中学DHCP服务器规划与实现

电 子 科 技 大 学毕 业 设 计（论 文）论文题目： XX中学DHCP服务器规划与实现 学习中心： 电子科技大学网络教育学院重庆学习中心 指导老师： 卢 朝 江 职 称： 讲 师 学生姓名： X X X 学 号: XXXXXXXXXXXXX 专 业： 计算机科学与技术 电子科技大学继续教育学院制网络教育学院2009年 05月 10日电 子 科 技 大 学毕业设计（论文）任务书题目： XX中学DHCP服务器规划与实现任务与要求： 根据XX中学需求进行合理的设计，设计包括网络需求分析、网络设 计、DHCP服务器设置、网络安全、网络测试等。时间： 2009 年 2 月10 日 至 2009 年 5 月 10 日 共 13 周学习中心： 电子科技大学网络教育学院重庆学习中心 学生姓名： X X 学 号： A07642342155 专业： 计算机科学与技术 指导单位或教研室： 电子科技大学网络教育学院重庆学习中心 指导教师： 卢 朝 江 职 称： 讲 师 电子科技大学继续教育学院制网络教育学院2009年 02月 10日毕业设计(论文)进度计划表日 期工 作 内 容执 行 情 况指导教师签 字2月10日至2月12日选题和取得任务书良好2月13日至2月20日查找资料设计需求分析良好2月22日至2月28日论文初步良好3月1日 至3月20日DHCP的规划与实现良好3月21日至4月18日DHCP的测试与分析良好4月19日至5月2日论文初稿良好5月2日至5月10日论文终稿和准备答辩良好教师对进度计划实施情况总评 签名 年 月 日 本表作评定学生平时成绩的依据之一电子科技大学毕业设计(论文)中期检查记录表学生填写毕业设计(论文)题目:XX中学DHCP服务器规划与实现学生姓名: X X 学号：DF7XX0442155专业：计算机科学与技术 层次:专升本教学中心名称: 电子科技大学网络教育学院重庆学习中心指导教师姓名及职称: 卢朝江 讲师教师指导毕业设计(论文)时间及地点:电子科技大学网络教育学院重庆学习中心检查教师填写毕业设计(论文)题目工作量饱满一般不够毕业设计(论文)题目难度大适中不够毕业设计(论文)题目涉及知识点丰富比较丰富较少毕业设计(论文)题目价值很有价值一般价值不大学生是否按计划进度独立完成工作任务学生毕业设计(论文)工作进度填写情况学生出勤情况及出勤的考核办法学生与指导教师见面接受指导次数学生工作态度认真一般较差教师毕业设计(论文)指导日志是否齐全其他检查内容：存在问题及采取措施:检查教师签字: 年 月 日教学中心意见:学院审核意见(加盖公章):年 月 日摘要计算机局域网是指在较小的区域内将各种通信设备（计算机）互连在一起的通信网络。通过网络共享计算、通信、存储等多种资源，充分发挥各个独立通信设备的效能。本次XX中学DHCP服务器的规划与实现，就是基与计算机校园局域网的，主要是为了与时俱进、方便众多客户端的上网，增强了各部门的管理，提高内部网络的安全性。日常事务的处理、信息交流、内部网络资源共享、实现不同计算机互相访问。本次XX中学DHCP服务器的规划与实现是注意锻炼学生独立思考能力和团队的合作精神，培养自己严谨、负责，勇与创新的工作作风。本论文详述了规划与实现的整个过程。并分为：需求分析，网络设计（网络拓扑结构），服务的配置与安装，网络设备的分析（设备间子系统），网络安全设计。最后对整个网络进行运行和调试。关键词 服务器 配置与规划 网络安全 测试与维护AbstractThe computer local area network is refers in a smaller region(computer) interlocks each kind of communication facility in the same place correspondence network. Through the network sharing computation, the correspondence, the memory and so on the many kinds of resources, fully display each independent communication facility the potency.This Nanmu middle school and telecommunications university DHCP server plan and the realization, is the base and the computer campus local area network, mainly is for Advancing with the times, convenience multitudinous customer