利用dhcp自动指派ip地址

第二章 利用DHCP自动指派IP地址,背景,近来随着公司的业务不断增长，公司的规模也在一步步的膨胀，计算机数量的增长非常明显。管理员几乎每天都在忙着为新员工手工做系统，分IP，将他们的主机连入网络，但时间一长，他们发现公司的IP地址不仅分的乱起八糟，而且管理起来几乎是不可能的，时常有员工报告说网络中有IP地址冲突，无法上网。面对如此繁杂的网络环境，管理员应首先做些什么？,本章要点,主机IP地址的设置DHCP的运行原理DHCP服务器配置DHCP中继代理程序超级作用域与多播作用域DHCP数据库的维护监视DHCP的运行IPv6地址与DHCPv6的设置,主机IP地址的设置,手工 TCP/IP配置,自动TCP/IP配置,在每个客户端手工输入IP地址,可能会输入错误的或无效的IP地址,错误的IP地址可能导致网络问题,对于这类问题,很难跟踪.,管理一个频繁移动的网络时会增加管理开销,IP 地址自动分配给每个客户端,确保每个客户端总是得到正确得配置信息,消除了网络问题的一个常见的问题来源,客户机自动反映网络变化、物理变化，无需人工干预,DHCP的运行原理,DHCP租约的生成过程（1）,1,请求IP 租约,3,选择IP 租约,2,提供IP 租约,4,确定IP租约,DHCP的生成过程（2）,DHCP 客户端,DHCP 服务器1,DHCP 服务器2,DHCP的生成过程（3）,DHCP客户机发送完DHCPdiscover消息后, 如果未能接受到DHCPOFFER,它就会重试4次(相隔2,4,8,16s,加上一个0到1000ms之间的随机数)如果DHCP客户机经过努力仍未获得任何有效的IP地址，将使用备用配置。每隔分钟，该客户机都继续尝试寻找DHCP服务器，如果有某个DHCP服务器成为可用，客户机将接受到合法的IP地址。,使用抓包工具查看DHCP租约生成过程,Demo,DHCP租约的更新过程（1）,DHCP Client,DHCP Server,DHCP租约的更新过程（2）,DHCP Client,DHCP Server1,租约时间过去50%时,租约时间过去87.5%时,租约时间到达100%,如果客户端在租约时间过去50%时更新失败，DHCP客户端继续使用，直到租约时间到达87.5%时再次启动更新,如果客户端更新租约失败，在时间到达 87.5% 时，DHCP客户端利用 DHCPDISCOVER广播包向任何服务器更新租约。,DHCP Server2,DHCP租约的更新过程（3）,DHCP客户机在它们的租约期限已过去50%，自动尝试更新租约。如果DHCP服务器可用，那么将更新。如果DHCP服务器不可用，客户机将继续使用它的当前配置。当租约期限过去87.5% ，发出广播再次更新租约。此时，DHCP客户机接受任何DHCP服务器发出的租约。如果租约已经到期(100%)，客户机必须立即停止使用当前的IP地址。然后DHCP客户机开始新的DHCP租约过程，尝试租用新的IP地址。,DHCP租约的更新过程（4）,人工更新租约如果你需要立即更新DHCP配置信息，你可以使用人工方式更新IP租约。ipconfig /releaseipconfig /renew,配置客户端,DHCP服务器的授权,为了防止用户随意安装DHCP服务器，必须经过授权才可以为DHCP客户端提供服务(采用授权机制，域用户没经授权有可能也能提供服务)只有在AD环境中，DHCP服务器才可以被授权；在AD环境中，DHCP服务器必须被授权。只有Enterprise Admins组的成员才有权限授权。独立服务器（未授权的）首先查看子网内有没有被授权的服务器，只有当确认子网内没有被授权的服务器时，才可以出租IP地址给DHCP客户端。,DHCP服务器的安装,创建作用域,管理作用域,配置DHCP服务器添加作用域,Demo,为客户端保留IP地址,多台DHCP服务器共存,8020规则100100规则互相备份的DHCP服务器,配置DHCP选项（1）,DHCP选项的级别,配置DHCP选项（2）,配置DHCP选项（3）,配置DHCP类别选项,DHCP中继代理,当DHCP客户机与DHCP服务器不在同一网段时的解决方案：每个网段安装一台DHCP服务器使用符合RFC1542规范的路由器使用中继代理,DHCP客户端,DHCP服务器,DHCP客户端,RFC1542路由器,DHCP客户端,DHCP服务器,Non-RFC1542路由器,DHCP中继代理,配置DHCP中继代理,Demo,超级作用域与多播作用域,当一个IP作用域地址不够多时，可以采用超级作用域。超级作用域由多个作用域组合而成，用来支持multinets（多子网）环境。多播作用域可以让DHCP服务器将多播地址（D类地址）租给网络中的DHCP客户端。,超级作用域的工作模式,超级作用域192.168.8.10-192.168.8.200192.168.10.10-192.168.10.200,IP：192.168.8.11/24网关：192.168.8.254,IP：192.168.8.12/24网关：192.168.8.254,IP：192.168.10.11/24网关：192.168.10.254,IP：192.168.10.12/24网关：192.168.10.254,此路由器接口需要两个IP地址：192.168.8.254192.168.10.254,超级作用域的配置,属于同一多播组的计算机,多播作用域的工作模式,请求多播地址,出租多播地址,MADCAP Server（DHCP Server）,MADCAP Client（多播服务器）,多播工作域的配置,DHCP数据库的维护,默认情况下，DHCP数据库文件保存在%systemroot%system32dhcp文件夹中。数据库的备份与还原作用域的协调将数据库转移到其他服务器,数据库的备份和还原,自动备份：系统自动进行的同步备份,并不需要用户的参与,默认备份间隔为60分钟。手工备份：使用DHCP控制台。,作用域的协调（1）,DHCP Server,DHCPDatabase,Registry,摘要地址租约信息,详细的IP地址租约信息,比较信息，发现不一致,协调DHCP数据中的不一致,作用域的协调（2）,将数据库转移到其他服务器,备份旧服务器上的DHCP数据库停止旧服务器上的DHCP服务将备份出来的DHCP数据库复制到新服务器上在新服务器上还原数据库,监视DHCP服务器的运行,DHCP服务器的统计信息DHCP服务器的审核日志文件DHCP服务器的性能,DHCP服务器的统计信息（1）,DHCP服务器的统计信息（2）,DHCP审核日志文件,DHCP审核日志是一个与服务相关的日志，例如当服务开始、服务停止、确认授权、或者IP地址被租借、更新、释放或拒绝。,监视DHCP服务器的性能,DHCPv6的设置,DHCP v6的状态模式无状态模式：客户端只通过DHCPv6机制向DHCP服务器索取选项设置，而不会索取IPv6地址。由路由器返回的前缀来设置IPv6地址有状态模式：客户端向DHCP服务器索取IPv6地