项目5配置与管理DHCP服务器.ppt

,5.1 相关知识,项目5 配置与管理DHCP服务器,5.1.1 配置TCP/IP参数的两种方法 5.1.2 什么是DHCP 5.1.3 何时使用DHCP服务 5.1.4 DHCP服务的工作过程,5.3.1 任务1 安装与基本配置DHCP 服务器 5.3.2 任务2 配置和测试DHCP客户端5.3.3 任务3 配置DHCP选项 5.3.4 任务4 复杂网络的DHCP服务器 的部署复杂 5.3.5 任务5 维护DHCP服务器,5.4 习题,5.3 项目实施,5.2 项目设计及准备,5.2.1 项目设计 5.2.2 项目需求准备,项目5 配置与管理DHCP服务器,某高校已经组建了学校的校园网，然而随着笔记本电脑的普及，教师移动办公以及学生移动学习的现象越来越多，当计算机从一个网络移动到另一个网络时，需要重新获知新网络的IP地址、网关等信息，并对计算机进行设置。这样，客户段就需要知道整个网络的部署情况，需要知道自己处于哪个网段、哪些IP地址是空闲的以及默认网关是多少等信息，不仅用户觉得烦琐，同时也为网络管理员规划网络分配IP地址带来了困难。网络中的用户需要无论处于网络中什么位置，都不需要配制IP地址、默认网关等信息就能够上网。这就需要在网络中部署DHCP服务器。 在完成该项目之前，首先应当对整个网络进行规划，确定网段的划分以及每个网段可能的主机数量等信息。,项目描述,项目5 配置与管理DHCP服务器,了解DHCP服务器在网络中的作用； 理解DHCP的工作过程； 掌握DHCP服务器的基本配置； 掌握DHCP客户端的配置和测试； 掌握常用DHCP选项的配置； 理解在网络中部署DHCP服务器的解决方案； 掌握DHCP服务器中继代理的配置； 掌握常见DHCP服务器的维护。,项目目标,5.1 相关知识,配置TCP/IP参数的两种方法,什么是DHCP,何时使用DHCP服务,DHCP服务的工作过程,项目5 配置与管理DHCP服务器,5.1 相关知识,在TCP/lP网络中，每台计算机要想进行通信，存取网络上的资源，都必须要配置TCP/IP参数，一些主要的TCP/IP参数如lP地址、子网掩码、默认网关、DNS服务器等是必不可少。配置这些参数有两种方法： 手工配置 自动分配（自动向DHCP服务器获得IP地址）,5.1.1 配置TCP/IP参数的两种方法,5.1 相关知识,DHCP全称是Dynamic Host Configuration Protocol（动态主机配置协议），该协议是由IETF（Internet Engineering Task Force，Internet工程任务组）设计开发的，专门用于为TCP/IP网络中的计算机自动分配IP地址，并完成TCP/IP参数配置的协议，包括IP地址、子网掩码、默认网关以及DNS服务器等。 DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址，它不仅能够解决IP地址冲突的问题，也能及时回收IP地址以提高IP地址的利用率。,5.1.2 什么是DHCP,5.1 相关知识,1. 网络的规模较大，网络中需要分配IP地址的主机较多时，特别是要在网络中增加和删除网络主机或者要重新配置网络时，手工配置的工作量很大，而且常常会因为用户不遵守规则而出现错误，导致IP地址的冲突等，这是可以采用DHCP服务。 2. 网络中的主机多，而IP地址不够用，这时也可以使用DHCP服务器来缓解这一问题。 3. 一些主机（例如采用无线或有线技术接入的笔记本电脑或PDA）在不同的子网中移动时，可以通过DHCP在移动到某一个子网时自动获得该子网的IP地址，无需做任何额外的配置，从而满足了移动用户的需求。,5.1.3 何时使用DHCP服务,5.1 相关知识,1.DHCP工作站第一次登陆网络 （1）DHCP客户机发送IP租约请求 （2）DHCP服务器提供IP地址 （3）DHCP客户机进行IP租用选择 （4）DHCP服务器IP租用认可 2. DHCP工作站第二次登陆网络 3. DHCP租约的更新,5.1.4 DHCP服务的工作过程,5.2 项目设计 及准备,项目设计,项目准备,5.2 项目设计及准备,5.2 项目设计及准备,部署DHCP之前应该先进行规划，明确哪些IP地址用于自动分配给客户端（即作用域中应包含的IP地址），哪些IP地址用于手工指定给特定的服务器。例如，在项目中，将IP地址192.168.2.10200/24用于自动分配，将1P地址192.168.2.104/24预留给需要手工指定TCP/lP参数的服务器，将192.168.2.100用作保留地址等。,5.2.1 项目设计,5.2 项目设计及准备,1. 安装Windows Server 2003标准版、企业版或数据中心版等服务器端操作系统的计算机一台，用作DHCP服务器。 2. DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定，否则将不能为客户端分配IP地址。 3. DHCP服务器必须要拥有一组有效的IP地址，以便自动分配给客户端。,5.2.2 项目需求准备,5.3 项目实施,安装与基本配置DHCP 服务器,配置和测试DHCP客户端,配置DHCP选项,复杂网络的DHCP服务器的部署,5.3 项目实施,维护DHCP服务器,5.3 项目实施,1. 通过“配置您的服务器向导”安装DHCP服务 （1）在“服务器角色”对话框中选择“DHCP服务器”选项，将该计算机安装为DHCP服务器。