DHCP服务器如何配置

DHCP服务在linux下算是最简单的服务了。
DHCP服务的配置。
DHCP简介：
DHCP动态主机配置协议，在一个小型局域网里可以通过手工指定ip地址的方式，但如有大量的主机，如果还是手工指定，那是一个很大的工作量，而且也容易出错，这时，就可以通过配置一台DHCP服务器来解决，为每台主机分配一个ip地址。DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围，一个DHCP服务器至少要一个作用域，如有多个作用域，作用域之间的IP地址不能重叠。
DHCP的工作原理：
DHCP工作过程分为四个步骤：
第一步(DHCPDISCOVER)：客户端发送广播查找可以给自己提供IP地址的DHCP服务器，
第二步(DHCPOFFER)：DHCP服务器发送广播提供一个可用的IP地址，并在地址池中将该地址打上标记，以防再次分配。
第三步(DHCPREQUEST)：客户端收到广播后再次发送一个广播请求该地址，如果有多台DHCP响应，则第一个收到的优先。
第四步(DHCPACK)：DHCP服务器收到广播后再发送一个广播，确认该地址分配给这台主机使用，并在地址池中将该地址打上标记，以防再次分配。
DHCP的基本配置：
第一步：安装软件：

[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-305-18el5i386rpm

第二步：编辑配置文件：
[root@localhost ~]# vi /etc/dhcpdconf
# see /usr/share/doc/dhcp/dhcpdconfsample
当进入到配置文件里面时，这里是空的，有如上一行的提示，说可以参考这个文件来编写配置文件，那就复制一份再编辑。

[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-305/dhcpdconfsample /etc/dhcpdconf
[root@localhost ~]# vi /etc/dhcpdconf

ddns-update-style interim; //配置DHCP和DNS为互动更新模式，
ignore client-updates; //忽略客户端的更新。

subnet 1921681000 netmask 2552552550 { //定义作用域

option routers 1921681001; //默认路由
option subnet-mask 2552552550; //子网掩码

option nis-domain "rhelcom"; //NIS域名
option domain-name "rhelcom"; //DNS域名
option domain-name-servers 19216810010; //DNS服务器地址

option time-offset -18000; # Eastern Standard Time //为客户端设置与格林威治的时间偏移
option ntp-servers 19216811; //网络时间服务器地址
option netbios-name-servers 19216811; //指定WINS服务器地址

range dynamic-bootp 192168100128 192168100254; //动态分配的地址范围
default-lease-time 21600; //默认租约时间
max-lease-time 43200; //最大租约时间

host abc { //指定特定主机
hardware ethernet 00:0C:29:FD:44:C8; //硬件地址
fixed-address 19216810030; //IP地址
}
}

如有多个要绑定的主机时可以把所有主机信息用group{ }包括起来，这样更方便管理。格式如下 ：
group {
……这里不可以添加一些佤全局选项，这样就不用在每个里面写了。
host abc {
……
……
}
host xyz {
……
……
}
}
[root@localhost ~]# service dhcpd restart

测试：

在linux下：
首先让地址从DHCP获取：
[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
BOOTPROTO=dhcp

[root@localhost ~]# service network restart //重启一下网络服务，这里不能使用ifdown和ifup，因为要配置路由信息。
[root@localhost ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8
inet addr:19216810030 Bcast:192168100255 Mask:2552552550

这就是绑定的IP地址。
[root@localhost ~]# cat /etc/resolvconf
; generated by /sbin/dhclient-script
search rhelcom
nameserver 19216810010
这里的DNS服务器地址也获取到了。
[root@localhost ~]# route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
1921681000 0000 2552552550 U 0 0 0 eth0
16925400 0000 25525500 U 0 0 0 eth0
0000 1921681001 0000 UG 0 0 0 eth0
默认路由也获取到了。查看一下端口：
[root@localhost ~]# netstat -tlunp | grep 68
udp 0 0 0000:68 0000 16150/dhclient

查看客户端的租约文件：
lease {
interface "eth0";
fixed-address 19216810030; //固定地址
option subnet-mask 2552552550; //子网掩码
option time-offset -18000; //时间偏移
option routers 1921681001; //默认路由
option dhcp-lease-time 21600; //租约时间
option dhcp-message-type 5;
option domain-name-servers 19216810010;
option dhcp-server-identifier 19216810020;
option nis-domain "rhelcom";
option domain-name "rhelcom";
renew 5 2010/4/9 09:01:40;
rebind 5 2010/4/9 11:34:53;
expire 5 2010/4/9 12:19:53;
}

windows下：

把IP地址设成自动获取。
C:\Documents and Settings\Administrator>ipconfig /all
Connection-specific DNS Suffix : rhelcom
Physical Address : 00-0C-29-D3-C6-B3
Dhcp Enabled : Yes
Autoconfiguration Enabled : Yes
IP Address : 192168100253
Subnet Mask : 2552552550
Default Gateway : 1921681001
DHCP Server : 19216810020
DNS Servers : 19216810010
Lease Obtained : 2010年4月9日 14:44:12
Lease Expires : 2010年4月9日 20:44:12

