便宜VPS网DHCP服务器如何搭建、如何设置?
在FreeBSD的Packages Collection中,有两个不同的DHCP客户机和服务器软件,一 个为ISC-DHCP,另一个为WIDE-DHCP,两个软件都包括了DHCP客户软件和服务器软件,其中ISC-DHCP 更为常用一些,这里就以ISC-DHCP为例介绍在FreeBSD上安装和设置DHCP。
为了支持DHCP,首先要确认系统内核支持伪设备bpfilter,如果没有,就需要重新编译内核。伪设备bpfilter 是一个允许应用程序接收网络的原始数据包的界面,这样应用程序就能接收目的地址非本机IP地址的数据包 了。DHCP使用bpfilter的原因是在DHCP设置好计算机的TCP/IP之前,由于计算机本身没有定义IP地 址,而TCP/IP堆栈本身不会接收不具备本机IP地址的数据包。要接收DHCP服务器发送回客户的数据包,就需要绕 过TCP/IP堆栈,而必须使用伪设备bpfilter。
1. pseudo-device bpfilter 4
定制内核之后,还要保证/dev/目录下具有对应bpfilter的设备文件。
1. # cd /dev
2. # sh MAKEDEV bpf0 bpf1 bpf2 bpf3
从Packages Collecion中安装DHCP软件,这将DHCP软件中的dhcpd,dhclient和dhcprelay 安装到/usr/local/sbin目录下。
1. $ ls /usr/local/sbin/dhc*
2. /usr/local/sbin/dhclient
3. /usr/local/sbin/dhcpd
4. /usr/local/sbin/dhcrelay
设置服务器
为了设置DHCP服务器dhcpd,首先就要设置其配置文件/etc/dhcpd.conf。这个配置文件 语法简单,比较容易理解。
1. server-identifier 192.168.3.1;
2.
3. subnet 192.168.3.0 netmask 255.255.255.0 {
4. range 192.168.3.10 192.168.3.20;
5. default-lease-time 600;
6. max-lease-time 7200;
7. option subnet-mask 255.255.255.0;
8. option broadcast-address 192.168.3.255;
9. option routers 192.168.3.1;
10. option domain-name-servers 192.168.3.1;
11. option domain-name \"exampleorg.org.cn\";
12. }
13.
14. host a1 {
15. hardware ethernet 00:90:27:4e:92:09;
16. fixed-address 192.168.3.32;
17. option subnet-mask 255.255.255.0;
18. option broadcast-address 192.168.3.255;
19. option routers 192.168.3.1;
20. option domain-name-servers 192.168.3.1;
21. option domain-name \"exampleorg.org.cn\";
22. }
基本的dhcpd.conf首先使用server-identifier定义了本服务器的IP地址,这对于有 多个IP地址的服务器系统十分重要,一般不必设置这个参数,dhcpd能自动侦测。然后定义要分配IP地址的客户机组 ,每组拥有一个可用的IP地址范围。有两种客户机组的划分方式,一种为指定子网段来区分,一种为指定主机来区分。
这个例子中的第一组定义了一个子网192.168.3.0/24,这个子网段内,可供DHCP服务器分配的I P地址范围为192.168.3.10到192.168.3.20,这个地址范围也可以不是连续的,不连续的地址可以 使用多个range设置参数来设置。此外,还设置了这一组内分配的IP地址的租期限制default-lease-time 和max-lease-time,可以使用缺省值,而不必改动。后面的option参数设置DHCP的附加功能 ,例如设置DHCP客户的网络掩码、广播地址、DNS服务器、域名等等。事实上这些option设置选项也可以被用作 全局选项设置,即放置在server-identifier之后,对所有的客户机组起作用。
