動態(tài)主機(jī)控制協(xié)議(DHCP)給網(wǎng)絡(luò)管理員提供了一種便捷的方式，為不斷變化的網(wǎng)絡(luò)主機(jī)或是動態(tài)網(wǎng)絡(luò)提供網(wǎng)絡(luò)層地址，其中最常用的DHCP服務(wù)工具是ISCDHCPServer。DHCP服務(wù)的目的是給主機(jī)提供必要的網(wǎng)絡(luò)信息以便能夠和其他連接在網(wǎng)絡(luò)中的主機(jī)互相通信。DHCP服務(wù)提供的信息包括：DNS服務(wù)器信息，網(wǎng)絡(luò)地址(IP)，子網(wǎng)掩碼，默認(rèn)網(wǎng)關(guān)信息，主機(jī)名等等。

本教程介紹運(yùn)行在Debian7.7上4.2.4版的ISC-DHCP-Server如何管理多個虛擬局域網(wǎng)(VLAN)，也可以非常容易應(yīng)用到單一網(wǎng)絡(luò)上。

測試用的網(wǎng)絡(luò)是通過思科路由器使用傳統(tǒng)的方式來管理DHCP租約地址的。目前有12個VLAN需要通過集中式服務(wù)器來管理。把DHCP的任務(wù)轉(zhuǎn)移到一個專用的服務(wù)器上，路由器可以收回相應(yīng)的資源，把資源用到更重要的任務(wù)上，比如路由尋址，訪問控制列表，流量監(jiān)測以及網(wǎng)絡(luò)地址轉(zhuǎn)換等。

另一個，將DHCP服務(wù)轉(zhuǎn)移到專用服務(wù)器的好處，以后會講到，它可以建立動態(tài)域名服務(wù)器(DDNS)，這樣當(dāng)主機(jī)從服務(wù)器請求DHCP地址的時候，這樣新主機(jī)的主機(jī)名就會被添加到DNS系統(tǒng)里面。

安裝和配置ISCDHCP服務(wù)器

1、使用apt工具用來安裝Debian軟件倉庫中的ISC軟件，來創(chuàng)建這個多宿主服務(wù)器。與其他教程一樣需要使用root或者sudo訪問權(quán)限。請適當(dāng)?shù)男薷?，以便使用下面的命令?#表示使用的root權(quán)限)

#apt-getinstallisc-dhcp-server[安裝theISCDHCPServer軟件]#dpkg--get-selectionsisc-dhcp-server[確認(rèn)軟件已經(jīng)成功安裝]#dpkg-sisc-dhcp-server[用另一種方式確認(rèn)成功安裝]

2、確認(rèn)服務(wù)軟件已經(jīng)安裝完成，現(xiàn)在需要提供網(wǎng)絡(luò)信息來配置服務(wù)器，這樣服務(wù)器才能夠根據(jù)我們的需要來分發(fā)網(wǎng)絡(luò)信息。作為管理員最起碼需要了解的DHCP信息如下：

◆網(wǎng)絡(luò)地址

◆子網(wǎng)掩碼

◆動態(tài)分配的地址范圍

其他一些服務(wù)器動態(tài)分配的有用信息包括：

◆默認(rèn)網(wǎng)關(guān)

◆DNS服務(wù)器IP地址

◆域名

◆主機(jī)名

◆網(wǎng)絡(luò)廣播地址

這只是能讓ISCDHCP服務(wù)器處理的選項中非常少的一部分。如果你想查看所有選項及其描述需要在安裝好軟件后輸入以下命令：

3、一旦管理員已經(jīng)確定了這臺服務(wù)器分發(fā)的所有必要信息，那么是時候配置服務(wù)器并且分配必要的地址池了。在配置任何地址池或服務(wù)器配置之前，必須配置DHCP服務(wù)器偵聽這臺服務(wù)器上面的一個接口。

在這臺特定的服務(wù)器上，設(shè)置好網(wǎng)卡后，DHCP會偵聽名稱名為'bond0'的接口。請適根據(jù)你的實際情況來更改服務(wù)器以及網(wǎng)絡(luò)環(huán)境。下面的配置都是針對本教程的。

這行指定的是DHCP服務(wù)偵聽接口(一個或多個)上的DHCP流量。修改主配置文件，分配適合的DHCP地址池到所需要的網(wǎng)絡(luò)上。主配置文件在/etc/dhcp/dhcpd.conf。用文本編輯器打開這個文件

#nano/etc/dhcp/dhcpd.conf

這個配置文件可以配置我們所需要的地址池/主機(jī)。文件頂部有‘ddns-update-style‘這樣一句，在本教程中它設(shè)置為‘none‘。在以后的教程中會講到動態(tài)DNS，ISC-DHCP-Server將會與BIND9集成，它能夠使主機(jī)名更新指向到IP地址。

4、接下來的部分是管理員配置全局網(wǎng)絡(luò)設(shè)置，如DNS域名，默認(rèn)的租約時間，IP地址，子網(wǎng)的掩碼，以及其它。如果你想了解所有的選項，請閱讀man手冊中的dhcpd.conf文件，命令如下：

#mandhcpd.conf

對于這臺服務(wù)器，我們需要在配置文件頂部配置一些全局網(wǎng)絡(luò)設(shè)置，這樣就不用到每個地址池中去單獨(dú)設(shè)置了。

◆我們花一點(diǎn)時間來解釋一下這些選項，在本教程中雖然它們是一些全局設(shè)置，但是也可以單獨(dú)的為某一個地址池進(jìn)行配置。

◆optiondomain-name“comptech.local”;–所有使用這臺DHCP服務(wù)器的主機(jī)，都將成為DNS域“comptech.local”的一員。

◆optiondomain-name-servers172.27.10.6;DHCP向所有配置這臺DHCP服務(wù)器的的網(wǎng)絡(luò)主機(jī)分發(fā)DNS服務(wù)器地址為172.27.10.6。

◆optionsubnet-mask255.255.255.0;–每個網(wǎng)絡(luò)設(shè)備都分配子網(wǎng)掩碼255.255.255.0或/24。

◆default-lease-time3600;–默認(rèn)有效的地址租約時間(單位是秒)。如果租約時間耗盡，那么主機(jī)可以重新申請租約。如果租約完成，那么相應(yīng)的地址也將被盡快回收。

◆max-lease-time86400;–這是一臺主機(jī)所能租用的最大的租約時間(單位為秒)。

◆ping-checktrue;–這是一個額外的測試，以確保服務(wù)器分發(fā)出的網(wǎng)絡(luò)地址不是當(dāng)前網(wǎng)絡(luò)中另一臺主機(jī)已使用的網(wǎng)絡(luò)地址。

◆ping-timeout;–在判斷地址以前沒有使用過前，服務(wù)器將等待ping響應(yīng)多少秒。

◆ignoreclient-updates;現(xiàn)在這個選項是可以忽略的，因為DDNS在前面已在配置文件中已經(jīng)被禁用，但是當(dāng)DDNS運(yùn)行時，這個選項會忽略主機(jī)更新其DNS主機(jī)名的請求。