摘要
动态主机配置协议 (DHCP) 用于从服务器集中指派网络设置,而不必在每个工作站上逐一本地配置。被配置为使用 DHCP 的主机不能控制它自己的静态地址。DHCP 使它能够根据服务器的指示完全且自动地对自身进行配置。如果在客户端使用 NetworkManager,则根本无需配置客户机。在更改了环境并且一次只能使用一个活动的接口时,它才有用。请勿在运行 DHCP 服务器的计算机上使用 NetworkManager。
![[Tip]](admon/tip.png) | IBM System z:DHCP 支持 |
|---|---|
在 IBM System z 平台上,DHCP 仅在使用 OSA 和 OSA Express 网卡的接口上工作。现在只有这些网卡具有 MAC,因为需要 MAC 来实现 DHCP 自动配置功能。 | |
配置 DHCP 服务器的方法之一是使用网卡的硬件地址(在大多数情况下应是固定的)来标识每个客户机,然后在客户机每次连接到服务器时为它提供相同的设置。另一种方法是对 DHCP 进行配置,从为此设置的地址池来为每个相关客户机动态指派地址。在后一种情况下,DHCP 服务器每次在收到客户机的请求时都会尝试向它指派相同的地址,即使相隔较长的时间也是如此。只有在网络中包含的客户机数不超过地址数时,它才生效。
DHCP 简化了系统管理员的工作。与地址和网络配置相关的任何更改(甚至是较大的更改)一般都可以通过编辑服务器的配置文件来集中完成。这比重配置众多工作站要方便得多。此外,还可以更方便地将计算机(尤其是新计算机)集成到网络中,因为现在可以从池中为它们指派 IP 地址。如果经常在不同的网络中使用便携式计算机,则从 DHCP 服务器检索适当的网络设置会特别有用。
DHCP 服务器不仅提供 IP 地址和网络掩码,还提供客户机要使用的主机名、域名、网关和名称服务器地址。此外,DHCP 还允许您集中配置许多其他参数,例如客户机可能从中巡回检测当前时间的时间服务器,甚至是打印服务器。
![[Important]](admon/important.png) | LDAP 支持 |
|---|---|
在这个版本的 SUSE Linux Enterprise 中,可以将 YaST DHCP 模块设置为在本地储存服务器配置(在运行 DHCP 服务器的主机上),或使其配置数据由 LDAP 服务器进行管理。如果要使用 LDAP,请在配置 DHCP 服务器前设置 LDAP 环境。 | |
YaST DHCP 模块允许您设置自己的用于本地网络的 DHCP 服务器。此模块可以以简单方式或专家方式运行。
第一次启动此模块时,向导启动,提示您做出一些有关服务器管理的基本决定。完成此初始设置将生成一个非常基本的服务器配置,此配置可以使服务器在各基本方面正常工作。专家方式可用于处理更高级的配置任务。
- 卡选择
在第 1 步中,YaST 查找您的系统上可用的网络接口,然后将它们显示在列表中。从列表中选择侦听 DHCP 服务器所在的接口,然后单击。随后,请选择打开此接口的防火墙。请参见图 34.1 “DHCP 服务器:卡选择”。
- 全局设置
使用此复选框来确定是否由 LDAP 服务器自动保存您的 DHCP 设置。在输入字段中,提供 DHCP 服务器应管理的所有客户机的网络细节。这些细节包括域名、时间服务器地址、主名称服务器和二级名称服务器的地址、打印和 WINS 服务器的地址(对于同时包含 Windows 和 Linux 客户机的混合网络)、网关地址和租用时间。请参见图 34.2 “DHCP 服务器:全局设置”。
- 动态 DHCP
在此步骤中,我们将配置如何为客户机指派动态 IP 地址。为此,应首先指定服务器为 DHCP 客户机指派地址时使用的 IP 范围。所有这些地址必须由同一个网络掩码来覆盖。还要指定租用时间,在此期间客户机可以保留它的 IP 地址,而无需请求续期。(可选)指定最长租用时间 - 这是服务器为特定客户机保留某个 IP 地址的时间。请参见图 34.3 “DHCP 服务器:动态 DHCP”。
