第2章 利用dhcp自动指派ip地址课件

第2章利用DHCP自动指派IP地址,2.1 主机IP地址的设置 2.2 DHCP的运行原理 2.2.1 向DHCP服务器索取IP地址 2.2.2 更新IP地址的租约 2.2.3 Automatic Private IP Addressing（APIPA） 2.3 DHCP服务器的授权 2.4 DHCP服务器的安装与测试 2.4.1 安装DHCP服务器角色 2.4.2 修改DHCP服务器的设置 2.4.3 测试客户端是否可租到IP地址 2.4.4 客户端的备用配置 2.5 IP作用域的创建与管理 2.5.1 新建IP作用域 2.5.2 租期应设置多久 2.5.3 创建多个IP作用域 2.5.4 保留特定IP地址给客户端 2.5.5 安装多台DHCP服务器 2.6 DHCP的选项设置 2.6.1 DHCP选项设置的等级 2.6.2 DHCP的类别选项 2.7 DHCP中继代理 2.8 超级作用域与多播作用域 2.8.1 超级作用域 2.8.2 多播作用域 2.9 DHCP数据库的维护 2.9.1 数据库的备份 2.9.2 数据库的还原 2.9.3 作用域的协调 2.9.4 将DHCP数据库转移到其他的服务器中 2.10 监视DHCP的运行 2.10.1 DHCP服务器的统计信息 2.10.2 DHCP审核日志文件 2.10.3 监视DHCP服务器的性能 2.11 IPv6地址与DHCPv6的设置 2.11.1 手动设置IPv6地址 2.11.2 DHCPv6的设置,在TCP/IP网络上，每台主机都必须有唯一的IP地址，并且通过该IP地址跟网络上的其他主机沟通，每台主机在设置IP地址时，可以采用以下的两种方式之一。1、手动输入。比较容易出错，出错时不易找出问题，加重管理的负担。2、自动向DHCP服务器索取IP。可以减少人工错误的困扰，减轻管理上的负担。要使用DHCP 动态主机配置协议方式自动索取IP地址时，整个网络必须至少有一台计算机内安装了DHCP服务器服务，其他要使用DHCP功能的客户端必须要有支持自动向DHCP服务器索取IP地址的功能，这些客户端称为DHCP客户端，,2.1主机IP地址的设置,DHCP（ Dynamic Host Configuration Protocol，动态主机配置协议）是一种简化主机IP配置管理的TCP/IP标准。,DHCP所提供的功能,当DHCP客户端启动时，它就会自动与DHCP服务端沟通，并且要求DHCP服务器提供IP地址给DHCP客户端，而DHCP服务器在收到DHCP客户端的要求后，会根据DHCP服务器的设置，决定如何提供IP地址给客户端。1、永久租用。2、限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，DHCP客户端只是暂时可以使用这个地址一段时间。事实上，DHCP服务器不但可以给DHCP客户端提供IP地址，它还可以分配给DHCP客户端提供一些其他的选项设置，例如：子网掩码、默认网关与其他的配置设置。,DHCP 分配 IP 地址的方式,2.2 DHCP的运行原理,当DHCP客户端的计算机启动时，它会与DHCP服务器沟通，以便向DHCP服务器索取IP地址，子网掩码等PCP/IP的设置数据。然而它们之间的沟通方式，却是根据DHCP客户端是否在向DHCP服务器索取一个新的IP地址，还是在更新租约而有所不同,2.2.1 向DHCP服务器索取IP地址,在以下的场合中，DHCP客户端会向DHCP服务器索取一个新IP地址：1、该客户端计算机第一次以DHCP客户端的身份启动，也就是它第一次向DHCP服务器索取IP地址。2、该DHCP客户端所租用的IP地址被DHCP服务器收加给其他客户端使用掉了。3、该DHCP客户端自己释放掉原先租用的IP地址。,DHCP 租约生成过程,DHCP 客户端,DHCP Server 1,DHCP Server 2,DHCP客户端与DHCP服务器之间，通过以下的四个包来相互沟通1、DHCPDISCOVER：DHCP客户端会先发出DHCPDISCOVER的广播信息到网络上，以便查找一台能够提供IP地址的DHCP服务器。2、DHCPOFFER：当网络上的DHCP服务器收到DHCP客户端的DHCPDISCOVER信息后，它就是由IP池中挑选一个还没有出租的IP地址，然后利用广播的方式提供给DHCP客户端。3、DHCPREQUEST：当DHCP客户端挑选好第一个收到的DHCPOFFER信息后，它就利用广播的方式，响应一个DHCPREQUEST信息给DHCP服务器。4、DHCPPACK：DHCP服务器收到DHCP客户端的要求IP地址的DHCPREQUEST信息后，就会以广播的方式给DHCP客户端送出DHCPPACK确认信息，确认信息里包含着IP地址、子网掩码、DNS地址等信息。