Dynamic Host Control Protocol（DHCP）給網絡管理員提供了一種便捷的方式，為不斷變化的網絡主機或是動態網絡提供網絡層地址。其中最常用的 DHCP 服務工具是 ISC DHCP Server。DHCP 服務的目的是給主機提供必要的網絡信息以便能夠和其他連接在網絡中的主機互相通信。DHCP 服務提供的信息包括：DNS 服務器信息，網絡地址（IP），子網掩碼，默認網關信息，主機名等等。
本教程介紹運行在 Debian 7.7 上 4.2.4 版的 ISC-DHCP-Server 如何管理多個虛擬局域網（VLAN），也可以非常容易應用到單一網絡上。

測試用的網絡是通過思科路由器使用傳統的方式來管理 DHCP 租約地址的。目前有 12 個 VLAN 需要通過集中式服務器來管理。把 DHCP 的任務轉移到一個專用的服務器上，路由器可以收回相應的資源，把資源用到更重要的任務上，比如路由尋址，訪問控制列表，流量監測以及網絡地址轉換等。

另一個將 DHCP 服務轉移到專用服務器的好處，以后會講到，它可以建立動態域名服務器（DDNS），這樣當主機從服務器請求 DHCP 地址的時候，這樣新主機的主機名就會被添加到 DNS 系統里面。

安裝和配置 ISC DHCP 服務器

1、使用 apt 工具用來安裝 Debian 軟件倉庫中的 ISC 軟件，來創建這個多宿主服務器。與其他教程一樣需要使用 root 或者 sudo 訪問權限。請適當的修改，以便使用下面的命令。（注：下面中括號里面是注釋，使用的時候請刪除，#表示使用的 root 權限）

2、 確認服務軟件已經安裝完成，現在需要提供網絡信息來配置服務器，這樣服務器才能夠根據我們的需要來分發網絡信息。作為管理員最起碼需要了解的 DHCP 信息如下：

網絡地址
子網掩碼
動態分配的地址范圍
其他一些服務器動態分配的有用信息包括：

默認網關
DNS 服務器 IP 地址
域名
主機名
網絡廣播地址
這只是能讓 ISC DHCP 服務器處理的選項中非常少的一部分。如果你想查看所有選項及其描述需要在安裝好軟件后輸入以下命令：

在這臺特定的服務器上，設置好網卡后，DHCP 會偵聽名稱名為'bond0'的接口。請適根據你的實際情況來更改服務器以及網絡環境。下面的配置都是針對本教程的。

這行指定的是 DHCP 服務偵聽接口（一個或多個）上的 DHCP 流量。修改主配置文件，分配適合的 DHCP 地址池到所需要的網絡上。主配置文件在 /etc/dhcp/dhcpd.conf。用文本編輯器打開這個文件

4、 接下來的部分是管理員配置全局網絡設置，如 DNS 域名，默認的租約時間，IP地址，子網的掩碼，以及其它。如果你想了解所有的選項，請閱讀 man 手冊中的 dhcpd.conf 文件，命令如下：

我們花一點時間來解釋一下這些選項，在本教程中雖然它們是一些全局設置，但是也可以單獨的為某一個地址池進行配置。

option domain-name “comptech.local”; – 所有使用這臺 DHCP 服務器的主機，都將成為 DNS 域 “comptech.local” 的一員

option domain-name-servers 172.27.10.6; DHCP 向所有配置這臺 DHCP 服務器的的網絡主機分發 DNS 服務器地址為 172.27.10.6

option subnet-mask 255.255.255.0; – 每個網絡設備都分配子網掩碼 255.255.255.0 或 /24

default-lease-time 3600; – 默認有效的地址租約時間（單位是秒）。如果租約時間耗盡，那么主機可以重新申請租約。如果租約完成，那么相應的地址也將被盡快回收。

max-lease-time 86400; – 這是一臺主機所能租用的最大的租約時間（單位為秒）。

ping-check true; – 這是一個額外的測試，以確保服務器分發出的網絡地址不是當前網絡中另一臺主機已使用的網絡地址。

ping-timeout; – 在判斷地址以前沒有使用過前，服務器將等待 ping 響應多少秒。

ignore client-updates; 現在這個選項是可以忽略的，因為 DDNS 在前面已在配置文件中已經被禁用，但是當 DDNS 運行時，這個選項會忽略主機更新其 DNS 主機名的請求。

5、 文件中下面一行是權威 DHCP 所在行。這行的意義是如果服務器是為文件中所配置的網絡分發地址的服務器，那么取消對該權威關鍵字authoritative stanza的注釋。

