動(dòng)態(tài)主機(jī)控制協(xié)議(DHCP)給網(wǎng)絡(luò)管理員提供了一種便捷的方式，為不斷變化的網(wǎng)絡(luò)主機(jī)或是動(dòng)態(tài)網(wǎng)絡(luò)提供網(wǎng)絡(luò)層地址，其中最常用的DHCP服務(wù)工具是ISCDHCPServer。DHCP服務(wù)的目的是給主機(jī)提供必要的網(wǎng)絡(luò)信息以便能夠和其他連接在網(wǎng)絡(luò)中的主機(jī)互相通信。DHCP服務(wù)提供的信息包括：DNS服務(wù)器信息，網(wǎng)絡(luò)地址(IP)，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)信息，主機(jī)名等等。

本教程介紹運(yùn)行在Debian7.7上4.2.4版的ISC-DHCP-Server如何管理多個(gè)虛擬局域網(wǎng)(VLAN)，也可以非常容易應(yīng)用到單一網(wǎng)絡(luò)上。

測(cè)試用的網(wǎng)絡(luò)是通過(guò)思科路由器使用傳統(tǒng)的方式來(lái)管理DHCP租約地址的。目前有12個(gè)VLAN需要通過(guò)集中式服務(wù)器來(lái)管理。把DHCP的任務(wù)轉(zhuǎn)移到一個(gè)專用的服務(wù)器上，路由器可以收回相應(yīng)的資源，把資源用到更重要的任務(wù)上，比如路由尋址，訪問(wèn)控制列表，流量監(jiān)測(cè)以及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

另一個(gè)，將DHCP服務(wù)轉(zhuǎn)移到專用服務(wù)器的好處，以后會(huì)講到，它可以建立動(dòng)態(tài)域名服務(wù)器(DDNS)，這樣當(dāng)主機(jī)從服務(wù)器請(qǐng)求DHCP地址的時(shí)候，這樣新主機(jī)的主機(jī)名就會(huì)被添加到DNS系統(tǒng)里面。

安裝和配置ISCDHCP服務(wù)器

1、使用apt工具用來(lái)安裝Debian軟件倉(cāng)庫(kù)中的ISC軟件，來(lái)創(chuàng)建這個(gè)多宿主服務(wù)器。與其他教程一樣需要使用root或者sudo訪問(wèn)權(quán)限。請(qǐng)適當(dāng)?shù)男薷?，以便使用下面的命令?#表示使用的root權(quán)限)

#apt-getinstallisc-dhcp-server[安裝theISCDHCPServer軟件]#dpkg--get-selectionsisc-dhcp-server[確認(rèn)軟件已經(jīng)成功安裝]#dpkg-sisc-dhcp-server[用另一種方式確認(rèn)成功安裝]

2、確認(rèn)服務(wù)軟件已經(jīng)安裝完成，現(xiàn)在需要提供網(wǎng)絡(luò)信息來(lái)配置服務(wù)器，這樣服務(wù)器才能夠根據(jù)我們的需要來(lái)分發(fā)網(wǎng)絡(luò)信息。作為管理員最起碼需要了解的DHCP信息如下：

◆網(wǎng)絡(luò)地址

◆子網(wǎng)掩碼

◆動(dòng)態(tài)分配的地址范圍

其他一些服務(wù)器動(dòng)態(tài)分配的有用信息包括：

◆默認(rèn)網(wǎng)關(guān)

◆DNS服務(wù)器IP地址

◆域名

◆主機(jī)名

◆網(wǎng)絡(luò)廣播地址

這只是能讓ISCDHCP服務(wù)器處理的選項(xiàng)中非常少的一部分。如果你想查看所有選項(xiàng)及其描述需要在安裝好軟件后輸入以下命令：

3、一旦管理員已經(jīng)確定了這臺(tái)服務(wù)器分發(fā)的所有必要信息，那么是時(shí)候配置服務(wù)器并且分配必要的地址池了。在配置任何地址池或服務(wù)器配置之前，必須配置DHCP服務(wù)器偵聽(tīng)這臺(tái)服務(wù)器上面的一個(gè)接口。

