linux下配置完整安全的dhcp服務(wù)器詳解

linux下配置完整安全的dhcp服務(wù)器詳解

ID:18468062

大?。?9.50 KB

頁(yè)數(shù):10頁(yè)

時(shí)間:2018-09-18

linux下配置完整安全的dhcp服務(wù)器詳解_第1頁(yè)
linux下配置完整安全的dhcp服務(wù)器詳解_第2頁(yè)
linux下配置完整安全的dhcp服務(wù)器詳解_第3頁(yè)
linux下配置完整安全的dhcp服務(wù)器詳解_第4頁(yè)
linux下配置完整安全的dhcp服務(wù)器詳解_第5頁(yè)
資源描述:

《linux下配置完整安全的dhcp服務(wù)器詳解》由會(huì)員上傳分享,免費(fèi)在線閱讀,更多相關(guān)內(nèi)容在應(yīng)用文檔-天天文庫(kù)

1、Linux下配置完整安全的DHCP服務(wù)器詳解來(lái)源:Linux技術(shù)中堅(jiān)站作者:賽迪網(wǎng)曹江華等級(jí):默認(rèn)等級(jí)發(fā)布于2005-06-0122:55被讀39078次【字體:大中小】  DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議。這個(gè)協(xié)議用于向計(jì)算機(jī)自動(dòng)提供IP地址,子網(wǎng)掩碼和路由信息。網(wǎng)絡(luò)管理員通常會(huì)分配某個(gè)范圍的IP地址來(lái)分發(fā)給局域網(wǎng)上的客戶機(jī)。當(dāng)設(shè)備接入這個(gè)局域網(wǎng)時(shí),它們會(huì)向DHCP服務(wù)器請(qǐng)求一個(gè)IP地址。然后DHCP服務(wù)器為每個(gè)請(qǐng)求的設(shè)備分配一個(gè)地址,直到分配完該范圍內(nèi)的所有IP地址為止。已經(jīng)分配的IP地址必須定時(shí)地延長(zhǎng)借用期。這個(gè)延期的過(guò)程稱作leasing,確保了當(dāng)客戶機(jī)設(shè)備在正常地釋放

2、IP地址之前突然從網(wǎng)絡(luò)斷開(kāi)時(shí)被分配的地址可以歸還給服務(wù)器。本文以RedhatLinux9.0為例,介紹如何建立一個(gè)完整和安全的DHCP服務(wù)器。一、建立DHCP服務(wù)器配置文件  可以使用RedhatLinux9.0自身攜帶rpm包安裝。安裝結(jié)束后,DHCP端口監(jiān)督程序dhcpd配置文件是/etc目錄中的名為dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc/dhcpd.conf通常包括三部分:parameters、declarations、option?! ?.DHCP配置文件中的parameters(參數(shù)):表明如何執(zhí)行任務(wù),是否要執(zhí)行任

3、務(wù),或?qū)⒛男┚W(wǎng)絡(luò)配置選項(xiàng)發(fā)送給客戶。主要內(nèi)容見(jiàn)表1參數(shù)解釋ddns-update-style配置DHCP-DNS互動(dòng)更新模式。default-lease-time指定確省租賃時(shí)間的長(zhǎng)度,單位是秒。max-lease-time指定最大租賃時(shí)間長(zhǎng)度,單位是秒。hardware指定網(wǎng)卡接口類型和MAC地址。server-name通知DHCP客戶服務(wù)器名稱。get-lease-hostnamesflag檢查客戶端使用的IP地址。fixed-addressip分配給客戶端一個(gè)固定的地址。authritative拒絕不正確的IP地址的要求?! ?.DHCP配置文件中的declarat

