DHCP服务器的作用:dhcp服务器在局域网中起的作用根据网络管理员的配置策略,根据局域网中各个机器的具体信息分配ip地址和其他网络参数的服务器,还能为pxe启动的机器指定pxe启动所需文件的位置。
客户机的具体信息:客户机能够给dhcp服务提供的信息由两个,第一个就是网卡的dhcp-client-identifier,第二个就是设备的vendor-class-identifier。管理员可以根据这两个信息给不同的机器分组。
客户机分组:出于安全或者网络流量控制的考虑,我们可能对同一个局域网中的机器进行分类。网络管理员可以根据dhcp-client-indentifier(mac地址)中的特定信息将机器分为一类,或者根据vendor-class-indentifier中的特定信息将机器分为一类。分类语法如下。
class "PXE"{
match if
substring(option vendor-class-identifier,0,9)="PXEClient";
}
class "virtual"{
match if
substring(option vendor-class-identifier,1,3)=52:54:00 or
substring(option
vendor-class-identifier,1,3)=00:16:3e;
}
客户机逻辑分组:有时候根据客户端的dhcp-client-identifier和vendor-class-identifier并不能将计算机进行分类,我们需要按照网络拓扑或者其他逻辑对计算机进行分类则需要用到group这种语法,该语法如下:
group {
host ncd1{hardware ethernet 0:0:0:0:0:0;}
host ncd1{hardware ethernet 0:0:0:0:0:0;}
}
客户机固定地址:如果对于某台特定的想分配一个指定的ip地址可以在使用一下语法
host "myown"{
hardware ethernet
00:00:00:00:00:00;
fixed-address 0.0.0.0;
filename "pxelinux.0";
next-server
"192.168.0.1";
}
地址池:我们将ip地址分为几组,每一组的ip地址有不同的特性,在网关处可以对不同特性的ip地址进行控制。然后将分类的客户机分配到不同的ip地址池中,由于ip地址是有子网属性的所以pool必须卸载子网中,这样就能对不同的客户机进行网络访问流量和安全进行控制了
语法如下
pool{
allow
member of "PXE";
default-lease-time 120;
range
10.2.244.1 10.2.244.100;
}
子网划分:由于我们要根据不同的子网对机器的安全和流量进行控制,接下来需要划分子网,子网语法如下
share-network 244-29{
subnet 10.2.244.0 mask
255.255.255.0{
option router
10.2.244.1;
}
subnet 10.2.29.0 mask
255.255.255.0{
option router
10.2.29.1;
}
pool{
deny members of "PXE";
range 10.2.20.1 10.2.29.100;
}
}
明白这个大概的地址分配思路以后,dhcp对于网络的一些细节控制就可以通过百度参数含义进行设置了。
3112
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
