# 版權宣告: Copyright OLS3 2001 All rights reserved.
# 作者: OLS3 (臥龍小三)
# 本講義僅供教育單位參考.
# 本講義主要供台南縣各中小學校網管人員參考備查.
# 作者保有一切形式的著作權.
# 欲作其它用途者, 需經作者授權同意.
# 未經作者授權同意之前, 請勿轉載刊登.
架設 DHCP Server
前言:
DHCP 是 Dynamic Host Configuration Protocol 的簡稱, 主要用來簡化網管在: 工作站/主機網路組態設定方面的 "煩覆" 問題, 俗稱: "動態分配 IP".
相對於動態分配的機制, 而使用人工手動的方式, 一台一台去設定, 則稱為靜態設置.
靜態設置是相當沒有效率的.
試想: 如果一個網段中, 有幾百部工作站, 用人工手動方式靜態設置, 不累死才怪, 況且, 將來, 若欲更動網路組態, 也極不方便!
因此之故, 通常在網管工作中, DHCP Server 是一項十分重要的架設服務.
以往, 學校的 DHCP Server 大多架在 NT/W2K 上, 但效能及穩定性不是很好,
因此, 以下介紹 DHCP Server 在 RedHat Linux 上的架設.
本文不講太多理論, 以容易架起為原則.
所需套件:
dhcp-2.0-5.i386.rpm (RedHat 6.2)
dhcp-2.0-12.i186.rpm (RedHat 7.0)
dhcp-2.0-12.i386.rpm (CLE 1.0)
dhcp-2.0p15-4.i386.rpm(RedHat 7.1)
請根據您的 Linux 版本來挑選 dhcp Server 的套件吧.
架設:
在 RedHat Linux 上, 架設 DHCP Server 是非常簡單的!
1. 安裝:
(a) rpm -ivh dhcp-2.0-5.i386.rpm
(b) 之後, 查看一下, 到底這個套件在主機中安置了那些檔案?
rpm -ql dhcp more
會得到以下列表:
/etc/rc.d/init.d/dhcpd
/usr/doc/dhcp-2.0
/usr/doc/dhcp-2.0/CHANGES
/usr/doc/dhcp-2.0/README
/usr/doc/dhcp-2.0/RELNOTES
/usr/doc/dhcp-2.0/dhcpd.conf.sample
/usr/man/man5/dhcp-options.5.gz
/usr/man/man5/dhcpd.conf.5.gz
/usr/man/man5/dhcpd.leases.5.gz
/usr/man/man8/dhcpd.8.gz
/usr/man/man8/dhcrelay.8.gz
/usr/sbin/dhcpd
/usr/sbin/dhcrelay
/var/state/dhcp
其中, 比較重要的有二個:
其一是, /etc/rc.d/init.d/dhcpd , 它可用來控制 dhcp server 的行為, 如:
啟動: /etc/rc.d/init.d/dhcpd start
停止: /etc/rc.d/init.d/dhcpd stop
重新啟動: /etc/rc.d/init.d/dhcpd restart
觀察運作狀況: /etc/rc.d/init.d/dhcpd status
另外一個是, /usr/doc/dhcp-2.0/dhcpd.conf.sample
(RedHat 7.0 在 /usr/share/doc/dhcp-2.0 中)
顧名思義, 這是一個 dhcp server 的設定檔本, 等一下我們要將它 copy 到 /etc 下, 並且命名為 dhcpd.conf.
(c) cp /usr/doc/dhcp-2.0/dhcpd.conf.sample /etc/dhcpd.conf
2. 設定:
接著, 便可開始針對 dhcp server 的設定檔 /etc/dhcpd.conf 來做設定的工作.
以下是該檔的原始內容:
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "domain.org";
option domain-name "domain.org";
option domain-name-servers 192.168.1.1;
option time-offset -5; # Eastern Standard Time
# option ntp-servers 192.168.1.1;
# option netbios-name-servers 192.168.1.1;
# --- Selects point-to-point node (default is hybrid). Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192.168.0.128 192.168.0.255;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvin.redhat.com;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 207.175.42.254;
}
}
請將它修改成: (以昭明國中為例, 該校為 1/2 C 前半)
subnet 163.26.167.0 netmask 255.255.255.128 {
# --- default gateway
# 路由器 IP
option routers 163.26.197.126;
# 網路遮罩
option subnet-mask 255.255.255.128;
# Domain
option domain-name "jmjh.tnc.edu.tw";