,2.2.2 更新IP地址的租约,50% 租约期已过,87.5% 租约期已过,100% 租约期已过,如果 50% 的租约期过后客户端续订失败，到 87.5% 租约期过期时 DHCP 续订过程重新开始,87.5% 的租约期过后如果客户端续订失败，客户端开始 DHCP 租约产生过程，发送 DHCP discover,自动更新租约,DHCP客户端会以下情况下自动向DHCP服务器更新租约：1、客户端重新启动，每一次客户端重新启动，都会自动将DHCPREQUEST广播信息发给服务器；若租约无法更新，客户端常识与默认网关通信，通信成功且租约未到期，客户端继续使用此IP等待下一次更新时间再更新，若无法与默认网关通信，客户端会放弃当前IP，改用169.254.0.1169.254.255.254之间的地址，并每隔5分钟再尝试更新租约；2、IP租约过期一半时,如租期过半无法成功更新租约，客户端继续使用此IP，当租期过7/8时，再利用DHCPREQUEST广播信息来向任何一台DHCP服务器更新租约，如果仍无法更新，则此客户端会立刻放弃其正使用的IP地址，然后利用DHCPDISKCOVER信息重新向DHCP服务器申请一个新的IP地址。只要DHCP客户端能够成功更新租约，DHCP服务器就会响应一个DHCPACK信息给它，客户端就可以继续使用此IP并重新取得一个新的租约，新租约视当时DHCP服务器上的配置而定。在更新租约时，如果这个IP以无法再分配，则DHCP服务器会响应一个DHCPACK信息给客户端。,手动释放、续订和验证IP 地址,手动释放、续订和验证 IP 地址,释放 IP 地址,手动释放、续订和验证 IP 地址,续订 IP 地址,手动释放、续订和验证 IP 地址,验证 IP 地址,2.2.3 自动分配私有IP地址（备用地址）,Automatic Private IP Addressing（APIPA)当 DHCP 客户端无法从 DHCP 服务器接收 IP 地址时才使用备用地址备用地址有两种：APIPA 备用地址，地址类型是 169.254.0.0/24用户备用地址，由用户自行配置 IP 地址备用地址的优先级APIPA 备用地址比用户备用地址优先级高,备用配置分配 IP 地址的方法,是,否,否,是,是,否,DHCP 服务器分配地址给客户端,分配 APIPA 地址,分配用户设置的 IP 地址,不分配用户设置的 IP 地址,DHCP 客户端寻找 DHCP 服务器,APIPA 分配 IP 地址的方法,启动 APIPA 备用配置的方法默认情况下APIPA自动生效注册表中启用 APIPA 备用地址：HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters IPAutoconfigurationEnabled = 1， IPAutoconfigurationEnabled 是 DWORD 值，或者没有 IPAutoconfigurationEnabled 项,APIPA 分配 IP 地址的方法,用户备用地址,用户备用地址的使用场合希望自己的便携式计算机既能在办公室中使用，又能在家中使用，这时配置 TCP/IP 的备用配置非常有用在办公室，便携式计算机使用 DHCP 分配的 TCP/IP 配置在家中，由于没有现成的 DHCP 服务器，因此便携式计算机自动使用备用配置用户备用地址的作用提供了对家庭网络设备和 Internet 的简单访问方式，同时允许在两个网络上进行无缝操作，并且无需手动配置 TCP/IP 设置,用户备用地址,启用用户备用地址的方式：编辑注册表 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters IPAutoconfigurationEnabled = 0，IPAutoconfigurationEnabled 是 DWORD 值,用户备用地址,2.3 DHCP服务器的授权,为避免私自架设DHCP服务器，DHCP架设完成后并不立刻提供服务，而需要经过“授权（Authorize）”未经授权的DHCP服务器不会提供服务。如果部署了 Active Directory，那么所有作为 DHCP 服务器运行的计算机必须是域控制器或域成员服务器，才能获得授权并为客户端提供 DHCP 服务。也可以将独立服务器用作 DHCP 服务器，前提是它不在有任何已授权的 DHCP 服务器的子网中，一般不推荐使用该方法。如果独立服务器检测到同一子网中有已授权的服务器，它将自动停止向 DHCP 客户端租用 IP 地址。