例子的第二组是针对某个特定主机a1进行的设置,这个主机被限定为以太网地址为hardware ethernet 参数值的计算机,将给这个计算机分配一个固定地址。这种分配方式实际等价于固定地址分配方式,唯一的好处就是能够对IP地址进行集中管理,不必每个计算机分别设置了。这里同样也可以使用option参数,设置TCP/IP的参数 。
dhcpd.conf中还能有更多的组,包括对非本网段的子网上的客户机指定的组。
当设置了dhcpd.conf之后,就能启动dhcpd守护进程了,由于计算机会有多个网络界面,需要指定dhcpd 服务器的网络界面,以便回应相应界面上的DHCP请求。
1. # /usr/local/sbin/dhcpd fxp0
在调试阶段,可以使用-d参数,这样dhcpd就不会进入后台运行,而一直保留在前台,并显示各个与客户计算机通信的过程。当一切都调试完毕之后,就能去除-d参数,并将执行命令放入rc.local启动脚本中,以便系统能够自动执行。
此后,dhcpd正常运行的时候,会将每一次客户请求及其回应的IP地址分配的记录,都记录在/var/run/dhcpd.leases 文件中。为了使dhcpd能正常进行日志记录,应该在启动dhcpd之前使用touch 命令,生成一个新的日志文件。以后就可以查看这个日志文件的内容,以得到当前DHCP服务器的状态和客户机IP地址分 配的情况。以下是一个日志文件的部分内容。
1. lease 192.168.3.11 {
2. starts 3 1998/11/26 05:46:28;
3. ends 4 1998/11/27 05:46:28;
4. hardware ethernet 0:80:c2:12:fd:d;
5. uid 1:0:80:c2:12:fd:d;
6. }
touch命令的优点是在存在相关的文件时,不删除或更改文件内容,只更新其访问时间设置,只有在文 件不存在时才生成新文件。
然后就能设置网络中的客户计算机使用DHCP协议,获取合法的IP地址了。通常Windows计算机的TCP/IP设置 中能直接设置支持DHCP协议,如果为Unix(包括FreeBSD)设置DHCP客户软件,就需要dhclient的支持。
设置客户软件
ISC-DHCP中同样也提供了一个客户程序dhclient,用于FreeBSD系统从DHCP服务器上动态获取一个IP地 址。这个程序同样也要求内核支持bpfilter伪设备。
dhclient使用的配置文件为/etc/dhclient.conf,然而最一般的情况下可以不使用它,软件本身的缺省配置就满足一般情况下请求IP地址的需要了。缺省设置下dhclient在获得了IP地址之后,会自动执行/etc/dhclient-script 这个脚本程序,以针对刚获取的动态IP地址进行必要的设置。很多依赖于IP地址的网络服务,就可以在这个脚 本中启动,或者针对重新分配的动态IP地址对已有的网络服务进行修正。虽然使用者也许不希望使用这个脚本 设置网络,但如果不存在这个脚本程序,或者这个程序不可执行,那么dhclient就不能正常执行。
因此对于最一般的客户机,一般只连接到一个网络上,仅具备一个网络界面,可以使用一个空的dhclient.conf 和空的declient-script文件,就能完成设置IP地址和其他TCP/IP参数的任务了。
1. # touch /etc/dhclient.conf
2. # touch /etc/dhclient-script
3. # chmod +x /etc/dhclient-script
4. # /usr/local/sbin/dhclient fxp0
5.
6. Listening on BPF/fxp0/00:90:27:4e:92:09/unattached
7. Sending on BPF/fxp0/00:90:27:4e:92:09/unattached
8. Sending on Socket/fallback/fallback-net
9. DHCPDISCOVER on fxp0 to 255.255.255.255 port 67 interval 22
10. DHCPOFFER from 192.168.3.1
11. DHCPREQUEST on fxp0 to 255.255.255.255 port 67
12. DHCPACK from 192.168.3.1
13. bound to 192.168.3.32 -- renewal in 3600 seconds.
