为DHCP 服务准备网络（任务列表）
第13 章• 规划DHCP 服务（任务） 285
表13–2 用于DHCP配置的信息
信息来源注释
时区系统日期、时区设置在安装Solaris 的过程中初始设置的日期
和时区。您可以使用date 命令更改日
期。可以通过将/etc/default/init 文
件编辑为设置TZ 环境变量来更改时
区。有关更多信息，请参见
TIMEZONE(4) 手册页。
DNS 参数/etc/resolv.conf DHCP服务器使用/etc/resolv.conf 文
件获取DNS 参数，如域名和服务器地
址。有关resolv.conf 命令的更多信
息，请参见《System Administration
Guide: Naming and Directory Services
(DNS, NIS, and LDAP)》或
resolv.conf(4) 手册页。
NIS 或NIS+ 参数系统域名、nsswitch.conf、
NIS 或NIS+
DHCP服务器使用domainname 命令获取
服务器系统的域名。nsswitch.conf 文
件可指示服务器查找基于域的信息的位
置。如果服务器系统是NIS 或NIS+ 客
户机，则DHCP服务器会执行查询以获
取NIS 或NIS+ 服务器的IP 地址。有关
更多信息，请参见nsswitch.conf(4) 手
册页。
缺省路由器系统路由表、用户提示符DHCP服务器搜索网络路由列表来为连
接到本地网络的客户机查找缺省路由
器。如果客户机不在同一网络上，则
DHCP服务器一定会提示您有关信息。
子网掩码网络接口、netmasks 表DHCP服务器查看自己的网络接口来确
定本地客户机的网络掩码和广播地址。
如果请求已由中继代理转发，则服务器
会在中继代理的网络上获取netmasks
表中的子网掩码。
广播地址网络接口、netmasks 表对于本地网络，DHCP服务器通过查询
网络接口来获取广播地址。对于远程网
络，服务器使用BOOTP 中继代理的IP
地址和远程网络的网络掩码来计算网络
的广播地址。
为DHCP 服务准备网络（任务列表）
286 系统管理指南：IP 服务• 2006 年8 月
为DHCP服务器配置制定决策（任务列表）
本节介绍在网络上配置第一台DHCP服务器之前要制定的一些决策。使用下面的任务列表
可确定必须制定的决策。
任务说明参考
为DHCP选择一台服务器。决定服务器是否满足系统运行DHCP服
务的要求。
第287 页中的“选择运行DHCP服务的
主机”
选择数据存储。比较数据存储类型，确定最适用于站点
的数据存储。
第287 页中的“选择DHCP数据存储”
设置租用策略。了解IP 地址租用，以帮助确定适用于
站点的租用策略。
第288 页中的“设置租用策略”
选择路由器地址或路由器搜索。确定DHCP客户机是使用路由器搜索还
是使用特定的路由器。
第289 页中的“确定用于DHCP客户机
的路由器”
选择运行DHCP服务的主机
了解网络拓扑之后，即可使用以下系统要求来选择设置DHCP服务器的主机。
主机必须满足以下要求：
 主机必须运行Solaris 2.6 发行版或更高版本。如果需要支持大量客户机，则必须安装
Solaris 8 7/01 发行版或更高版本。
 所有包含计划使用DHCP的客户机的网络都必须能够访问主机，无论是直接在网络上访
问还是通过BOOTP 中继代理访问。
 必须将主机配置为使用路由。
 主机必须具有可以反映网络拓扑的正确配置的netmasks 表。
选择DHCP数据存储
您可以选择在文本文件、二进制文件或NIS+ 目录服务中存储DHCP数据。下表总结了每种
数据存储类型的功能，并指明了使用每种数据存储类型的环境。
为DHCP 服务器配置制定决策（任务列表）
第13 章• 规划DHCP 服务（任务） 287
表13–3DHCP数据存储的比较
数据存储类型性能维护共享环境
二进制文件高性能、高容量低维护成本，无需数据
库服务器。必须使用
DHCP管理程序或
dhtadm 和pntadm 来查看
内容。建议对常规文件
进行备份。