end surfer, strengthened various departments management, enhances internal network the security. Daily business processing, the information exchange, internal network resources sharing, there alization different computer mutually visit.This Nanmu middle school and telecommunications university DHCP server plan and the realization are the attention exercises the student independent thinking ability and teams cooperation spirit, raises oneself rigorous, is responsible, to be brave and the innovation work style. The present paper has related in detail the plan and there alization entire process. And divides into: Demand analysis, network design (network topology), service disposition and installment, network equipment analysis (between equipment sub system), network security design. Finally carries on the movement and the debugging to the entire network.KEY WORDS Server Disposition and plan Network security Test and maintena目 录第一章 网络需求分析1第一节 学校介绍1第二节 需求分析1一、管理需求2二、网络安全需求2三、技术需求2第二章 网络规划3第一节 网络拓扑结构3一、设计目的及原则3二、DHCP网络主干网的技术分析4三、DHCP网络规划5第三章 DHCP服务器的安装与配置10第一节 安装Windows 2003 sever10第二节 安装DHCP组件10第三节 DHCP服务器详细配置13第四章 网络安全31第一节 网络安全设计31一、网络安全防范31二、网络安全防范的要求31三、网络安全设计及需求技术31第二节 DHCP服务器的安全33一、DHCP服务器杀毒软件的选择33二、DHCP服务器防火墙的选择33三、DHCP服务器的安全配置34第五章 网络测试与维护36第一节 网络测试36一、网络系统测试36二、网络设备测试36第二节 DHCP常见故障解决37结束语42谢 辞43参考文献44电子科技大学毕业论文（设计） XX中学DHCP服务器的规划与实现第一章 网络需求分析随着信息技术的不断发展，信息技术对社会进步和国民经济发展起着越来越大的促进作用，并对传统的思想观念、工作方式带来巨大的冲击，世界已进入信息化时代。网络已进入到了各行各业，同时也带动了各个行业的发展，学校作为传递知识、创造知识的单位，其教学、科研、办公的信息化、网络化尤其重要。XX中学作为重点中学，建立完善的信息网络，对该校的发展将发挥着不可替代的作用。同时让XX中学通过Internet了解世界、展望未来、加强与外界联系，对发展本校将产生重要的影响。第一节 学校介绍XX县XX中学，创建于1958年，坐落于风景优美的XX山下，办学历史悠久。50年来培养了大批专家、学者和党政领导。近年来XX中学的建设和发展，得到县、镇党委政府及县教育局的高度重视和支持，学校基础设施日臻完善。现在占地面积32134平方米，建筑面积10423平方米。XX中学现有一支坚强的领导班子，大胆探索办学之路，开展了国家级德育科研活动。全体教职工勤奋敬业，团结进取、锐意改革，勇于创新教学方法，历年来高中升学在65%以上。学校已经打造出了一批专业知识过硬、业务能力较强的师资队伍。现有高级教师14人，中学一级教师56人，有高初中教学班39个，学生2700余人，教职工达141人。学校坚持“以人为本，面向全体学生，促进学生全面发展”的理念，坚持“追求极善，勇为人先”的精神，师生员工将上下齐心，共同努力，建设美丽的校园环境，确保良好的校风、校纪，做强做大高中，稳步发展初中，夺取新佳绩，创立真品牌，使我校无愧于XX县唯一的完全中学，文化教育中心。