跳过导航链接 | |
退出打印视图 | |
系统管理指南:IP 服务 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Oracle Solaris TCP/IP 协议套件(概述)
5. 配置 TCP/IP 网络服务和 IPv4 寻址(任务)
如何启用和禁用 DHCP 服务 (dhcpconfig -S)
如何设置对任意 BOOTP 客户机的支持(DHCP 管理程序)
如何设置对已注册的 BOOTP 客户机的支持(DHCP 管理程序)
如何从 DHCP 服务中删除 IP 地址(DHCP 管理程序)
如何为 DHCP 客户机指定相同的 IP 地址(DHCP 管理程序)
如何为 DHCP 客户机指定相同的 IP 地址 (pntadm)
如何查看在 DHCP 服务器上定义的宏(DHCP 管理程序)
支持使用 DHCP 服务安装 Oracle Solaris 网络
如何转换 DHCP 数据存储 (dhcpconfig -C)
如何从 DHCP 服务器中导出数据 (dhcpconfig -X)
如何在 DHCP 服务器上导入数据 (dhcpconfig -I)
如何修改导入的 DHCP 数据 ( pntadm, dhtadm)
25. Oracle Solaris 中的 IP 过滤器(概述)
配置 DHCP 服务器时,您还至少必须配置一个网络以使用 DHCP 服务。您可以随时添加更多的网络。
以下是描述使用初始化配置后的 DHCP 网络时可以执行的额外任务的任务列表。此任务列表包括指向用于执行这些任务的过程的链接。
|
缺省情况下,dhcpconfig 和 DHCP 管理程序的 "Configuration Wizard"(配置向导)将 DHCP 服务器配置为监视所有服务器系统的网络接口。如果您将新网络接口添加到服务器系统,则引导系统时 DHCP 服务器会自动监视这一新的接口。然后,您可以通过此网络接口添加任何要监视的网络。
但是,您也可以指定应监视的网络接口以及应忽略的接口。如果您不希望在某个网络上提供 DHCP 服务,则可能需要忽略用于该网络的接口。
如果您指定应忽略任意接口,并在之后又安装了一个新接口,则 DHCP 服务器会忽略这一新接口。您必须将这一新接口添加到服务器的受监视接口列表中。您可以使用 DHCP 管理程序或 dhcpconfig 实用程序来指定接口。
本节介绍可用于指定 DHCP 应监视或忽略哪些网络接口的过程。此 DHCP 管理程序过程将使用 DHCP 管理程序的 "Modify Service Options"(修改服务选项)对话框的 "Interfaces"(接口)选项卡(下图中所示)。
图 15-4 DHCP 管理程序中 "Modify Service Options"(修改服务选项)对话框的 "Interfaces"(接口)选项卡
将显示 "Modify Service Options"(修改服务选项)对话框。
有关 DHCP 管理程序的信息,请参见如何启动和停止 DHCP 管理程序。
例如,要忽略某个接口,请在 "Monitored Interfaces"(监视接口)列表中选择此接口,然后单击右箭头按钮。这样,此接口便会显示在 "Ignored Interfaces"(忽略接口)列表中。
每次重新引导之后都会保留您所做的更改。
有关 DHCP 管理配置文件的更多信息,请参见设置用户访问 DHCP 命令的权限。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# /usr/sbin/dhcpconfig -P INTERFACES=int,int,...
int, int,... 是要监视的接口的列表。接口名称必须用逗号分隔。
例如,可以使用以下命令仅监视 ge0 和 ge1:
#/usr/sbin/dhcpconfig -P INTERFACES=ge0,ge1
在 dhcpconfig 命令行中,应省略您要忽略的接口。
每次重新引导之后都会保留使用此命令所做的更改。
在使用 DHCP 管理程序配置服务器的同时,还会配置第一个网络。第一个网络通常为服务器系统主接口上的本地网络。如果您要配置其他网络,请使用 DHCP 管理程序中的 "DHCP Network Wizard"(DHCP 网络向导)。
如果您使用 dhcpconfig -D 命令来配置服务器,则必须分别配置所有要使用 DHCP 服务的网络。有关更多信息,请参见如何添加 DHCP 网络 (dhcpconfig)。
下图显示了 DHCP 管理程序中 "DHCP Network Wizard"(DHCP 网络向导)的初始对话框。
图 15-5 DHCP 管理程序的 "Network Wizard"(网络向导)
当您配置新网络时,DHCP 管理程序会创建以下组件:
数据存储中的网络表。新网络显示在 DHCP 管理程序的 "Addresses"(地址)选项卡内的网络列表中。
包含驻留在此网络上的客户机所需的信息的网络宏。网络宏的名称与网络的 IP 地址相匹配。网络宏将添加到数据存储内的 dhcptab 表中。
将列出已针对 DHCP 服务配置的所有网络。
有关 DHCP 管理程序的信息,请参见如何启动和停止 DHCP 管理程序。
规划在规划远程网络的 DHCP 配置中介绍。
如果您不了解此向导,请在向导窗口中单击 "Help"(帮助)。Web 浏览器便会显示 "DHCP Network Wizard"(DHCP 网络向导)的帮助信息。
"Network Wizard"(网络向导)将创建空的网络表,此表在窗口的左窗格中列出。
