摘要
動態主機組態通訊協定 (DHCP) 用於從伺服器集中指派網路設定,而不是在每個工作站上分別設定。設定要使用 DHCP 的主機對於自己的靜態位址並沒有控制權。它可以根據伺服器的指示完全且自動地設定自己本身。如果您在用戶端使用 NetworkManager,就完全不必設定用戶端。這在環境多變、而且一次只使用一個介面的情況下非常有用。絕對不要在執行 DHCP 伺服器的機器上使用 NetworkManager。
![]() | IBM System z︰DHCP 支援 |
---|---|
在 IBM System z 平台上,DHCP 僅能用於使用 OSA 和 OSA Express 網路卡的介面。這些網路卡是唯一使用 MAC 的網路卡,是 DHCP 自動組態功能的必要元件。 |
DHCP 伺服器的一種設定方式是識別每個使用網路卡硬體位址 (大部分的情況下是固定的) 的用戶端,以後每次用戶端連接伺服器時,將提供相同的設定值給用戶端。或者也可以將 DHCP 設定成從專門設定的位址池動態指派位址給每個相關用戶端。在後者的情形中,DHCP 伺服器在每次接到要求時會指派相同的位址給用戶端,即使經過較長的時間也是一樣。這只適用於網路用戶端數少於網路位址數的情況。
DHCP 可簡化系統管理員的工作。任何與位址及一般網路組態相關的變更 (包括較大的變更) 都可集中執行,只要編輯伺服器的組態檔。與重新設定眾多的工作站相比,這種方法要便利許多。另外也更易於整合機器 (特別是新機器) 到網路中,因為可以從集區對其指定 IP 位址。從 DHCP 伺服器擷取適當網路設定,對於經常使用不同網路的筆記型電腦特別有用。
DHCP 伺服器不僅提供 IP 位址和網路遮罩,也提供主機名稱、網域名稱、閘道和名稱伺服器位址供用戶端使用。除此之外,DHCP 也允許集中設定一些其他的參數,例如,用戶端可以輪詢目前時間的時間伺服器或甚至是列印伺服器。
![]() | LDAP 支援 |
---|---|
在此 SUSE Linux Enterprise 版本中,YaST DHCP 模組可以設定成在本地儲存伺服器組態 (在執行 DHCP 伺服器的主機上),或是由 LDAP 伺服器來管理其組態資料。如果要使用 LDAP,應在設定 DHCP 伺服器之前先設定您的 LDAP 環境。 |
YaST DHCP 模組允許您為區域網路設定您自己的 DHCP 伺服器。模組能夠以簡單模式或是進階模式運作。
第一次啟動模組時,會啟動精靈以提示您決定有關伺服器管理的一些基本設定。完成此初始設定程序會產生一個非常基本的伺服器組態,適用於基本的狀況。進階模式可以處理更多進階設定任務。
在第一步驟中,YaST 會尋找系統上可用的網路介面,然後顯示清單。從清單中選取 DHCP 伺服器要傾聽的介面,並按一下圖形 34.1 「DHCP 伺服器︰介面卡選項」。
,然後選取 以開啟此介面的防火牆。請參閱使用核取方塊決定您的 DHCP 設定是否要由 LDAP 伺服器自動儲存。在輸入欄位,提供 DHCP 伺服器應該管理的所有用戶端的網路細節。這些細節包括網域名稱、時間伺服器的位址、主要及次要名稱伺服器的位址、列印和 WINS 伺服器的位址 (供同時具有 Windows 與 Linux 用戶端的混和網路使用)、閘道位址以及租用時間。請參閱圖形 34.2 「DHCP 伺服器︰全域設定」。
在此步驟中,設定應該如何將動態 IP 位址指派給用戶端。若要這樣做,指定伺服器可以指派位址給 DHCP 用戶端的 IP 範圍。所有這些位址應該涵蓋在相同的網路遮罩下。另外也指定租用時間,在此時間段內用戶端可以保留其 IP 位址,無需要求延續租用。或者,指定最長租用時間,也就是伺服器保留特定用戶端之 IP 位址的時間。請參閱圖形 34.3 「DHCP 伺服器︰動態 DHCP」。