第二节 需求分析信息时代的到来，使得信息技术显得格外的重要，信息的时代就是网络的时代，随着信息网络的发展，在信息化时代，网络已进入了各行各业，同时也促进了各个行业的发展。信息技术的发展促进着社会的进步和国民经济的发展。同时，其办公信息化和网络化尤其重要。近年来XX中学，随着教学规模的不断扩大，旧的校园网络系统已经不能很好的满足学校现状的需求。因此，根据用户需求，建设一个以信息中心为中枢建立计算机DHCP网络系统，将学校各部门及各地分，通过内部局域网网络和Internet来实现整个分布式校园客户端的互连。提高整体网络的效率，方便校园内各处的客户端上网，减轻网络管理员的负担，使管理员能轻松的对多块子网进行管理，增强网络整体安全性和稳定性。具体需求如下：用户的提出的要求：1、客户端通过DHCP分配的IP地址来实现与Internet的互访。2、对用于教学的机房为了教学的方便就要分配固定的IP地址。3、用户端不需要自己设置IP，直接可以自动获得IP地址。4、服务器具备良好的稳定性和抗干扰性，有良好的安全保障，保证用户信息不被盗窃和丢失。一、管理需求1、能实现无人机房管理:提高物理设备的安全性：提高机房的空间和能源的利用率;提高服务器维护人员的工作环境。2、能实现异地分布机房的远程管理：能做到远程对设备加电断电，提高管理的效率。3、单一的登陆界面和简单的安装操作平台：所有目标设备可以集中管理到单一界面上来，系统安装尽量做到即插即用，操作界面友好简单。二、网络安全需求1、保持网络原有的能特点，新设备能直接接入，增强透明性。2、操作、维护管理自动化，减少人为操作的失误。3、尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展。4、访问服务器的通信端应被设置为全面监视，及时发现和拒绝不安全的操作和黑客攻击行。5、针对各种访问的做好审计工作，详细记录对网络、公开服务器的访问行为，建立完整的系统日志便于维护人员的分析。6、强化系统备份，在系统出现故障的时候能迅速通过备份系统及时修复。三、技术需求（1）采用先进，成熟的技术互联网的技术发展极其迅速，在XX中学的DHCP网络建设中要兼顾先进性和成熟性。既基于基本的网络结构标准，又向新型的网络基本框架发展，以满足不断出现的对环境的要求，使投资建设的XX中学DHCP网络系统能在近五年内不会落伍，并充分发挥其优良的作用。（2）遵循开放性和标准化的原则为了保证学校DHCP网络的建设，运行和服务质量，与当今国际上的信息网络服务基础设施接轨，以保证XX中学统一的高标准，网络的综合质量和Internet的高标准互通，同时保证DHCP网络发挥应有的效应。（3）加强网络运行和网络安全管理为了是DHCP网络充分发挥效应，必须加强和完善网络管理系统，做到人员落实和技术落实。特别是在加强网络的安全管理这一块，学校要建设组织一支安心本职工作，技术过硬的网络建设和网络管理的高素质人才队伍。要定期进行网络技术的培训，提升网络管理水平，为用户提供高水平的服务。45第二章 网络规划第一节 网络拓扑结构根据XX中学现状，结合层校园次化网络，分析现有网络架构，罗列XX中学网络拓扑结构图。如图1。图1 XX中学网络拓扑结构图XX中学园区网中核心和各个节点以光纤连接，采用千兆以太网技术，充分满足应用发展对主干带宽的需求，并能顺利过渡到万兆以太网。各个分支节点以100M交换到桌面为OA、文件传输、视频应用等服务提供了充足的桌面带宽。一、设计目的及原则建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统，提供现代化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。为此提出一条总原则：“分期建设；逐步实施；先教学系统后扩展应用；精选设备；软件配套”。具体说来有以下几条原则必须考虑：1.实用性：校园网DHCP建设强调网络系统与网络应用，以应用推动建设，重视信息资源的开发、利用和效果。2.先进性：主干采用先进成熟的网络技术和产品，适应大量数据和多媒体信息传输、处理、交换的需要，使网络具有较强的生命力。3.开放性：网络系统支持有关国际和国家标准，支持异构型边缘子网互联与集成，易于网络的扩充和升级，使有限的投资得到保护。4.安全性：对网上信息提供多层次的、基于策略的安全保护措施。5.可靠性：网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等，均具可靠性。6.简洁性：网络拓扑结构简洁，硬件和软件按需要进行灵活配置。7.可管理性：采用较先进的管理软件，实现全网的检测、资源分配、负荷调节、故障定位等功能，并具有良好的人机操作界面。二、DHCP网络主干网的技术分析1.