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（2）在“作用域名”对话框中指定该DHCP服务器作用域的名称。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（3）在“IP地址范围”对话框中设置由该DHCP服务器分配的IP地址范围（称作IP地址池），并设置“子网掩码”或子网掩码的“长度”。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（4）在“添加排除”对话框中设置保留的、不再动态分配的IP地址的起止范围。由于所有的服务器都需要采用静态IP地址，另外某些特殊用户（如管理员，以及其他超级用户）往往也需要采用静态IP地址，此时就应当将这些IP地址添加至“排除的IP地址范围”列表框中，而不再由DHCP动态分配,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（6）在“配置DHCP选项”对话框中选中“是，我想现在配置这些选项”单选按钮，准备配置默认网关、DNS服务器IP地址等重要的IP地址信息，从而使DHCP客户端只需设置为“自动获取IP地址信息”即可，无需再指定任何IP地址信息。也可以选择“否”，以后再配置这些选项也可以。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（7）在“路由器（默认网关）”对话框中指定默认网关的IP地址。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（8）在“域名称和DNS服务器”对话框中设置域名称和DNS服务器的IP地址。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（9）在“激活作用框”对话框中选中“是，我想现在激活此作用域”单选按钮，激活该DHCP服务器，为网络提供DHCP服务。,5.3.1 任务1 安装与基本配置DHCP服务器,2.通过“Windows组件向导”安装DHCP服务 DHCP服务也可以在“控制面板”窗口中，采用传统的“添加/删除程序”的方式来安装。通过“Windows组件向导”对话框打开“网络服务”对话框，选中“动态主机配置协议（DHCP）”复选框即可,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,3. 授权DHCP服务器 Windows Server 2003为使用活动目录的网络提供了集成的安全性支持。针对DHCP服务器，它提供了授权的功能。通过这一功能可以对网络中配置正确的合法DHCP服务器进行授权，允许它们对客户端自动分配IP地址。同时，还能够检测末授权的非法DHCP服务器以及防止这些服务器在网络中启动或运行，从而提高了网络的安全性。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（1）对域中的DHCP服务器进行授权,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（2）为什么要授权DHCP服务器 由于DHCP服务器为客户端自动分配IP地址时均采用广播机制，而且客户端在发送DHCP Request消息进行IP租用选择时也只是简单地选择第一个收到的DHCP Offer，这意味着在整个IP租用过程中，网络中所有的DHCP服务器都是平等的。如果网络中的DHCP服务器都是正确配置的，则网络将能够正常运行。如果在网络中出现了错误配置的DHCP服务器，则可能会引发网络故障。例如，错误配置的DHCP服务器可能会为客户端分配不正确的IP地址而导致该客户端无法进行正常的网络通信。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,（3）不同角色的DHCP服务器 DHCP服务器的授权过程取决于该服务器在网络中的安装角色。在Windows Server 2003网络中，每台计算机都可以安装成3种角色（服务器类型）。,域控制器：该计算机为域成员用户和计算机保存、维护活动目录数据库并提供安全的账户管理与身份验证。 成员服务器：该计算机不作为域控制器运行，但是它加入了域，在所加入域的活动目录数据库中拥有成员身份账户。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,独立服务器：该计算机不作为域控制器或域中的成员服务器运行，而是作为工作组中的一台服务器，通过特定的工作组名称在网络上公开自己的身份并提供相应服务。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,4. 创建DHCP作用域 DHCP服务器是为了自动分配IP地址而配置的，因此必须具有相应可分配的、有效的IP地址。将这些IP地址组织起来，形成一个lP地址范围，称为作用域(Scope)。 5. 保留特定的IP地址 如果用户想保留特定的IP地址给指定的客户机，以便DHCP客户机在每次启动时都获得相同的IP地址，就需要将该IP地址与客户机的MAC地址绑定。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,6. 