大型企业网络配置1

Windows 网络服务架构系列课程详解1 Designed by 小诺Windows 网络服务架构系列课程详解（一）-DHCP 服务器的搭建与配置 实验背景：企业网络环境中在没有配置 DHCP 服务器时，经常会遇到这样的情况，用户不懂怎么去配置 IP 地址；IP 地址经常冲突；管理员单个配置 IP 地址会经常出错；笔记本计算机的客户，经常从一个子网移动到另一个子网，需要不断地手动更换 IP 地址；IP 地址资源不足，但实际在同一时间段内使用的用户小于 IP 地址的数量等等。实验目的：1、了解 Windows DHCP 服务器的安装过程2、了解 Windows DHCP 服务器的工作过程3、掌握 Windows DHCP 服务器的配置和管理4、理解 DHCP 中继代理概念，会用 windows 客户机或者路由器做 DHCP 中继代理获取 TCP/IP 参数。5、掌握备份和还原 DHCP 数据库6、浅谈路由器做 DHCP 服务器或 DHCP 中继代理实验网络拓扑：P C 4P C 3W i n d o w s D H C P 配 置 试 验 拓 扑 图D e s i g n e d b y 小 诺试 验 地 点 : 交 大 创 业 园 2 楼 第 二 机 房R 1P C 2P C 1R 21 7 2 . 1 6 . 1 . 0 / 3 0. 1. 2E 0 / 0E 0 / 1E 0 / 0F 0 / 1D C 、 D N SD H C P 服 务 器D H C P 中 继 代 理B D CD H C P 服 务 器D H C P 中 继 代 理1 9 2 . 1 6 8 . 0 . 0 / 2 4F 0 / 2F 0 / 3F 0 / 4F 0 / 3F 0 / 2F 0 / 1F 0 / 41 9 2 . 1 6 8 . 1 . 0 / 2 41 9 2 . 1 6 8 . 0 . 2 5 4 / 2 41 9 2 . 1 6 8 . 1 . 2 5 4 / 2 4. 1 0. 1 0E 0 / 1Windows 网络服务架构系列课程详解2 Designed by 小诺实验说明本实验是在域环境下搭建的，因为，windows 的大部分服务只有在域的环境下才能发挥初更好的效果来；其次，本实验无论是从域的角度去看，还是从DHCP 服务器以及 DHCP 中继代理的角度去看都实现的是双备份冗余服务。因为，只有这样具有备份冗余的环境才能使企业的网络更加稳定，安全。实验步骤1. 配置 DHCP 服务器的安装过程（主要配置 DC域控制器上 DHCP 服务器，BDC- 副域控制器上的原理与 DC上配置相同）1.1、 配置之前，首先要知道 DHCP 服务器的要求。DHCP 服务器要求在Windows Server 版的计算机上运行，本实验是在 Windows Server 2003 上运行的配置。由于 DHCP 服务器要运行稳定，必须有静态的 IP 地址、子网掩码和其他的 TCP/IP 参数。下面是在 DC 上配置的 TCP/IP 参数。可以看出 DHCP 服务器的地址是54/24，DNS 服务器的地址也是 54/24，网关（R1 路由接口 E0/1 的 IP 地址Windows 网络服务架构系列课程详解3 Designed by 小诺下面是 BDC 上 TCP/IP 参数，其中另外一台 DHCP 服务器的 IP 地址为54/24，DNS 是 DC 的 IP 地址，网关是路由器 R3 的端口 E0/0 接口的 IP 地址。Windows 网络服务架构系列课程详解4 Designed by 小诺1.2、 安装 DHCP 服务器可以有两种方式，一种是通过“管理您的服务器（装好 Windows server 2003 之后，第一次启动就自动打开） ”选项或通过“添加/删除程序”进行安装，本实验选后者。首先在打开“开始”菜单，然后打开 “控制面板”选择里面的“添加/ 删除程序” ，然后选择“添加/删除 Windows 组建” ，选择 “网络服务” ，然后勾选里面的“动态主机配置协议（DHCP）进行安装。 （注意：安装过程中，需要光盘里的文件，所以还需要将对应的 Windows server 2003 光盘放入光驱中，当然，这里用的是虚拟光驱和镜像文件进行安装的）Windows 网络服务架构系列课程详解5 Designed by 小诺1.3、 安装完成之后，在“开始”-“管理工具”里有“DHCP 选项，打开便是 DHCP 服务器的配置界面，当然，也可以通过“管理您的服务器”进行打开。