RHEL4- DHCP服务（二）配置文件的建立

推荐原创

闪电cto 2009-05-25 14:02:25 博主文章分类：《LINUX》 ©著作权

©著作权归作者所有：来自51CTO博客作者闪电cto的原创作品，谢绝转载，否则将追究法律责任

RHEL4- DHCP服务（二）配置文件的建立

DHCPD的配置文件默认安装后在/etc下是没有dchpd.conf这个配置文件的，这需要手工添加配置文件，如果你是一个新手，不知道配置文件写什么内容，建议你去模板文件去复制。默认安装下，在/usr/share/doc/dhcp-3.0.1文件夹下有一个名字为dhcpd.conf.sample的文件，直接把这个文件内容复制到/etc下新建的文件下并命名为dhcpd.conf.

复制的命令是：＃cp /usr/share/doc/dhcp-3.0.1/dhcpd.conf/sample /etc/dhcpd.conf

使用这个命令的前提是你在/etc文件夹下已经建立了dhcpd.conf。

建立文件的命令是：#vi /etc/dhcpd.conf

下面是默认DHCP配置文件的内容：

下面说一下手动设置配置文件的内容

（一）

新建文件，命名为‘dhcpd.conf’

＃vi /etc/dhcpd.conf

（二）

配置文件的基本内容：

在编辑配置文件的时候，每条定义语句之后要用‘；’表示结束。如果要注释掉某个语句可以使用‘＃’，也就是说让这个语句在配置文件中不起作用。

动态的DNS语句设置：

‘ddns-update-style interim；’，在配置文件的第一行中要写入‘ddns-update-style interim；’语句，在旧版本和新版本的DHCP服务配置文件不同。在新版本中的DHCP配置文件中，一定要添加这个语句，否则在启动DHCP服务时，系统会报告错误，并停止DHCP服务。旧版本的DHCP服务可以不添加这条语句。

ddns-update-style是动态DNS解析的意思，有三个参数分别为 ad-hoc、interim、none。一般使用参数ad-hoc，兼容原有模式。我推荐你最好使用inrerim参数。不要省略这项设置，可能会造成无法启动。

设置DHCP租期

‘defaule-lease-time (时间)；’，这一个参数是设置DHCP服务默认的最短租期。DHCP服务器分配一个IP地址给客户端主机的时候是有时间期限的。也就是说当客户端主机分配到这个IP地址的时间到了DHCP设置的租期的时候，没有继续向DHCP服务器申请使用这个IP地址或者申请使用这个IP地址，而DHCP服务器未同意时，DHCP服务就会收回这个IP地址，以便当其他的客户端主机申请IP时给予其分配。参数defaule-lease-time定义了客户端使用IP地址的最短时间。在其后面空格后添加数字，这个数字就定义了客户端使用的租期时间，这个时间以秒为单位。

‘max-lease-time’这个参数是设置DHCP服务默认的最长租期。也就是客户端可以使用IP地址的最长时间。当客户端继续使用先前到期的IP地址的时候，而且DHCP服务器许可以后，将把这个IP的使用时间延续到该参数定义的时间。当时间超过这个参数定义的时间以后，DHCP服务器就会收回IP地址。例如：‘max-lease-time 72000’参数后面的数字代表时间，时间同样以秒为单位。建议你不要把max-lease-time参数设置的时间小于defaule-lease-time设置的时间。

设置DHCP网络

‘option domain-name’设置DHCP服务器所在域的域名，为客户端主机指定域名。例如：iption domain-name“yuming.com”其中‘yuming.com’是自定义的域名，可根据实际情况定义。

‘option domain-name-servers’这个参数是设置DNS服务器地址。DHCP不仅要给客户端分配IP地址，而且还应指定使用的DNS服务器，方便客户端使用。当然客户端也可根据自己的实际情况在本机客户端进行设置。例如：‘option domain-name-servers 202.106.0.20，202.106.195.61，192.168.10.1；’参数可以指定多个有效DNS服务IP地址，但是各个服务器IP地址之间使用“，”分开。

'option netbios-name-servers'这是专门为Windows客户端用户提供的参数，指明可以解析Windows主机名的服务器的地址。Linux系统可以利用samba服务来提供netbios名字解析，也可以指定一台Windows服务器来做名字解析。例如：option netbios-name-servers 192.168.0.1 ，192.168.0.10；注意服务器的ip地址之间使用‘，’逗号隔开。

