Linux 下配置完整安全的 DHCP 服务器详解
(1)
一、建立 DHCP 服务器配置文件
二、建立客户租约文件
三、启动和检查 DHCP 服务器
四、配置 DHCP 客户端
五、 DHCP 配置常见错误排除
六、 DHCP 服务器的安全
DHCP 是动态主机配置协议 .这个协议用于向计算机自动提供 IP 地址 ,子网掩码和路由信
息。网络管理员通常会分配某个范围的 IP 地址来分发给局域网上的客户机。 当设备接入这个
局域网时, 它们会向 DHCP 服务器请求一个 IP 地址。然后 DHCP 服务器为每个请求的设备
分配一个地址,直到分配完该范围内的所有 IP 地址为止。已经分配的 IP 地址必须定时地延
长借用期。 这个延期的过程称作 leasing,确保了当客户机设备在正常地释放 IP 地址之前突然
从网络断开时被 分配的地址可以归还给服务器。本文以 Redhat Linux 9.0 为例,介绍如何建
立一个完整和安全的 DHCP 服务器。
一、建立 DHCP 服务器配置文件
可以使用 Redhat Linux 9.0 自身携带 rpm 包安装。安装结束后 , DHCP 端口监督程序 dhcpd
配置文件是 /etc 目录中的名为 dhcpd.conf 的文件。下面手工建立 /etc/dhcpd.conf 文件。 /etc
/dhcpd.conf 通常包括三部分: parameters、declarations 、 option。
1.DHCP 配置文件中的 parameters(参数):表明如何执行任务,是否要执行任务,或将
哪些网络配置选项发送给客户。主要内容见表 1
参数 解释
ddns-update-style 配置 DHCP-DNS 互动更新模式。
default-lease-time 指定确省租赁时间的长度,单位是秒。
max-lease-time 指定最大租赁时间长度,单位是秒。
hardware 指定网卡接口类型和 MAC 地址。
server-name 通知 DHCP 客户服务器名称。
get-lease-hostnames flag 检查客户端使用的 IP 地址。
fixed-address ip 分配给客户端一个固定的地址。
authritative
拒绝不正确的 IP 地址的要求。
2. DHCP 配置文件中的 declarations (声明):
用来描述网络布局、提供客户的 IP地址等。
主要内容见表 2: 声明
解释
shared-network 用来告知是否一些子网络分享相同网络。
subnet 描述一个 IP 地址是否属于该子网。
range 起始 IP 终止 IP 提供动态分配 IP 的范围。
host 主机名称 参考特别的主机。
group 为一组参数提供声明。