最近在搞dhcp伺服器,多網段,還有option的幾個選項,成功后貼出我的配置,和大家分享,不足之處還請大家多多指點.
紅帽系(包括fedora)的dhcpd配置文件一般都是/etc/dhcpd.conf ,其租約文件一般是/var/lib/dhcpd/dhcpd.leases
啟動命令/etc/init.d/dhcpd restart 或 service dhcpd restart,再基礎點的東西我就不說了,大家可以自己看書或上網搜資料.以下是我的/etc/dhcpd.conf 配置:
[root@ zeyark]# more /etc/dhcpd.conf
# DHCP Server Configuration file.
# see /usr/share/doc/dhcp*/dhcpd.conf.sample
ddns-update-style interim; # ddns-update-style (none|interim|ad-hoc):定義所支持的DNS動態更新類型,該參數 #必選且必須放在第一行且只能在全局配置中使用.
allow client-updates; #允許/忽略客戶機更新DNS記錄
option classless-static-routes code 121 = array of unsigned integer 8; #定義能根據option 121 (RFC 3442)下發路由
set vendor-string = option vendor-class-identifier; #使能在租約文件下看到設備標識(option 60)
shared-network DHCPnet { #定義廣域共享的DHCP網路
subnet 192.168.1.0 netmask 255.255.255.0 {} #這個子網是你啟用dhcpd服務網卡的IP地址所在的子網 例如,你伺服器 上網 #卡配的IP地址為192.168.1.121 掩碼24,192.168.1.0為這個子網的網路地址 #不配這個啟動DHCP服務會有問題,會提示錯誤,不知 subnet 192.168.1.0 #netmask 255.255.255.0 {}這個網段,這個其實是你伺服器網卡地址的網段 #劃分子網(變長子網)請自行學習,這裡不多講.
option domain-name 「zeyark.net」; #定義一個域名
option domain-name-servers 192.168.1.65 ; # 域名伺服器的地址
default-lease-time 86400; #默認租約時間
max-lease-time 172800; #最大租約時間
subnet 172.20.0.0 netmask 255.255.255.0 { #定義多子網地址池這是其中的一個
option routers 172.20.0.1; #下發IP地址的時候的子網地址池網關
option subnet-mask 255.255.255.0; #地址池的子網掩碼
option broadcast-address 172.20.0.255; #地址池的廣播地址
option classless-static-routes 24,192,168,0, 172,20,0,1, #靜態路由中的一種,option121,表示方法比較變態 28,59,52,114,96, 172,20,0,1, 29,59,52,114,120, 172,20,0,1; #其中24,192,168,0, 24是掩碼,192,168,0,是網段
} #注意,這裡都是逗號,不是點號.我說的變態就是說這個
subnet 172.11.0.0 netmask 255.255.255.0 { #定義另一個地址池
range 172.11.0.2 172.11.0.127;
option routers 172.11.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 172.11.0.255;
option classless-static-routes 24,192,168,0, 172,11,0,1,
28,59,52,114,96, 172,11,0,1, 29,59,52,114,120, 172,11,0,1;
}
subnet 172.21.0.0 netmask 255.255.255.0 { #定義另一個地址池
range 172.21.0.2 172.21.0.127;
option routers 172.21.0.1;
option subnet-mask 255.255.255.0;
option broadcast-address 172.21.0.255;
option classless-static-routes 24,192,168,0, 172,21,0,1,
28,59,52,114,96, 172,21,0,1, 29,59,52,114,120, 172,21,0,1;
}
subnet 172.16.11.0 netmask 255.255.255.0 { #定義另一個地址池
class 「foo」 {
match if substring (option vendor-class-identifier, 0, 31) = 「H3C. H3C ICG2000,」dslforum.org」";
} #定義一個類,按設備標識下發IP地址,即傳說中的option 60
pool { #定義一個池,允許設備屬於class 「foo」這個類的設備獲取range #172.16.11.2 172.16.11.127;的地址
allow members of 「foo」;
range 172.16.11.2 172.16.11.127;
}
pool { #定義一個池,禁止設備屬於class 「foo」這個類的設備獲取range #172.16.11.128 172.16.11.254里的地址
deny members of 「foo」;
range 172.16.11.128 172.16.11.254;
}
option routers 172.16.11.1;
option subnet-mask 255.255.255.0;
option broadcast-address 172.16.11.255;
option classless-static-routes 24,192,168,0, 172,16,11,1,
28,59,52,114,96, 172,16,11,1, 29,59,52,114,120, 172,16,11,1;
}
}
[火星人 ] Linux DHCP的高級配置應用已經有1217次圍觀