在這臺(tái)特定的服務(wù)器上，設(shè)置好網(wǎng)卡后，DHCP會(huì)偵聽(tīng)名稱名為'bond0'的接口。請(qǐng)適根據(jù)你的實(shí)際情況來(lái)更改服務(wù)器以及網(wǎng)絡(luò)環(huán)境。下面的配置都是針對(duì)本教程的。

這行指定的是DHCP服務(wù)偵聽(tīng)接口(一個(gè)或多個(gè))上的DHCP流量。修改主配置文件，分配適合的DHCP地址池到所需要的網(wǎng)絡(luò)上。主配置文件在/etc/dhcp/dhcpd.conf。用文本編輯器打開(kāi)這個(gè)文件

#nano/etc/dhcp/dhcpd.conf

這個(gè)配置文件可以配置我們所需要的地址池/主機(jī)。文件頂部有‘ddns-update-style‘這樣一句，在本教程中它設(shè)置為‘none‘。在以后的教程中會(huì)講到動(dòng)態(tài)DNS，ISC-DHCP-Server將會(huì)與BIND9集成，它能夠使主機(jī)名更新指向到IP地址。

4、接下來(lái)的部分是管理員配置全局網(wǎng)絡(luò)設(shè)置，如DNS域名，默認(rèn)的租約時(shí)間，IP地址，子網(wǎng)的掩碼，以及其它。如果你想了解所有的選項(xiàng)，請(qǐng)閱讀man手冊(cè)中的dhcpd.conf文件，命令如下：

#mandhcpd.conf

對(duì)于這臺(tái)服務(wù)器，我們需要在配置文件頂部配置一些全局網(wǎng)絡(luò)設(shè)置，這樣就不用到每個(gè)地址池中去單獨(dú)設(shè)置了。

◆我們花一點(diǎn)時(shí)間來(lái)解釋一下這些選項(xiàng)，在本教程中雖然它們是一些全局設(shè)置，但是也可以單獨(dú)的為某一個(gè)地址池進(jìn)行配置。

◆optiondomain-name“comptech.local”;–所有使用這臺(tái)DHCP服務(wù)器的主機(jī)，都將成為DNS域“comptech.local”的一員。

◆optiondomain-name-servers172.27.10.6;DHCP向所有配置這臺(tái)DHCP服務(wù)器的的網(wǎng)絡(luò)主機(jī)分發(fā)DNS服務(wù)器地址為172.27.10.6。

◆optionsubnet-mask255.255.255.0;–每個(gè)網(wǎng)絡(luò)設(shè)備都分配子網(wǎng)掩碼255.255.255.0或/24。

◆default-lease-time3600;–默認(rèn)有效的地址租約時(shí)間(單位是秒)。如果租約時(shí)間耗盡，那么主機(jī)可以重新申請(qǐng)租約。如果租約完成，那么相應(yīng)的地址也將被盡快回收。

◆max-lease-time86400;–這是一臺(tái)主機(jī)所能租用的最大的租約時(shí)間(單位為秒)。

◆ping-checktrue;–這是一個(gè)額外的測(cè)試，以確保服務(wù)器分發(fā)出的網(wǎng)絡(luò)地址不是當(dāng)前網(wǎng)絡(luò)中另一臺(tái)主機(jī)已使用的網(wǎng)絡(luò)地址。

◆ping-timeout;–在判斷地址以前沒(méi)有使用過(guò)前，服務(wù)器將等待ping響應(yīng)多少秒。

◆ignoreclient-updates;現(xiàn)在這個(gè)選項(xiàng)是可以忽略的，因?yàn)镈DNS在前面已在配置文件中已經(jīng)被禁用，但是當(dāng)DDNS運(yùn)行時(shí)，這個(gè)選項(xiàng)會(huì)忽略主機(jī)更新其DNS主機(jī)名的請(qǐng)求。