网络主干技术：交换式快速以太网、千兆位以太网及ATM技术标准的制定和完善，为园区高速主干提供多种技术选择；针对校园网系统各自不同的需要，量体裁衣，真正适合自身应用技术才是最好的。2.骨干路由：由于新的应用涌现，多媒体技术的普及，巨大的信息流量不仅仅限于本地工作组网络，而大量穿梭于网络的骨干。此外，为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息，却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。对IP转发能力、背板容量的要求将使硬件投资快速增加。3.虚拟网络技术：由于学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑，基于第三层交换的虚拟网络的划分是必须的。此外，用户需要的不仅仅是简单的划分，更多的是如何有效、简便、动态地管理、修改和配置。4.应用需求的变化：传统的网络体系结构正在被Client/Server的体系结构所取代，越来越多的客户应用系统与中心服务器发生联系，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大流量涌向网络主干，对于主干的要求进一步提高。因此采用较高的网络主干是必要的，而根据目前的性价比分析，采用1000M全星形以太网主干最好。将来在ATM技术标准成为主流时可方便地将主干升级到ATM，而将以太网作为边缘子网。5.多媒体的需要：随着新技术的出现及硬件成本的降低，在网络上传送视频、音频等。多媒体信息越来越成为用户的需要，这要求网络设计中充分考虑多媒体信息传送的要求。因此目前设计的网络应留有足够的带宽、先进的优先级设定方案。6.可靠性和安全性：校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个允许范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单单只是设备级的，也应该考虑物理线路、数据链路层、网络层及应用层的容错能力。对于校园网，安全性问题不仅来自外部网络，更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。7.网络管理：校园网系统分布在校园的各个角落，日常网络维护和操作的工作量大，校园网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用校园网络资源。同时，开通网络之后涉及用户上网计费的问题，而采用先进的计费软件也是完善校园网管理的一个手段。三、DHCP网络规划（1） DHCP概述DHCP是Dynamic Host Configuration Protocol的缩写，它是TCPIP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与 IP 的对应是静态的。换而言之，BOOTP 非常缺乏 动态性 ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 租约 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。 DHCP 的分配形式 首先，必须至少有一台 DHCP 工作在网络上面，它会监听网络的 DHCP 请求，并与客户端搓商 TCP/IP 的设定环境。它提供两种 IP 定位方式：Automatic Allocation自动分配，其情形是：一旦 DHCP 客户端第一次成功的从 DHCP 服务器端租用到 IP 地址之后，就永远使用这个地址。Dynamic Allocation动态分配，当 DHCP 第一次从 HDCP 服务器端租用到 IP 地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放(release)这个 IP 地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新(renew)租约，或是租用其它的 IP 地址。动态分配显然比自动分配更加灵活，尤其是当您的实际 IP 地址不足的时候，例如：您是一家 ISP ，只能提供 200 个IP地址用来给拨接客户，但并不意味着您的客户最多只能有 200 个。因为要知道，您的客户们不可能全部同一时间上网的，除了他们各自的行为习惯的不同，也有可能是电话线路的限制。这样，您就可以将这 200 个地址，轮流的租用给拨接上来的客户使用了。这也是为什么当您查看 IP 地址的时候，会因每次拨接而不同的原因了(除非您申请的是一个固定 IP ，通常的 ISP 都可以满足这样的要求，这或许要另外收费)。当然，ISP 不一定使用 DHCP 来分配地址，但这个概念和使用 IP Pool 的原理是一样的。