,DHCP授权的原理与注意事项,1、必须在Active Directory域环境中DHCP服务器才可以被授权2、 Active Directory域中所有DHCP服务器都必须经过授权；3、只有Enterprise Admins组内成员才有权执行授权；4、已被授权的DHCP服务器的IP地址记录在DC内Active Directory数据库中；5、DHCP服务器在启动时，会通过所属域树（Domain forest）内的Active Directory数据库检查此DHCP服务器是否已被授权，若已授权，则此服务器就可以提供服务给客户端，不论DHCP客户端计算机是否隶属于同一域树；,6、不是域成员的DHCP服务器（独立服务器）无法被授权，此服务器在启动DHCP服务时会检查其所属子网内是否存在任何一台已经存在Active Directory内授权的DHCP服务器：如存在，不启动DHCP服务如不存在，则启动DHCP服务独立服务器通过广播DHCPINFORM(DHCP INFORMATION MESSAGE）信息查询所属子网内是否有在AD内已授权DHCP服务器。7、授权只在Windows Server进行，其他系统无法进行授权。,若是Windows Server 2003域网络，第一台DHCP服务器应为域成员或域控制器，否则如在同一域同一子网部署并授权另外一台DHCP服务器则此独立服务器将无法启动。Windows 2000 Server必须安装SP2以上版本才可在Windows Server 2003的DHCP主控制窗口内被授权；DHCP服务器的完全域名（Fully Qualified Domain Name，FQDN)不可以超过64个字符，如果超过64个字符，需通过IP地址进行授权，不可通过FQDN；,DHCP 服务器1 和域控制器核对以获取授权 DHCP 服务器列表,DHCP 服务器 1,DHCP 服务器 2,如果 DHCP 服务器 1 发现自己的 IP 地址在列表中，启动 DHCP 服务准备响应客户请求,DHCP 服务器2 和域控制器核对授权 DHCP 服务器列表,如果 DHCP 服务器 2 未在列表中找到自己的 IP 地址，则 DHCP 服务无法启动，也不能响应客户端请求,DHCP 客户端从授权 DHCP 服务器接收 IP 地址,DHCP 授权是在活动目录中注册 DHCP 的过程，以便支持 DHCP 客户端,DHCP 服务器服务的授权方式,DHCP授权的原理与注意事项,执行DHCP授权的工作,授权给DHCP服务器,被授权的DHCP服务器的IP地址记录在Windows Server 2003的Active Directory内，必须是Domain Admin或Enterprise Admin组的成员，才可以执行DHCP服务器的授权工作。授权的操作步骤如下： 步骤一，选择“开始”/“程序”/“管理工具”/“DHCP”管理工具，出现如图所示DHCP管理窗口。,DHCP管理平台,授权给DHCP服务器,步骤二，鼠标右键点击要授权的DHCP服务器，选择“管理授权的服务器”/“授权”菜单，出现如图所示授权DHCP服务器对话框，输入要授权的DHCP服务器的IP地址，单击“确定”，可以看到 “管理授权服务器”对话框，单击“关闭”按钮就完成授权操作。,授权DHCP服务器,管理授权的服务器对话框,2.4 DHCP服务器的安装与测试,2.4.1 安装DHCP服务器角色 2.4.2 修改DHCP服务器的设置 2.4.3 测试客户端是否可租到IP地址 2.4.4 客户端的备用配置,试验环境,IP:192.168.8.1/24DNS:192.168.8.1,IP:192.168.8.2/24DNS:192.168.8.1,IP:自动获取DNS:1自动获取,Windows Server 2008,Windows Server 2008,Windows xp or vista,2.4.1 安装DHCP服务器角色,安装DHCP服务器之前需要注意两个方面的问题:首先要保证DHCP服务器的计算机本身已经安装好TCP/IP协议，并采用固定的IP地址连入网络之中。另外要规划DHCP客户端 可用IP地址的范围。实验演示,2.4.2 修改DHCP服务器的设置,授权修改作用域修改服务器选项设置实验演示,2.4.3 测试客户端是否可租到IP地址,2.4.4 客户端的备用配置,Windows server2003 安装DHCP服务器,安装DHCP服务器的步骤如下： 步骤一，选择“开始”/“设置”/“控制面板”/“添加或删除程序”，选择“添加/删除Windows组件”。 步骤二，出现如图所示安装向导对话框，请选择“网络服务”，点击“详细信息”按钮。