s1-dhcp-configuring-server.html

红帽子简介以及操作指南

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<HTML
><HEAD
><TITLE
>配置 DHCP 服务器</TITLE
><META
NAME="GENERATOR"
CONTENT="Modular DocBook HTML Stylesheet Version 1.76b+
"><LINK
REL="HOME"
TITLE="Red Hat Linux 9"
HREF="index.html"><LINK
REL="UP"
TITLE="动态主机配置协议（DHCP）"
HREF="ch-dhcp.html"><LINK
REL="PREVIOUS"
TITLE="动态主机配置协议（DHCP）"
HREF="ch-dhcp.html"><LINK
REL="NEXT"
TITLE="配置 DHCP 客户"
HREF="s1-dhcp-configuring-client.html"><LINK
REL="STYLESHEET"
TYPE="text/css"
HREF="rhdocs-man.css"><META
HTTP-EQUIV="Content-Type"
CONTENT="text/html; charset=gb2312"></HEAD
><BODY
CLASS="SECT1"
BGCOLOR="#FFFFFF"
TEXT="#000000"
LINK="#0000FF"
VLINK="#840084"
ALINK="#0000FF"
><DIV
CLASS="NAVHEADER"
><TABLE
SUMMARY="Header navigation table"
WIDTH="100%"
BORDER="0"
CELLPADDING="0"
CELLSPACING="0"
><TR
><TH
COLSPAN="3"
ALIGN="center"
>Red Hat Linux 9: Red Hat Linux 定制指南</TH
></TR
><TR
><TD
WIDTH="10%"
ALIGN="left"
VALIGN="bottom"
><A
HREF="ch-dhcp.html"
ACCESSKEY="P"
>后退</A
></TD
><TD
WIDTH="80%"
ALIGN="center"
VALIGN="bottom"
>18. 动态主机配置协议（DHCP）</TD
><TD
WIDTH="10%"
ALIGN="right"
VALIGN="bottom"
><A
HREF="s1-dhcp-configuring-client.html"
ACCESSKEY="N"
>前进</A
></TD
></TR
></TABLE
><HR
ALIGN="LEFT"
WIDTH="100%"></DIV
><DIV
CLASS="SECT1"
><H1
CLASS="SECT1"
><A
NAME="S1-DHCP-CONFIGURING-SERVER"
></A
>18.2. 配置 DHCP 服务器</H1
><P
>	你可以使用配置文件 <TT
CLASS="FILENAME"
>/etc/dhcpd.conf</TT
>
	来配置 DHCP 服务器。
      </P
><P
>	DHCP 还使用 <TT
CLASS="FILENAME"
>/var/lib/dhcp/dhcpd.leases</TT
>
	文件来贮存客户租期数据库。详情请参阅<A
HREF="s1-dhcp-configuring-server.html#LEASE-DATABASE"
>第 18.2.2 节</A
>。
      </P
><DIV
CLASS="SECT2"
><H2
CLASS="SECT2"
><A
NAME="CONFIG-FILE"
></A
>18.2.1. 配置文件</H2
><P
>	  配置 DHCP 服务器的第一步是创建贮存客户网络信息的配置文件。全局选项可以为所有客户声明，可选选项可以为每个客户系统声明。
	</P
><P
>	  该配置文件可以使用任何附加的制表符或空行来进行简单格式化。关键字是区分大小写的，起首为井号（#）的行是注释。
	</P
><P
>	  目前实现了两种 DNS 更新方案 &#8212; 特殊
	  DNS 更新模式和过渡性 DHCP-DNS 互动草图更新模式。如果这两种模式被接受为 IETF
	  标准进程的一部分，就会出现第三个模式 &#8212; 标准 DNS
	  更新方法。DHCP 服务器必须配置使用这两种当前方案中的一种。版本 3.0b2pl11 
	  以及更早的版本使用特殊模式；不过，这种模式已经过时。如果你想保留相同的行为方式，在配置文件的开头添加以下一行：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>ddns-update-style ad-hoc;</TT