DHCP 除了能动态的设定 IP 地址之外，还可以将一些 IP 保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配 IP 地址，这样可以给您更大的设计空间。同时，DHCP 还可以帮客户端指定 routernetmaskDNS ServerWINS Server等等项目，您在客户端上面，除了将 DHCP 选项打勾之外，几乎无需做任何的 IP 环境设定。（2）DHCP工作原理视乎客户端是否第一次登录网路，DHCP的工作形式会有所不同。第一次登录的时候：1.寻找Server。当DHCP客户端第一次登录网路的时候，也就是客户发现本机上没有任何IP资料设定，它会向网路发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网路，所以封包的来源位址会为，而目的位址则为55，然后再附上Dhcpdiscover的信息，向网路进行广播。在Windows的预设情形下，Dhcpdiscover的等待时间预设为1秒，也就是当客户端将第一个Dhcpdiscover封包送出去之后，在1秒之内没有得到回应的话，就会进行第二次Dhcpdiscover广播。若一直得不到回应的情况下，客户端一共会有四次Dhcpdiscover广播(包括第一次在内)，除了第一次会等待1秒之外，其余三次的等待时间分别是91316秒。如果都没有得到DHCP伺服器的回应，客户端则会显示错误信息，宣告Dhcpdiscover的失败。之后，基于使用者的选择，系统会继续在5分钟之后再重复一次Dhcpdiscover的过程。2.提供IP租用位址。当DHCP伺服器监听到客户端发出的Dhcpdiscover广播后，它会从那些还没有租出的位址范围内，选择最前面的的空置IP，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP位址，所以在其Dhcpdiscover封包内会带有其MAC位址信息，并且有一个XID编号来辨别该封包，DHCP伺服器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据伺服器端的设定，Dhcpoffer封包会包含一个租约期限的信息。3.接受IP租约。如果客户端收到网路上多台DHCP伺服器的回应，只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个)，并且会向网路发送一个Dhcprequest广播封包，告诉所有DHCP伺服器它将指定接受哪一台伺服器提供的IP位址。同时，客户端还会向网路发送一个ARP封包，查询网路上面有没有其它机器使用该IP位址；如果发现该IP已经被占用，客户端则会送出一个DHCPDECLINE封包给DHCP伺服器，拒绝接受其Dhcpoffer，并重新发送Dhcpdiscover信息。（3）DHCP服务器规划根据学校的整个网络拓扑结构，对整体网络进行分析：1.学校的管理机房设置在信息中心（NIC），三层交换机，路由器，服务器，以及机柜等核心网络设备都放置在信息中心的专用机房里面。2.行政办公区域放置一台汇聚交换机，以便于汇聚行政办公区域的网络流量。教学汇聚楼区放置一台汇聚交换机，以便于汇聚教学办公区域的网络流量。3.学生宿舍会聚楼区另放置汇聚交换机安装到该区域专用机房的机柜中。4.核心交换机与汇聚交换机使用光纤连接。在使用子网划分网段的路由网络中，对 DHCP服务的选项进行规划必须遵循一些特定的要求，以便完全实现DHCP服务。这些要求包括：1）在路由网络中，一个DHCP服务器必须至少位于一个子网中。2）为了使 DHCP 服务器能支持其他被路由器分开的远程子网上的客户端，必须使用路由器或远程计算机作为 DHCP 和 BOOTP 中继代理程序以支持子网之间DHCP通信的转发。IP地址规划原则1）校园网内部私网IP地址的分配内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址，为防止地址盗用，采用IP地址与MAC地址绑定，对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址，采用By Port的Vlan，小范围地限制地址盗用问题。对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证, 用户开机时，从DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网2）中心交换机支持静态或动态的IP地址分配，并支持动态 IP 地址分配方式下DHCP-Relay功能，DHCP SERVER可安放在园区内部。3）对于固定IP地址用户，需要针对标识符（MAC地址）设定保留IP地址。