DHCP服务器的配置及管理(ppt 80页).ppt

第十四课DHCP服务器的配置与管理 导入课题 讨论 我们自己的计算机是怎么上网的 大型机房或网吧的计算机是怎么上网的 学习目标 IP地址的分配方法DHCP服务器的工作流程DHCP服务器组建和管理 重 难点分析 重点 IP地址的获取方法和区别DHCP的工作原理DHCP服务器的安装难点 DHCP服务器的工作原理 任务一IP地址的分配方法 手工分配 自动分配 APIPA 自动专用IP地址 169 254 0 0 16 DHCP 动态主机配置协议DHCP DynamicHostConfigurationProtocol 功能 能自动给使用DHCP的客户计算机分配IP地址和其它TCP IP参数 手工配置IP地址 自动获得IP地址 人工方式和自动方式 最主要的目标是使得基于TCP IP的网络的管理易于实现和维护 MicrosoftDHCP实现的部分目标如下 集中TCP IPIP子网的管理 所有IP地址 以及它们的配置参数都存储在DHCP服务器的中心数据库内 任务二DHCP协议的设计目标 自动TCP IPIP地址的分配和配置 当客户计算机启动并首次访问网络时 自动给它分配IP地址 子网掩码 缺省网关以及WINS服务器IP地址 当该客户机在子网之间移动时 比如便携机 初始的IP地址以及相关配置信息释放回初始的可用IP地址池 客户在系统启动时重新分配新的IP地址以及相关的配置信息 DHCP协议的设计目标 未使用的IP地址返回到可用IP地址池 通常情况下 IP地址由管理员静态分配 并且这些IP地址保存在一张纸上 或者存储在本地数据库中 但是当客户在子网移动或者分配了多个新的IP地址而未修改该IP地址表列时 该表列常常变得过期 这也意味着某些IP地址将丢失 从而不能再用 DHCP采用一种称为租用期限 Lease 的基于时间的机制 便利客户定期进行更新 如果租用期限已满 但客户并没有对它的IP地址进行更新 则该IP地址返回给可用IP地址池 DHCP协议的设计目标 DHCP协议的设计目标 使用DHCP动态主机配置协议方式自动索取IP地址时 整个网络必须至少有一台计算机内安装了DHCP服务器服务 其他要使用DHCP功能的客户端必须要有支持自动向DHCP服务器索取IP地址的功能 这些客户端称为DHCP客户端 DHCP协议的设计目标 DHCP运行方式 当DHCP客户端启动时 会与DHCP服务器沟通 以便向DHCP服务器索取IP地址 子网掩码等TCP IP设置数据 在以下的场合中 DHCP客户端会向DHCP服务器索取一个新IP地址 1 该客户端计算机第一次以DHCP客户端的身份启动 也就是它第一次向DHCP服务器索取IP地址 2 该DHCP客户端所租用的IP地址被DHCP服务器收回给其他客户端使用了 3 该DHCP客户端自己释放掉原先租用的IP地址 DHCP的租用期限 DHCP服务器提供的每个IP地址都有相应的租用期 DHCP服务器只允许客户在某个指定的时间内使用某个IP地址 当然无论是服务器还是客户都可以在任何时刻中止租用 1 永久租用 2 限定租期 当DHCP客户端向DHCP服务器租用到IP地址后 DHCP客户端只是暂时可以使用这个地址一段时间 任务三DHCP服务器的工作流程 租用发现租用提供租用确认租用更新 DHCP租约的生成过程 IP租约发现 3 IP租约请求 2 提供IP租约 4 确认IP租约 租用发现 即DHCP客户机寻找DHCP服务器的阶段 当TCP IP初始化或计算机重启时 Client端发出一个广播请求 即DHCPDISCOVER广播包 DHCP客户机发出请求租用IP地址的DHCPDISCOVER广播包后 将花费1秒的时间等待DHCP服务器的回应 如果1秒钟没有服务器的回应 它会将这一广播包重新广播四次 分别在第9s 第13s 第16s时 如果四次之后还没有收到服务器的回应 它就从保留的自动私有IP地址 APIPA 中选用一个IP地址 这样可以保证同一子网的客户机之间能够通信 此后 该DHCP客户机仍然每隔5分钟重新广播一次 如果收到某个服务器的回应 则继续IP租用过程 说明 租用提供 即DHCP服务器提供IP地址的阶段 所有收到DHCPDISCOVER并含有有效的IP的DHCPSERVER都广播一个DHCPOFFER信息包 IP租用发现和提供 服务器标识符 租用请求 即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段 DHCPClient选择收到的第一个租用提供的广播包 并广播DHCPREQUEST信息包 租用确认 即DHCP服务器确认所提供的IP地址的阶段 