检测，如图 3.1所示图 3.1 检测安装光盘系统启动图形界面安装，然后进入欢迎界面，如图 3.2 所示，进一步安装选择语言如图 3.3 所示图 3.2 安装欢迎界面图 3.3 选择语言继续安装，出现磁盘分区的设置，可以自动分区也可以自己手动划分，在这实验中就选择”手动划分”然后自己新建一个挂载点为”/”的作为根分区并且它的文件格式为”ext3”,然后再创建一个交换分区(用来虚拟内存的取为内存大小的 2-3 倍大小即可)分区的格式选”swap”挂载点不选。在选好继续下一步的安装提示”可能丢失数据”选着”是” 。如图 3.4 所示图 3.4 手动

26、分区图 3.5 网络参数设置图 3.6 时区的选择继续安装向导出现网络配置界面，这个界面是用来网络连接的基本参数的配置。如图 3.5 所示，在配置好了网络的参数后，出现防火墙的安装和配置界面，如果需要的防火墙进行基本的配置则选中，并进行配置，接下来出现时区选择，在此选择所在的时区，如图 3.6 所示。时区选择界面在软件包的安装中，会出现一些基本的安装也可以自己选择对某些组件的安装。在软件包的安装中，会出现一些基本的安装也可以自己选择对某些组件的安装，在有的情况我们为了避免安装后的麻烦，在这就选择好需要的相关的组件，并对其筛选，如图 3.7 所示。图 3.7 组件选择图

27、 3.8 开始进行安装做了基本的选择后，单击下一步。然后就出现了开始安装的界面，到这里为止基本的选择就差不多了，接下来的就是软件包的安装阶段。如图 3.8 所示。在这个阶段可能需要一个比较长的时间，在安装过程中对选中的一些基本的组件的文件解压和安装过成，更换 3 张系统盘后，最后提示安装成功的界面，如图 3.9 所示。图 3.9 安装成功界面重新启动系统，到 Linux 环境平台就完成了，接下来就是对网络服务的基本认识、安装和配置等工作。第 4 章 DHCP 服务器的搭建 4.1 安装 DHCP 服务器 DHCP 服务器安装步骤： (1) 插入 LINUX 第 4 系统安装光

28、盘 (2) 装载光盘 rootlocalhost root#mount /dev/cdrom/mnt/cdrom (3) 进入光盘的 RPMS 目录。 rootlocalhost root#cd /mnt/cdrom/Red Hat/RPMS (4) 安装所需要的几个软件包。 rootlocalhost root#rpm ivh dhcp-3.0p11-23.i386.rpm 4.2 DHCP 服务器配置文件介绍 DHCP 的配置文件名称为 dhcpd.conf，应该位于“/etc”子目录中，但是该文件并没有包括在 DHCP 软件包中，需要管理员手动建立建立 dhcpd.conf 配置文件

29、，通常可以先复制样例文件 dhcpd.conf.sample 到“/etc” 目录作为 dhcpd.conf 文件，然后再使用 vi 编辑器对配置文件进行修改。 rootlocalhostroot#cp/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample /etc/dhcpd.conf rootlocalhost root#vi /etc/dhcpd.conf /etc/dhcpd.conf 通常包括三部分：parameters、declarations 、option。（1）DHCP 配置文件中的 parameters（参数）：表明如何执行任务，是否要执行

30、任务，或将哪些网络配置选项发送给客户。主要内容见表 4.1。参数解释 ddns-update-style 配置 DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和 MAC 地址。 server-name 通知 DHCP 客户服务器名称。 get-lease-hostnames flag 检查客户端使用的 IP 地址。 fixed-address ip 分配给客户端一个固定的地址。 authritative 拒绝不正确的 IP 地址的要

31、求。表 4.1 DHCP 配置文件参数表（2）DHCP 配置文件中的 declarations （声明）：用来描述网络布局、提供客户的 IP 地址等。主要内容见表 4.2。声明解释 shared-network 用来告知是否一些子网络分享相同网络。 subnet 描述一个 IP 地址是否属于该子网。 range 起始 IP 终止 IP提供动态分配 IP 的范围。 host 主机名称参考特别的主机。 group 为一组参数提供声明。 allow unknown-clients ；deny unknow n-client 是否动态分配 IP 给未知的使用者。 allow bootp;de

32、ny bootp 是否响应激活查询。 allow booting；deny booting是否响应使用者查询。表 4.2 DHCP 配置文件声明表（3）DHCP 配置文件中的 option（选项）：用来配置 DHCP 可选参数，全部用 optio n 关键字作为开始，主要内容包括见表 4.3。选项解释 subnet-mask 为客户端设定子网掩码。 domain-name 为客户端指明 DNS 名字。 domain-name-servers 为客户端指明 DNS 服务器 IP 地址。 host-name 为客户端指定主机名称。 routers 为客户端设定默认网关。 broadcast-