IP地址的规划如下：1.路由器的规划：作用：通过信息中心核心交换机为三个DHCP服务器做网络代理服务IP地址的范围：25（固定IP）子网掩码：2.三台DHCP服务器IP地址规划：作用：分别用于对三个虚拟局域网（VLAN）分配IP地址IP地址的范围：（固定IP）子网掩码：3.学生宿舍汇聚楼区IP地址规划：作用：从DHCP服务器1给整个区域分配IP地址IP地址的范围：5454子网掩码：4.教学汇聚楼区域IP地址规划：作用：从DHCP服务器2给整个区域分配IP地址IP地址的范围：5454子网掩码：5.行政办公区域IP地址规划：作用：从DHCP服务器3给整个区域分配IP地址IP地址的范围：5454子网掩码：（4）操作系统的选择因为根据实际情况分析，在XX中学校园网的基础上所规划的DHCP网络属于中型偏小型网络，所以在此选择 WINDOWS系列网络操作系统的WINDOWS SERVER 2003 做为DHCP服务器的网络操作系统。WINDOWS SERVER 2003相对与WINDOWS SERVER 2000增强了DHCP的服务性有如下一些新特征：1.自动分配IP地址如果DHCP服务器不能提供分配IP地址，网络上已起用了DHCP客户，现在可以使用临时IP地址来自己配置。客户可以每5分钟联系依次DHCP服务器，要求有效的IP地址。自动分配对拥护总是可见的，如果客户不能从DHCP服务器获得IP。不提醒拥护。地址从网络地址范围中自己分配，它是为了专用TCP/IP使用保留的，并不在INTERNET上使用。2.增强的性能监视和服务报告功能DHCP对于实现网络构造是重要的。没有运行的DHCP服务器，IP客户会丧失部分或全部访问网络的能力。新的性能监视计数器，帮助专门监视网络中的DHCP服务器的性能。DHCP管理器现在提供增强的服务器报告通过图形显示服务器、作用域和客户状态。3.扩展作用域以支持多址广播域和超级域MICROSOFT DHCP SERVER现在支持附加域，可使用它来优化对IP配置的管理。为了参加多支广播组，新的多支广播域允许启动DHCP的客户D类地址超级作用域对与创建管理员域的组是有用的。当想要重要新编号或扩展IP地址空间，但不干扰当前活动的作用域时，超级域是有帮助的。4.对用户指定选项类的支持 可以使用此特征为具有相似或特殊配置需要的客户分开配合选项。列如，可以给在建筑物同一层的所有启动DHCP的客户分配相同的选项类。可以使用此类（配置有相同DHCP类ID号）在分配过程其他选项数据，代替所有作用域或全局默认选项。在此情况下，适合的相同网络位置。5.DHCP和DNS的集成利用WINDOWS SERVER 2003，DHCP可以在DNS域名空间动态更新，启动DNS名称空间的动态更新设置。只要DHCP指定的地址发生变化，区域客户可以使用动态DNS来更新主机名称与地址映射信息。6.恶意DHCP服务器检测：DHCP客户在系统启动时，使用受限的网络广播来发现DHCP服务器，此特征可以防止恶意（未授权）DHCP服务器加入现有的DHCP网络。使用目录服务中创建的DHCP服务器的对象执行服务器检测，此对象列出了授权向网络提供DHCP服务的服务器IP地址。当DHCP服务器试图在网络上启动时，查询目录服务，服务器计算机的IP地址与授权的DHCP服务器列表想比较。如果找到匹配的。服务器计算机被授权的DHCP服务器。如果没找到匹配的，服务器不被授权并认为是恶意的。此情况下，恶意服务器上的DHCP服务器在导致网络问题之前，被自动关闭。7.对BOOTP客户的动态支持通过添加动态BOOTP，DHCP服务对大型企业网中的BOOTP客户提供进一步的支持。动态BOOTP是对BOOTP协议的扩展，它允许DHCP服务器不必使用明确的地址配置来配置BOOTP客户。此特征使大型的BOOTP管理更容易，它允许按DHCP相同的方式来动态分配IP地址，而不必改变用户的行为。8.对DHCP管理器的只读控制台的访问此特征提供一个特殊的本地用户组，即DHCP用户组，当DHCP服务安装时，它会自动添加。通过添加成员到组中，利用DHCP管理器控制台，可以在非管理员计算机上提供与DHCP服务有关的信息的只读访问。这允许具有本地组成员身份的用户查看，但不能修改存储在指定DHCP服务器上的信息和属性。第三章 DHCP服务器的安装与配置第一节 安装Windows 2003 sever1）放入WINDOWS SERVER2003安装光盘，运行上面的SETUP安装程序；2）选择“安装Windows2003”；选择“安装新的Windows2003（全新安装）”；用鼠标接受协议，点击下一步；3）到“选择特殊选项”，不做任何修改，直接点击下一步；按“完成”，重新启动机器。重新启动机器后，到开始安装画面，按Enter键开始安装。