1.4、 授权 DHCP 服务器，授权是一种安全的防范措施，它可以确保只有经过授权的 DHCP 服务器才能在网络中运行。但是，这种授权配置只能在域环境中才能有效。Windows 网络服务架构系列课程详解6 Designed by 小诺在没有给 DHCP 服务器进行授权之前，可以从 DHCP 的状态中看出，下面是BDC 上的 DHCP 服务器没有进过授权显示的结果。现在，在“管理授权的服务器中”添加两台 DHCP 服务器的地址，然后，点击“关闭”就可以生效了，下面 DHCP 服务器的状态就是处于“运行状态”2. 配置 DHCP 服务器2.1、 配置两个网段的作用域（以 /24 段为例） 。在授权 DHCP 服务器之后，首要任务便是创建作用域及配置作用域。作用域实Windows 网络服务架构系列课程详解7 Designed by 小诺际就是一段 IP 地址的范围，当 DHCP 客户机请求 IP 地址时，DHCP 服务器将从此段范围中选取一个尚未出租的 IP 地址，将其分配给 DHCP 客户机。每一个 DHCP 服务器中至少应有一个作用域，为一个网段分配 IP 地址。如果要为多个网段分配 IP 地址，就需要创建多个作用域，这个在多个 VLAN 中应用是非常广泛的。为了能够更好的区域不同的作用域，最好给每个作用域起一个名称，也可以给一定的描述。键入作用域的 IP 地址范围，以及子网掩码长度（长度和子网掩码是等同的）Windows 网络服务架构系列课程详解8 Designed by 小诺IP 地址池建好之后，可以排除里面的一些地址来分配给一些需要固定 IP 地址的计算机或服务器，注意：配置的时候，起始地址和结束地址是一样的。比如说0 留给路由器的接口（默认网关） ，0 留给 FTP 服务器等等。接下来输入租约期限（某 DHCP 客户端在此作用域中使用申请的一个 IP 地址的时间长短。 ） ，默认为 8 天，也可以更改为其它天数，最大为 999 天。配置时应Windows 网络服务架构系列课程详解9 Designed by 小诺根据情况而定。比如说对于一些经常移动的用户，设置的租约期限短一点比较好，例如，我们学校中心的机房偶然会连一次外网，这时候就需要从 DHCP 服务器上获取 IP 地址。但是时间又不长，大概也就几个小时，而中心的管理员就将此 DHCP 租约期限设置为两个小时，这样既保证了 IP 在没用期间能够尽快的释放，同时，也增大了 IP 地址的利用率。当然，对于一些固定的主机来说，设置租约期限长一点还是比较好的。接下来是一个配置 DHCP 选项（DHCP 选项是指客户机获得一个 IP 地址之后，除了包含 IP 地址和子网掩码必须项之外，还有一些可选项，如常用的路由器的（默认网关）IP 地址，DNS 服务器的 IP 地址等等，设置什么要根据情况而定）的向导，主要是针对于初级用户而设计的，我们就直接选择稍后配置即可。Windows 网络服务架构系列课程详解10 Designed by 小诺新建好作用域之后，作用域前面有一个红色向下的箭头，表明作用域状态为不活动，此时客户机不能从此作用域里获取 IP 地址。配置完成之后，要使作用域生效，需要激活。 （在作用域没有配置完整之前，最好不要激活作用域，这样可以避免客户端学习到不完整的TCP/IP 信息） 。配置完之后，可以通过地址池查看之前的配置是否正确。Windows 网络服务架构系列课程详解11 Designed by 小诺客户端保留可以确保让某台计算机总是获得同一个 IP 地址，而这个 IP 地址实际跟计算机的 MAC 地址绑定在一起的。输入“新建保留”的 IP 地址，对应于计算机的 MAC 地址。还有一些描述信息。注意：另外一个地址段的作用域和上面的配置原理基本相同，这里不再做配置。Windows 网络服务架构系列课程详解12 Designed by 小诺2.2、 配置作用域选项创建了 DHCP 作用域之后，就可以配置作用域选项了， （也可以在新建作用域的过程中进行配置，但之能配置网关，DNS，WINS 三项）而作用域选项里可以为客户端配置 60 多项内容，具体配置根据具体情况而定，一般只选用 “003 路由器”配置网关，还要“006 DNS 服务器”配置 DNS。