,安装DHCP服务器,步骤三，出现如图所示“网络服务”对话框时，选择“动态主机配置协议（DHCP）”复选框，单击“确定”按钮。 步骤四，回到前一画面，单击“下一步”按钮，直至安装完成。 完成安装后，系统会在“开始”/“程序”/“管理工具”程序组内，添加“DHCP”管理应用程序，供用户管理与设置DHCP服务器。,2.5 IP作用域的创建与管理,必须在DHCP服务器内建立一个或多个IP作用域（IP SCOPE)，当客户端在向服务器租用IP时，DHCP服务器就可以从这些作用域中选取一个适当的尚未出租的IP地址将其分配给客户端；除Administrators组外，DHCP Administrators组成员也可以执行DHCP服务器的管理工作，如新建、修改作用域，修改配置等；DHCP Users组内成员可检查DHCP服务器内数据库与配置，但无权修改。,2.5 IP作用域的建立与管理,在DHCP服务器内，需要设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP服务器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为210.43.23.1210.43.23.60后，又建立另一个IP作用域为210.43.23.100210.43.23.160。解决方法可以先设置一个连续的IP作用域为210.43.23.1210.43.23.160，然后将中间的210.43.23.61210.43.23.99添加到排除范围。,2.5.1 新建IP作用域,在一台DHCP服务器内，一个子网只能有一个IP作用域，如建立了一个范围为192.168.8.10192.168.8.100的作用域后，就不可以再建立一个范围为192.168.8.150192.168.8.200的作用域否则会出现冲突警告，解决办法为先建立一个连续的IP作用域192.168.8.10192.168.8.200后再将192.168.8.101192.168.8.149排除掉。可以通过右击DHCP服务器选择属性-高级-冲突检测尝试，设置让DHCP服务器在将IP地址出租前，先检测网络上是否已经有此IP存在，默认为检测0次即不检测；,建立一个新的DHCP作用域的步骤如下： 步骤一，在图的窗口列表中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。 步骤二，出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该域设置一个名称并输入一些说明文字，单击“下一步”。,设置DHCP服务器IP地址范围,步骤三，出现如图所示对话框，在此定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是210.43.23.100至210.43.23.180，子网掩码是255.255.255.0，单击“下一步”。,步骤四，如果想禁止上面设置的IP作用域内部分IP地址提供给DHCP客户端使用，则可以在如图所示 对话框中设置需排除的地址范围。例如：输入210.43.23.110210.43.23.115，单击“添加”，单击“下一步”。,添加排除IP地址段,步骤五，出现如图所示对话框，在此设置IP地址的租用期限，如设置8天，然后单击“下一步”。,设置租约期限对话框,步骤六，出现如图 所示对话框时，选择“是，我想现在配置这些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选项，分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的服务器数据指定给客户端。,允许设置DNS、WINS等选项设置,步骤七，出现图 所示的对话框时，输入默认网关的IP地址，然后单击“添加”按钮，单击“下一步”。如果目前网络还没有路由器，则可以不必输入任何数据，直接单击“下一步”按钮即可。,设置网关地址对话框,步骤八，出现图所示的对话框时，设置客户端的DNS域名称，输入DNS服务器的名称与IP地址，或者只输入DNS服务器的名称，然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续。,设置DNS服务器信息,步骤九，出现图10-12所示的对话框时，输入WINS服务器的名称与IP地址，或者只输入名称，单击“解析”按钮让自动解析。如果网络中没有WINS服务器，则可以不必输入任何数据，直接单击“下一步”按钮即可。,配置WINS服务器选项对话框,步骤十，出现如图 所示对话框时，选择“是，我想现在激活此作用域”，开始激活新的作用域，然后在“完成新建作用域向导”中单击“完成”即可。 