# 指定要分派那幾台 DNS Server 來提供服務?
option domain-name-servers 163.26.167.1, 163.26.200.1, 168.95.1.1;
option time-offset -5; # Eastern Standard Time
# 動態分配 IP 圍
range dynamic-bootp 163.26.167.50 163.26.167.100;
# IP 租約時間
default-lease-time 21600;
max-lease-time 43200;
# 將貴校的 DNS 主機設定在固定 IP
# we want the nameserver to appear at a fixed address
host ns {
next-server dns.jmjh.tnc.edu.tw;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 163.26.167.1;
}
}
上面的設定中, 請您依貴校組態, 自行修改之.
要注意的是:
(a) host ns {
next-server dns.jmjh.tnc.edu.tw;
hardware ethernet 12:34:56:78:AB:CD; ---> 這個是 DNS 主機網路卡的編號(6 bytes), 請用 ifconfig 來查詢, 如下所示:
fixed-address 163.26.167.1;
}
ifconfig 得:
eth0 Link encap:Ethernet HWaddr 48:54:E8:26:CC:C9
inet addr:163.26.167.1 Bcast:163.26.167.127 Mask:255.255.255.128
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:762193 errors:0 dropped:0 overruns:0 frame:0
TX packets:555401 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
Interrupt:11 Base address:0x8000
取 HWaddr 48:54:E8:26:CC:C9 的 48:54:E8:26:CC:C9
填入上面的 hardware ethernet 設定中即可.
特別注意: 貴校的網卡編號(每張卡全球唯一)一定不會和此本一樣, 請勿照抄此處的設定值喲!
(b) 這台 dhcp server 可以和原有的 NT/W2K 上的 dhcp server 共存, 但請注意, IP 分配段最好要錯開.
那麽, 到底工作站會向那一台 dhcp server 取得動態分配呢?
很簡單, 當工作站發出要求(request)的訊息時, 誰先搶到, 就由誰先提供.
3. 執行:
/etc/rc.d/init.d/dhcpd start
第一次執行時, 不會成功,
若是 dhcp-2.0-5 版本, 它會出現 failed 失敗的紅色字串, 並警告您:
/var/state/dhcp/dhcpd.leases 這個檔案不存, 因此, 您必須手動開啟一個新檔:
toUCh /var/state/dhcp/dhcpd.leases
這個檔案的用途是: 記錄各工作站租賃 IP 的情形.
若是 DHCP-2.0-12 以後的版本, 則不會出現任何訊息, 您會發現它並沒有運作起來.
這是因為: 此版一旦發現您沒有開設此檔, 便會直接跳出而不執行.
而且此檔的位置稍有不同:
它位於 /var/lib/dhcp/dhcpd.leases
OK, 手動開一下吧?!
touch /var/lib/dhcp/dhcpd.leases
現在可以啟動了, 並把它設成一開機就自動執行(linuxconf 或 ntsysv 皆可設定之)
/etc/rc.d/init.d/dhcpd start
恭喜您! 貴校已擁有一個非常穩定的 DHCP Server 了!
注意事項:
若您有架設 Linux 防火牆, 想將 DHCP Server 由某一張網卡分配出去(一張網卡代表一個網段圍),
例如: 想由第二張網路卡 eth1 介面分配出去, 只要修改 /etc/rc.d/init.d/dhcpd 即可.
如下所示:
將 start daemons 的地方
這是因為: 此版一旦發現您沒有開設此檔, 便會直接跳出而不執行.
而且此檔的位置稍有不同:
它位於 /var/lib/dhcp/dhcpd.leases
OK, 手動開一下吧?!
touch /var/lib/dhcp/dhcpd.leases
現在可以啟動了, 並把它設成一開機就自動執行(linuxconf 或 ntsysv 皆可設定之)
/etc/rc.d/init.d/dhcpd start
恭喜您! 貴校已擁有一個非常穩定的 DHCP Server 了!
注意事項:
若您有架設 Linux 防火牆, 想將 DHCP Server 由某一張網卡分配出去(一張網卡代表一個網段圍),
例如: 想由第二張網路卡 eth1 介面分配出去, 只要修改 /etc/rc.d/init.d/dhcpd 即可.
如下所示:
將 start daemons 的地方
如下所示:
將 start daemons 的地方