在更复杂的情况下,就要指定更多的内容,例如当系统有多个网卡时,要指定dhclient应该从哪个子网中获 得IP地址设置,就需要使用设置文件dhclient.conf。一般除非有多个局域网网络界面,都应该使用空设置文件, 避免产生配置错误。以下为一个简单的dhclient.conf的例子,可以用于多网络界面的情况:
1. # Defaults
2. timeout 60;
3. reboot 10;
4. retry 60;
5. select-timeout 5;
6. initial-interval 2;
7. script \"/etc/dhclient-script\";
8. interface \"fxp0\" {
9. request subnet-mask, broadcast-address, routers, domain-name-servers,
10. domain-name, host-name;
11. require domain-name-servers;
12. }
这个设置文件主要用于重新定义一些参数,比较容易理解,更改也比较容易。
成功的手工执行dhclient之后,就可以考虑将其和系统启动文件相结合了。因为很多网络服务是依赖于网络 配置的,应该在启动这些网络服务之前使用DHCP配置好TCP/IP。使用dhclient-script启动服务的想法虽然也能解决问题,然而这就不能使用系统的启动rc文件中的相关设置启动网络服务,而在这个dhclient-script 中重新启动,因此比较麻烦。更简便的做法是仅仅在dhclient-script中设置hostname, 而让系统启动文件完成其他网络服务的启动。这样就要求将dhclient与系统rc文件结合起来。
1. #hostname=\"my.domain.name\"
2. network_interfaces=\"fxp0 lo0\"
3. # List of network interfaces (lo0 is loopback).
4. ifconfig_lo0=\"inet 127.0.0.1\"
5. # default loopback device configuration.
6. #ifconfig_fxp0=\"inet 192.168.3.12 netmask 255.255.255.0\"
7. defaultrouter=\"NO\"
8. # Set to default gateway (or NO).
这样就需要更改rc.conf文件,更改一些设置语句。首先要注释hostname设置,而在dhclient.script中进行设置,也不必设置defaultrouter,它通过DHCP协议自动设置。同时要保证netwo
怎样搭建DHCP服务器
安装并启动DHCP服务以后,您必须创建一个作用域,一个可用来租用给DHCP客户机的有效IP地址范围。环境中的每个DHCP服务器至少都应该有一个,不与环境中其他DHCP服务器的作用域相重叠的作用域。在Windows 2000中,必须对Active Directory域环境中的DHCP服务器进行授权,以防恶意DHCP服务器联机侵入,并对DHCP服务器进行授权。 在域控制器上安装并配置完DHCP服务以后,服务器通常会在第一次被添加到DHCP控制台时被授权。但是,当您在一个成员服务器或独立的服务器上安装并配置完DHCP服务以后,您需要授权该DHCP服务器。 若要授权DHCP服务器,请按照下列步骤操作: 单击开始—单击程序—单击管理工具,然后单击DHCP。 在DHCP管理单元的控制台树中,选择这个新的DHCP服务器。如果在服务器对象的右下角有一个红色箭头,说明该服务器尚未被授权。右键单击该服务器—单击授权,过一会,再次右键单击该服务器,然后单击刷新,该服务器将在右下角显示一个绿色箭头以表明该服务器已被授权。 若要新建作用域,请按照下列步骤操作:单击开始—单击程序,指向管理工具,然后单击DHCP。右键单击该服务器—单击新建作用域。在新建作用域向导中,单击下一步,然后为该作用域键入名称和说明。这可以是您选择的任何名称,但是它应该具有足够的描述性,以便标识该作用域在网络上的用途。 键入这些可作为作用域一部分进行租用的地址范围,例如起始IP地址为192.168.100.1,结束地址为192.168.100.100。因为这些地址都要提供给客户机,所以它们对于您的网络来说必须是有效的,并且当前未在使用。如果您想使用不同的子网掩码,请键入新的子网掩码。单击下一步。 键入要从输入的范围中排除的IP地址。这包括已经静态分配给组织中各计算机的任何地址。单击下一步。 键入从该作用域中租用的IP地址到期前的天数、小时数和分钟数。这决定了客户机在不更新的情况下可以保留一个租用的地址多长时间。单击下一步,选择是,我想现在配置这些选项,然后继续使用向导,为最常用的DHCP选项进行设置。