提供IP的DHCPSERVER广播DHCPACK信息包 IP租用请求与确认 租约流程 重新登录 以后DHCP客户机每次重新登录网络时 就不需要再发送DHCPDiscover发现信息了 而是直接发送包含前一次所分配的IP地址的DHCPRequest请求信息 当DHCP服务器收到这一信息后 它会尝试让DHCP客户机继续使用原来的IP地址 并回答一个DHCPACK确认信息 如果此IP地址已无法再分配给原来的DHCP客户机使用时 比如此IP地址已分配给其它DHCP客户机使用 则DHCP服务器给DHCP客户机回答一个DHCPNACK否认信息 当原来的DHCP客户机收到此DHCPNACK否认信息后 它就必须重新发送DHCPDiscover发现信息来请求新的IP地址 IP租约更新 1 自动更新过程 1 在当前租期已过去50 时 DHCP客户机直接向它租用IP地址的DHCP服务发送DHCPREQUEST消息包 这时不是用广播 而是点对点 如果客户机接收到该服务器回应的DHCPACK消息包 客户机就根据包中所提供的新的租期以及其它已经更新的TCP IP参数 更新自己的配置 IP租用更新完成 如果没收到该服务器的回复 则客户机继续使用现有的IP地址 因为当前租期还有50 2 如果在租期过去50 时未能成功更新 客户机将在当前租期过去87 5 时 广播一个DHCPDISCOVER消息包 向所有的服务器发出IP租用请求 寻找新的服务器 如果某个服务器回应一个DHCPOFFER消息包 该客户机就根据包中提供的内容更新自己的配置 IP租用更新完成 3 如果此次租用未能得到更新而到期 则客户机必须停止使用现有的IP地址 重新开始新一轮的IP租用请求过程 2 手动更新 1 IPCONFIG renew向它租用IP地址的DHCP服务发送DHCPREQUEST消息包 来更新现有的IP租用 2 IPCONFIG release向它租用IP地址的DHCP服务发送DHCPRELEASE消息包 来释放现有的IP租用 任务四DHCP服务器的安装与配置 安装前的注意事项 1 DHCP服务器本身必须采用固定的IP地址 2 规划DHCP服务器所在网络的可用IP地址范围 在规划DHCP服务器需要考虑以下三方面的问题 1 需要建立多少个DHCP服务器 通常每1000个客户需要两台DHCP服务器 一台作为主服务器 另一台作为备份服务器 但在实际工作中用户要考虑到路由器在网络中的位置 是否在每个子网中都建立DHCP服务器 以及网段之间的传输速度 对于一台DHCP服务器没有客户数的限制 在实际中受用户所使用的IP地址所在的地址分类及服务器的配制 如 磁盘的容量 CPU的处理速度等 的限制 DHCP服务器的安装与配置 2 如何支持其它子网 如果需要DHCP服务器支持网络中的其它子网 首先要确定网段间是否用路由器连接在一起 路由器是否支持DHCP BOOTPRelayAgent 如果路由器不支持RelayAgent 那么使用以下方案来解决 1 一台安装了WinServer2K3计算机并将其设置为使用DHCPRelayAgent组件 2 一台安装了WinServer2K3并被设置为本地的DHCP服务器的计算机 DHCP服务器的安装与配置 3 规划企业网所须考虑的问题 DHCP服务器于网络中位置 目的是将通过路由器的广播降至最低 为每个范围的DHCP客户机指定相应的选项类型并设置相应的数值 充分认识到慢速广域网连接所带来的影响 DHCP服务器的安装与配置 步骤1启动 添加 删除程序 对话框 步骤2单击 添加 删除Windows组件 出现 windows组件向导单击下一步 出现 Windows组件 对话框从列表中选择 网络服务 安装DHCP服务器的步骤 安装DHCP服务器的步骤 步骤3单击 详细信息 从列表中选取 动态主机配置协议 DHCP 如图 单击 确定 步骤4单击 下一步 输入到Windows2003Server的安装源文件的路径 单击 确定 开始安装DHCP服务 安装DHCP服务器的步骤 步骤5单击 完成 当回到 添加 删除程序 对话框后 单击 关闭 按钮安装完毕后在管理工具中多了一个 DHCP 管理器 添加DHCP服务器 安装DHCP服务后 用户须首先添加一个授权的DHCP服务器 并在服务器中添加作用域设置相应的IP地址范围及选项类型 以便DHCP客户机在登录到网络时 能够获得IP地址租约和相关选项的设置参数 步骤1启动DHCP管理控制台 如图 添加DHCP服务器 步骤2选择 操作 菜单中的 添加服务器 启动添加服务器向导单击 下一步 出现 指定DHCP服务器 对话框 单击 浏览 按钮后出现 目录中授权的服务器 