FreeBSD下DHCP服务器详细配置.doc

FreeBSD下DHCP服务器详细配置 　　关于FreeBSD系统的安装，我们已在前面的文章有所介绍。本文主要介绍基于FreeBSD系统的DHCP服务的配置及使用。 ~% X8 T3 u* {0 j* _( T; L　　一、 简要认识DHCP C U0 }6 D6 l2 H* P　　DHCP是Dynamic Host Configuration Protocol（动态主机配置协议）的简称。它主要用于对多个客户计算机集中分配IP地址以及IP地址相关的信息，常用在网络中对众多DOS/Windows计算机的管理方面，节省了网络管理员手工设置和分配地址的麻烦。 \; h/ M( G @- G9 Q+ K　　* ^5 y! S+ {* r9 P9 ~　　任何事物有利也有弊，DHCP同样存在缺点。例如一台DHCP客户计算机没有一个固定的IP地址，而对于提供网络服务的服务器来讲，经常变化的IP地址并不适合。并且当前的DNS协议并不能和DHCP协作，为DHCP客户直接提供主机名解析任务。; o) E) ?6 S0 |3 b; D　　2 w??a X??_ u. Y　　二、 配置过程+ X$ ]4 X2 J$ k( i1 i( [　　; }4 e6 m% f0 n6 Y8 f |/ \6 _/ B　　在FreeBSD的Packages Collection中，有两个不同的DHCP客户机和服务器软件，一个为ISC-DHCP，另一个为WIDE-DHCP，两个软件都包括了DHCP客户软件和服务器软件，其中ISC-DHCP 更为常用一些，以下就以ISC-DHCP为例介绍在FreeBSD上安装和设置DHCP。/ F$ j) K??X! l　　: A! Y( l: ^6 b. q5 ]0 z$ b　　同时，要使FreeBSD系统支持DHCP，还得确认系统内核是否支持伪设备bpfilter，它是一个允许应用程序接收网络的原始数据包的界面，这样应用程序就能接收目的地址非本机IP地址的数据包了。% j! m6 G??I- D* l0 z7 g( e+ }　　, a) q- x# G; T　　那么DHCP为什么要bpfilter支持呢？因为在DHCP设置好计算机的TCP/IP之前，由于计算机本身没有定义IP地址，而TCP/IP堆栈本身不会接收不具备本机IP地址的数据包。要接收DHCP服务器发送回客户的数据包，就需要绕过TCP/IP堆栈，而必须使用伪设备bpfilter。??[5 N- c: }% c; J　　8 Y2 q7 t o U) i( v1 r |　　第一步：定制bpfilter内核。) s6 T7 M+ B, r- w; H7 ^　　 　 o??q, M0 s5 {　　第二步：保证/dev/目录下具有对应bpfilter的设备文件。1 y, s. `1 c5 K8 _- W- X　　 　) x1 m: @9 Q??Y2 O??o) E　　第三步：从Packages Collecion包中将DHCP所需文件dhcpd、dhclient、和dhcprelay 安装到/usr/local/sbin目录下。/ s, l i( P G* n) M; Y( l l+ ?　　 　/ ^1 @??Y4 T??W1 y3 R7 r　　第四步：按下图设置其配置文件/etc/dhcpd.conf。 }! u4 ? v# Z9 t. k5 K* ?　　 　+ y Q7 M6 k- w1 e d　　解释： O( N, ?, X1 x9 m. R% J　　7 w$ ?5 Y s. X# s* z* h! x ~3 c　　“server-identifier 192.168.3.1”为本机服务器IP地址。一般不必设置这个参数，dhcpd能自动侦测。??q, u5 b1 R! l4 z2 T H. b　　; k8 H3 _ u??s2 f* ?4 `) J0 w　　“Subnet”字段项设定了一个子网段。即可供DHCP服务器分配的I P地址范围为192.168.3.10到192.168.3.20，这个地址范围也可以不是连续的，不连续的地址可以使用多个range设置参数来设置。此外，还设置了这一组内分配的IP地址的租期限制default-lease-time 和max-lease-time，使用其缺省值600和7200即可。后面的option参数设置是DHCP的附加功能，例如本例中设置DHCP客户的子网掩码为255.255.255.0、广播地址为192.168.3.1、DNS服务器地址为192.168.3.1、域名为exampleorg.org.cn。0 o+ [$ p2 i( K5 |0 }# ^( C　　0 ^; e8 K1 o