单击下一步。 键入从该作用域获取IP地址的客户机应使用的默认网关的IP地址,单击添加将默认网关地址放入列表中,然后单击下一步。 注意:如果网络中已经存在DNS服务器,请在父域中键入您的组织的域名。键入您的DNS服务器名称,然后单击解析,确保DHCP服务器可以与DNS服务器联系,并确定它的地址。然后单击添加,将该服务器,包括在分配给DHCP客户机的DNS服务器列表中。单击下一步。单击是,我想现在激活此作用域,激活该作用域,使得客户机可以从中获得租用地址,然后单击下一步。单击完成。 三、可能遇到的问题 1、客户机无法获得IP地址 如果DHCP客户机没有已配置的IP地址,通常表明该客户机未能与DHCP服务器取得联系。这可能是因为网络问题,也可能是因为DHCP服务器不可用。如果DHCP服务器已经启动,其他客户机已经能够获得有效地址,请验证该客户机的网络连接是否有效,所有相关的客户机硬件设备(包括电缆和网络适配器)是否运行正常。 2、DHCP服务器不可用 如果DHCP服务器不能向客户机提供租用地址,通常是因为DHCP服务未能启动。如果是这种情况,该服务器可能还未被授权在该网络运行。如果您以前能够启动DHCP服务,但是现在一直停止,请使用事件查看器检查系统日志中可能找出其原因的所有条目。 注意:若要启动DHCP服务,单击启动—单击运行,键入cmd,然后按ENTER键。键入net start dhcpserver,然后按ENTER键。
搭建dhcp服务器
我认为 DHCP的全称是动态主机配置协议,它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题。DHCP分为两个部分:一个是服务器端,而另一个则是客户端。所有的IP网络设定资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境资料。DHCP协议通过“租约” 的概念,有效且动态的分配客户端的TCP/IP设定。1、典型语句 #examples default-lease-time 28800 # 定义缺省租约时间 max-lease-time 43200 # 指定最大租约时间 option subnet-mask 255.255.255.0 # 指定子网掩码选项 option broadcast-address 192.168.0.255 # 指定广播地址选项 option routers 192.168.0.1 # 指定路由器地址选项 option domain-name-servers 192.168.0.1 # 指定DNS地址选项 option domain-name \"netreslab.org\" # 指定域名选项 # 以上都是全局参数,以下是子网和掩码声明。 subnet 192.168.1.0 netmask 255.255.255.0 # 这段配置文件将允许DHCP服务器分配两段地址范围给DHCP客户,192.168.0.10-100 和192.168.0.150-200。 以上整个dhcpd.conf配置文件定义了以下内容:如果DHCP客户在申请租约时不请求一个特定租约失效时间,则以default-lease-time(28800秒)为租约时间,如果有请求一个特定的租约失效时间,则采用max-lease-time语句指定为432000秒。DHCP客户机从DHCP服务器中可以获取的IP地址参数如下:子网掩码是255.255.255.0 ,广播地址是192.168.1.255,默认网关是192.168.0.1,DNS是192.168.0.1。 2、Options语句 在dhcpd.conf配置文件中有一类语句应用非常多,它就是选项(Options)类语句。这类语句均是以Option开头,后面跟一个选项名,选项名后是选项数据,选项非常的多,这里列出一些常用的选项供参考。 option routers ip-address[, ip-address] # 指明在客户子网内的路由器的地址,可以有多个; option time-servers ip-address[, ip-address...] # 指明时间服务器的地址 option domain-name-servers ip-address[, ip-address...] # 指明DNS的地址 option host-anme string # 给客户指定主机名,string是个字符串。 option domain-name string # 指定域名 option interface-mtu mtu # 指明网络界面的MTU,这里mtu是个正整数,如option interface-mtu 1500; option broadcast-address ip-address # 指定广播地址
如何搭建dhcp服务器?