通過去掉關鍵字 authoritative 前面的 ‘#’，取消注釋全局權威關鍵字。這臺服務器將是它所管理網絡里面的唯一權威。

默認情況下服務器被假定為不是網絡上的權威服務器。之所以這樣做是出于安全考慮。如果有人因為不了解 DHCP 服務的配置，導致配置不當或配置到一個不該出現的網絡里面，這都將帶來非常嚴重的連接問題。這行還可用在每個網絡中單獨配置使用。也就是說如果這臺服務器不是整個網絡的 DHCP 服務器，authoritative 行可以用在每個單獨的網絡中，而不是像上面截圖中那樣的全局配置。

6、 這一步是配置服務器將要管理的所有 DHCP 地址池/網絡。簡短起見，本教程只講到配置的地址池之一。作為管理員需要收集一些必要的網絡信息（比如域名，網絡地址，有多少地址能夠被分發等等）

以下這個地址池所用到的信息都是管理員收集整理的：網絡 ID 172.27.60.0, 子網掩碼 255.255.255.0 或 /24, 默認子網網關 172.27.60.1，廣播地址 172.27.60.255.0 。

以上這些信息對于構建 dhcpd.conf 文件中新網絡非常重要。使用文本編輯器修改配置文件添加新網絡進去，這里我們需要使用 root 或 sudo 訪問權限。

當前這個例子是給用 VMWare 創建的虛擬服務器分配 IP 地址。第一行顯示是該網絡的子網掩碼。括號里面的內容是 DHCP 服務器應該提供給網絡上面主機的所有選項。

第一行， range 172.27.60.50 172.27.60.254; 這一行顯示的是，DHCP 服務在這個網絡上能夠給主機動態分發的地址范圍。

第二行，option routers 172.27.60.1; 這里顯示的是給網絡里面所有的主機分發的默認網關地址。

最后一行， option broadcast-address 172.27.60.255; 顯示當前網絡的廣播地址。這個地址不能被包含在要分發放的地址范圍內，因為廣播地址不能分配到一個主機上面。

必須要強調的是每行的結尾必須要用（;）來結束，所有創建的網絡必須要在 {} 里面。

7、 如果要創建多個網絡，繼續創建完它們的相應選項后保存文本文件即可。配置完成以后如果有更改，ISC-DHCP-Server 進程需要重啟來使新的更改生效。重啟進程可以通過下面的命令來完成：

這里輸出的結果表明 dhcpd（DHCP 服務守護進程）正在運行并且偵聽67端口。由于在 /etc/services 文件中67端口的映射，所以輸出中的67端口實際上被轉換成了 “bootps”。

在大多數的系統中這是非常常見的，現在服務器應該已經為網絡連接做好準備，我們可以將一臺主機接入網絡請求DHCP地址來驗證服務是否正常。

測試客戶端連接

8、 現在許多系統使用網絡管理器來維護網絡連接狀態，因此這個設備應該預先配置好的，只要對應的接口處于活躍狀態就能夠獲取 DHCP。

然而當一臺設備無法使用網絡管理器時，它可能需要手動獲取 DHCP 地址。下面的幾步將演示怎樣手動獲取以及如何查看服務器是否已經按需要分發地址。

‘ifconfig‘工具能夠用來檢查接口的配置。這臺被用來測試的 DHCP 服務器的設備，它只有一個網絡適配器（網卡），這塊網卡被命名為 ‘eth0‘。

從輸出結果上看，這臺設備目前沒有 IPv4 地址，這樣很便于測試。我們把這臺設備連接到 DHCP 服務器并發出一個請求。這臺設備上已經安裝了一個名為 ‘dhclient‘ 的DHCP客戶端工具。因為操作系統各不相同，所以這個客戶端軟件也是互不一樣的。

當前 'inet addr:' 字段中顯示了屬于 172.27.60.0 網絡地址范圍內的 IPv4 地址。值得欣慰的是當前網絡還配置了正確的子網掩碼并且分發了廣播地址。

到這里看起來還都不錯，讓我們來測試一下，看看這臺設備收到新 IP 地址是不是由服務器發出的。這里我們參照服務器的日志文件來完成這個任務。雖然這個日志的內容有幾十萬條，但是里面只有幾條是用來確定服務器是否正常工作的。這里我們使用一個工具 ‘tail’，它只顯示日志文件的最后幾行，這樣我們就可以不用拿一個文本編輯器去查看所有的日志文件了。命令如下：

OK!服務器記錄表明它分發了一個地址給這臺主機 (HRTDEBXENSRV)。服務器按預期運行，給它充當權威服務器的網絡分發了適合的網絡地址。至此 DHCP 服務器搭建成功并且運行。如果有需要你可以繼續配置其他的網絡，排查故障，確保安全。