红帽linux下配置DHCP服务器

DHCP：(Dynamic Host Configuration Protocol)动态主机配置协议。

首先检查是否安装了DHCP服务：

rpm -qa |grep dhcp

如果没有则需要安装（下载rpm包或者到linux安装光盘中找）

rpm -ivh dhcp-3.0pl1-23.i386.rpm

DHCP的主配置文件为：/etc/dhcpd，默认安装完成后没有此文件，需要手工创建，也可以从模板复制：

cp /usr/share/doc/dhcp-3.0pl1/dhcpd.conf.sample /etc/dhcpd.conf

用vi打开主配置文件：

ddns-update-style interim; //DHCP服务的更新模式 ignore client-updates; //忽略客户机更新

subnet 192.168.1.0 netmask 255.255.255.0 { //声明要分配的子网（必须是一个网络号）

# --- default gateway option routers 192.168.1.1; //为DHCP客户机设置默认网关 option subnet-mask 255.255.255.0; //为DHCP客户机设置子网掩码

option nis-domain "domain.org"; option domain-name "domain.org"; //为DHCP客户机指明DNS名 option domain-name-servers 192.168.1.1; //为DHCP客户机设置DNS服务器地址

option time-offset -18000; # Eastern Standard Time

//为客户端设定和格林威治时间的偏移时间，单位是秒。 # option ntp-servers 192.168.1.1; //为DHCP客户机指定网络时间服务器地址 # option netbios-name-servers 192.168.1.1; //为DHCP客户机指定WINS服务器地址 # --- Selects point-to-point node (default is hybrid). Don't change this unless # -- you understand Netbios very well # option netbios-node-type 2; //节点类型

range dynamic-bootp 192.168.1.15 192.168.1.16; //地址池范围

range 192.168.20 192.168.1.100 default-lease-time 21600; //为DHCP客户机设置默认地址租期 max-lease-time 43200; //为DHCP客户机设置最大地址租期

# we want the nameserver to appear at a fixed address host name { //设置保留名称（name可以自定义） next-server marvin.redhat.com; // hardware ethernet 12:34:56:78:AB:CD; //要保留的客户机的MAC地址 fixed-address 207.175.42.254; //要分配给此保留地址的IP

}

}

租约文件：

/var/lib/dhcp/dhcpd.leases

租约文件内容如下例：

lease 192.168.1.11 { //DHCP服务器分配出的IP地址 starts 2 2006/10/03 04:42:52; //开始租约时间 ends 2 2006/10/03 10:42:52; //结束租约时间 binding state active; next binding state free; hardware ethernet 00:e0:a0:07:ef:dd; //DHCP客户机的MAC地址 uid "\001\000\340\240\007\357\335"; //用来验证客户机的UID标识 client-hostname "computeranme"; //客户机的计算机名 }

以上配置完成后启动DHCP服务

service dhcpd start

service dhcpd restart 重启DHCP服务

DHCP安全管理和故障排除（引用）：

使用ps命令检查dhcpd进程： ps -aux | grep dhcpd root 2402 1 0 14:25 ? 00:00:00 /usr/sbin/dhcpd root 2764 2725 0 14:29 pts/2 00:00:00 grep dhcpd 使用netstat命令检查dhcpd运行的端口： netstat -nutap | grep dhcpd udp 0 0 0.0.0.0:67 0.0.0.0:* 2402/dhcpd

如果你的Linux系统连接了不止一个网络界面，但是你只想让 DHCP 服务器启动其中之一，你可以配置 DHCP 服务器只在那个设备上启动。在 /etc/sysconfig/dhcpd 中，把界面的名称添加到 DHCPDARGS 的列表中： DHCPDARGS=eth0 或者直接使用命令： Echo “DHCPDARGS=eth0”>> /etc/ sysconfig/dhcpd

典型故障： 1.DHCP服务器配置完成，没有语法错误。但是网络中的客户机却没办法取得IP地址。 通常是Linux DHCP服务器沒有办法接收來自255.255.255.255 的 DHCP 客户机的Request 封包造成的。一般是Linux DHCP服务器的网卡没有设置具有MULTICAST功能。为了让dhcpd(dhcp程序的守护进程)能够正常的和DHCP客户机沟通，dhcpd必须传送封包到255.255.255.255这个IP地址，但是有些Linux系统里255.255.255.255这个IP地址被用来做为监听区域子网域（local subnet）广播的 IP地址，所以需要在路由表（routing table）里加入255.255.255.255以激活MULTICAST功能； 使用命令： route add -host 255.255.255.255 dev eth0 如果报告错误消息：255.255.255.255：Unkown host 那么请先修改/etc/hosts加入一行： 255.255.255.255 dhcp 2. DHCP客户端程序和DHCP服务器不兼容 由于Linux有许多发现版本，不同版本使用DHCP客户端程序和DHCP服务器也不相同。Linux提供了四种DHCP客户端程序：pump, dhclient, dhcpxd, 和dhcpcd。了解不同Linux发行版本的服务器端和客户端程序对于常见错误排除是必要的。笔者曾经遇到过使用SuSE Linux 9.1 DHCP服务器和使用Mandrake Linux 9.0客户机不兼容的情况。此时就必须更换客户端程序。方法是先停止客户机的网络服务，卸载原程序，安装和服务器端兼容程序。