完成上述设置，DHCP服务器就可以开始接受DHCP客户端索取IP地址的要求了。,激活DHCP的IP作用域,2.5.2 租期该设置多久,如果IP资源比较紧张则可以缩短租期，但会增加网络负担；如果IP资源比较宽松则可以设置较长或者无限制，可减少网络负担；如客户端已从网络中断开或切换到其他网段，服务器中DHCP租约并不会马上到期收回，需由管理员手动操作。永久租用的IP地址客户端只有在重新开机时会更新租约，同时取得DHCP的最新设置值，客户端的用户也可以利用IPCONFIG /RENEW命令进行更新,2.5.3 建立多个IP作用域,在同一台DHCP服务器上，可建立多个IP作用域，以便为多个网段中的DHCP客户端分别提供IP地址服务,RFC 1542 兼容路由器,=网段内的客户端所发出的租用IP包是直接由DHCP服务器接收，因此包内GLADDR字段中的路由器地址为0.0.0.0，当DHCP服务器发现此IP地址为0.0.0.0时，就知道是同一网段的客户端，自动分配本网段地址给客户端。另一网段客户端所发出的租用IP包，是通过路由器进行转发的，路由器会在这个包内的GLADDR(GATEWAY IP ADDRESS,网关IP地址）字段中，填入路由器的IP地址，因此DHCP服务器可以从路由器IP地址得知客户端位于哪个网段，并自动分配IP给客户端。,DHCP 中继代理可以是一台计算机或者路由器，监听 DHCP 客户端发出的 DHCP/BOOTP 广播，然后转发这些信息到其他子网上的 DHCP 服务器,DHCP 服务器,客户端,DHCP 中继代理,客户端,客户端,客户端,非 RFC 1542 兼容路由器,单播,子网 A,子网 B,2.5.4 保留特定IP地址给客户端,可以保留特定的IP地址给特定的客户端使用，以便该客户端每次申请IP地址时都拥有相同的IP地址。 这在实际中很有用处，例如你管理单位的网络，采用DHCP服务一方面可以避免用户随意更改IP地址，用户也无需设置自己的IP地址、网关地址、DNS服务器等信息；另一方面可以通过此功能逐一为用户设置固定的IP地址，即所谓“IP-MAC”绑定，这会减少不少维护工作量。,DHCP 保留,保留特定的IP地址,步骤一，启动“DHCP管理器”，在DHCP服务器窗口列表下选择一个IP范围，用鼠标右键单击“保留”/“新建保留”菜单。 步骤二，出现“新建保留”对话框，如图 所示。,设置IP地址对话框,步骤三，在上图 中，单击“添加”按钮，将保留的IP地址添加到DHCP服务器的数据库中。可以反复执行以上操作继续添加保留地址，添加完所有保留地址后，单击“关闭”按钮。 可以通过单击“DHCP管理器”中的“地址租约”查看目前有哪些IP地址已被租用或用作保留。,保留特定的IP地址,在“保留名称”输入框中输入用来标识DHCP客户端的名称，该名称只是一般的说明文字，并非用户账号的名称。例如，可以输入计算机名称，但并不一定需要输入客户端的真正计算机名称，因为该名称只在管理DHCP服务器中的数据时使用。在“IP地址”输入框中输入一个保留的IP地址，可以指定任何一个保留的未使用的IP地址。如果输入重复或非保留地址，“DHCP管理器”将发生警告信息。在“MAC地址”输入框中输入上述IP地址要保留给的客户机的网卡MAC地址。在“说明”输入框中输入描述客户的说明文字，该项内容可选。,保留特定的IP地址,网卡MAC物理地址是“固化在网卡里的编号”，是一个12位的16进制数。全世界所有的网卡都有自己的唯一标号，是不会重复的。在安装Windows 98的机器中可通过在“开始”/“运行”中输入winipcfg命令来查看本机的MAC地址。 在安装Windows 2000/XP的机器中，通过“开始”/“运行”，输入cmd命令启动MS DOS命令窗口，输入ipconfig/all命令查看本机网络属性信息。,保留特定的IP地址,使用winipcfg查看网络属性,保留特定的IP地址,查看Windows 2000网络属性设置信息,2.5.5 安装多台DHCP服务器,1.80/20规则2.100/100规则3.互为备份的dhcp服务器,DHCP作用域的协调,DHCP 服务器,DHCP数据库,注册表,IP 地址租约摘要信息,详细 IP 地址租约信息,比较信息，查找不一致,协调 DHCP 数据库不一致性,协调是将DHCP数据库的值与DHCP注册表值进行比较验证的过程,2.5.6 安装多台DHCP服务器,2.6 DHCP的选项设置,DHCP服务器不仅可以动态地给DHCP客户端提供IP地址，还可以设置DHCP客户端的工作环境。例如，DHCP服务器在为DHCP客户端分配IP地址同时，设置其DNS服务器、默认网关、WINS服务器等配置。