linux-dhcp服务器架设超完整版.docx

DHCP服務器架設總結第一部份:DHCP概念介紹第二部份:DHCP工作原理第三部份:DHCP安裝第四部份:DHCP參數設定第五部份:DHCP啟動第六部份:DHCP安全相關第七部份:DHCP應用第八部份:DHCP客戶端命令詳解第九部份:範例第十部份:常見問題解答1. DHCP概念介紹1.1 DHCP（Dynamic da'næmk Host Configuration Protocol，动态主机配置协议），是从BOOTP（Bootstrap Protocol自举协议）协议发展而来的，是IETF为实现IP的自动配置而设计的协议，它可以为客户机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。RFC 2131中进行定義。DHCP 协议是基于UDP层之上的应用。(DHCP和BOOTP相同點與區別相同點:2者服務端的端口號都為67,客戶端端口號都為68 區別：應用區別；BOOTP该协议主要用于有无盘工作站的局域网，DHCP除了具有他的應用,也應用到windows服務器和路由器中原理區別:BOOTP须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的，而DHCP是可以動態更新的)1.2 DHCP SERVER是在一個特定的網路中管理DHCP標準的一台電腦。DHCP伺服器的職責是當工作站登錄進來時分配IP位址，並且確保分配給每個工作站的IP位址不同，DHCP伺服器極大地簡化了以前需要用手工來完成的一些網路管理任務。2. DHCP工作原理2.1 單個網段DHCP客戶端獲取IP地址的工作原理DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址，在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。如下圖:2.1.1 DHCP客户端发送IP租用请求（DHCPDISCOVER租用請求報文）。当客户端首次接入网络、初始化TCP/IP连接。比如：主机系统启动、新安装了网卡以及启用禁用的网络连接时都会初始化TCP/IP连接。由于客户端此时没有IP地址。同时也不知道DHCP服务器的IP地址，因此会通过广播发送一个DHCPDISCOVER消息，请求租用IP地址等参数。DHCPDISCOVER消息中包含源IP地址（0.0.0.0）、目的IP地址（255.255.255.255，广播地址）、源端口号（UDP68客戶端用的）、目的端口号（UDP67服務端用的）以及DHCP客户端的硬件地址和主机名（DHCP客户端的标识）等信息。2.1.2 DHCP服务器提供IP地址（DHCPOFFER租用選擇報文）。网络中所有收到客户端发出的DHCPDISCOVER消息的合法DHCP服务器都会通过广播发送一个DHCPOFFER，为客户端提供IP地址等相关参数。DHCPOFFER消息中包含源IP地址（DHCP服务器IP地址）、目的IP地址（255.255.255.255，客户端此时没有IP地址）、源端口号（UDP67）、目的端口号（UDP68）、提供的IP地址和子网掩码、IP地址的租用时间、服务器标识（通常为服务器的IP地址）、以及DHCP客户端的硬件地址和主机名等信息。在DHCP客户端发出DHCPDISCOVER消息后，如果等待1S未收到任何DHCP服务器发出的DHCPOFFER，客户机会分别以2S、4S、8S、16S的时间间隔重新广播发送4次相同的DHCPDISCOVER消息。如果此时仍然没有收到DHCPOFFER，则基于客户端的操作系统不同，有以下3种情况：基于WINDOWS 2000的客户端将会采用自动专用IP地址暂时作为自己的IP地址，仍可以与其它采用自动专用IP地址的主机进行临时的通信。基于WINDOWS XP/WINDOWS SERVER 2003/windows7等的客户端它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为 255.255.0.0 ，所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用，如果该 IP 地址已被使用，那么客户机会再挑选另一个IP地址重新进行测试，而且最多可以重试十个IP 地址，直到成功获取配置。在此之后，客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的 IP 地址，而使用服务器分配的 IP 地址和其它配制信息。）