不能在DHCP服务
器之间共享数据存
储。
包含许多网络的中型到大型环境，
其中每个网络都包含数以千计的客
户机。适用于小型到中型ISP。
NIS+ 中等性能和容
量，依赖于NIS+
服务的性能和容
量
DHCP服务器系统必须
配置为NIS+ 客户机。需
要对NIS+ 服务进行维
护。必须使用DHCP管
理程序或dhtadm 和
pntadm 来查看内容。建
议使用nisbackup 进行常
规备份。
DHCP数据分布在
NIS+ 中，并且多
台服务器可以访问
相同容器。
小型到中型环境，其中每个网络最
多可包含5000 台客户机。
文本文件中等性能、低容
量
低维护成本，无需数据
库服务器。ASCII 格式是
可读格式，不需要使用
DHCP管理程序、
dhtadm 或pntadm 来查
看。建议对常规文件进
行备份。
DHCP服务器之间
可以共享数据存
储，前提是DHCP
数据存储在一个通
过NFS 挂载点导出
的文件系统上。
包含少于10,000 台客户机的小型环
境，其中每个网络包含数百台到一
千台客户机。
由于NIS 不支持快速增量更新，因此不会提供传统的NIS 作为数据存储选项。如果网络使
用的是NIS，则应使用文本文件或二进制文件进行数据存储。
设置租用策略
租用期可指定DHCP服务器允许DHCP客户机使用特定IP 地址的时间。在服务器的初始配
置过程中，必须指定站点范围的租用策略。租用策略会指明租用时间，并且指定客户机是
否可以更新其租约。服务器会使用您提供的信息设置缺省宏中的选项值，这些宏在配置过
程中由服务器创建。可以通过在创建的配置宏中设置选项来为特定的客户机或客户机类型
设置不同的租用策略。
租用时间指定为租用有效的小时数、天数或星期数。为客户机指定IP 地址或者重新协商IP
地址的租用时，会计算租用的截止日期和时间。同时还会将租用时间的小时数添加到客户
机的DHCP确认的时间标记中。例如，假定DHCP确认的时间标记为2005 年9 月16 日上午
9:15，并且租用时间为24 小时。本示例中的租用截止时间为2005 年9 月17 日上午9:15。租
用截止时间存储在客户机的DHCP网络记录中，可以使用DHCP管理程序或通过pntadm 实
用程序查看该时间。
租用时间值应该相对较小，以便快速回收过期地址，另外，该值还应该足够大，以使租用
时间长于DHCP服务中断的时间。修复运行DHCP服务的系统后，客户机应当能够正常工
为DHCP 服务器配置制定决策（任务列表）
288 系统管理指南：IP 服务• 2006 年8 月
作。一般原则是指定的时间应该是预期的系统停机时间的两倍。例如，如果需要四个小时
来获取和更换故障部件并重新引导系统，请将租用时间指定为八个小时。
租用协商选项可确定客户机是否可以在租用过期之前与服务器重新协商租用。如果允许协
商租用，则客户机会跟踪租用中剩余的时间。当租用时间经过一半时，客户机会请求
DHCP服务器将租用延长到最初的租用时间。在系统多于IP 地址的环境中，应禁用租用协
商。然后，对于IP 地址的使用强制执行时间限制。如果IP 地址足够多，则应启用租用协
商，以避免在租用到期时强制客户机关闭网络接口。如果使客户机获取新的租用，则客户
机的TCP 连接（如NFS 和telnet 会话）可能会中断。可以在服务器配置过程中针对所有客
户机启用租用协商。您可以通过使用配置宏中的LeaseNeg 选项针对特定的客户机或客户机
类型启用租用协商。
注– 在网络上提供服务的系统应保留它们的IP 地址。这类系统不应受短期租用的限制。如
果为这类系统指定保留的手动IP 地址而不是永久租用的IP 地址，则可以在这些系统中使用
DHCP。然后，可以检测何时不再使用系统的IP 地址。
确定用于DHCP客户机的路由器
对于主机系统的本地网络之外的所有网络通信，主机系统会使用路由器。主机必须知道这
些路由器的IP 地址。
配置DHCP服务器时，必须通过两种方法之一为DHCP客户机提供路由器地址。其中一种
方法是为路由器提供特定的IP 地址。但是，首选方法是指定客户机应通过路由器搜索协议
来查找路由器。