配置超级作用域 超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能，当DHCP服务器上有多个作用域时，就可组成超级作用域，作为单个实体来管理。超级作用域常用于多网配置。多网是指在同一物理网段上使用两个或多个DHCP服务器以管理分离的逻辑IP网络。,5.3.1 任务1 安装与基本配置DHCP服务器,5.3 项目实施,1. 配置基于Windows平台的DHCP客户端 （1）打开本地连接的“Internet协议（TCP/IP）属性”对话框。 （2）在该对话框选中“自动获得IP地址”和“自动获得DNS服务器地址”两项 2.测试DHCP客户端 在DHCP客户端上打开命令提示符窗口，通过Ipconfig /all和ping命令对DHCP客户端进行测试。,5.3.2 任务2 配置和测试DHCP客户端,5.3 项目实施,3.手动释放DHCP客户端IP地址租约 在DHCP客户端上打开命令提示符窗口，使用ipconfig /release命令手动释放DHCP客户端IP地址租约。 4.手动更新DHCP客户端IP地址租约 在DHCP客户端上打开命令提示符窗口，使用ipconfig /renew命令手动更新DHCP客户端IP地址租约。,5.3.2 任务2 配置和测试DHCP客户端,5.3 项目实施,5.在DHCP服务器上验证租约 使用具有管理员权限的用户账户登录DHCP服务器，打开DHCP管理控制台。在左侧控制台树中双击DHCP服务器，在展开的树中双击作用域，然后单击“地址租约”选项，将能够看到从当前DHCP服务器的当前作用域中租用IP地址的租约 。,5.3.2 任务2 配置和测试DHCP客户端,5.3 项目实施,1.DHCP选项 DHCP服务器除了可以为DHCP客户机提供IP地址外，还可用于设置DHCP客户机启动时的工作环境，如客户机登录的域名称、DNS服务器、WINS服务器、路由器、默认网关等参数信息，这些信息称为DHCP选项。,5.3.3 任务3 配置DHCP选项,5.3 项目实施,2.配置DHCP服务器选项和作用域选项 配置DHCP选项任务描述：在服务器选项添加“006 DNS服务器”，DNS服务器IP地址为192.168.2.104；在作用域选项中添加“003路由器”，路由器的IP地址为192.168.2.254。,5.3.3 任务3 配置DHCP选项,5.3 项目实施,5.3.3 任务3 配置DHCP选项,5.3 项目实施,3.配置DHCP类别选项 DHCP的类别选项包括用户类别和供应商类别两种。 （1）服务器端的设置 （2）将客户端的用户类别识别码配置为guest,5.3.3 任务3 配置DHCP选项,5.3 项目实施,1.在单物理子网中配置多个DHCP服务器 2.多宿主DHCP服务器 3.跨网段的DHCP中继代理 DHCP中继代理用于在DHCP客户端和DHCP服务器之 间中继DHCP消息，其工作过程如下： （1）收到本子网DHCP客户端广播发出的DHCP消息后，如果在预定的时间内没有DHCP服务器广播发出的DHCP回应消息，则会将客户端的DHCP消息以单播方式转发给预先指定的DHCP服务器。,5.3.4 任务4 复杂网络的DHCP服务器的部署,5.3 项目实施,（2）DHCP服务器收到DHCP中继代理转发来的DHCP 消息后，会提供一个与DHCP中继代理的IP地址在同一子网的IP地址，然后以单播方式将回应的DHCP消息发送给DHCP中继代理。 （3）DHCP中继代理收到DHCP服务器回应的DHCP消息后，再通过广播方式发送给DHCP客户端。,5.3.4 任务4 复杂网络的DHCP服务器的部署复杂,5.3 项目实施,1. 数据库的备份 2. 数据库的还原 （1）停止DHCP服务 （2）在%Systemroot%system32dhcp（数据库文件的路径）目录下，删除J50.log，j50xxxxx.log和dhcp.tmp文件 （3）拷贝备份的dhcp.mdb到%Systemroot%system32dhcp目录下 （4）重新启动DHCP服 3. 数据库的重整,5.3.5 任务5 维护DHCP服务器,本项目通过案例主要介绍了DHCP的工作原理，DHCP的配置与管理，复杂网络DHCP服务的实现。,项目5 配置与管理DHCP服务器,项目小结,5.4 习 题,1. DHCP工作过程包括_、_、_、_4种报文。 2. 如果Windows 2000/XP/2003的DHCP客户端无法获得IP地址，将自动从Microsoft保留地址段_中选择一个作为自己的地址。 3. 在Windows Server 2003的DHCP服务器中，根据不同的应用范围划分的不同级别的DHCP选项，包括_、_、_、_。 4. 在Windows Server 2003环境下，使用_命令可以查看IP地址配置，释放IP地址使用_命令，续订IP地址使用_命令。,一. 填空题,5.4 习 题,1. 在一个局域网中利用DHCP服务器为网络中的所有主机提供动态IP地址分配，DHCP服务器的IP地址为192.168.2.1/24，在服务器上创建一个作用域为192.168.2.11200/24并激活。在DHCP服务器选项中设置003为192.168.2.254，在作用域选项中设置003为192.168.2.253，则网络中租用到IP地址192.168.2.20的DHCP客户端所获得的默认网关地址应为多少？（ ） 192.168.2.1 B. 192.168.2.254 C. 192.168.2.253 D. 1