基于其它操作系统的客户端将无法TCP/IP网络连接，无法进行正常网络通信。但无论出现上述哪种情况，DHCP客户端都会每隔五分钟再次广播发送DHCPDISCOVER消息，同样，无论出现上述哪种情况，都说明DHCP末正常工作。2.1.3 DHCP客户端进行IP租用选择（DHCPREQUEST租用選擇報文），。由于DHCP客户端用于IP租用请求的DHCPDISCOVER消息是通过广播发出的。而网络中可能存在不止一台的DHCP服务器，因此所有合法的DHCP服务器在收到请求后都会广播发出自己的DHCPOFFER消息，为客户端提供IP地址。客户端收到后会选择第一个收到 的DHCPOFFER中提供的IP地址，然后广播发送一个DHCPREQUEST消息，告知自己所选择的IP地址，并等待被选择服务器发来的用于确认的DHCPACK消息。DHCPREQUEST消息中包含源IP地址（0.0.0.0，客户端此时没有IP地址）、目的IP地址（255.255.255.255，广播地址）、源端口号（UDP68）、目的端口号（UDP67）、选择的IP地址和提供该地址的服务器标识符以及DHCP客户端的硬件地址和主机名等信息。2.1.4 DHCP服务器进行IP租用确认（DHCPACK確認報文）。所有曾经发出的DHCPOFFER消息的DHCP服务器都将收到由DHCP客户端发出的DHCPREQUEST消息。那些未被选择的DHCP服务器将收回它们曾提供的IP地址；而被选择的DHCP服务器则会通过广播发送一个DHCPACK消息，确认接受客户端的选择，正式告知客户端可以使用其所提供的IP地址。DHCPACK包含源IP地址（被选择DHCP服务器本身的地址）、目的IP地址（255.255.255.255，广播地址）、源端口号（UDP67）、目的端口号（UDP68）、DHCP服务器提供的IP地址和其它相关TCP/IP参数、提供地址租用的服务器标识符，以及DHCP客户端的硬件地址和主机名等等。最後：DHCP客户端收到服务器发出的DHCPACK消息后，会将消息中提供的IP地址和其它相关TCP/IP参数与自己的网卡绑定。开始网络中通信。2.2 DHCP跨網段分配IP地址原理DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢？以子网2中的主机PC2为例，DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol用户数据报协议)数据包的形式通过 67 端口发出，当中继代理（relay agent）主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址，如果网关IP 地址为 0.0.0.0 ,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它，然后将其转发到 DHCP 服务器所在的子网1上（主机A还担任路由器功能）。当在子网1中的 DHCP服务器收到这个消息后，它开始检查消息中的网关IP地址，然后判断该网关地址是否包含在DHCP的某一个作用域范围内，从而决定它是否可以使用相应的作用域的地址来提供IP地址租约，当然，本例中DHCP服务器将会从作用域192.168.2.10192.168.2.254选取一个地址来配置PC2；也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据2.3 DHCP客户端持续在线时进行IP租约更新原理获得IP租约后，DHCP客户端必须定期更新租约，否则当租约到期时，将不能再使用此IP地址。每当租用时间到达租约的50%到87.5%时，客户端就必须发出DHCPREQUEST消息，向DHCP服务器请求更新租约。当租约使用50%时，DHCP客户端将以单播方式直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息，如果客户端接收到该服务器回应的DHCPACK消息报，则客户端就根据DHCPACK消息中所提供的新的租期以及其它已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成；如果没收到该服务器的回应，则DHCP客户端继续使用现有的IP地址，因为当前租约还有50%。如果在当前租约已使用50%时未能成功更新，则客户端将在当前租约已使用87.5%时以广播方式发送DHCPREQUEST消息，如果仍未收到服务器回应，则客户端他可以继续使用现有的IP地址。如果直到当前租约到期仍未能得到DHCP服务器回应而成功更新IP租约，则DHCP客户端将以广播方式发送DHCPDISCOVER消息，重新开始4个阶段的IP租用过程。