如果网络上的客户机可以执行路由器搜索，则即使只有一个路由器，也应该使用路由器搜
索协议。通过路由器搜索，客户机可轻松适应网络中路由器的变化。例如，假定一个路由
器出现故障并由具有新地址的路由器取代。客户机可以自动搜索新地址，而不必获取新的
网络配置以得到新路由器地址。
为IP 地址管理制定决策（任务列表）
作为DHCP服务设置的一部分，需要确定服务器要管理的IP 地址的几个方面。如果网络需
要多台DHCP服务器，可将某些IP 地址的任务指定给每一台服务器。必须决定如何划分地
址的责任。以下任务列表可帮助制定IP 地址管理决策。
任务说明参考
指定服务器应管理的地址。确定希望DHCP服务器管理的地址及其
数量。
第290 页中的“IP 地址的数目和范围”
为IP 地址管理制定决策（任务列表）
第13 章• 规划DHCP 服务（任务） 289
任务说明参考
决定服务器是否应自动为客户机生成主
机名。
了解如何生成客户机主机名，以便决定
是否生成主机名。
第290 页中的“生成客户机主机名”
确定要指定给客户机的配置宏。了解客户机配置宏，以便为客户机选择
一个合适的宏。
第290 页中的“缺省客户机的配置宏”
确定要使用的租用类型。了解租用类型，以帮助确定最适合您的
DHCP客户机的类型。
第291 页中的“动态和永久租用类型”
IP 地址的数目和范围
在服务器的初始配置过程中，可以使用DHCP管理程序，通过指定块中的地址总数和第一
个地址来添加一个IP 地址块（或称地址范围）。DHCP管理程序可根据此信息添加一个连
续地址的列表。如果有几个非连续地址块，则可以通过在初始配置之后再次运行DHCP管
理程序的地址向导来添加其他地址。
在配置IP 地址之前，需要了解待添加地址的初始块中的地址数目，以及地址范围中第一个
地址的IP 地址。
生成客户机主机名
DHCP的动态性质意味着IP 地址不会与正在使用它的系统主机名永久关联。如果选择此选
项，DHCP管理工具可生成一个客户机名称来与每个IP 地址关联。客户机名称由一个前缀
（或称作根名称）、一个连字符和一个由服务器指定的编号组成。例如，如果根名称为
charlie，则客户机名称为charlie-1、charlie-2、charlie-3 等。
缺省情况下，生成的客户机名称以管理客户机的DHCP服务器的名称开头。此策略在包含
多台DHCP服务器的环境下非常有用，因为您可以在DHCP网络表中快速查看任何给定的
DHCP服务器所管理的客户机。不过，可以将根名称更改为您所选择的任何名称。
配置IP 之前，请确定是否需要DHCP管理工具生成客户机名称，如果是，请再确定要使用
的根名称。
如果指定在配置DHCP的过程中注册主机名，则可以将生成的客户机名称映射到
/etc/inet/hosts、DNS 或NIS+ 中的IP 地址。有关更多信息，请参见第320 页中的“客户
机主机名注册”。
缺省客户机的配置宏
在Solaris DHCP中，宏是指网络配置选项及其指定值的集合。DHCP服务器使用宏来确定
要发送到DHCP客户机的网络配置信息。
为IP 地址管理制定决策（任务列表）
290 系统管理指南：IP 服务• 2006 年8 月
配置DHCP服务器时，管理工具将通过两种方法收集信息：一种是从系统文件中收集，另
一种是通过用户指定的提示符或命令行选项直接从用户处收集。使用此信息，管理工具可
创建以下宏：
 网络地址宏－网络地址宏是指定为与客户机网络的IP 地址相匹配的宏。例如，如果网络
为192.68.0.0，则网络地址宏也指定为192.68.0.0。该宏包含作为网络的一部分的任何
客户机所需的信息，如子网掩码、网络广播地址、缺省路由器或路由器搜索标记，以及
NIS/NIS+ 域和服务器等。此外，可能还包括其他适用于您的网络的选项。对于位于该网
络上的所有客户机，会自动处理网络地址宏，如第280 页中的“宏处理的顺序”中所
述。
 语言环境宏－语言环境宏名为Locale。该宏包含指定本地时区时相对于世界标准时间
(UTC) 的偏移（以秒为单位）。语言环境宏不会自动进行处理，但会包含在服务器宏
中。