不同的作用域中可以设置不同的参数，例如，不同的 VLAN 中就可以设置各自的网关地址等等。选择“003 路由器”配置 /24 段的默认网关地址。也就是路由器 R1的 E0/1 端口的 IP 地址。Windows 网络服务架构系列课程详解13 Designed by 小诺选择“006 DNS 服务器 ”来设置 /24 网段的 DNS 服务器地址，而/24 网段的 DNS 服务器地址也应该设置成 54。Windows 网络服务架构系列课程详解14 Designed by 小诺配置完成之后，可以通过点击“作用域选项”进行查看。当然，也可以在作用域中配置“服务器选项”里的“配置选项”这个主要应用于多个作用域选项的某一参数值一样的时候，为了快速方便，只需要在服务器选项中配置，所有作用域选项里便有这项参数。Windows 网络服务架构系列课程详解15 Designed by 小诺注意：要注意服务器选项、作用域选项和保留选项之间的关系。一般来说，各选项的功能都是配置客户机的 TCP/IP 参数的可选项，但各项的应用范围和优先级不一样。服务器选项在本服务器上所有的作用域中生效，作用域选项在本作用域中生效，保留选项对保留的客户机生效，优先级由高到低依次为：保留选项 、作用域选项、服务器选项。2.3、 配置 DHCP 客户机DHCP 服务器配置完成后，客户端就可以开始启用 DHCP 功能。使用 Windows XP/2003 操作系统的用户中，单击“控制面板” ，选择“网络连接” ，右击本地连接，选择“属性” ，在下拉列表中，选中“Internet 协议（TCP/IP） ”复选框，然后单击 “属性”按钮，如下图所示：选则自动获取 IP 地址，自动获取 DNS地址（这一项必须在 DHCP 中作用域选项或者服务器选项中有 DNS 的指定配置才能生效，如果没有，需要手动指定）Windows 网络服务架构系列课程详解16 Designed by 小诺获取到之后，就可以在开始-运行命令里输入 ipconfig /all 命令进行查看所以的 TCP/IP 参数了，其中 便是获取的 IP 地址，其它的 DNS，Default Gateway 等等都是从DHCP 服务器中获得的，那么，DHCP 客户端获取 TCP/IP 参数是一个什么样的过程呢？首先，客户端请求 IP 租约：在网络中广播一个 DHCPDiscover 包请求 IP 地址（源 IP 地址是 ，目标 IP 地址是 55广播，以及客户端的 MAC 地址，用于确定客户端的具体位置。其次，服务器相应：当网络中的某一台 DHCP 服务器收到客户机请求 IP 地址的信息时，就在自己规定的 IP 地址池里查找是否有合法的 IP 地址提供给客户机，如果有，就将此 IP地址做上标记，广播一个 DHCPOffer 包出去。再次，客户机选择 IP 地址：DHCP 客户机从接受到第一个 DHCPOffer 包中选择 IP 地址，并将 DHCPRequest 包打上服务器标示字段广播到所有的 DHCP 服务器上，DHCP 服务器查看服务器标示字段是否为客户机提供了 IP 地址，如果有，则该地址保留；如果没有，则DHCP 服务器取消 IP 地址用于下一个 IP 租约请求。最好，服务器确认租约：当服务器收到 DHCPRequest 后，以 DHCPACK 消息的信息向客户机广播成功的确认，该消息包含了 IP 地址的有效信息和其他可能的配置。当客户机收到DHCPACK 包之后，就配上了 IP 地址，便可以在 TCP/IP 网络中通信了。下面就是 PC1 从 DHCP（54 ）上申请的最小的一个 IP 地址（客户端从小向大获取）Windows 网络服务架构系列课程详解17 Designed by 小诺IP 租约释放与从新获得在客户机上使用 ipconfig /release 命令使 DHCP 客户机 向 DHCP 服务器发送DHCPRelease 包并释放其租约。比如说，一台客户机在租约过期之后才打开，那么，如果客户机不适用 DHCPRelease 包，那么它在重新启动时，将试图尝试继续使用上一次使用过的 IP 地址。在客户机上使用 ipconfig /renew 命令使 DHCP 客户机向 DHCP 服务器从新发送DHCPDiscover，继续获取 IP 参数。