DHCP客户端重新启动时进行IP租约更新 注意：如果将DHCP客户端网卡禁用再重新启用，则将不会进行IP租约更新，而是直接广播发送DHCPDISCOVER消息，重新开始IP租用过程。3. DHCP安裝3.1 首先查看linux下是否有安裝1.第一種方法:輸入命令:rpm ql dhcp 則會有提示是否安裝dhcp server 服務2.第二章方法:rpm qa | grep dhcp 該命令意思就是將rpm qa 的輸出結果中截取dhcp這個關鍵字.-q：僅查詢，後面接的軟體名稱是否有安裝.rpm -qa 意思(常用)列出所有的，已經安裝在本機 Linux 系統上面的所有軟體名稱RPM 在查詢的時候，其實查詢的地方是在 /var/lib/rpm/ 這個目錄下的資料庫檔案rpm ql意思(常用)列出該軟體所有的檔案與目錄所在完整檔名 (list)-qi ：列出該軟體的詳細資訊 (information)，包含開發商、版本與說明等；-qc ：列出該軟體的所有設定檔 (找出在 /etc/ 底下的檔名而已)(常用)-qd ：列出該軟體的所有說明檔 (找出與 man 有關的檔案而已)-qR ：列出與該軟體有關的相依軟體所含的檔案 (Required 的意思)-qf ：由後面接的檔案名稱，找出該檔案屬於哪一個已安裝的軟體；查詢某個 RPM 檔案內含有的資訊3.2 找到安裝包安裝(共2種安裝方式)3.2.1 第一種方式.從光盤安裝.3.2.1.1 掛載光盤掛載光盤有以下2種方式:1.mount /dev/cdrom 意思是掛載光盤內容.他默認的掛載點為/media/cdrom下面,然後直接到/media/cdrom下面可以查看光盤內容.取消掛載命令:umount /dev/cdrom2.mount /dev/cdrom /mnt/cdrom 意思是掛載光盤內容,掛載點路徑在/mnt/cdrom下面.注意:要自行先在/mnt下面建立cdrom目錄 否則無法掛載.取消掛載命令:umount /mnt/cdrom或彈出光盤cd;eject(備註:用完光盤，如果無法取消掛載,則可能是你在光盤的目錄下正使用，或者是你用ls al查看光盤內容,沒完全查看完,就直接用ctrl +z 停止.則是無法用umount取消掛載的.此事你應該用kill 命令殺掉進程或者用fuser ku /mnt/cdrom(這裡注意用fuser時,後面接的是你掛載的路徑) 殺掉進程后,然後用umount /mnt/cdrom溫馨提示:如果此方法還不行,請用exit退出帳號在進去重複操作即可正常取消光盤掛載)(小提示:mount t iso9660 /dev/cdrom /mnt/cdrom 是可以指定掛載光盤的文件系統. （如果是mount -t auto /dev/cdrom /mnt/cdrom 则自动选择一个文件系统）这是光盘所使用的一种文件系统（为国际标准格式），与swap，vfat，NFS一样被linux支持。它可以提供对光盘的读写，也支持对光盘的刻录。 ISO9660标准内有三层透通性(Interchange)，只有第一层支援大多数的操作系统，第一层要求每个档案的资料必须是连续不中断的方式存放於CD上，每个档案内容不可分开存放或与其他档案交错，档名必须符合英文 A 到 Z，数字 0 到 9 和底线"_"所组成的字集，而且格式必须依照DOS的规定，8 个字元的主档名与 3 个字元的副档名。第二层则是可以采用任何的字元作为档名，包括使用超过 8+3 个字的长档名，但是档案的内容亦不可中断，交错或是分开存放。在第叁层则是不受任何的限制。在所有的叁层规定中，ISO9660档案系统规定均不可使用超过8层的目录结构。)查找安裝盤DHCP的RPM安裝包并安裝.首先將RHELU2的第四張光盤放入光驅,在掛載點/RedHat/RPMS/路徑下找到dhcp-3.0.1-12_EL.i386.rpm (DHCP服務器安裝包)dhclient -3.0p12-6.14.i386.rpm (DHCP客戶端安裝包這用不到)dhcp-devel-3.0.1-12_EL.i386.rpm （包含DHCP服務器編譯安裝時頭文件，這用不到）(注意:dhcp-devel-3.0.1-12_EL.i386.rpm，這个包中包含了 dhcp 服务编译时所需要头文件信息，若其他软件编译的时候需要加入 dhcp 服务的支持，则需要 用到這個dhcp 服务的头文件)然後輸入命令rpm ivh 絕對路徑/dhcp-3.0.1-12_EL.i386.rpm例如我的包放在/rpmserver/dhcp下則執行rpm