 服务器宏－服务器宏的命名与服务器的主机名相匹配。例如，如果服务器命名为
pineola，则服务器宏也会命名为pineola。服务器宏包含有关租用策略、时间服务器、
DNS 域和DNS 服务器的信息，并且还可能包含配置程序可从系统文件中获取的其他信
息。服务器宏包含语言环境宏，因此DHCP服务器会将语言环境宏作为服务器宏的一部
分来处理。
配置第一个网络的IP 地址时，必须为使用正在配置的地址的所有DHCP客户机选择一
个要使用的客户机配置宏。您选择的宏会映射到IP 地址。缺省情况下，会选择服务器
宏，因为该宏包含所有使用此服务器的客户机所需的信息。
客户机会先接收包含在网络地址宏中的选项，然后再接收映射到IP 地址的宏中的选项。此
处理顺序使服务器宏中的选项优先级高于网络地址宏中的任何冲突的选项。有关宏处理顺
序的更多信息，请参见第280 页中的“宏处理的顺序”。
动态和永久租用类型
租用类型可确定租用策略是否适用于正在配置的IP 地址。在服务器的初始配置过程中，可
以通过DHCP管理程序为正在添加的地址选择动态或永久租用。如果使用dhcpconfig 命令
配置DHCP服务器，则租用为动态租用。
如果某个IP 地址具有动态租用，则DHCP服务器可管理该地址。DHCP服务器可以将IP 地
址分配给客户机、延长租用时间、检测地址不再使用的时间以及回收该地址。如果某个IP
地址具有永久租用，则DHCP服务器只能分配该地址。然后，客户机将一直拥有该地址，
直到将其明确释放为止。释放该地址时，服务器可将其指定给另一台客户机。只要将地址
配置为永久租用类型，它即可不受租用策略的限制。
配置IP 地址范围时，选择的租用类型会应用于此范围内的所有地址。要最大限度地利用
DHCP，应针对大多数地址使用动态租用。如有必要，可随后将各个地址修改为永久租用。
但是，应该将永久租用的总数保持在最小程度。
为IP 地址管理制定决策（任务列表）
第13 章• 规划DHCP 服务（任务） 291
保留的IP 地址和租用类型
可以通过将IP 地址手动指定给特定的客户机来保留它们。保留的地址既可以与永久租用关
联，也可以与动态租用关联。将保留的地址指定给一个永久租用时，以下语句成立：
 该地址只能分配给与其绑定的客户机。
 DHCP服务器不能将该地址分配给另一台客户机。
 DHCP服务器不能回收该地址。
如果将保留的地址指定给动态租用，则只能将该地址分配给与其绑定的客户机。但是，客
户机必须像地址未保留那样跟踪租用时间并协商延长租用期。使用此策略，您可以通过查
看网络表来跟踪客户机使用地址的时间。
在初始配置过程中，不能为所有IP 地址创建保留的地址。保留的地址旨在少量地用于单个
地址。
规划多台DHCP服务器
如果要配置多台DHCP服务器来管理IP 地址，请考虑以下几条原则：
 划分IP 地址池，以便每台服务器负责一个地址范围，并且责任没有重叠。
 如果NIS+ 可用，请选择其作为数据存储。如果不可用，请选择文本文件并为数据存储
的绝对路径指定一个共享目录。不能共享二进制文件数据存储。
 分别配置每台服务器，以便正确分配地址拥有权，并且可自动创建基于服务器的宏。
 将服务器设置为按指定间隔扫描dhcptab 表中的选项和宏，以便服务器可以使用最新信
息。可以使用DHCP管理程序安排自动读取dhcptab，如第320 页中的“自定义DHCP
服务器的性能选项”中所述。
 确保所有客户机均可以访问所有DHCP服务器，以便服务器可以互相支持。当拥有客户
机地址的服务器无法访问时，具有有效IP 地址租用的客户机可能会尝试检验其配置或延
长租用期。当一台客户机尝试连接主服务器的时间达到20 秒时，另一台服务器便会响
应此客户机。如果客户机请求一个特定的IP 地址，并且拥有该地址的服务器不可用，则
其他服务器将处理此请求。在这种情况下，客户机不会接收请求的地址。客户机将接收
一个由做出响应的DHCP服务器所拥有的IP 地址。
规划多台DHCP 服务器
292 系统管理指南：IP 服务• 2006 年8 月
规划远程网络的DHCP配置
完成DHCP的初始配置之后，即可将IP 地址放入DHCP管理的远程网络中。但是，由于系