之前说的这些参数是全局参数，应该写在配置文件的开始位置。他是dhcpd.conf配置文件中不包括在任何声明中的配置项（参数或选项），它作用于整个配置文件。当某个声明中没有相应的配置参数选项时将使用全局配置选项的参数设置值，当某个声明中有相应的参数设置选项时将使用本声明中的参数设置选项值，而不采用全局参数选项设置的值。总的来说，局部声明的使用权限高于全局参数设置选项。

下面要介绍的这些参数要定义DHCP服务可以用来分配给客户端的IP地址范围及其他一些参数。确定这些参数之后，要为客户端指定可以分配给他们使用的ip地址都有那些。

使用subnet声明设置子网属性：

‘subnet 网段 netmask 子网掩码 {’这个参数设置要分配给客户端主机使用的ip地址属于的网段。例如：subnet 192.168.10.0 netmask255.255.255.0｛。

可分配的ip地址属于192.168.10.0/255.255.255.0网段。定以后有‘｛’，在大括号中还有其他的参数需要定义。这些参数如下：——

‘range’指定要分配ip地址的范围，参数subnet指定了可被分配ip地址的网段，而参数range则指定网段中可用来分配的ip地址范围。一个c类网段可有二百多个ip地址，不是所有的ip地址都分配给用户，可能只需要指定网段内的一部分ip地址。其他的ip地址可以保留做它用。例如：range 192.168.10.30 102.168.10.80；这个例子说明了ip地址从192.168.10.30到192.168.10.80可以非配给客户端使用，总共可分配51个ip地址。参数后面表示地址范围的两个ip之间使用空格隔开。

‘option routers’这个参数很重要，拥有一个ip地址只能完成本网段内主机之间的通讯。只有设置了网关才能浏览到其他网段的信息。因此必须为客户端指定路由，这一项设置用户自己不能设置，只有依靠DHCP服务器的指定。例如：iption routers 192.168.10.1；192.168.10.1为网关的地址，网关可根据实际网络设置!

‘option subnet-mask’子网掩码，例如option subnet-mask 255.255.255.0；

‘option broadcast-address’这个参数也很重要，它指定的是广播地址。在客户端主机获得ip地址前，只能接受广播包。在客户端初次登陆网络时，以广播的形式发送申请ip地址的数据包，而DHCP服务器的回应也是以广播的方式发送。例如：option broadcast-address 192.168.10.255；本网段的广播地址是192.168.10.255。不能错误设置广播地址，不然的话，客户端会因为无法收到包而不能登陆网络。

这时候你就可以把大括号的另一半添加上‘｝’。

提醒你，在这个时候不要忘记参数语句写完以后要记得加‘；’分号。

闪电cto 博客http://xudeqiang.blog.51cto.com

在使用DHCP的网络中，有时候因为需要特殊的需要，需要为网络中的主机指定ip地址等一些参数。使其固定不变。这时候就需要使用host声明设置主机属性。Host用于对单个主机的网络属性进行声明，通常用于为主机或者服务器分配固定的ip地址，host声明特别适用于为网络中ip地址相对固定的DHCP客户端主机进行网络属性设置。

例如：

hotst server1｛

hardware ethernet 00:50:56:c0:00:01;

fixed-address 192.168.10.11;

option subnet-mask 255.255.255.0;

option routers 192.168.10.1

｝

上述例子中使用了host声明了名为server1的主机网络属性，其中：hardware ethernet声明了MAC地址。 fixed-address 声明了为这台主机分配的固定ip地址。option subnet-mask声明了ip地址对应的子网掩码。option routers 为其指定了其网关地址。在实际使用的过程中这一部分要包含在subnet声明的‘｛｝’大括号中。表示为特定主机指定固定的ip网络参数。

dhcpd.conf配置文件中可以进行相当复杂的设置，以满足不同的应用需求，要了解具体的其他配置项使用方法，可以去查阅dhcp.conf文件的手册页。

闪电cto 博客http://xudeqiang.blog.51cto.com

下面举一个范例：

＃vi /etc/dhcpd.conf

ddns-update-style interim;

defaule-lease-time 21600;

max-lease-time 43200;

option domain-name "yuming.com";

option domain-name-servers 192.168.1.1;

Subnet 192.168.1.0 netmask 255.255.255.0

{range 192.168.1.100 192.168.1.200;

option subnet-mask 255.255.255.0;