ivh /rpmserver/dhcp/dhcp-3.0.1-12_EL.i386.rpm-i ：install 的意思-v ：察看更細部的安裝資訊畫面-h ：以安裝資訊列顯示安裝進度3.2.2 從yum安裝（暫不介紹很簡單）red hat企业版若没有授权（要收费），是不能使用yum的4. DHCP參數設定4.1 主要設定文檔介紹4.1.1  /etc/dhcpd.conf # dhcp的主配置文件(其他發行版可能路徑有所不同)4.1.2 /usr/share/doc/dhcp-3.x/dhcpd.conf.sample(DHCP的主配置文件樣板文件,如果能自行設定，是完全不需要此樣板文件)4.1.3  /etc/rc.d/init.d/dhcpd #dhcp启动脚本4.1.4   /etc/rc.d/init.d/dhcrelay # dhcp中继启动脚本4.1.5   /etc/sysconfig/dhcpd       #指定那块网卡提供DHCP服務(如果未指定則默認給所有網卡提供DHCP功能)4.1.6   /etc/sysconfig/dhcrelay    #dhcp中继的配置文件4.1.7   /var/lib/dhcpd/dhcpd.leases  #dhcp租约文件，是保持dhcp的租约的数据库4.1.8 /etc/sysconfig/network-scripts/ifcfg-eth0 #網卡配置文件(DHCP所在服務器需要設定一個固定IP)4.1.9 etc/sysctl.conf  設定dhcp中繼代理的路由功能4.2 各個設定檔參數配置介紹 (此以redhat4ua2版本，其他linux發行版的設定檔存放位置會有所不同)4.2.1 dhcpd.conf (DHCP主配置文件)rpm ql dhcp 查詢dhcpd.conf.sample(sample樣本) 這個dhcp主要設定檔的範例檔案的路徑,然後執行命令: 默认从/usr/share/doc/dhcp-3.x/dhcpd.conf.sample 拷贝4.2.1.1 cp 絕對路徑/dhcpd.conf.sample /etc/dhcpd.conf意思就是:複製絕對路徑下面的dhcpd.conf.sample的檔案到/etc下，并把複製好的檔案名稱修改為dhcpd.conf(如果你對dhcp特別熟練，可以自行建立dhcpd.conf文件,用範例的文件,比較容易設定好)4.2.1.2 dhcp.conf從設定範圍看可以分為全局设置和局部设置二部分，基中大部分全局设置选项都可以在局部设置中重新定义。4.2.1.3 只能用於全局設置的參數ddnsupdatestyle interim (dhcp-dns互動更新) 定義所支援的dns動態更新類型 定义所支持的DHCP动态更新类型，可供选择有none(不支持), interim(交互式), ad-hoc(特殊的)。必须在全局设置中定义，通常可设为none。ignore clientupdates（常用） 忽略客戶機更新dns記錄default-lease-time 21600;（也可用於局部設置）6小時 默認租約期限6小時max-lease-time 43200; （也可用於局部設置）12小時 最大租約期限12小時4.2.1.4 局部设置:    subnet 192.168.1.0 netmask 255.255.255.0      定义子网段，        option routers                  192.168.1.1;        定义默认网关 (路由)地址        option subnet-mask              255.255.255.0;        定义子网掩码，与subnet语句有一定重复，可以省略。        option nis-domain               "phrc.info"        定义nis域名        option domain-name              "phrc.info"        定义domain域名(為客戶端指定DNS名字)        option domain-name-servers      192.168.1.2;        定义DNS服务器地址        Range dynamic-bootp 192.168.1.20 192.168.1.254;        可以用range定义不同的子网范围，以满足不同主机的管理要求，本例中将20以前的ip全部保留。