"Network Wizard"(网络向导)还将创建一个名称与网络的 IP 地址相匹配的网络宏。
您可以确认在此向导中提供的信息是否已作为网络宏中选项的值插入。
另请参见
您必须为网络添加地址,然后此网络的 IP 地址才可由 DHCP 管理。有关更多信息,请参见将 IP 地址添加到 DHCP 服务。
即使将网络表保留为空,DHCP 服务器仍可以为客户机提供配置信息。有关更多信息,请参见设置 DHCP 客户机为仅接收信息(任务列表)。
有关 DHCP 管理配置文件的更多信息,请参见设置用户访问 DHCP 命令的权限。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# /usr/sbin/dhcpconfig -N network-address
network-address 是您要添加到 DHCP 服务中的网络 IP 地址。有关可以与 -N 选项一起使用的子选项,请参见 dhcpconfig(1M) 手册页。
如果没有使用子选项,则 dhcpconfig 使用网络文件来获取有关网络的信息。
另请参见
您必须为网络添加地址,然后此网络的 IP 地址才可由 DHCP 管理。有关更多信息,请参见将 IP 地址添加到 DHCP 服务。
即使将网络表保留为空,DHCP 服务器仍可以为客户机提供配置信息。有关更多信息,请参见设置 DHCP 客户机为仅接收信息(任务列表)。
将网络添加到 DHCP 服务之后,便可修改您最初提供的配置信息。配置信息存储在用于将信息传递到网络上的客户机的网络宏中。您必须修改网络宏才能更改网络配置。
下图显示了 DHCP 管理程序的 "Macros"(宏)选项卡。
图 15-6 DHCP 管理程序的 "Macros"(宏)选项卡
将在左窗格中列出针对此 DHCP 服务器定义的所有宏。
有关 DHCP 管理程序的信息,请参见如何启动和停止 DHCP 管理程序。
网络宏名称即为网络 IP 地址。
"Macro Properties"(宏属性)对话框将显示宏中的选项表。
选项名称和值将显示在此对话框顶部附近的文本字段中。
"Select Option"(选择选项)对话框将显示所有 DHCP 标准选项的列表以及每个选项的简短说明。
新的选项名称将显示在 "Option Name"(选项名称)字段中。
有关修改宏的更多常规信息,请参见修改 DHCP 宏。
此选择将告知 DHCP 服务器重新读取 dhcptab 表,以使更改在单击 "OK"(确定)之后立即生效。
有关 DHCP 管理配置文件的更多信息,请参见设置用户访问 DHCP 命令的权限。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
网络宏的名称与网络 IP 地址相匹配。
如果您不知道哪个宏包含此信息,则可以使用命令 dhtadm -P 显示 dhcptab 表来列出所有宏。
# dhtadm -M -m macro-name -e 'symbol=value' -g
有关 dhtadm 命令行选项的更多信息,请参见 dhtadm(1M) 手册页。
示例 15-2 使用 dhtadm 命令修改 DHCP 宏
例如,要将 10.25.62.0 宏的租用时间更改为 57600 秒,将 NIS 域更改为 sem.example.com,请键入以下命令:
# dhtadm -M -m 10.25.62.0 -e 'LeaseTim=57600' -g
# dhtadm -M -m 10.25.62.0 -e 'NISdmain=sem.example.com' -g
-g 选项会使 DHCP 守护进程重新读取 dhcptab 表,并使更改生效。
使用 DHCP 管理程序,一次可以删除多个网络。您还可以选择自动删除与这些网络上 DHCP 管理的 IP 地址关联的主机表项。下图显示了 DHCP 管理程序的 "Delete Networks"(删除网络)对话框。
图 15-7 DHCP 管理程序中的 "Delete Networks"(删除网络)对话框
pntadm 命令要求您先删除网络中的每个 IP 地址项,然后再删除网络。一次只能删除一个网络。
有关 DHCP 管理程序的信息,请参见如何启动和停止 DHCP 管理程序。
将打开 "Delete Networks"(删除网络)对话框。
在按住 Ctrl 键的同时用鼠标单击以选择多个网络。在按住 Shift 键的同时进行单击以选择一系列网络。
请注意,删除主机表项不会删除 DNS 服务器上这些地址的主机注册,而只是在本地名称服务中删除这些项。
请注意,此过程将先从 DHCP 网络表中删除网络的 IP 地址,然后再删除网络。将删除地址以确保从 hosts 文件或数据库中删除主机名。
有关 DHCP 管理配置文件的更多信息,请参见设置用户访问 DHCP 命令的权限。
角色包含授权和具有特权的命令。有关角色的更多信息,请参见《系统管理指南:安全性服务》中的"配置 RBAC(任务列表)"。
# pntadm -D -y IP-address
例如,要删除 IP 地址 10.25.52.1,请键入以下命令:
# pntadm -D -y 10.25.52.1
-y 选项指定删除主机名。
如果您要删除多个地址,则可能需要创建脚本以运行 pntadm 命令。
# pntadm -R network-IP-address
例如,要删除网络 10.25.52.0,请键入以下命令:
# pntadm -R 10.25.52.0
有关使用 pntadm 实用程序的更多信息,请参见 pntadm(1M) 手册页。