在組態精靈的第三步驟後,會顯示最後一個對話方塊,用於定義 DHCP 伺服器的啟動方式。在此您可以指定是在系統開機時自動啟動 DHCP 伺服器,還是在需要時手動啟動 (例如,為了測試)。按一下圖形 34.4 「DHCP 伺服器︰啟動」。另一種方式是,從左邊樹狀結構中選取 ,設定基本組態之外的特殊主機管理功能 (請參閱 圖形 34.5 「DHCP 伺服器︰主機管理」)。
完成伺服器的組態。請參閱除了以上一節描述的方式使用動態 DHCP 外,您也可以設定伺服器以準靜態方式指派位址。若要這樣做,使用下半部所提供的輸入欄位指定用戶端清單,以這種方式進行管理。具體而言,就是提供指定給這類用戶端的圖形 34.5 「DHCP 伺服器︰主機管理」。
和 ,也要指定 和 (記號環或乙太網路)。使用 、 和 修改顯示於上半部的用戶端清單。請參閱除了稍早討論的組態方法外,還有進階組態模組,可讓您變更 DHCP 伺服器設定的每個細節。選取對話方塊左邊樹狀檢視中的
,開始進階組態。在此第一個對話方塊中,選取圖形 34.6 「DHCP 伺服器︰Chroot Jail 和宣告」。 選取 後,定義要新增的宣告類型。使用 ,檢視伺服器的記錄檔、設定 TSIG 金鑰管理,並根據 DHCP 伺服器的設定調整防火牆的組態。
讓現有組態可以編輯。DHCP 伺服器行為的一個重要功能是它能夠在 chroot 環境或 chroot jail 中執行,以確保伺服器主機的安全。如果 DHCP 伺服器會遭受外部攻擊,駭客將會被阻絕於 chroot jail 的保護之外,防止其染指系統的其他部分。對話方塊的下半部顯示已經定義之宣告的樹狀檢視。使用 、 和 修改這些宣告。選取 將帶您到其他的進階對話方塊。請參閱DHCP 伺服器的圖形 34.7 「DHCP 伺服器︰選取宣告類型」)。
由數個宣告組成。此對話方塊可讓您設定宣告類型︰ 、 、 、 、 和 。此範例顯示新子網路的選項 (請參閱此對話方塊可讓您使用 IP 位址及網路遮罩來指定新的子網路。在對話方塊的中間部分,使用
、 和 修改所選子網路的 DHCP 伺服器啟動選項。若要設定子網路的動態 DNS,選取 。如果在上一個對話方塊中選擇設定動態 DNS,現在可以針對安全區域傳輸設定金鑰管理。選取圖形 34.10 「DHCP 伺服器︰動態 DNS 的介面組態」)。
會帶您到另一個對話方塊,讓您設定動態 DNS 的介面 (請參閱選取圖形 34.8 「DHCP 伺服器︰設定子網路」)。再次選取 返回最初的進階組態對話方塊。
,即可啟用子網路的動態 DNS。執行這個動作後,使用下拉式清單選擇轉遞和反向區域的 TSIG 金鑰,確定這些金鑰對於 DNS 與 DHCP 伺服器都是相同的。使用 ,來依據動態 DNS 環境自動更新及調整全域 DHCP 伺服器設定。最後,定義每個動態 DNS 的哪些轉遞和反向區域需要更新,為兩個區域都指定主要名稱伺服器的名稱。如果名稱伺服器與 DHCP 伺服器在同一部主機上執行,可以將這些欄位保留空白。選取 返回子網路組態對話方塊 (請參閱若要定義 DHCP 伺服器傾聽的介面以及調整防火牆組態,請從進階組態對話方塊選取圖形 34.11 「DHCP 伺服器︰網路介面和防火牆」),之後您即可選取 返回最初的對話方塊。
+ 。從顯示的介面清單中,選取一或多個要由 DHCP 伺服器處理的介面。如果所有子網路中的用戶端能夠與伺服器通訊,且伺服器主機也要執行防火牆,請依照需要調整防火牆。若要這樣做,請選取 。接著 YaST 會將 SuSEfirewall2 的規則調整為新的條件 (請參閱完成所有組態步驟後,按一下
關閉對話方塊。伺服器現在會以新的組態啟動。