对话框 在此用户可用给DHCP服务器添加授权 单击 添加 按钮 出现 授权DHCP服务器 窗体 填写用户要建立DHCP服务的服务器名或IP地址 添加DHCP服务器 步骤3在 目录中授权的服务器 对话框中选择上一步添加的服务器 单击 管理 下一步 完成 在 DHCP 管理控制台中出现刚才添加的服务器 添加授权服务器 1 为什么要授权通过授权 可以防止未经授权的服务器随意为客户机分配IP地址 因为随意分配可能会导致IP地址非法 只有经过授权的服务才响应客户机的IP租用请求 2 怎样授权 1 只有运行Windows2000或2003DHCP服务器支持授权 其他DHCP服务器不支持 2 只有EnterpriseAdmins组的成员才能授权DHCPServer 添加授权服务器 如果在添加作用域后出现警告对话框表示作用域所在的服务器未经授权 这时作用域不能启用 服务器图标上是一个红色向下的图标 需对服务器授权 步骤1单击左侧窗体的DHCP选择 操作 菜单选择 浏览授权的服务器 步骤2单击 添加 按钮 输入服务器的IP地址后单击 确定 后出现提示框表示服务器已被添加到授权列表中 关闭 添加授权服务器 步骤3在DHCP控制台中单击 刷新 按钮会发现服务器图标上是一个绿色向上的箭头表示服务器被激活 DHCP服务启用 在DHCP服务器中添加作用域 步骤1在DHCP控制台中单击要添加作用域的服务器 操作 新建 作用域 出现 创建作用域向导 步骤2单击 下一步 然后 输入作用域名 对话框在此输入本域的域名 步骤3单击 下一步 输入作用域将分配的地址服务及子网掩码 在DHCP服务器中添加作用域 步骤4单击 下一步 在 添加排除 对话框中输入需要排除的地址服务 如图 步骤5单击 下一步 选择租约期限 默认为8天 步骤6单击 下一步 选择配置DHCP选项 如图 步骤7单击 下一步 输入默认网关IP地址 步骤8输入域名称和DNS服务器的IP地址 在DHCP服务器中添加作用域 步骤9单击 下一步 添加WINS服务器的地址 步骤10单击 下一步 选择激活作用域 步骤11在DHCP控制台中出现新添加的作用域如图 在DHCP控制台右侧窗体中的状态条中显示 运行中 表示作用域已启用 在DHCP服务器中添加作用域 设置完毕 当DHCP客户机启动是可以从DHCP服务器获得IP地址租约及选项设置 在DHCP控制台中作用域下多了四项 地址池 用于查看 管理现在的有效地址范围和排除范围地址租约 用于查看 管理当前的地址租用情况保留 用于添加 删除特定保留的IP地址作用域选项 用于查看 管理当前作用域提供的选项类型及其设置值 保留特定的IP地址 如果用户想保留特定的IP地址给指定的客户机 如 WINSServer IISServer等 以便客户机在每次启动时都获得相同的IP地址 步骤1启动 DHCP控制台 步骤2在出现 DHCP控制台 窗体后 在左侧窗格中选择作用域中的保留项 步骤3选择 操作 单击 添加 之后出现 添加保留 对话框 如图步骤4在 IP地址 文本框中输入要保留的IP地址 如198 188 188 18 步骤5在 MAC地址 文本框中输入上述IP地址要保留给哪一个网卡号 在WindowsServer2003计算机中可利用ipcinfig all命令得知 保留特定的IP地址 DHCP其他选项设置 DHCP服务器除可为DHCP客户机提供IP地址外 还可设置DHCP客户机启动时的工作环境 如可设置客户机登录的 域名称DNS服务器WINS服务器路由器默认网关等在客户机启动或更新租约时 DHCP服务器可自动设置客户机启动后的TCP IP环境 DHCP选项设置 步骤1启动 DHCP控制台 步骤2在左侧窗口中展开服务器 选择作用域选择 操作 单击 配置选项 步骤3出现 配置DHCP选项 对话框如图 在 基本选项 标签中的 可用选项 列表中选择 006DNS服务器 在数据输入中的 新IP地址 文本框中输入DNS服务器的地址或在 服务器名 对话框中输入DNS服务器名称单击 解析 按钮服务器的IP地址也会出现在 新IP地址 文本框中 单击 添加 按钮 步骤4单击 确定 按钮结束 DHCP客户端的使用 将任何一台本网内的工作站的网络属性中设置成 自动获得IP地址 并让DNS服务器设为 禁用 网关栏保持为空 即无内容 重新启动成功后 ipconfig all 即可看到各项已分配成功 用命令查看TCP IP配置 1 数据库的备份自动备份 DHCP服务器每隔1小时自动备份 存放路径WINNT SYSTEM32 DHCP 文件名为DHCP MDB手工备份 任务五DHCP服务器的维护 数据库的手工备份 2 数据库