只分配20以后的地址        default-lease-time 21600;        max-lease-time 43200;        可在这里灵活设定不同子网的租约时间。       host DHCP          hardware ethernet 12:34:56:78:AB:CD;              fixed-address 192.168.1.2;            上述四行定义固定ip，主机名为DHCP，通过mac地址可以将其ip固定下来。4.2.1.5 dhcpd.conf從設定的主要選項參數看dhcpd.conf通常包括三部分：parameters præmitz (參數)、declarationsdeklrein (声明) 、option(選項)。(介紹前先介紹檔案中幾個符號# 後面跟的是註釋語句.括號裏面設定的內容是局部有效.沒有用括號括起來的是全局生效.; 除了括號那一行,其餘選項參數必須以;結尾)l declarations (声明)  用于定义网络布局、提供给客户端的ip地址等 主要設定如下:shared-network 名称 .            定义超级作用域 範例:當一個網段的作用域可分配地址使用完時，又不能立即在現有網段上劃分一個VLAN，則可以暫時使用超級作用域.例如:假如公司的一個B類子網可分配的IP地址範圍為172.16.4.2-172.16.4.253 netmask 為255.255.255.0。如果IP地址全部用完。此時我們無需改動網絡，只需要用超級作用域即可解決該子網地址分配不夠的情況。我們再在該子網中增加一個作用域,然後用shared-network 括起來，這樣該子網就可以得到2個作用域的地址。示例: Shared-network testSubnet 172.16.4.0 netmask 255.255.255.0 Option routers 172.16.4.1 Option netmask 255.255.255.0Range dynamic-bootp 172.16.4.2 172.16.4.253Subnet 172.16.5.0 netmask 255.255.255.0 Option routers 172.16.5.1 Option netmask 255.255.255.0Range dynamic-bootp 172.16.5.2 172.16.5.253設定完成后，則當原IP地址範圍為172.16.4.2-172.16.4.253的地址全部分配出去后，則開始給這個子網分配172.16.5.2-172.16.5.253這段範圍的IP地址。這樣的話，這個子網內就出現2個不同網段的IP地址，此時則就需要設定为网关配置多个IP地址，并在每个作用域中设置对应的网关IP地址，就可以使客户机通过网关与其他不在同一网段的计算机进行通信，如下图，eth0为网关，为其配置多个IP地址，通过设置虚拟网卡来实现：Ifconfig 网卡名：虚拟网卡ID ip地址 netmask 子网掩码我们查看一下设置后的效果Ifconfig eth0:0 192.168.1.10 netmask 255.255.255.0 只是暫時設定虛擬網卡地址，如果使用 service network restart命令后 則虛擬網卡地址丟失，這樣我們就必須設定一個永久的虛擬網卡地址。按一下操作Cp /etc/sysconfig/network-scripts/ifcfg-eth0/etc/sysconfig/network-scripts/ifcfg-eth0:0 然後編輯Ifcfg-eth0:0 設定IPADDR地址，再設定DEVICE=eth0:0 然後再用ifconfig查看就可以看到這個虛擬網卡的地址了。將dhcp server 開啟路由轉發功能。Vi /etc/sysctl.confNet.ip4.ip_forward = 1Sysctl p 生效。這樣分配的2個不同作用域的電腦就可以互相訪問了。subnet 网络号 netmask 子网掩码 .    定义作用域（或ip子网）  range 起始ip地址 终止ip地址        定义作用域（或ip子网）地址範圍group 為一組參數(優先於subnet)提供聲明group參數聲明例如:給多個DHCP綁定的電腦設定同一組參數，方便管理，以後修改參數修改一項，下面全部修改。host 主机名 .               給一個特定的計算機指定一個ip地址.