基本配置完成。

WindowsServer2003默认情况下是没有安装POP3和SMTP服务组件的，因此要手工添加。

1安装POP3服务组件

以系统管理员身份登录WindowsServer2003系统。依次进入“控制面板→添加或删除程序→添加/删除Windows组件”，在d出的“Windows组件向导”对话框中选中“电子邮件服务”选项，点击“详细信息”按钮，可以看到该选项包括两部分内容：POP3服务和POP3服务Web管理。为方便用户远程Web方式管理邮件服务器，建议选中“POP3服务Web管理”。

2安装SMTP服务组件

选中“应用程序服务器”选项，点击“详细信息”按钮，接着在“Internet信息服务（IIS）”选项中查看详细信息，选中“SMTPService”选项，最后点击“确定”按钮。此外，如果用户需要对邮件服务器进行远程Web管理，一定要选中“万维网服务”中的“远程管理（HTML）”组件。完成以上设置后，点击“下一步”按钮，系统就开始安装配置POP3和SMTP服务了。

1创建邮件域

点击“开始→管理工具→POP3服务”，d出POP3服务控制台窗口。选中左栏中的POP3服务后，点击右栏中的“新域”，d出“添加域”对话框，接着在“域名”栏中输入邮件服务器的域名，也就是邮件地址“@”后面的部分，如“ rtjnet ”，最后点击“确定”按钮。其中“ rtjnet ”为在Internet上注册的域名，并且该域名在DNS服务器中设置了MX邮件交换记录，解析到WindowsServer2003邮件服务器IP地址上。

2创建用户邮箱

选中刚才新建的“rtjnet”域，在右栏中点击“添加邮箱”，d出添加邮箱对话框，在“邮箱名”栏中输入邮件用户名，然后设置用户密码，最后点击“确定”按钮，完成邮箱的创建。

完成POP3服务器的配置后，就可开始配置SMTP服务器了。点击“开始→程序→管理工具→Internet信息服务（IIS）管理器”，在“IIS管理器”窗口中右键点击“默认SMTP虚拟服务器”选项，在d出的菜单中选中“属性”，进入“默认SMTP虚拟服务器”窗口，切换到“常规”标签页，在“IP地址”下拉列表框中选中邮件服务器的IP地址即可。点击“确定”按钮，这样一个简单的邮件服务器就架设完成了。

完成以上设置后，用户就可以使用邮件客户端软件连接邮件服务器进行邮件收发工作了。在设置邮件客户端软件的SMTP和POP3服务器地址时，输入邮件服务器的域名“rtjnet”即可。

［root@iZ11uh778whZMaildir］#uname–a

［root@iZ11uh778whZMaildir］#cat/etc/issue

查看posfix的版本

［root@iZ11uh778whZMaildir］#postconfmail_version

一般是默认就安装了posfix的，如果没有暗转的话，是用yum-yinstallpostfix安装

［root@iZ11uh778whZMaildir］#yum-yinstallpostfix

查看默认的mta

［root@iZ11uh778whZMaildir］#alterna TI ves--displaymta

我们可以看到默认的mta就是postfix，也许是sendmail，如果不是postfix，则修改为postfix

［root@iZ11uh778whZMaildir］# alterna TI ves --config mta

There is1 program that provides ‘mta’。

Selec TI on Command

-----------------------------------------------

+1 /usr/sbin/sendmailpostfix

Enter to keepthe current selec TI on［+］， or type selection number： 1

Postfix的配置文件主要有：/etc/postfix/maincf和/etc/postfix/mastercf

我们主要修改/etc/postfix/maincf

［root@iZ11uh778whZ postfix］# vim /etc/postfix/ maincf

将#myhostname =virtualdomaintld前面的‘#’去掉，改为

myhostname = localhost //系统的主机名称

将#mydomain = domaintld前面的‘#’去掉，改为

mydomain = 51cs8com //email的地址，为可用的域名

将#myorigin = $mydomain前面的‘#’去掉，改为

myorigin = $mydomain //指定本地发送邮件中来源和传递显示的域名

将#inet_interfaces =localhost前的‘#’去掉，改为

inet_interfaces = all //设置网络接口以便Postfix能接收到邮件

将#mydestination = mydomain， localhost前面的‘#’去掉，改为

mydestination = mydomain， localhost，$mydomain //指定哪些邮件地址允许在本地发送邮件

将#local_recipient_maps = 前面的‘#’去掉，改为

local_recipient_maps =

将#mynetworks =1681001890/28， 127000/8前面的‘#’去掉，改为

mynetworks = 10472000/21， 127000/8 //根据自己内网的实际情况写，指定受信任SMTP的列表，具体的说，受信任的SMTP客户端允许通过Postfix传递邮件