33、address 为客户端设定广播地址。 ntp-server 为客户端设定网络时间服务器 IP 地址。 imeoffset为客户端设定和格林威治时间的偏移时间，单位是秒。表 4.3 DHCP 配置文件中的选项表 4.3 建立 DHCP 服务器配置文件 DHCP 服务器配置文件设置如下： #vi /etc/dhcpd.conf ddns-update-style interim; default-lease-time 21600; max-lease-time 43200; option domain-name “”; option domain-name-servers 192.168.1

34、0.68; subnet 192.168.10.16 netmask 255.255.255.240 range 192.168.10.17 192.168.10.30; option routers 192.168.10.1; subnet 192,168.10.32 netmask 255.255.255.240 range 192.168.10.33 192.168.10.46; option routers 192.168.10.1; subnet 192.168.10.48 netmask 255.255.255.240 range 192.168.10.49 192.168.10.

35、62; option routers 192.168.10.1; subnet 192.168.10.64 netmask 255.255.255.240 host zong hardware ethernet 00:02:a5:9c:25:97; fixed-address 192.168.10. 66; host fu hardware ethernet 00:14:2a:bb:d0:66; fixed-address 192.168.10. 67; subnet 192.168.11.16 netmask 255.255.255.240 range 192.168.11.17 192.1

36、68.11.30; option routers 192.168.11.1; subnet 192.168.11.32 netmask 255.255.255.240 range 192.168.11.33 192.168.11.46; option routers 192.168.11.1; subnet 192.168.11.48 netmask 255.255.255.240 range 192.168.11.49 192.168.11.62; option routers 192.168.11.1; 4.4 启动和检查 DHCP 服务器 1.使用命令启动 DHCP 服务器： #serv

37、ice dhcpd start 2.使用下列方法可以查看 DHCP 服务以启动 (1)使用 ps 命令检查 dhcpd 进程，在检查的结果中出现了 /usr/sbin/dhcpd 和 grep dhcpd 两个参数说明 DHCP 以启动 #ps -ef | grep dhcpd root 2402 10 14:25 ? 00:00:00 /usr/sbin/dhcpd root 2764 2725 014:29 pts/2 00:00:00 grep dhcpd (2)使用检查 dhcpd 运行的端口，在检查结果中出现了 udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dh

38、cpd 的参数说明以启动 # netstat -nutap | grep dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd 4.5 DHCP 中继代理配置在核心层交换机上设置中继代理 #configure terminal (config)#vlan 2 (config-vlan)#exit (config)#vlan 3 (config-vlan)#exit (config)#vlan 4 (config-vlan)#exit (config)#vlan 5 (config-vlan)#exit (config)#vlan 6 (config-vl

39、an)#exit (config)#vlan 7 (config-vlan)#exit (config)#vlan 8 (config)#interface vlan 2 (config-if)#ip address 192.168.11.17 255.255.255.240 (config-if)#exit (config-if)#interface vlan 3 (config-if)#ip address 192.168.11.33 255.255.255.240 (config-if)#exit (config-if)#interface vlan 4 (config-if)#ip a

40、ddress 192.168.11.49 255.255.255.240 (config-if)#interface vlan 5 (config-if)#ip address 192.168.10.17 255.255.255.240 (config-if)#interface vlan 6 (config-if)#ip address 192.168.10.33 255.255.255.240 (config-if)#interface vlan 7 (config-if)#ip address 192.168.10.49 255.255.255.240 (config-if)#inter

41、face vlan 8 (config-if)#ip address 192.168.10.65 255.255.255.240 (config-if)#exit (config)#ip routing (config)#interface f0/3 #给三层交换机配置路由接口 (config-if)#no switchport (config-if)#ip address 192.168.1.0 255.255.255.0 (config)#interface Vlan 2 (config-if)#ip helper-address 192.168.10.68 (config)#interf

42、ace Vlan 3 (config-if)#ip helper-address 192.168.10.68 (config)#interface Vlan 4 (config-if)#ip helper-address 192.168.10.68 (config)#interface Vlan 5 (config-if)#ip helper-address 192.168.10.68 (config)#interface Vlan 6 (config-if)#ip helper-address 192.168.10.68 (config)#interface Vlan 7 (config-i