,DHCP 选项,DHCP 选项是 DHCP 服务分配给客户端的配置信息，包括 IP 地址和默认网关等,DHCP 服务器、作用域和保留客户端选项的应用方法,应用在服务器级别的DHCP 选项,DHCP 选项应用在作用域级别,DHCP 选项应用在保留客户级别,文件和打印机服务器,2.6.1 DHCP选项设置的等级,设置DHCP选项时，可以针对一个作用域来设置，也可以针对该DHCP服务器内的所有作用域来设置。如果这两个地方设置了相同的选项，如都对DNS服务器、网关地址等做了设置，则作用域的设置优先级高，客户机接收这些信息时，获取对应作用域的设置值。,选项的优先级,保留客户级,服务器级,作用域级,类别级,例如，设置006 DNS服务器，步骤如下： 步骤一，用鼠标右键单击“DHCP管理器”中的“作用域选项”/“配置选项”。 步骤二，出现如图 所示“作用域选项”对话框，选择“006 DNS服务器”复选框，然后输入DNS服务器的IP地址，点按“添加”按钮。如果不知道DNS服务器的IP地址，可以输入DNS服务器的DNS域名，然后单击“解析”让系统自动寻找相应的IP地址，完成后单击“确定”。,2.7.1 DHCP配置选项的等级,设置作用域选项对话框,完成设置后在DHCP管理控制台可以看到设置的选项“006 DNS服务器”，如图 所示。,DHCP管理控制台窗口,2.7.2 DHCP的类别选项,针对服务器所配置的类别选项会自动被该服务器内的所有作用域继承，针对某作用域配置的类别选项会自动被该作用域内的所有保留区继承Windows Server 2003的DHCP服务器支持两种不同类型的类别选项1、用户类别:允许替某些特定的DHCP客户端配置一个”用户类别识别码“例如识别码为salesoffice当这些客户端在向服务器租用IP时，会将这个类别识别码一起发送给服务器，而服务器会据此类别识别码来给予客户端相应选项配置，这要求在DHCP服务器中必须先添加与客户端相同的用户类别识别码，并针对这个识别码配置其DHCP选项配置。2、厂商类别 :它是由操作系统厂商所提供的厂商类别识别码，Windows Server 2008的DHCP服务器端可以自动辨别由windows 9/2000等DHCP客户端送来的厂商类别识别码，若要支持其他操作系统的类别，需向厂商查询其类别识别码然后在服务器中自行添加客户端更改识别码的方法为IPCONFIG /SETCLASSID 网卡名” xxxxx 识别码对大小写敏感,DHCP 类别级选项的应用方法,DHCP 选项应用在类级别,作用域 A,作用域 B,DHCP 服务器,Windows 98,Windows XP,Windows XP,路由器,路由器,文件和打印机服务器,使用类选项类别为作用域内的客户端提供了另一种方法来组合 DHCP 提供的详细配置信息，有两种类型的选项类别可用于次级管理选项：用户类别，用于向标识为共享相似 DHCP 选项配置的共同需求的客户端指派选项； 供应商类别，用于向标识为共享公共定义的供应商类别型的客户端指派供应商特有选项；注意：有两种默认的用户类别：默认路由和远程访问类别；默认 BOOTP 客户类别；有三种默认的供应商类别：Microsoft Windows 2000 选项； Microsoft Windows 98 选项； Microsoft 选项。,2.7 DHCP中继代理,如果DHCP服务器与DHCP客户端分别位于不同的网段内（通过IP Router连接），DHCP信息以广播形式发送，但路由器本身并不转发广播，就需要使用以下办法解决：1、在每网段内都安装一台DHCP服务器2、所选IP ROUTER须符合RFC 1542的TCP/IP标准，此标准中针对DHCP/BOOTP转发（FORWANDING)做了详细定义，符合此标准的路由器配置后可转发DHCP信息。3、如果路由器不支持RFC 1542标准，可将一台Windows Server 2003配置成DHCP RELAY AGENT(中继代理），因为DHCP Relay Agent也具备将DHCP信息转发到其他网段的功能，方法为到没有DHCP的网段内找到一台Windows 2003服务器将其配置为中继代理即可，,路由器支持RFC 1542的大致流程为1、DHCP客户端利用广播信息（DHCPDISCOVER)寻找DHCP服务器2、Router收到此信息后将此广播信息（DHCPDISCOVER)转发到另一网段3、另一网段内DHCP服务器收到此信息，直接响应一个信息（DHCPOFFER)给Router4、Router将此信息（DHCPOFFER)广播给DHCP客户端 然后由DHCP客户端发出的DHCPREQUEST信息及服务器发出的DHCPACK信息都这样转发,路由器不支持RFC 