Linux下的DHCP服务配置

我们都知道，利用DHCP在动态分配IP时，能很好地体现其方便性，尤其当局域网中有许多台主机时，选择配置DHCP服务器是一个非常好的选择。在本文的介绍中将实现DHCP的如下几种目标：

（1）作用域的基本设置

（2）主机绑定的设置

（3）超级作用域的设置

（4）服务器选项的设置

（5）按照客户机的类别分配IP地址

【配置环境】

Red Hat Enterprise Linux 5.3

【DHCP服务端的设置】

1、软件包：

dhcp-3.0.5-18.el5.i386.rpm

2、安装：

#rpm -ivh dhcp-3.0.5-18.el5.i386.rpm

3、配置主配置文件 /etc/dhcpd.conf

（1）#vim /etc/dhcpd.conf

这里为了方便编辑，直接将/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample中的内容读入到dhcpd.conf中，如图：

----------------------------------------------------------

读者也可以将dhcpd.conf.sample拷贝成dhcpd.conf

#cp /usr/share/doc/dhcpd-3.0.5/dhcpd.conf.sample dhcpd.conf

其中：

ddns-update-style interim;      //配置使用过渡性DHCP-DNS互动更新模式

ignore client-updates;       //忽略客户端更新

subnet 192.168.0.0 netmask 255.255.255.0 {    //为192.168.0.0子网分配地址

option routers              192.168.0.1;   //为客户机指定默认网关

option subnet-mask         255.255.255.0;  //为客户机指定子网掩码

option nis-domain       "domain.org";//为客户机分配NIS域

option domain-name      "domain.org";//为客户机分配DNS域

option domain-name-servers   192.168.1.1;//分配的DNS地址

range dynamic-bootp 192.168.0.128 192.168.0.254; //地址池

default-lease-time   21600;          //默认租约时间（秒）

max-lease-time      43200;           //最大租约时间（秒）

}

注：1)无论您创建一个还是多个作用域，其中必须要有一个作用域在subnet 之后的申明是该DHCP服务器的IP所在的子网地址，否则DHCP将无法启动，比如DHCP服务器的IP地址是192.168.1.1/24,那么必须有一个这样的作用域:

subnet 192.168.1.0 mask 255.255.255.0 {

}

2)若有多个DNS，需要用逗号分开，一一列出，如

Option domain-name-servers   192.168.1.1,192.168.1.2;

3)若为某一网段分配的地址并不是连续的，我们只需创建多条地址池记录，如：

Range dynamic-bootp 192.168.1.1 192.168.1.40;

Range dynamic-bootp 192.168.1.61 192.168.1.254;

此时，便可分配192.168.1.0网段中的除去192.168.1.41-192.168.1.60范围的地址。

（2）主机的绑定

对于有些客户机，我们总希望它们每次获取的IP都是固定的，这时可以进行主机绑定设置，

host  ns{

next-server marvin.RedHat.com; //设置用于定义服务器从引导文件中装入的主机名，用于无盘工作站

hardware ethernet 12:34:56:78:AB:CD; //要绑定的DHCP客户机的MAC地址

fixed-address 207.175.42.254; //要固定分配给DHCP客户机的IP地址

}

（3）超级作用域

超级作用域主要用在给不同网段的客户机分配地址的情况，配置时，只需要将多个作用域放在shared-network中即可，其形式如下：

shared-network 名称{

subnet 子网地址 netmask 子网掩码 {};

subnet 子网地址 netmask 子网掩码 {};

......

}

（4）服务器选项

如果dhcp中存在多个作用域，而且每个作用域均有一些相同的配置，这时我们可以减少配置工作量，将那些相同的配置统一放在超级作用域之外，如：

shared-network 名称 {};

default-lease-time   21600;

max-lease-time      43200;

这样会为不同作用域的主机均设置相同的租约。

（5）按照客户机的类别分配IP地址

将客户机按照某种属性分类，根据不同的属性类分配不同范围的地址，如：

subnet 192.168.10.0 network 255.255.255.0 {

class  "vm" {

match if substring (hardware,1,3)=00:0c:29

}                         //根据MAC定义匹配虚拟机的类

pool {

allow members of "vm";

range 192.168.10.10 192.168.10.50;

}                         //为匹配"vm"的客户机分配IP

pool {

deny members of "vm";

range 192.168.10.100 192.168.10.110;

}