第5章 使用dhcp分配ip 地址

网络基本架构的实现和管理Windows Server 2003 网络基本架构的实现和管理,第1章 了解 TCP/IP 协议组第2章 在多子网网络中分 配 IP 地址第3章 使用路由和远程访 问配置路由第4章 配置客户端 IP 地址第5章 使用 DHCP 分配 IP 地址第6章 管理和监视 DHCP第7章 解析名称,第8章 使用 DNS 解析主机名第9章 管理和监视域名系统第10章 安装和配置 Windows Internet 名称服务第11章 找出一般连接性问题第12章 使用 IPSec 和证书保 护网络通信第13章 配置网络访问第14章 管理并监视网络访问,多媒体演示 DHCP 在网络基本架构中的作用,多媒体介绍了 DHCP 在网络架构中的作用 介绍完以后，你应该能够：解释 DHCP描述 DHCP 工作原理解释路由器转发 DHCP 广播包的过程描述 DHCP 中继代理的工作原理,使用 DHCP 的原因,DHCP（ Dynamic Host Configuration Protocol，动态主机配置协议） 可以减少管理的复杂性和负担,5.1.1 使用 DHCP 的原因,DHCP 分配 IP 地址的原理,5.1.2 DHCP 分配 IP 地址的原理,DHCP 租约生成过程,DHCP 客户端,DHCP Server 1,DHCP Server 2,5.1.3 DHCP 租约生成过程P73,DHCP 租约续订过程,50% 租约期已过,87.5% 租约期已过,100% 租约期已过,如果 50% 的租约期过后客户端续订失败，到 87.5% 租约期过期时 DHCP 续订过程重新开始,87.5% 的租约期过后如果客户端续订失败，客户端开始 DHCP 租约产生过程，发送 DHCP 请求,5.1.4 DHCP 租约续订过程P74,第5章 使用DHCP分配IP 地址,添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 保留配置 DHCP 选项配置 DHCP 中继代理,安装 DHCP 服务器服务,演示：,准备添加 DHCP 服务器服务添加 DHCP 服务器服务,5.1.5 添加 DHCP 服务器服务,准备添加 DHCP 服务器服务,配置静态IP地址,添加 DHCP 服务器服务的步骤,“管理工具”管理你的服务器”添加或删除角色”选择”DHCP服务器”.或“控制面板”添加或删除程序”添加或删除Windows组件”选择”网络服务”选择” ”DHCP服务器”.,DHCP 服务器服务的授权方式,DHCP 服务器1 和域控制器核对以获取授权 DHCP 服务器列表,DHCP 服务器 1,DHCP 服务器 2,如果 DHCP 服务器 1 发现自己的 IP 地址在列表中，启动 DHCP 服务准备响应客户请求,DHCP 服务器2 和域控制器核对授权 DHCP 服务器列表,如果 DHCP 服务器 2 未在列表中找到自己的 IP 地址，则 DHCP 服务无法启动，也不能响应客户端请求,DHCP 客户端从授权 DHCP 服务器接收 IP 地址,DHCP 授权是在活动目录中注册 DHCP 的过程，以便支持 DHCP 客户端,5.1.6 DHCP 服务器服务的授权方式,DHCP 服务器服务的授权过程,在默认情况下, Domain Administrators组成员可以授权 DHCP 服务器,5.1.7 DHCP 服务器服务的授权过程,DHCP 服务器服务的授权过程,5.1.7 DHCP 服务器服务的授权过程,如果子网中同时具有属于域和不属于域的DHCP服务器，只有在属于域的DHCP服务器被授权启动后再启动不属于域的DHCP服务器时，不属于域的DHCP服务器才会停止服务；否则不属于域的DHCP服务器同样会正常工作。