创建第二、三、四个分区，合理分配各分区的大小；4）选择把Windows2003安装到第二个分区上，选择“用NTFS文件系统格式化磁盘分区”。机器自动重新启动。启动后出现“安装向导”，直接点击下一步；5）出现“区域数值”，直接点击下一步。出现姓名、单位名称对话框。填入后点击下一步。出现“每服务器连接”对话框，选择100个。建议连接数是您连接工作站数目的两倍以上。计算机名称，填写为：W2003SERVER；6）出现“Windows2003组件”窗口，什么都不选，直接点击下一步。到“网络设置”窗口，选“自定义设置”，添加DLCProtocal、NetBEUIProtoca、NWLinkIPX/SPX/NetBiosCompatibleTransportProtocal协议、把TCP/IP的IP地址设为，子网掩模；7）到“工作组或计算机域”项目，选择默认值“不，此计算机不在网络上”，下面的工作组使用默认的WORKGROUP。到此步Windows2003就安装成功了。第二节 安装DHCP组件（1）打开“开始”，选择“控制面板”里的“添加或删除程序”单击。图2 打开开始（2）打开“添加或删除程序”后，选择左边“添加/删除Windows组件”单击。图3 添加/删除Windows组件（3）打开Windows向导界面后，选择“网络服务”并点击右下方的“详细信息”图4 网络服务选中动态主机配置协议（DHCP），点确定。（通常连DNS一起选中安装，避免二次重复操作）。图5 动态主机配置协议（4）网络属性设置在完成组件添加后，将对网络的属性进行设置，具体执行分以下几个步骤：右键“网上邻居”选择“属性”，打开“网络连接”界面。图6 网络连接（5）右键“本地连接”选择“属性”，打开“本地连接属性”。图7 本地连接属性选中 “Internet协议（TCP/IP）”，双击，打开“Internet协议（TCP/IP）属性”其中，“IP地址”设为，“子网掩码”设为，其他不更改。图8 Internet 协议第三节 DHCP服务器详细配置1.调用DHCP在服务器主机上调用DHCP的操作步骤如下：依次单击“开始”“程序”“管理工具”“DHCP”项。弹出“DHCP”窗口，至此调用“DHCP”完成，如图9图9 调用DHCP添加DHCP服务器的操作步骤分以下几步：在“DHCP”窗口中单击“操作”菜单，在其下拉菜单中选择“添加服务器”命令，如图10图10 添加服务器弹出“添加服务器”对话框，在“此服务器”单选框下输入要添加到控制台的服务器名字，或单击右边的“浏览”按钮进行选择。在此选择名为“4tiaq4ccutt3nzq”的计算机及DHCP服务器，单击“确定”按钮，如图11图11 添加服务器在返回的“DHCP”窗口中，将会看到所添加的服务器，如图12图12 查看所添加的服务器添加DHCP服务器后，要对它进行设置，主要有以下几个步骤：在“DHCP”窗口中，右键单击选中要设置的服务器名（4tiaq4ccutt3nzq）,将弹出下拉菜单，单击“新建作用域”命令，如图13图13 新建作用域弹出“新建作用域向导”对话框，单击“下一步”按钮，如图14图14 新建作用域向导弹出含有“名称”和说明两个编辑框的“作用域名”对话框，输入公司确定的作用域名“lianxiang”，在下面输入说明（可以不填此项），以便在网络上识别，单击“下一步”按钮，如图15图15 作用域名弹出“IP地址范围”对话框，在“起始IP地址”栏中输入0,在“结束IP地址”栏中输入44,“子网掩码”栏中输入,然后单击“下一步”按钮，如图16图16 IP地址范围弹出“添加排除”对话框，如果有需要可以在其中输入不要服务器分配的地址或地址范围，再下一步；不需要直接“下一步”，这里公司没有不分配的地址范围，所以直接下一步，如图17图17 添加排除然后进入“租约期限”对话框，将其设为默认（即8天），单击“下一步”按钮继续，如图18图18 租约期限弹出“配置DHCP选项”对话框，单击“是，我想现在配置这些选项（Y）”然后单击“下一步”按钮，就可以继续配置DHCP呢，如图19图19 配置DHCP选项弹出“路由器（默认网关）”对话框，在“IP地址”编辑框内输入“”,单击右边的“添加按钮”就可以把IP地址添加进去，然后再单击“下一步”按钮，如图20图20 路由器（默认网关）弹出“域名称和DNS服务器”对话框，在“父域”和“服务器名”编辑框内输入“www”和“lianxiang”，在“IP地址”编辑框内输入“”,单击右边的“添加”按钮就可以把“父域”、 “服务器名”和“IP地址”添加进去，然后单击“下一步”继续，如图21图21 域名称和DNS服务器弹出“WINS服务器”对话框，在“服务器名”和“IP地址”编辑框内分别输入“zhangkun”和“”，单击添加命令将其添加进去。