统文件不是服务器的本地文件，并且DHCP管理程序和dhcpconfig 无法查找提供缺省值的
信息，因此必须提供此信息。尝试配置远程网络之前，请确保您了解以下信息：
 远程网络的IP 地址。
 远程网络的子网掩码。此信息可从名称服务中的netmasks 表中获取。如果网络使用本地
文件，请查看网络中某个系统上的/etc/netmasks。如果网络使用NIS+，请使用命令
niscat netmasks.org_dir。如果网络使用NIS，请使用命令ypcat -k netmasks.byaddr。
请确保netmasks 表中包含要管理的所有子网的全部拓扑信息。
 网络类型。客户机通过局域网(local area network, LAN) 连接或点对点协议(Point-to-Point
Protocol, PPP) 连接到网络。
 路由信息。客户机是否可以使用路由器搜索？如果不能，则必须确定客户机可使用的路
由器的IP 地址。
 NIS 域和NIS 服务器（如果适用）。
 NIS+ 域和NIS+ 服务器（如果适用）。
有关添加DHCP网络的过程，请参见第325 页中的“添加DHCP网络”。
选择用于配置DHCP的工具
收集信息和规划DHCP服务之后，即可准备配置DHCP服务器。您可以使用DHCP管理程
序或命令行实用程序dhcpconfig 配置服务器。使用DHCP管理程序，可以选择选项并指定
之后用于创建DHCP服务器所用的dhcptab 和网络表的数据。dhcpconfig 实用程序要求使
用命令行选项指定数据。
DHCP管理程序功能
DHCP管理程序是一种基于JavaTM 技术的GUI 工具，可提供DHCP配置向导。第一次在未
配置为DHCP服务器的系统上运行DHCP管理程序时，配置向导会自动启动。DHCP配置
向导提供了一系列对话框，提示您配置服务器所需的基本信息：数据存储格式、租用策
略、DNS/NIS/NIS+ 服务器和域，以及路由器地址。向导从系统文件中获取某些信息，您只
需确认信息是否正确，或者在需要时更正信息。
完成对话框并确认信息之后，DHCP服务器守护进程便会在服务器系统上启动。然后，系
统将提示您启动“添加地址向导”来配置网络的IP 地址。最初仅会为DHCP配置服务器的
网络，并且为其他服务器选项指定缺省值。完成初始配置之后，可以再次运行DHCP管理
程序，以添加网络并修改其他服务器选项。
有关DHCP配置向导的更多信息，请参见第295 页中的“使用DHCP管理程序来配置和取
消配置DHCP服务器”。有关DHCP管理程序的更多详细信息，请参见第306 页中的“关
于DHCP管理程序”。
选择用于配置DHCP 的工具
第13 章• 规划DHCP 服务（任务） 293
dhcpconfig 功能
dhcpconfig 实用程序支持可用于配置和取消配置DHCP服务器，转换为新的数据存储以及
从其他DHCP服务器中导入/导出数据的选项。使用dhcpconfig 实用程序配置DHCP服务器
时，此实用程序可从第285 页中的“更新系统文件和网络掩码表”中介绍的系统文件中获
取信息。您不能像使用DHCP管理程序那样来查看和确认从系统文件中获取的信息。因
此，在运行dhcpconfig 之前更新系统文件非常重要。您也可以使用命令行选项覆盖
dhcpconfig 在缺省情况下从系统文件中获取的值。dhcpconfig 命令可以在脚本中使用。有
关更多信息，请参见dhcpconfig(1M) 手册页。
DHCP管理程序与dhcpconfig 的比较
下表总结了两种服务器配置工具之间的差异。
表13–4DHCP管理程序与dhcpconfig 命令的比较
功能DHCP 管理程序带有选项的dhcpconfig
从系统中收集的网络信息。允许您查看从系统文件中收集的
信息，并在需要时更改此信息。
您可以使用命令行选项指定网络
信息。
配置速度。通过省略不必要的服务器选项的
提示并改用缺省值来加快配置过
程。您可以在完成初始配置之后
更改不必要的选项。
最快的配置过程，但是您可能需
要指定许多选项值。