,第5章 使用 DHCP 分配 IP 地址,添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 保留配置 DHCP 选项配置 DHCP 中继代理,DHCP 作用域,作用域是可以租约的一组 IP 地址范围,作用域属性,局域网 A,局域网 B,DHCP 服务器,作用域 B,作用域 A,5.2.1 DHCP 作用域,示例,作用域名称 New Scope网络 ID 子网掩码 /24 地址范围 0排除范围 14租约期限8天路由器(又称默认网关) 00,配置 DHCP 作用域的方法,演示：,配置 DHCP 作用域激活 DHCP 作用域,5.2.2 配置 DHCP 作用域的方法,DHCP 作用域,5.2.1 DHCP 作用域,DHCP 作用域,5.2.1 DHCP 作用域,DHCP 作用域,5.2.1 DHCP 作用域,DHCP 作用域,5.2.1 DHCP 作用域,DHCP 作用域,5.2.1 DHCP 作用域,超级作用域,单个DHCP作用域只能包含一个固定的子网，如果网络中具有多个子网并且我想在DHCP服务器的某个网络接口上分配属于这些不同子网的IP地址租约，该怎么办呢？ 答案就是超级作用域。,超级作用域是由多个DHCP作用域组成的作用域，单个DHCP作用域只能包含一个固定的子网，而超级作用域可以包含多个DHCP作用域，从而包含多个子网,超级作用域主要用于解决以下问题：,当前单个DHCP作用域中的可用地址几乎耗尽，而且网络中将添加更多的计算机，需要添加额外的IP网络地址范围来扩展同一物理网段的地址空间； DHCP客户端必须迁移到新作用域，例如重新规划IP网络编号，从现有的活动作用域中使用的地址范围迁移到使用另一IP网络地址范围的新作用域； 希望使用两个DHCP服务器在同一物理网段上管理分离的逻辑IP网络。,创建超级作用域步骤,DHCP服务器按照和使用标准DHCP作用域相同的方式来使用超级作用域为DHCP客户端分配IP地址租约，但是，当DHCP服务器接收到DHCP客户端发送的租约请求时，只要超级作用域中的一个DHCP作用域匹配接收到租约请求的网络接口的网络ID，那么DHCP服务器将使用这个超级作用域中的所有可用IP地址为DHCP客户端分配IP地址租约。DHCP服务器会优先使用超级作用域中匹配接收到租约请求的网络接口的网络ID的DHCP作用域来为DHCP客户端分配IP地址租约，如果此DHCP作用域中没有可用的IP地址，则使用超级作用域中其他具有可用IP地址的DHCP作用域，而不管此作用域的网络ID是否匹配接收到租约请求的网络接口的网络ID。,第5章 使用 DHCP 分配 IP 地址,添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 保留配置 DHCP 选项配置 DHCP 中继代理,DHCP 保留,5.3.1 DHCP 保留,DHCP 保留,DHCP 保留,5.3.1 DHCP 保留,配置 DHCP 保留的方法,演示：,配置 DHCP 保留验证 DHCP 保留(Ipconfig /release, Ipconfig /renew ),5.3.2 配置 DHCP 保留的方法,第5章 使用 DHCP 分配 IP 地址,添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 保留配置 DHCP 选项配置 DHCP 中继代理,DHCP 选项,DHCP 选项是 DHCP 服务分配给客户端的配置信息,5.4.1 DHCP 选项,DHCP 服务器、作用域和保留客户端选项的应用方法(P87),应用在服务器级别的DHCP 选项,DHCP 选项应用在作用域级别,DHCP 选项应用在保留客户级别,文件和打印机服务器,DHCP 类别级选项的应用方法,DHCP 选项应用在类级别,作用域 A,作用域 B,DHCP 服务器,Windows 98,Windows XP,Windows XP,路由器,路由器,文件和打印机服务器,5.4.3 DHCP 类别级选项的应用方法,选项的优先级,作用域选项,保留客户级,服务器级,作用域级,类别级,5.4.2 DHCP 服务器、作用域和保留客户端选项的应用方法,指派选项的指导方针,只有在拥有需要非标准 DHCP 选项的新软件或者应用程序时，才需要添加或定义新的自定义选项类型如果 DHCP 服务器配置了多个作用域，那么在指派“服务器选项”时要十分注意，因为这些选项适用于 DHCP 服务器的所有客户端 