></PRE
></TD
></TR
></TABLE
><P
>要使用推荐的模式，在配置文件的开头添加以下一行：
	</P
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>ddns-update-style interim;</TT
></PRE
></TD
></TR
></TABLE
><P
>	  请阅读 <TT
CLASS="FILENAME"
>dhcpd.conf</TT
> 的说明书（man）页来获得有关不同模式的细节。
	</P
><P
>	  配置文件中有两类陈述：
	</P
><P
></P
><UL
><LI
><P
>参数 &#8212; 表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。</P
></LI
><LI
><P
>声明 &#8212; 描述网络的布局；描述客户；提供客户的地址；或把一组参数应用到一组声明中。</P
></LI
></UL
><P
>	  某些参数必须以 <TT
CLASS="FILENAME"
>option</TT
> 关键字开头，它们也被称为选项。选项配置
	  DHCP 的可选选项；而参数配置的是必选的或控制 DHCP 服务器行为的值。
	</P
><P
>在使用大括号（{ }）的部分之前声明的参数（包括选项）通常被当做全局参数。全局参数应用位于其下的所有部分。
	</P
><DIV
CLASS="IMPORTANT"
><P
></P
><TABLE
CLASS="IMPORTANT"
WIDTH="100%"
BORDER="0"
><TR
><TD
WIDTH="25"
ALIGN="CENTER"
VALIGN="TOP"
><IMG
SRC="./stylesheet-images/important.png"
HSPACE="5"
ALT="重要"></TD
><TH
ALIGN="LEFT"
VALIGN="CENTER"
><B
>重要</B
></TH
></TR
><TR
><TD
>&nbsp;</TD
><TD
ALIGN="LEFT"
VALIGN="TOP"
><P
>如果你改变了配置文件，这些改变在你使用 <TT
CLASS="COMMAND"
>service
	      dhcpd restart</TT
> 命令来重新启动 DHCP 守护进程之后才会生效。
	  </P
></TD
></TR
></TABLE
></DIV
><P
>	  在<A
HREF="s1-dhcp-configuring-server.html#SUBNET"
>例 18-1</A
>中，<TT
CLASS="FILENAME"
>routers</TT
>、<TT
CLASS="FILENAME"
>subnet-mask</TT
>、<TT
CLASS="FILENAME"
>	  domain-name</TT
>、<TT
CLASS="FILENAME"
>domain-name-servers</TT
> 和
	  <TT
CLASS="FILENAME"
>time-offset</TT
>选项被用于所有在它们下面声明的
	  <TT
CLASS="FILENAME"
>host</TT
> 声明中。
	</P
><P
>	  如<A
HREF="s1-dhcp-configuring-server.html#SUBNET"
>例 18-1</A
>所示，你可以声明
	  <TT
CLASS="FILENAME"
>subnet</TT
>。你必须为你的网络中的每一个子网包括一个
	  <TT
CLASS="FILENAME"
>subnet</TT
> 声明，否则，
	  DHCP 服务器可能无法启动。
	</P
><P
>在这个例子中，子网中的每个 DHCP 客户都带有全局选项，并且声明了
	  <TT
CLASS="FILENAME"
>range</TT
>。客户被分配给
	  <TT
CLASS="FILENAME"
>range</TT
> 之内的 IP 地址。
	</P
><DIV
CLASS="EXAMPLE"
><A
NAME="SUBNET"
></A
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>subnet 192.168.1.0 netmask 255.255.255.0 {
        option routers                  192.168.1.254;
        option subnet-mask              255.255.255.0;