4、ions(聲明):用來(lái)描述網(wǎng)絡(luò)布局、提供客戶的IP地址等。主要內(nèi)容見(jiàn)表2:聲明解釋shared-network用來(lái)告知是否一些子網(wǎng)絡(luò)分享相同網(wǎng)絡(luò)。subnet描述一個(gè)IP地址是否屬于該子網(wǎng)。range起始IP終止IP提供動(dòng)態(tài)分配IP的范圍。host主機(jī)名稱參考特別的主機(jī)。group為一組參數(shù)提供聲明。allowunknown-clients;denyunknown-client是否動(dòng)態(tài)分配IP給未知的使用者。allowbootp;denybootp是否響應(yīng)激活查詢。allowbooting;denybooting是否響應(yīng)使用者查詢。filename開(kāi)始啟動(dòng)文件的名稱,應(yīng)用

5、于無(wú)盤工作站。next-server設(shè)置服務(wù)器從引導(dǎo)文件中裝如主機(jī)名,應(yīng)用于無(wú)盤工作站?! ?.DHCP配置文件中的option(選項(xiàng)):用來(lái)配置DHCP可選參數(shù),全部用option關(guān)鍵字作為開(kāi)始,主要內(nèi)容包括見(jiàn)表3:選項(xiàng)解釋subnet-mask為客戶端設(shè)定子網(wǎng)掩碼。domain-name為客戶端指明DNS名字。domain-name-servers為客戶端指明DNS服務(wù)器IP地址。host-name為客戶端指定主機(jī)名稱。routers為客戶端設(shè)定默認(rèn)網(wǎng)關(guān)。broadcast-address為客戶端設(shè)定廣播地址。ntp-server為客戶端設(shè)定網(wǎng)絡(luò)時(shí)間服務(wù)器IP地址。t

6、ime-offset為客戶端設(shè)定和格林威治時(shí)間的偏移時(shí)間,單位是秒?! ∽⒁猓喝绻蛻舳耸褂玫氖且暣安僮飨到y(tǒng),不要選擇"host-name"選項(xiàng),即不要為其指定主機(jī)名稱?! ∠旅媸且粋€(gè)筆者使用的DHCP配置文件,這是一個(gè)C類網(wǎng)絡(luò),共126個(gè)IP地址可以分配的例子。讀者可以復(fù)制后使用,注意紅色部分是必須要修改的。ddns-update-styleinterim;ignoreclient-updates;?subnet192.168.1.0netmask255.255.255.0{????optionrouters?????????192.168.1.254;???optio

7、nsubnet-mask?????255.255.255.0;???optionbroadcast-address???????192.168.1.255;???optiondomain-name-servers?????192.168.1.3;???optiondomain-name?????????"www.cao.com"; #DNS名稱#???optiondomain-name-servers?192.168.1.3;????optiontime-offset?????-18000;????rangedynamic-b

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文

此文檔下載收益歸作者所有

當(dāng)前文檔最多預(yù)覽五頁(yè),下載文檔查看全文
溫馨提示:
1. 部分包含數(shù)學(xué)公式或PPT動(dòng)畫(huà)的文件,查看預(yù)覽時(shí)可能會(huì)顯示錯(cuò)亂或異常,文件下載后無(wú)此問(wèn)題,請(qǐng)放心下載。
2. 本文檔由用戶上傳,版權(quán)歸屬用戶,天天文庫(kù)負(fù)責(zé)整理代發(fā)布。如果您對(duì)本文檔版權(quán)有爭(zhēng)議請(qǐng)及時(shí)聯(lián)系客服。
3. 下載前請(qǐng)仔細(xì)閱讀文檔內(nèi)容,確認(rèn)文檔內(nèi)容符合您的需求后進(jìn)行下載,若出現(xiàn)內(nèi)容與標(biāo)題不符可向本站投訴處理。
4. 下載文檔時(shí)可能由于網(wǎng)絡(luò)波動(dòng)等原因無(wú)法下載或下載錯(cuò)誤,付費(fèi)完成后未能成功下載的用戶請(qǐng)聯(lián)系客服處理。