启动WIN server,用管理员帐号登录并确保已安装活动目录,如未安装活动目录先行安装;查看该服务器IP地址和子网掩码;
单击”开始”-”程序”-”管理工具”-”DHCP”,按如下要求配置DHCP服务器;
(1) 地址池:192.168.12.100至192.168.12.254,(2) 排除地址192.168.12.200至192.168.12.220;子网掩码为255.255.0.0;
(3) 地址租约:1天;
(4) 网关/路由器地址:192.168.0.2 ;
(5) DNS服(6) 务器地址:202.102.152.3和202.102.154.3;
(7) WINS服(8) 务器地址:192.168.0.1;
激活该作用域并对DHCP服务器授权;
以相邻另一台微机作工作站,启动W2K Professional,完成以下操作
(9) 设置为”自动获取IP地址”;
(10) 依次单击”开始”-(11) ”运行”-(12) ”command”(Windows 98)或”cmd”(W2K),(13) 进入命令行界面;
(14) 输入命令IPCONFIG /all,(15) 记录IP地址及相关配置,(16) 并观察是否与DHCP服(17) 务配置一致.
(18) 输入ipconfig/ renew,再输入ipconfig/all 查看IP是否改变
IPV4与IPV6有何不同,IPV6给当代中国带来怎么样的机遇的实验报告
IPV4和IPV6的区别参考如下:
(1) IPv4可提供4,294,967,296个地址,IPv6将原来的32位地址空间增大到128位,数目是2的128次方。能够对地球上每平方米提供6×1023个网络地址,在可预见的将来是不会耗尽的。
(2) IPv4 使用地址解析通讯协议 (ARP) ,IPv6使用用多点传播 Neighbor Solicitation 消息取代地址解析通讯协议 (ARP) 。
(3) IPv4 中路由器不能识别用于服务质量的QoS 处理的 payload。IPv6中路由器使用 Flow Label 字段可以识别用于服务质量的 QoS 处理的 payload。
(4) IPv4的回路地址为: 127.0.0.1,IPv6的回路地址为 : 000:0000:0000:0000:0000:0000:0000:0001 可以简写为 ::1。
(5) 在IPv4中,动态主机配置协议( Dynamic Host ConfigurationProtocol,DHCP)实现了主机IP地址及其相关配置的自动设置。一个DHCP服务器拥有一个IP地址池,主机从DHCP服务器租借IP地址并获得有关的配置信息(如缺省网关、DNS服务器等),由此达到自动设置主机IP地址的目的。IP v6继承了IPv4的这种自动配置服务,并将其称为全状态自动配置(stateful autoconfiguration)。 m.pcwenku.com 供稿
(6) IPv4使用 Internet 群组管理通讯协议 (IGMP) 管理本机子网络群组成员身份,IPv6使用 Multicast Listener Discovery (MLD) 消息取代 IGMP。
(7) 内置的安全性。IPSec由IETF开发是确保秘密、完整、真实的信息穿越公共IP网的一种工业标准。IPsec不再是IP协议的补充部分,在IPv6中IPsec是IPv6自身所具有的功能。IPv4选择性支持IPSec,IPv6自动支持IPSec。
(8) 更好的QoS支持。QoS是网络的一种安全机制,通常情况下不需要QoS,但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时,QoS 能确保重要业务量不受延迟或丢弃,同时保证网络的高效运行。在IPv6 的包头中定义了如何处理与识别传输, IPv6 包头中使用 Flow Label 来识别传输,可使路由器标识和特殊处理属于一个流量的封包。流量是指来源和目的之间的一系列封包,因为是在 IPv6 包头中识别传输,所以即使透过 IPSec 加密的封包 payload,仍可实现对 QoS 的支持。