        option domain-name              "example.com";
        option domain-name-servers       192.168.1.1;

        option time-offset              -18000;     # Eastern Standard Time

	range 192.168.1.10 192.168.1.100;
}</TT
></PRE
></TD
></TR
></TABLE
><P
><B
>例 18-1. 子网声明</B
></P
></DIV
><P
>	  所有共享同一物理网络的子网应该在
	  <TT
CLASS="FILENAME"
>shared-network</TT
> 声明之内声明，如<A
HREF="s1-dhcp-configuring-server.html#SHARED-NETWORK"
>例 18-2</A
>所示。在
	  <TT
CLASS="FILENAME"
>shared-network</TT
> 之内，但在被包围起来的
	  <TT
CLASS="FILENAME"
>subnet</TT
> 声明之外的参数被当做全局参数。<TT
CLASS="FILENAME"
>shared-network</TT
>
	  的名称应该是对网络有描述性的标题，例如，使用 test-lab
	  来描述所有处于实验室（test lab）环境中的子网。
	</P
><DIV
CLASS="EXAMPLE"
><A
NAME="SHARED-NETWORK"
></A
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>shared-network <TT
CLASS="REPLACEABLE"
><I
>name</I
></TT
> {
    option domain-name              "test.redhat.com";
    option domain-name-servers      ns1.redhat.com, ns2.redhat.com;
    option routers                  192.168.1.254;
    <TT
CLASS="REPLACEABLE"
><I
>more parameters for EXAMPLE shared-network</I
></TT
>
    subnet 192.168.1.0 netmask 255.255.255.0 {
        <TT
CLASS="REPLACEABLE"
><I
>parameters for subnet</I
></TT
>
        range 192.168.1.1 192.168.1.31;
    }
    subnet 192.168.1.32 netmask 255.255.255.0 {
        <TT
CLASS="REPLACEABLE"
><I
>parameters for subnet</I
></TT
>
        range 192.168.1.33 192.168.1.63;
    }
}</TT
></PRE
></TD
></TR
></TABLE
><P
><B
>例 18-2. 共享网络声明</B
></P
></DIV
><P
>	  如<A
HREF="s1-dhcp-configuring-server.html#GROUP"
>例 18-3</A
>中所演示，<TT
CLASS="FILENAME"
>group</TT
>
	  声明可以用来把全局参数应用到一组声明中。你可以组合共享的网络、子网、主机或其它组群。
	</P
><DIV
CLASS="EXAMPLE"
><A
NAME="GROUP"
></A
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>group {
   option routers                  192.168.1.254;
   option subnet-mask              255.255.255.0;

   option domain-name              "example.com";
   option domain-name-servers       192.168.1.1;

   option time-offset              -18000;     # Eastern Standard Time

   host apex {
      option host-name "apex.example.com";
      hardware ethernet 00:A0:78:8E:9E:AA; 
      fixed-address 192.168.1.4;
   }

   host raleigh {
      option host-name "raleigh.example.com";
      hardware ethernet 00:A1:DD:74:C3:F2;
      fixed-address 192.168.1.6;
   }
}</TT
></PRE
></TD
></TR
></TABLE
><P
><B
>例 18-3. 组群声明</B
></P
></DIV
><P
>	  要配置将动态 IP 地址租给子网内系统的
	  DHCP 服务器，用你的数值来修改
	  <A
HREF="s1-dhcp-configuring-server.html#DYNAMIC-IP"
>例 18-4</A
>。它为客户声明一个默认租期、最长租期、以及网络配置值。范例中把
	  <TT
CLASS="FILENAME"
>range</TT
> 192.168.1.10 和
	  192.168.1.100 之间的 IP 地址分配给客户。
	</P
><DIV
CLASS="EXAMPLE"
><A
NAME="DYNAMIC-IP"
></A
><TABLE
CLASS="SCREEN"
BGCOLOR="#DCDCDC"
WIDTH="100%"
><TR
><TD
><PRE
CLASS="SCREEN"
><TT
CLASS="COMPUTEROUTPUT"
>default-lease-time 600;
max-lease-time 7200;
option subnet-mask 255.255.255.0;
option broadcast-address 192.168.1.255;
option routers 192.168.1.254;
option domain-name-servers 192.168.1.1, 192.168.1.2;
option domain-name "example.com";

subnet 192.168.1.0 netmask 255.255.255.0 {
   range 192.168.1.10 192.168.1.100;
}</TT