一般情况下使用“作用域选项”指派客户端的配置,5.4.4 配置 DHCP 选项的方法,指派选项的指导方针,如果存在要求各不相同的 DHCP 客户端，并且它们能在取得租约时指明 DHCP 服务器上的某个特定类别，那么使用“类别选项”对于网络中有特别配置要求的个别 DHCP 客户端时可使用“保留选项” 对于任何不支持 DHCP 或者不推荐使用 DHCP 的主机（计算机或其他网络设备），可以为那些计算机和设备排除 IP 地址并且直接在相应主机上手动设置 IP 地址,5.4.4 配置 DHCP 选项的方法,配置 DHCP 选项的方法,演示：,配置 DHCP 服务器选项配置 DHCP 作用域选项,5.4.4 配置 DHCP 选项的方法,第5章 使用 DHCP 分配 IP 地址,添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 保留配置 DHCP 选项配置 DHCP 中继代理,DHCP 中继代理,DHCP 中继代理可以是一台计算机或者路由器，监听 DHCP 客户端发出的 DHCP/BOOTP 广播，然后转发这些信息到其他子网上的 DHCP 服务器,DHCP 服务器,客户端,DHCP 中继代理,客户端,客户端,客户端,非 RFC 1542 兼容路由器,单播,广播,子网 A,子网 B,广播,5.5.1 DHCP 中继代理,使用DHCP 中继代理的原因,通常路由器不传播广播.RFC 1542标准的路由器支持DHCP广播流量的转发.对于非RFC 1542标准的路由器需要通过DHCP 中继代理.,在路由网络中部署DHCP服务的三种策略,每个子网中至少有一台DHCP服务器配置符合RFC 1542标准的路由器,在子网间转发DHCP消息.在每个子网配置一台DHCP中继代理,向另一子网上的DHCP服务器发送DHCP服务.,DHCP 中继代理的工作原理,非RFC 1542 兼容路由器,客户端1,DHCP 中继代理,客户端2,DHCP 服务器,客户端3,5.5.2 DHCP 中继代理的工作原理,DHCP 中继代理使用跃点计数的方法,跃点计数阈值是数据包被丢弃前传输经过的路由器数目,DHCP 中继代理 2,DHCP 服务器,跃点计数阈值 = 2,DHCP 中继代理 1,5.5.3 DHCP 中继代理使用跃点计数的方法,DHCP 中继代理使用启动阈值的方法,启动阈值是以秒为单位的一段时间，是 DHCP 中继代理在向DHCP服务器转发DHCP通信前等待 的时间,5.5.4 DHCP 中继代理使用启动阈值的方法,配置 DHCP 中继代理的方法,演示：,启动路由和远程访问服务 添加 DHCP 中继代理程序为 DHCP 中继代理配置 DHCP 服务器 IP 地址启动 DHCP 中继代理的路由接口,5.5.5 配置 DHCP 中继代理的方法,冲突检测,Windows 2000及其后版本的DHCP客户端接收到DHCP服务器发送的DHCP ACK广播消息后，会向网络发出三个针对DHCP服务器提供的IP地址的ARP解析请求以执行冲突检测，以确认网络上没有其他主机使用DHCP服务器提供的IP地址，从而避免IP地址冲突，,配置方式为在DHCP服务器管理控制台中，右击DHCP服务器名，选择属性，然后点击高级标签，在冲突检测次数栏输入你需要DHCP服务器进行冲突检测的次数，默认为0，即为不进行冲突检测。 DHCP服务器的冲突检测是在发出DHCP OFFER广播数据包之前，因此过多的检测次数会增加DHCP服务器应答DHCP客户端租约请求的时延。强烈建议你设置不超过三次的冲突检测次数。,回顾,学习完本章后，将能够：理解 DHCP 在网络基础架构中的作用添加并授权 DHCP 服务器服务配置 DHCP 作用域配置 DHCP 选项配置 DHCP 保留配置 DHCP 中继代理,实验 确定并解决使用 DHCP 分配 IP 地址的常见问题,目的：确定 DHCP 分配 IP 地址的常见问题解决 DHCP 分配 IP 地址的常见问题,随堂练习 1,你是公司的网络管理员，所有的服务器使用操作系统为Windows Server 2003，所有的服务器配置的是静态的ip地址。