因特网及网站建设-学习情境1(因特网应用)DHCP服务专题.ppt

第12讲DHCP服务 企业需求 企业构建一台DHCP服务器来解决IP地址动态分配的问题 要求能够分配IP地址以及其它网络属性信息 能够对DHCP服务器做属性设置 能够备份和还原DHCP数据库信息 能够整理DHCP数据库信息等 客户端能够成功从服务器租到合适IP地址 本讲任务 创建以DHCP服务器为企业的计算机提供IP地址 需要同时分配网关 DNS给客户端 为某些计算机固定分配IP地址 拓扑图 10 1 14 61DHCP服务器 10 1 14 125DNS服务器 DHCP客户端 DHCP客户端 10 1 14 65非DHCP客户端 DHCP基本原理 12 1 1动态地址与静态地址 由系统管理员在每一台计算机上手工设置的固定的IP地址称为静态IP地址 计算机在开机时自动获得的IP地址 称为动态地址 这台计算机被称为DHCP客户端 DHCPClient 而负责给DHCP客户端分配IP地址的计算机称为DHCP服务器 12 1 1动态地址与静态地址 使用动态IP地址优点 大大提高了IP地址的利用率 动态IP地址方案可以减少管理员的工作量是显而易见的 12 1 2BOOTP引导程序协议 DHCP是对BOOTP的扩展BOOTP是静态配置IP地址和IP参数的 不可能充分利用IP地址和大幅度减少配置的工作量 12 1 3DHCP动态主机配置协议 DHCP是对BOOTP的扩充DHCP允许有三种类型的地址分配 第一 和BOOTP类似 DHCP允许手工配置 管理员可为特定的某个计算机配置特定的地址 第二 管理员可为第一次连接到网络的计算机分配一个固定的地址 该计算机以后就使用该地址 第三 DHCP允许完全动态配置 服务器可使计算机在一段时间内 租用 一个地址 租用时间到期时释放地址 12 1 4DHCP的工作过程 12 1 4DHCP的工作过程 DHCP客户机启动时 客户机在当前的子网中广播DHCPDISCOVER报文向DHCP服务器申请一个IP地址 DHCP服务器收到DHCPDISCOVER报文后 它将从针对那台主机的地址区间中为它提供一个尚未被分配出去的IP地址 并把提供的IP地址暂时标记为不可用 服务器以DHCPOFFER报文送回给主机 如果网络里包含有不止一个的DHCP服务器 则客户机可能收到好几个DHCPOFFER报文 客户机通常只承认第一个DHCPOFFER 客户端收到DHCPOFFER后 向服务器发送一个含有有关DHCP服务器提供的IP地址的DHCPREQUEST报文 如果客户端没有收到DHCPOFFER报文并且还记得以前的网络配置 此时使用以前的网络配置 如果该配置仍然在有效期限内 DHCP服务器向客户机发回一个含有原先被发出的IP地址及其分配方案的一个应答报文 DHCPACK 12 1 4DHCP的工作过程 客户端接受到包含了配置参数的DHCPACK报文 利用ARP检查网络上是否有相同的IP地址 如果检查通过 则客户机接受这个IP地址及其参数 如果发现有问题 客户机向服务器发送DHCPDECLINE信息 并重新开始新的配置过程 服务器收到DHCPDECLINE信息 将该地址标为不可用 DHCP服务器将IP地址分配给DHCP客户后 有租用时间的限制 DHCP客户必须在该次租用过期前对它进行更新 客户机在50 租借时间过去以后 每隔一段时间就开始请求DHCP服务器更新当前租借 如果DHCP服务器应答则租用延期 如果DHCP服务器始终没有应答 在有效租借期的87 5 客户应该与任何一个其他的DHCP服务器通信 并请求更新它的配置信息 如果客户机不能和所有的DHCP服务器取得联系 租借时间到后 它必须放弃当前的IP地址并重新发送一个DHCPDISCOVER报文开始上述的IP地址获得过程 客户端可以主动向服务器发出DHCPRELEASE报文 将当前的IP地址释放 12 1 5DHCP局限及其扩展功能 DHCP服务器除了能动态提供IP地址外 还能同时提供WINS DNS主机名 域名等附加信息 完善IP地址参数的配置由于客户机每次获得的IP地址不是固定的 当然现在的DHCP已经可以针对某一计算机分配固定的IP地址 如果想利用某主机对外提供网络服务 例如 Web服务 