然后单击“下一步”按钮继续，如图22图22 WINS服务器弹出“激活作用域”对话框，单击“是，我想现在激活此作用域”单选框，再单击“下一步”按钮，如图23图23 激活作用域弹出“正在完成新建作用域向导”对话框，单击“完成”按钮，既完成了对DHCP服务器的配置，如图24图24 正在完成新建作用域向导2.备份、还原DHCP服务器配置信息在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时的恢复正确的配置信息，保障网络正常的运转。在配置DHCP服务器时也不例外，Windows2003服务器操作系统中，也为我们提供了备份和还原DHCP服务器配置的功能。第一步：打开DHCP控制台，在控制台窗口中，展开“DHCP”选项，选择已经建立好的DHCP服务器，右键单击服务器名，选择“备份”。图25 DHCP控制台第二步：这时便会弹出一个要求用户选择备份路径的选项。默认情况下，DHCP服务器的配置信息是放在系统安装盘的“windowssystem32dhcpbackup”目录下。如有必要，我们可以手动更改备份的位置。点击确定后就完成了对DHCP服务器配置文件的备份工作。图26 选择备份路径第三步：当出现配置故障时，我们需要还原DHCP服务器的配置信息，右键单击DHCP服务器名，选择“还原”选项即可，同样会有一个确定还原位置的选项，选择我们备份时使用的文件夹单击“确定”按钮，这时会有一个“关闭和重新启动服务”的对话框，选择“确定”后，DHCP服务器就会自动恢复到最初的备份配置。图27 还原配置3.DHCP服务器的IP地址与MAC地址绑定策略在网络管理的过程当中，我们经常会遇到一些用户私自更改IP地址，而造成IP地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。在DHCP服务器中，我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备，如路由器、打印服务器等等，如果客户机私自将自己的IP地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配置这些IP地址与MAC地址进行绑定，来防止保留的IP地址被盗用。第一步：了解客户机的MAC地址在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令，打开Windows2003的命令提示符窗口。然后输入“IPCONFIG/ALL”查看网络的配置信息，其中有一项Physical Address后面的十六进制数便是这台机器的MAC地址信息。图28 命令提示符窗口第二步：实现IP地址与MAC地址绑定策略打开DHCP服务器控制台，展来已经建立好的DHCP服务器，右键单击“保留”选项，这时我们选择“新建保留”选项。图29 DHCP服务器控制台出的对话框中，在“名称”里输入保留的计算机名，在“IP地址”的选项中，是需要绑定MAC地址的IP地址，这里我们输入网关的地址，在“MAC地址”的选项当中，将之前在客户机中看到的MAC地址添加到其中。这样，我们就为网络上的网关设备路由器添加了一个MAC地址绑定，就再也不会出现这个地址被盗用的情况了。图30 新建保留4. DHCP中继代理程序的启用中继代理程序的概述一个网络常常会被划分成多个不同的子网，以便根据不同子网的工作要求来实现个性化的管理要求。规模较大的局域网一般会使用DHCP服务器来为各个工作站分配IP地址，不过一旦局域网被划分成多个不同子网时，那我们是不是也必须在各个不同的子网中分别创建DHCP服务器，来为每一子网中的工作站提供IP地址分配服务呢?如果是这样的话，不但操作麻烦不说，而且还不利于局域网网络的高效管理。其实，我们只要启用Windows服务器系统内置的中继代理功能，完全可以将原先的DHCP服务器利用起来，分别为多个不同子网提供IP地址分配服务;下面，以一台DHCP服务器同时为两个子网提供地址分配服务为例，来详细介绍一下如何启用DHCP中继代理程序，协助不同子网中的工作站完成跨子网申请IP地址的任务。局域网的某一子网中有一个安装有Windows Server2003系统的工作站，现在就准备在这台计算机中启用DHCP中继代理功能，来为局域网中的其他子网提供IP地址申请中转服务。不过在启用DHCP中继代理功能之前，我们需要先将该工作站配置成一个虚拟的路由器，以便利用该路由器将局域网中的两个不同子网连接起来。考虑到Windows Server2003系统在缺省状态下没有启用路由和远程访问服务，因此我们必须先用手工方法来安装配置好该服务。在安装该服务时，可以依次单击“开始”/ “控制面板”/“路由和远程访问”项目单击，这样系统会自动打开下图31所示的路由和远程访问界面;用鼠标右键单击该界面中的本地计算机图标，从弹出的右键菜单中执行“配置并启用路由和远