在高校校园网网络管理的过程中,合理地分配和管理IP地址是一项必不可少的工作。特别是校园网网络规模的不断扩大。网络用户逐年增多。以前的静态IP地址分配方式已经不再适合当今校园网网络的管理。而动态IP地址分配不仅能减轻IP地址的分配工作量,避免用户私自修改ip造成地址冲突,而且对用户而言从很大程度上简化了上网IP地址分配方式,为此动态IP的分配是大势所趋。因此,本文结合实际网络的管理经验,简述了linux AS3环境下如何部署DHCP服务器及其在校园网中的实际应用问题。
1 DHCP的工作机制
DHCP是动态主机配置协议,基于C/S模式的,它提供了一种动态指定IP地址和配置参数的机制。DHCP客户端要得到动态IP地址.首先广播一条DHCPDISCOVER请求,当DHCP服务器收到请求后,回应一条客户端主机所在子网IP地址的DHCPOFFER信息进行响应。客户端收到响应后,发送一个DHCPREQUEST请求信息给DHCP服务器,请求信息包括IP地址、网关地址、子网掩码、DNS等。DHCP服务器收到请求信息后,先检查是否有未分配的IP地址,如果有,它就从lP地址池中随机取出一个IP地址,按租用期限分配给客户端,并发送一个DHCPACK回应给DHCP客户端,当DHCP客户端收到DHCPACK信息后,整个口地址获得过程就全部完成。
2 DHCP服务器的搭建
在Linux AS3环境下,首先给DHCP服务器指定一同定ip地址,确保正常的网络畅通。然后使用系统光盘自带的dhep安装包,在root用户下,采用如下安装命令对DHCP软件包进行安装。具体安装命令如下:[root@loealhost]#rpm—ivh dhep--3.0.1—12_ELi386.rpm。
3 DHCP服务器的配置
安装结束后,DHCP端口监督程序dhepd.conf配置文件应在/etc/目录下,默认情况下此文件是不存在的。不过当dhcp一3.0.1一12-EL.i386.rpm安装后.在usr/share/doc/dhcp一3.0.1文件夹下提供了一个配置文件模板dhcpd.conf.sample,将该模板copy到/etc目录下,并命名为dhcpd.conf,然后根据实际需求对该文件进行配置。
3.1全局配置
dhepd.conf配置文件中常用的全局设置如下:
ddns—apdate-style interim;//配置使用过度性DHCP—DNS互动更新模式
ignom client-updares;//忽略客户端更新
default—lease—time 600;//为DHCP客户设置默认的地址租期,单位是秒。本配置600的意思是6分钟。该时间可以任意修改,但是为了减少客户端跟DHCP服务器之间的交互。尽量不要太小。应根据实际情况设置该值。
max—lease—time 7200;//为DHCP客户设置最长的地址租期,单位是秒。
Option domain-name一servers 192.168.1.1://为DHCP客户设置DNS服务器地址
3.2子网配置
subnet 219.231.185.0 netnmsk 255.255.255.0//设置子网声明
{option routers 219.231.185.1.1;//设置该网段内的默认网管
option subnet-mask 255.255.255.0;//设置该网段内的子网掩码
range dynamic-bootp 219.231.185.2 219.231.185.254;//设置地址池,此处如有需要可以设置该子网内多段地址池。
}
如有多个子网,在后面依次对每个子网进行生命即可。到此.整个ahcpd.eonf就配置完了,保存并退出该配置文件。
3.3启动DHCP服务器
配置完DHCP服务器后,下一步就是启动该服务了。Linux AS3下默认dhcpd以独立运行的方式启动,所以需要执行以下的操作步骤:
[root@localhost]#service dhcpd start//立即启动DHCP服务面的操作用于检验dhepd是否启动
[root@localhost]#pstree grep dhcpd
—dhcDd //表示已经启动
3.4 DHCP服务在校园网中的部署
在高校校园网中,要让DHCP服务工作在多个子网中,一般都是通过三层交换机的DHCP中继代理功能来实现的。因为子网的划分通过是三层交换机上进行的,一般的三层交换机都拥有DHCP中继代理功能。其原理是在交换机上为每个子网的接口启用DHCP中继功能,这样该子网中客户机发出与DHCP服务器连接的请求后,在当前子网中找不到时,就会将信息提交给该接口,然后由接口再转发给DHCP服务器,反之亦然。这样就相当于在客户机与DHCP服务器之间架设一座浮桥,让两者之间的通讯恢复正常。
3.4.1三层交换机的配置
由于不同品牌的交换机配置命令有所不同,所以进行DHCP中继服务配置会有所不同,在这里以RG一3550—24G为例,对DHCP中继服务的配置过程做一介绍。
首先在交换机上启用dhep服务。具体配置如下:
RG3550—24G(config)#service dhep//开启DHCP服务由于DHCP客户端设备和DHCP服务器不再同一广播域内的时候,中间设备即二三层交换机(具备路有功能的设备)必须能够转发这种广播包.具体到RG一3550—24G设备上,则启用ip helper—address命令。来实现这种中继。具体配置如下:
RG3550-24G(config)#ip helper-address 10.10.10.2//指定dhcp服务器的地址.表示通过该三层交换机向DHCP服务器发送DHCP请求包。
3.4.2接入层交换机的配置
在网络中如果有非法用户私自架设的DHCP服务器,将可能导致其他用户得到错误的IP地址。为了使用户能通过合法的DHCP服务器获取IP地址,使用DHCP Snooping安全机制将端口设置为信任端口(连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口)与非信任端口(通常为连接终端设备的端口,如PC,网络打印机等)。信任端口对接收到的DHCP报文正常转发,从而保证了DHCP客户端获取正确的IP地址,对于非信任端口接收到DHCP服务器响应的DHCP-ACK和DHCP一0FFER报文则会丢弃,从而防止了DHCP客户端获碍错误的IP地址。具体配置就是将接入层交换机的上联口配置成信任端口即可。下面以DCS一3926S为例说明其配置过程:
Swith(config)#Interface Ethemet0/0/26//该设备的上联口
Switch(Config—EthemetO/0/26)#ip dhcp snooping trust//将该端口设置成信任端口
至此,部署DHCP全部配置工作就结束了。通过在DHCP服务器上声明多个IP子网,在三层交换机上启用DHCP中继代理和在接人层交换机启用防非法DHCP服务器,能够在Linux系统下实现多网段共享DHCP服务器,从而减少网络管理员分配IP地址的工作量,解决各子网中IP地址冲突的问题,实现跨网段动态分配IP地址功能。在实际的网络管理过程中,为了提高DHCP服务器的运行效率,还需要根据实际情况,通过配置参数对DHCP服务器进行优化,使DHCP服务器能更高效地提供服务。
核心关注:拓步ERP系统平台是覆盖了众多的业务领域、行业应用,蕴涵了丰富的ERP管理思想,集成了ERP软件业务管理理念,功能涉及供应链、成本、制造、CRM、HR等众多业务领域的管理,全面涵盖了企业关注ERP管理系统的核心领域,是众多中小企业信息化建设首选的ERP管理软件信赖品牌。
转载请注明出处:拓步ERP资讯网http://www.toberp.com/
本文标题:Linux系统下DHCP服务器部署与应用
本文网址:http://www.toberp.com/html/consultation/1083938840.html
相关文章