DNS服务 等 动态的IP地址是不可行的 DHCP服务器配置步骤 12 2 1安装DHCP服务器 12 2 2DHCP服务器的授权 Windowsserver2003域中的所有DHCP服务器必须被授权才能提供DHCP服务 只有EnterpriseAdmins组内的成员才有权执行授权操作 已被授权的DHCP服务器的IP地址记录在域控制器内的ActiveDirectory数据库中 不是域成员的DHCP服务器 独立服务器 无法被授权 12 2 2DHCP服务器的配置 建立IP作用域 设定作用域名称 配置IP地址范围和子网掩码 子网掩码可以通过 长度 指定 也可以通过 子网掩码 处指定 添加排除地址 如果在作用域内有些IP地址是被非DHCP客户端所使用 将这些IP地址排除 设置租期 DHCP服务器选项的配置 DHCP服务器选项的配置 激活作用域 DHCP服务器管理 12 3 1DHCP服务器停止与启动 12 3 2作用域的配置 DHCP服务器除了可以分配IP地址 还可以分配网关地址 DNS服务器地址 WINS地址等 12 3 2作用域的配置 1 常规选项卡的配置 12 3 2作用域的配置 2 DNS选项卡的配置 为了使得通过DHCP服务器获得IP地址的计算机的域名能够从DNS查询到 可以配置DHCP自动在DNS服务器上刷新记录 12 3 2作用域的配置 3 高级选项卡的配置 12 3 3修改作用域地址池 12 3 4建立保留 如果你的主机做为服务器为其他用户提供网络服务 例如 Web服务 DNS服务 Ftp服务 这时IP地址最好能够固定 我们可以把它们的IP地址设为静态IP而不用动态IP 此外我们也可以让DHCP服务器为它分配固定的IP地址 12 3 4建立保留 DHCP客户端的配置 12 4 1Windows2000 XP 2003客户端的配置 12 4 2Windows98客户端的配置 执行winipcfg命令 12 4 3Linux客户端的设置 第一种是使用linuxconf命令 选择要配置的DHCP客户网络设备 把IP地址设为DHCP方式 重新启动启动系统第二种是手工修改 etc sysconfig network scripts ifcfg eth0文件 把BOOTPROTO none 改为 BOOTPROTO dhcp 再执行命令ifup 企业疑难问题解析 问题 如果DHCP服务器和DHCP客户端不在同一个网段 客户端如何租用服务器地址 由于DHCP信息以广播为主 可是路由器不会将广播信息传递到不同网段 所以解决办法为 在每个网段内都安装DHCP服务器 您所选择的IP路由器必须符合RFC1542的TCP IP标准规格 以便将DHCP信息转发到其它网段 如果您的IP路由器也不符合RFC1542规范 那么您可将一台WindowsServer2003配置成DHCPRelayAgent 因为中继代理也具备将DHCP信息转发到其它网段的功能 见拓扑图 问题 拓扑图 DHCP客户端B DHCP服务器 DHCP中继代理 DHCP客户端A 1 2 3 4 系统管理员在配置完成DHCP服务器 如何备份DHCP数据库 以便服务器出现问题及时修复 手工备份 右击DHCP服务器 选择 备份 将DHCP数据库文件备份到下列文件夹下 下一次自动备份时会将手工备份的信息覆盖 systemroot system32 dhcp backup 问题 自动备份 DHCP服务器会每隔60分钟自动将DHCP数据库文件备份到 systemroot system32 dhcp backup文件夹下 如果要修改间隔时间 修改注册表BackupInterval键值 路径如下 HEKEY LOCAL MACHINE SYSTEM CurrentControlSet Services DHCPServer Parameters 问题 DHCP数据库发生损坏 系统管理员如何修复数据库 自动还原 DHCP服务如果检查到数据库已损坏 它会自动将 systemroot system32 dhcp backup文件夹内容还原 手工还原 通过右击 DHCP服务器 选择 还原 问题 当DHCP服务器使用一段时间后 会造成数据库内信息分布凌乱 降低数据库效率 如何提高数据库效率 在