範例:host hchp1606dn hardware ethernet f4:ce:46:43:69:e0; 指定計算機本身MAC地址 fixed-address 172.16.224.2; 指定的IP地址 allow unknown-clients ；deny unknown-client 是否动态分配IP给未知的使用者（可用於全局設置）allow bootp; （是否响应激活查询。也就是支持boottp協議不支持改為deny bootp）allow booting;(是否响应使用者查詢，也就是支持PXE啟動) next-server; 这个next-server 语句用来指定初始启动文件存放的主机地址 (filename指定的文件)。Server-name 是一个数字的IP地址或者是域名。如果没有next-server参数传送给客户端，就使用DHCP服务器的地址。 (是否響應使用者查filename "filename" 这个filename语句可以用来指定客户端启动要载入的初始启动文件（該文件必須符合PXE規範）（以上4個參數用在網絡啟動,平時不需要）PXE規範類的啟動文件) local-port语句  local-port port; 这个语句使DHCP 服务器在指定的UDP端口侦听DHCP 请求，而不一定是默认的67。l parameters参数  控制dhcp服务器行为的值  dDHCPupdatestyle 類型 定义所支持的DHCP动态更新类型（ad-hoc（特殊的-动态升级）、interim（过渡性dhcp-DHCP互动更新）、none不支持）  只用全局  allow/ignore clientupdates  允许/忽略客户机更新DHCP记录  只用全局  defaultleasetime  数字            指定默认的租约期限 （秒）  maxleasetime 数字                  指定最大租约期限   hardware 硬件类型 MAC地址              指定网卡接口类型和mac地址   servername 主机名                通知客户机DHCP服务器的主 機名稱。get-lease-hostnames flag 检查客户端使用的IP地址authoritative（常用） 拒絕不正確的IP位址的要求(authoritative指示此DHCP服务器应该回应DHCPNAK信息。如果没有做这些，客户端在改变子网后就不能得到正确的IP地址，除非它们旧的租约已经到期，这可能需要相当长的时间) Authoritative语句     authoritative;     not authoritative;         对于一个指定的网段配置信息，DHCP 服务器通常不知道自己是否是合法和权威的。因此，如果一个天真的用户安装了DHCP服务器，也不知道如何配置它，它就不会为收到的DHCP请求发送假的DHCPNAK信息。          网络管理员为他们的网络设置权威的DHCP服务器，需要在配置文件的顶层添加authoritative语句，来指示此DHCP服务器应该回应DHCPNAK信息。如果没有做这些，客户端在改变子网后就不能得到正确的IP地址，除非它们旧的租约已经到期，这可能需要相当长的时间。          通常，在配置文件的顶部标明authoritative应该是足够的，但是如果一个DHCP服务器知道它在一些子网中是权威的服务器，而在另一些子网中不是，它就需要在需要的网段声明自己是权威的。          注意，这个权威的概念更多的存在于物理网络中，不管是多子网环境还是单子网环境。指定一个服务器在某个多子网环境中的单个子网中是权威的而在别的子网中不是权威的是没有意义的。 fixedaddress ip地址                 分配给客户端一个固定的ip地址 l option选项 配置dhcp客户端的可选参数。全部用option关键字作为开头                                                           功能   subnetmask 子网掩码               为客户端指定子网掩码  domainname “域名”               为客户端指定DNS域名  domainnameserver  ip地址        为客户端指定DNS服务器的ip地址  hostname  “主机名”              为客户端指定主机名  routers  ip地址                    为客户端指定默认网关  broadcastaddress  广播地址        为客户端指定广播地址  