- 完成配置并设置启动方式
在完成配置向导的第 3 部分后,会出现最后一个对话框,用于定义应如何启动 DHCP 服务器。在这里指定是在引导系统时自动启动还是在需要时手动启动 DHCP 服务器(例如进行测试)。单击以完成对服务器的配置。请参见图 34.4 “DHCP 服务器:启动”。或者,您可以从左侧的树结构中选择以配置基本配置之外的特殊主机管理功能(请参见图 34.5 “DHCP 服务器:主机管理”)。
- 主机管理
除了前面描述的方式使用动态 DHCP 之外,您也可以将服务器配置为以准静态方式指派地址。为此,请使用窗口下部提供的输入字段来指定要以此方式管理的一组客户机。具体地说就是为客户机指派的和 、和(令牌环或以太网)。使用、和来修改在窗口上部显示的客户机列表。请参见图 34.5 “DHCP 服务器:主机管理”。
除了前面介绍的配置方法外,还有一种专家配置方式,用于精确调整 DHCP 服务器设置。在对话框左侧的树视图中选择,即可启动专家配置。
- Chroot 环境和声明
在第一个对话框中,选择,使现有的配置可编辑。DHCP 服务器的行为的一个重要功能就是它能够在 chroot 环境(即 chroot jail)中运行,以便保证服务器主机的安全。如果 DHCP 服务器受到了外部攻击,则攻击者仍将被封锁在 chroot jail 中,从而阻止他们进入系统的其他部分。对话框的下部显示了一个树视图,列出了已经定义的声明。请使用、和来修改它们。如果选择,就会进入其他专家对话框。参见 图 34.6 “DHCP 服务器:Chroot Jail 和声明”。选择后,请定义要添加的声明的类型。使用,可查看服务器的日志文件、配置 TSIG 密钥管理以及根据 DHCP 服务器的设置调整防火墙的配置。
- 选择声明类型
DHCP 服务器的由许多声明组成。使用此对话框可设置声明类型、、、、和。此示例显示了新子网的选择(请参见 图 34.7 “DHCP 服务器:选择声明类型”)。
- 子网配置
此对话框用于指定新子网的 IP 地址和网络掩码。在对话框的中部,使用、和修改所选子网的 DHCP 服务器启动选项。要为子网设置动态 DNS,请选择。
- TSIG 密钥管理
如果在前面的对话框中选择了配置动态 DNS,现在就可以配置密钥管理来实现安全区域传送。选择将进入另一个对话框,在其中可以配置动态 DNS 的接口(请参见图 34.10 “DHCP 服务器:动态 DNS 的接口配置”)。
- 动态 DNS:接口配置
通过选择,可以为子网激活动态 DNS。完成激活后,请使用下拉列表来选择正向和反向区域的 TSIG 密钥,同时确保这些密钥对于 DNS 和 DHCP 服务器是相同的。使用,您可以根据动态 DNS 环境自动更新和调节全局 DHCP 服务器设置。最后需要定义每个动态 DNS 应更新哪些正向和反向区域,同时分别为两个区域指定主名称服务器的名称。如果名称服务器与 DHCP 服务器在相同的主机上运行,则可以将这些字段留空。选择返回子网配置对话框(请参见图 34.8 “DHCP 服务器:配置子网”)。再次选择将返回最初的专家配置对话框。
- 网络接口配置
要定义 DHCP 服务器应侦听的接口并调整防火墙配置,请从专家配置对话框选择+。从所显示的接口列表中,选择一个或多个应由 DHCP 服务器侦听的接口。如果希望使所有子网中的客户机都能与服务器通讯,同时如果服务器主机也运行防火墙,则相应调整防火墙。要执行此操作,选择。然后,YaST 将 SuSEfirewall2 的规则调整为新的条件(请参见图 34.11 “DHCP 服务器:网络接口和防火墙”),之后您可以通过选择返回到原始对话框。
在完成所有配置步骤后,选择关闭对话框。服务器现在将以新配置启动。