下面是在 DHCP 服务器上看到的两个客户端获取的最小的 IP 地址，其中有主机Windows 网络服务架构系列课程详解18 Designed by 小诺名，租约期限等等。而 0 是保留的地址，只有 FTP 服务器一开启，马上获取这个地址。配置自动获取时，也可以在“备用配置”里进行配置，这个主要用于一些用户，经常在有或者是没有 DHCP 的网络中活动的时候配置的，如果有 DHCP 服务器，就自动获得；如果没有 DHCP 服务器，就启用备用配置。3. 配置 DHCP 中继代理（windows 和路由器上实现）DHCP 租约过程是靠广播信息发送消息的，而不同 VLAN 之间是冲突域，只能在各自 VLAN 中广播消息，同样，不同网段之间也是冲突域，也只能在各自的网段之内广播消息，不同 VLAN 或者不同网段之间之能通过单播传输消息，传统的方法是给每个 VLAN 或者每个网段放置一个 DHCP 服务器，但是这样对资源来说是一种浪费，维护起来也不方便，也就要求能够转发 DHCP 租约请求的设备在两个广播域之间传输单播，DHCP 中继代理便实现了这一功能。首先，DHCP 客户机申请 IP 租约，发送 DHCPDiscover 广播包，中继代理收到该包后，并通过单播的形式转发给另一个网段的 DHCP 服务器，DHCP 服务器收到该包，然后将 DHCPOffer 包通过单播的形式传给 DHCP 中继代理，中继代Windows 网络服务架构系列课程详解19 Designed by 小诺理将地址租约通过广播的形式转发给 DHCP 客户端，DHCP 客户端收到DHCPOffer 包 之后，发送 DHCPRequest 包给 DHCP 中继代理然后转个 DHCP服务器，DHCP 服务器最终发送 DHCPACK 包给 DHCP 中继代理转个 DHCP 客户机，DHCP 客户机便实现了网络参数的获取。打开 BDC（DC 上的配置原理相同）上“管理工具”- “路由和远程访问”窗口（注意：PC 机是七层设备，也就是说它是具备数据链路层设备和网络层设备的某些功能的，比如说网络层路由器设备的某些功能，包括路由协议等等）配置并启用路由和远程访问选择自定义配置（其它配置包括 VPN 拨号，NAT 等等）Windows 网络服务架构系列课程详解20 Designed by 小诺接下来选择“LAN 路由” （因为 DHCP 中继代理其实主要起了一个路由转发功能，将DHCP 客户机的请求转发给 DHCP 服务器，然后再将 DHCP 服务器的请求转发给 DHCP 客户机）Windows 网络服务架构系列课程详解21 Designed by 小诺配置完成之后，开启此服务。否则，此服务不可用。也可以通过“服务”窗口开启此服务（开始-运行-services.msc）Windows 网络服务架构系列课程详解22 Designed by 小诺配置好之后，选择 IP 路由选择里的常规，单击右击选择新增路由协议选项选择 DHCP 中继代理程序Windows 网络服务架构系列课程详解23 Designed by 小诺选好之后，然后开始配置 DHCP 中继代理程序，右击“DHCP 中继代理程序” ，然后选择“属性”在 DHCP 中继代理程序属性中配置 DHCP 服务器的 IP 地址，如果有一个 DHCP 服务器，只需要配置一个即可；如果有多个 DHCP 服务器，也可以添加多个 DHCP 服务器。Windows 网络服务架构系列课程详解24 Designed by 小诺右击“DHCP 中继代理程序” ，在弹出的快捷键菜单中选择“新增接口”命令，选择“本地连接” ，然后确定下面的“跃点计数阈值”是中继代理通信可以跨过的最大跳数， “启动阈值（秒） ”是中继代理转发 DHCP 消息前的等待时间，该选项对希望本地 DHCP 服务器首先相应，如果 DHCP 服务器在规定的时间内不响应，则中继代理就会转发 DHCP 消息给其他网段的DHCP 服务器，默认值都是 4，而本实验中，/24 段的客户端首先会将DHCPDiscover 发送给 IP 地址为 54 的 DHCP 服务器，如果 4 秒不响应（比如说，此 DHCP 服务器处于维护状态） ，才将 DHCPDiscover 请求发个 DHCP 本端的 DHCP 中继代理转发到对端的 DHCP 服务器（54/24）Windows 网络服务架构系列课程详解25