netbiosnameservers  ip地址     为客户端指定wins服务器的ip地址  netbiosnodetype 节点类型         为客户端指定节点类型  ntpserver  ip地址            为客户端指定网络时间服务器的ip地址  nisservers  ip地址            为客户端指定nis域服务器的ip地址  nisdomain “名称”              为客户端指定所属的nis域的名称  timeoffset  偏移差            为客户端指定与格林尼治时间的偏移差   以上选项即可以用于全局也可以用于局部  4.2.2 /etc/sysconfig/dhcpd 配置DHCP服務器使用哪一張網卡(CentOS 5.x以後的新版本已不重要)dhcpd這個執行檔設定他監聽的網絡介面卡，而不是針對所有的網絡介面卡都監聽,例如:我們現在的設定是 192.168.100.0/24 這個在 eth1 上頭的網域，假設你還有一個介面 eth2 在 192.168.2.0/24 好了， 那萬一你的 DHCP 同時監聽兩塊介面的話，想一想，如果 192.168.2.0/24 網域的用戶端發送出 dhcp 封包的要求時， 他會取得什麼 IP ？當然是 192.168.100.X ！所以囉，我們就得要針對 dhcpd 這個執行檔設定他監聽的介面， 而不是針對所有的介面都監聽啊！你想使用其他的網路裝置時,你就需要在這裡特別來指定DHCPDARGS=“eth0”不過這個動作在 CentOS 5.x 以後的版本上面已經不需要了，因為新版本的 dhcp 會主動的分析伺服器的網段與實際的 dhcpd.conf 設定， 如果兩者無法吻合，就會有錯誤提示，人性化多了4.2.3 /etc/sysconfig/dhcrelay DHCP中繼代理配置文件的設定Dhcrelay(開啟中繼代理功能)l vim /etc/sysconfig/dhcrelay 執行命令后后顯示#command line options hereInterfaces=“eth0 eth1 eth2”監聽哪幾個網卡DHCPSERVERS=”IP” 輸入DHCP服務器IP地址臨時開啟方法: /usr/sbin/dhcrelay -i eth0 -i eth1 -i eth2 192.168.0.2（填入dhcp服務器地址），重啟dhcrelay服務就會失效。 l /proc/sys/net/ipv4/ip_forward 將這台中繼的計算機的路由功轉發能開啟。echo “1” > /proc/sys/net/ipv4/ip_forward或者直接vi編輯輸入1.默認是0不開啟(直接生效)。或編輯vi /etc/sysctl.conf  修改一行就可以了。net.ipv4.ip_forward =1   /默认为0，是关闭的sysctl -p   /使配置生效。在這裡生效后的效果其實就是修改上面的/proc/sys/net/ipv4/ip_forward注意:設置DHCP服務器必須和中繼代理服務器在同一個網段中（路由器上可以直接開啟中繼代理，則不需要再設置上述提到的中繼代理文件:DHCP客户使用IP广播来寻找同一网段上的DHCP服务器。当服务器和客户段处在不同网段，即被路由器分割开来时，路由器是不会转发这样广播包的。因此可能需要在每个网段上设置一个DHCP服务器，虽然DHCP只消耗很小的一部分资源的，但多个 DHCP服务器，毕竟要带来管理上的不方便。 为了让路由器可以帮助转发广播请求数据包，使用ip help-address命令,開啟路由器上的中繼代理。通过使用该命令，路由器可以配置为接受广播请求，然后将其以单播方式转发个指定IP地址。缺省情况下ip help-address转发以下8种UDP服务：1.Time        2.Tacacs      3.DNS           4.BOOTP/DHCP服务器5. BOOTP/DHCP客户    6.TFTP        7.NetBios名称服务       8. NetBios数据报服务 )4.2.4 網卡設定/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0 （網卡名稱）ONBOOT=yes (開機啟動這塊網卡)IPADDR=172.16.8.x （你要設定的網卡IP地址）NETWORK=172.16.8.0（網絡地址）NETMASK=255.255.252.0(子網掩碼)BOOTPROTO=static （靜態，不需要DHCP分配）如果是DH