1542大致过程如下：1、DHCP客户端利用广播信息(DHCPDISCOVER)寻找DHCP服务器2、DHCP中继代理收到此信息后，将其直接转发到另外一个网段的DHCP服务器3、DHCP服务器直接响应信息（DHCPOFFER)给DHCP中继代理4、DHCP中继代理将此信息（DHCPOFFER)广播给DHCP客户端DHCPREQUEST信息及DHCPACK信息也以此方式转发,DHCP 中继代理,DHCP 中继代理可以是一台计算机或者路由器，监听 DHCP 客户端发出的 DHCP/BOOTP 广播，然后转发这些信息到其他子网上的 DHCP 服务器,DHCP 服务器,客户端,DHCP 中继代理,客户端,客户端,客户端,非 RFC 1542 兼容路由器,单播,子网 A,子网 B,DHCP 中继代理的工作原理,非RFC 1542 兼容路由器,客户端1,DHCP 中继代理,客户端2,DHCP 服务器,客户端3,设置DHCP 中继代理,具体实现中继代理的方法为使用Windows Server 2008的路由与远程访问中LAN路由功能 并启用DHCP中继代理协议演示,DHCP 中继代理使用跃点计数的方法,跃点计数阈值是数据包被丢弃前传输经过的路由器数目,DHCP 中继代理 2,DHCP 服务器,跃点计数阈值 = 4,DHCP 中继代理 1,跃点计数阀值（HOP COUNT THRESHOLD)表示DHCP信息最多只能够经过多少个RFC 1542 Router转发启动阀值（Boot Threshold）在DHCP中继代理程序收到DHCP信息后，必须等此处所配置时间过后才会将信息转发给远程服务器，如果本地网络与远程网络内都有DHCP服务器，而又希望本地网络DHCP服务器优先提供服务，可这样设置等待时间以便在等待时间内让同一网络内DHCP服务器先响应客户端请求。,DHCP 中继代理使用启动阈值的方法,启动阈值是以秒为单位的一段时间，是 DHCP 中继代理在转发前等待 DHCP 服务器响应客户端请求的时间,2.8 超级作用域与多播作用域,超级作用域可以解决IP地址不足问题。如果有多播网络应用需求（如视频会议或音频会议），需要利用DHCP服务器为客户端自动分配多播IP地址，就需要创建多播作用域,2.8.1 超级作用域,超级作用域（Superscope）是由多个作用域所组合成的，它可以被用来支持multinets的网络环境，所谓multinets就是在一个实体网络内有个逻辑IP网络，Multinets主要适用于一个实体网络内的计算机数量较多，以至于一个Network ID所提供的IP地址不够用时，可以采用以下方法解决：1、利用路由器将这个网络切割成多个实体子网，每个子网分配一个Network ID2、直接提供多个Network ID给这个实体网络，让不同的计算机有不同的Network ID也就是实体网络上这些计算机还是在一个网段内但是逻辑上他们分别隶属于不同网络，因为他们分别有不同的Network ID，这就是Multinets。,Windos Server 2003的DHCP服务器可以通过“超级作用域”来将IP地址出租给Mltinets内的DHCP客户端当网络内计算机数量越来越多，以至于需要第2个Network ID的时候就可以在DHCP服务器内建立第2个作用域，然后将第一个和第二个作用域组成一个超级作用域，客户端向服务器租用IP时，DHCP服务器会从超级作用域中任何一个一般作用域中选择一个IP地址（补：路由器在网络中必须有两个接口两个不同的IP地址分属两个子网的网段。,2.2.2 多播作用域,多播作用域（Multicast Scope）让DHCP服务器可以将多播地址（Multicast Address）出租给网络中的其他主机，所谓多播地址就是D类地址，范围为224.0.0.0239.255.255.255如果需要建设一台服务器，并利用这台服务器来传送影片、音乐等实时的信息给网络上多台计算机时，可以为这台服务器申请一个多播的组地址（Multicast Group Address）并要求其他计算机注册到此组地址下，该服务器就可以将影片、音乐等实时数据利用多播的方式传送给这个组地址，此时注册在这个地址下的所有计算机都会收到这些信息，利用多播方式传送信息可降低网络负担。