将#home_mailbox = Maildir前面的‘#’去掉，改为

home_mailbox = Maildir/ //设置邮箱路径与用户目录有关，也可以指定要使用的邮箱风格。

将#smtpd_banner = mail_name （$mail_version）前面的‘#’去掉，改为

smtpd_banner = $myhostname ESMTP unknow //不显示SMTP服务器的相关信息

在配置文件的最后追加如下内容：

#smtpd

smtpd_sasl_auth_enable = yes //使用smtp认证

broken_sasl_auth_clients = yes //让不支持RFC2554的smtpclient也可以跟postfix做交互。

smtpd_sasl_local_domain = $myhostname //指定SMTP认证的本地域名

smtpd_sasl_security_options = noanonymous //取消匿名登陆方式

smtpd_recipient_restrictions = permit_mynetworks，permit_sasl_authenticated， reject_unauth_destination //设定邮件中有关收件人部分的限制

［root@localhost ~］#yum -y install cyrus

因为我之前安装过，所提提示已经安装。

Cyrus-sasl的配置文件路径：/etc/sasl2/smtpdconf

［root@iZ11uh778whZ postfix］# vim /etc/sasl2/smtpdconf

在文件尾部追加

log_level： 3 //记录log的模式

saslauthd_path:/var/run/saslauthd/mux //设置一下smtp寻找cyrus-sasl的路径

下面是我/etc/sasl2/smtpdconf的内容：

pwcheck_method： saslauthd

mech_list： plain login

log_level： 3

saslauthd_path： /var/run/saslauthd/mux

［root@iZ11uh778whZ postfix］# /etc/initd/postfix restart

Shutting down postfix： ［ OK ］

Starting postfix： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/initd/saslauthd restart

Stopping saslauthd： ［ OK ］

Starting saslauthd： ［ OK ］

［root@iZ11uh778whZ postfix］# /etc/initd/cyrus-imapd restart

Shutting down cyrus-imapd： ［ OK ］

Exporting cyrus-imapd databases： ［ OK ］

Importing cyrus-imapd databases： ［ OK ］

Starting cyrus-imapd： ［ OK ］

查看smtp启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep 25

tcp 0 0 0000:25 0000： LISTEN 1714/master

查看imap启动情况：

［root@iZ11uh778whZ postfix］# netstat -tpnl | grep cyrus

tcp 0 0 0000:110 0000： LISTEN 2687/cyrus-master

tcp 0 0 0000:143 0000： LISTEN 2687/cyrus-master

tcp 0 0 0000:4190 0000： LISTEN 2687/cyrus-master

tcp 0 0 0000:993 0000： LISTEN 2687/cyrus-master

tcp 0 0 0000:995 0000： LISTEN 2687/cyrus-master

［root@iZ11uh778whZ postfix］# chkconfig postfix on

［root@iZ11uh778whZ postfix］# chkconfigpostfix --list

postfix 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig saslauthd on

［root@iZ11uh778whZ postfix］# chkconfigsaslauthd --list

saslauthd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd on

［root@iZ11uh778whZ postfix］# chkconfig cyrus-imapd--list

cyrus-imapd 0:off 1:off 2:on 3:on 4:on 5:on 6:off

添加账号、密码 system | system

［root@iZ11uh778whZ postfix］# useradd system

［root@iZ11uh778whZ postfix］# passwd system

Changing password for user system

New password：

BAD PASSWORD： it is based on a dictionaryword

BAD PASSWORD： is too simple

Retype new password：

passwd： all authentication tokens updatedsuccessfully

测试是否可用

［root@iZ11uh778whZpostfix］# testsaslauthd -u system -p system

0： OK “Success”

安装完cysus-imapd会自动产生一个管理账号cyrus，所属用户组是mail

［root@iZ11uh778whZ tank］# id cyrus

uid=76（cyrus） gid=12（mail）groups=12（mail），76（saslauth）

将账户system的所在组切换到mail组

［root@iZ11uh778whZ tank］# usermod -g 12 system

［root@iZ11uh778whZ tank］# id system

uid=502（system） gid=12（mail）groups=12（mail）

添加测试账号：

［root@iZ11uh778whZtank］# cyradm -u cyrus localhost --auth plain

Linux什么系统的？如果是AS55的话那我现在在下面打的就是=
=
十分还真不好拿啊~建议LZ加点分-
-看在写的那么辛苦的份上
物理机IP:19216810100
域名:>