所有的客户端使用的操作系统为Windows XP专业版，所有的客户端计算机都被设置为DHCP客户端。公司有一个主办公室和一个分办公室，两个公司由一个路由器分开，每一个办公室配置一个DHCP服务器。,随堂练习 1（续）,其中的一个DHCP服务器意外的关闭了，维修服务器使用了4个小时。在这段时间内，许多移动用户将他们的便携式电脑连接至网络并发现他们不能连接网络上的共享资源。在服务器维修好之后，你在每个DHCP服务器上创建了一个包含另外一个办公室ip地址的新的作用域。你关闭了主办公室的DHCP服务器来测试新的DHCP服务器，你发现主办公室内的客户端计算机不能从分办公室的DHCP服务器上接收到ip地址，你需要确认当一个办公室里的DHCP服务器失效时，客户端计算机可以从另一个办公室接收到正确的ip地址。,随堂练习 1（续）,选出正确答案（答案有两个）A.设置办公室之间的路由器，使其向前BOOTP式的广播B.设置每个办公室内的DHCP服务器，使其拥有一个包含着另外的一个办公室的ip地址的DHCP作用域，并激活这个作用域C.利用另外的网络适配器来设置每个办公室的DHCP服务器，将每个新的网络适配器连接至本地网络。从每个办公室的网络分配一个新的ip地址至新的网络适配器D.安装和设置一个DHCP传播代理到每个办公室。,随堂练习 2,你是公司的网络管理员，公司网络包含一个活动目录域ShiX。这个域包含操作系统为Windows Server 2003和Windows XP专业版的计算机。一个服务器命名为ShiXun1被用来作为DHCP服务器，一台命名为ShiXun2的服务器被用来作为DNS服务器。网络的相关配置如下所示：,随堂练习 2（续）,你配置ShiXun1为子网的所有的客户端计算机分配ip地址。DHCP服务器作用域的设置如下所示：,随堂练习 2（续）,子网的所有用户计算机报告他们可以在网上邻居互相看到，但是不能连接Internet或是子网。的网络的用户不能连接至任何一个子网。子网的用户可以连接任何一个子网并且可以访问Internet。所有的用户都使用的静态的ip地址，你需要确保所有的客户端计算机都可以访问Internet，你应该怎么做？A.在ShiXun2，设置DHCP传播代理B. 在ShiXun2，在地址1为ShiXun1增加一个主机(A)的记录C.在ShiXun1，允许DHCPD.在ShiXun1，激活活动域E.在ShiXun1，禁用001 Microsoft Disable Netbios Option,随堂练习 3,你是公司的网络管理员，公司网络包含3台使用Windows Server 2003操作系统的计算机和220台使用Windows XP专业版的计算机。没有一个服务器上装有路由和远程访问。你需要在网络上增加50台计算机，你想将网络分成2个部分，使用两个不同的子网，计划划分网络的图标如下：,随堂练习 3（续）,所有的计算机必须都可以互相连接，你必须尽量减少增加的网络服务，你必须确保计算机可以从DHCP服务获得ip地址，你需要怎么做?(两个答案？)A. 在SrvA上设置路由和远程访问.B. 在SrvB上设置路由和远程访问.C. 在SrvC上设置路由和远程访问.D. 在SrvA设置一个DHCP传播代理E. 在SrvB设置一个DHCP传播代理F. 在SrvC设置一个DHCP传播代理,随堂练习 4,你是公司的网络管理员，公司网络包含4个逻辑的子网相对应4个物理的子网。逻辑子网的ip地址分别为/24, /24, /24, 和 /24.每个子网上大约70%的的地址在使用当中，1个10-Mbps的路由器将子网分开。你计划利用2个100-Mbps的交换机和一个BOOTP路由器去创建2个VLAN，如下图所示：,随堂练习 4（续）,你需要对DHCP服务器的设置进行修改以适应新的网络设计，如果可能的话，你希望已存的DHCP客户端在已存的活动域内保留自己的地址，你不想使用80%以上的地址，你应该怎么做？A. 创建2个新的超级作用域:* Scope 1: /26 - 54/26* Scope 2: /26 - 54/26B. 创建2个新的超级作用域* Superscope 1: /24 - 10.5.