这里的组播地址就可以向DHCP服务器租用，由于多播地址的租用是通过Multicast Dynamic Client Allocation Protocol（MADCAP)因此将出租多播地址的DHCP服务器成为MADCAP服务器“向MADCAP服务器要求租用多播地址的计算机被称为MADCAP客户端也称为Multicast服务器（MCS),在建立多播地址作用域时，其地址范围的选择建议采用如下方法：1、管理作用域（Administrative Scoping）从239.192.0.0开始，子网掩码为255.252.0.0它总共可以提供218=262 144个多播地址，此范围适合公司内部使用，类似Private IP2、全局作用域（Global Scoping）从233.0.0.0开始，子网掩码为255.25.255.0它可以提供28=256个多播组地址适用于公众网络，如因特网。,2.9 DHCP数据库的维护,DHCP服务器的数据库文件默认是位于%systemroot%system32dhcp文件夹内，其中的DHCP.MDB是其存储信息的文件，其他则是辅助性的文件可通过右击DHCP服务器选择属性-高级-数据库路径修改,DHCP 数据库是一种动态数据库，它在 DHCP 客户端得到地址或者释放自己的传输控制协议/Internet 协议（TCP/IP，Transmission Control Protocol/Internet Protocol）地址租约时被更新,DHCP 数据库包含 DHCP 配置信息，例如作用域、地址保留、选项和租约地址Windows Server 2003 将DHCP 数据库放在目录 %Systemroot%System32Dhcp DHCP 数据库文件包括：,DHCP.mdbTmp.edbJ50.log and J50*.log,Res*.logJ50.chk,2.9.1 数据库的备份,自动备份修改备份间隔 HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServerParametersBackupIntervalDHCP 数据库自动备份的间隔时间是 60 分钟DHCP 数据库自动备份的路径是 %Systemroot%System32Dhcpbackupnew 文件夹；手动备份,备份的内容包括：所有作用域（包括超级作用域和多播作用域） 保留租约所有选项（包括服务器选项、作用域选项、保留选项和类选项） 所有注册表项和在 DHCP 服务器属性中设置的其他配置设置,2.9.2 数据库的还原,自动还原手动还原,2.9.3 作用域的协调,如果发现DHCP数据库中的设置与注册表中的相应设置不一致时，例如，DHCP客户端所租用的IP数据不正确或丢失时，您可用协调的功能让二者数据一致。因为在注册表数据库内也存储着一份在IP作用域内租用数据的备份，协调时，利用存储在注册表数据库内的数据来恢复DHCP服务器数据库内的数据。方法是鼠标右键单击相应的作用域选择“协调”菜单。为确保数据库的正确性，定期执行协调操作是良好的习惯。,2.9.4 将DHCP数据库转移到其他的服务器中,将DHCP数据库转移到其他服务器的方法：停止原服务器服务，备份数据库文件，将备份文件放到新服务器上覆盖再点击“还原”选择路径将文件还原再点击协调所有作用域,将 DHCP 数据库移动到另一台服务器的步骤,备份源服务器的 DHCP 数据库停止源服务器的 DHCP 服务禁止源服务器的 DHCP 服务将包含备份 DHCP 数据库的文件夹复制到目标 DHCP 服务器计算机中 在目标服务器上安装 DHCP 组件还原 DHCP 数据库,2.10 监视DHCP的运行,2.10.1 DHCP服务器的统计信息 2.10.2 DHCP审核日志文件 2.10.3 监视DHCP服务器的性能,DHCP 服务器统计信息开始时间： DHCP 服务启动的时间使用时间：自 DHCP 服务启动后使用的时间发现数：接收的客户端 DHCP 请求数目提供数：服务器发出的 DHCP 供给数目请求数：客户端发出的 DHCP 选择数目回答数：服务器发出的 DHCP 确认数目未回答数：服务器发出的 DHCP 否定确认数目拒绝数：客户端发出的 DHCP 拒绝数目释放数：客户端发出的 DHCP 释放数目作用域总计：服务器上作用域的总数目地址总计：服务器上所有 IP 地址数目使用中：已经租约的 IP 地址数目可用：可用 IP 地址的百分比,2.10.1 DHCP服务器的统计信息,可以设置 DHCP 服务器和作用域的统计信息自动刷新，并且可以自己设置刷新间隔。,2.10.2 DHCP审核日志文件,DHCP 审计日志是和服务相关事件的日志，例如服务启动和停止；授权已被验证；或者 IP 地址租约、续订、释放或者拒绝,DHCP 增强的审核功能,运行 Windows Server 2003 的 DHCP 服务器包含几个提供了增强审核能力的日志功能和服务器参数，可以实现以下功能：DHCP 服务器存储审核日志文件的目录路径，默认情况下 DHCP 审核日志位于%windir%System32Dh