43、f)#ip helper-address 192.168.10.68 (config)#interface Vlan 8 (config-if)#ip helper-address 192.168.10.68 4.6 配置 DHCP 客户端为了便于员工的操作，客户端都使用的是 windows 操作系统，管理员要对每台客户端进行设置，操作步骤如下：（1）在桌面上，右键单击网上邻居，再单击属性。在弹出的窗口中，右键单击本地连接，选择属性，打开本地连接属性窗口。（2）在本地连接属性窗口中，双击 Internet 协议(TCP/IP)打开 TCP/IP 属性窗口。（3）选择自动获得

44、IP 地址，单击完成按钮，如图 4.1 所示。图 4.1 将客户机设置为自动获得 IP 地址（4）配置完成后，可用以下的命令在客户机上测试。 Ipconfig/All:查看客户机获得的 IP 地址。图 4.2 查看获得 IP 地址第 5 章管理和维护 DHCP 服务器 5.1 DHCP 服务器常见故障排除通常配置 DHCP 服务器很容易，不过，我在配置 DHCP 服务器时还是出现了一些问题。对服务器而言，要确保网卡正常工作，并具备广播功能。对客户机而言，还要确保客户机的网卡正常工作。最后，要考虑网络的拓扑，并考虑客户机向 DHCP 服务器发出的广播消息是否会受到阻碍。另外如

45、果 dhcpd 进程没有启动，那么可以浏览 syslog 消息文件来确定是哪里出了问题。这个消息文件通常是 /var/log/messages。下面就介绍在本次 DHCP 配置服务器所遇到的一些故障现象来分析一下。典型故障：故障现象 1 DHCP 服务器配置完成，没有语法错误。但是网络中的客户机却没办法取得 IP 地址。分析：通常是 Linux DHCP 服务器沒有办法接收來自 255.255.255.255 的 DHCP 客户机的 Request 封包造成的。一般是 Linux DHCP 服务器的网卡没有设置具有 MULTICAST 功能。为了让 dhcpd(dhcp 程序的守护进

46、程)能够正常的和 DHCP 客户机沟通，dhcpd 必须传送封包到 255.255.255.255 这个 IP 地址，但是有些 Linux 系统里 255.255.255.255 这个 IP 地址被用来做为监听区域子网域（local subnet）广播的 IP 地址，所以需要在路由表（routing table）里加入 255.255.255.255 以激活 MULTICAST 功能；处理过程：使用命令：Route add host 255.255.255.255 dev eth0 如果报告错误消息：255.255.255.255：Unkown host 那么请先修改/etc/hosts

47、加入一行： 255.255.255.255 dhcp 故障现象 2 客户端不能通过 DHCP 中继获得配置信息。分析：可能中继的配置有问题。DHCP 中继功能不正常时，可以打开调试开关，并通过执行 display 命令以显示调试信息和接口状态信息的方法来分析定位。处理过程：检查 DHCP 服务器和 DHCP 中继是否使能了 DHCP 服务。检查 DHCP 服务器是否配置有 DHCP 客户端所在网段的地址池。检查具有 DHCP 中继功能的网络设备和 DHCP 服务器是否配置有相互可达的路由。检查具有 DHCP 中继功能的网络设备，查看在连接 DHCP 客户端所在网段的接口上是否配

48、置有正确的 DHCP 服务器组，DHCP 服务器组的 ip 地址配置是否正确。 5.2 DHCP 服务器的安全（1）在指定网络接口启动 DHCP 服务器如果你的 Linux 系统连接了不止一个网络界面，但是你只想让 DHCP 服务器启动其中之一，你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中，把界面的名称添加到 DHCPDARGS 的列表中： DHCPDARGS=eth0 或者直接使用命令： Echo “DHCPDARGS=eth0” /etc/ sysconfig/dhcpd 这样对于带有两个网卡的防火墙机器，更加安全：一个网卡可以被配

49、置成 DHCP 客户来从互联网上检索 IP 地址；另一个网卡可以被用作防火墙之后的内部网络的 DH CP 服务器。仅指定连接到内部网络的网卡使系统更加安全，因为用户无法通过互联网来连接它的守护进程。（2）让 DHCP 服务器在监牢中运行所谓“监牢“就是指通过 chroot 机制来更改某个软件运行时所能看到的根目录，即将某软件运行限制在指定目录中，保证该软件只能对该目录及其子目录的文件有所动作，从而保证整个服务器的安全。这样即使出现被破坏或被侵入，所受的损失也较小。将软件 chroot 化的一个问题是该软件运行时需要的所有程序、配置文件和库文件都必须事先安装到 chroot 目录中，通常称这个目录为 chroot jai

展开阅读全文