DHCP服务器配置与管理(2)课件

1、2021-7-12DHCP服务器配置与管理(2)1 书名：书名：Windows Server 2003组网技术组网技术 与实训与实训 主讲：主讲： 2021-7-12DHCP服务器配置与管理(2)2 第第3章章 DHCP服务器配置与管理服务器配置与管理 2021-7-12DHCP服务器配置与管理(2)3 本章要点本章要点 IP地址是每台计算机必定配置的参数，手 动设置每一台计算机的IP地址成为管理员最 不愿意做的一件事，于是出现了自动配置IP 地址的方法，这就是DHCP。 DHCP的工作原理 DHCP服务器和客户机的设置 复杂网络DHCP服务的部署 2021-7-12DHCP服务器配置与管理(

2、2)4 第第3章章 DHCP服务器配置与管理服务器配置与管理 3.1 DHCP服务及其工作原理服务及其工作原理 3.2 DHCP服务的安装和配置服务的安装和配置 3.3 配置配置DHCP客户端客户端 3.4 复杂网络的复杂网络的DHCP服务器的部署服务器的部署 3.5 DHCP服务器的维护服务器的维护 2021-7-12DHCP服务器配置与管理(2)5 3.1 DHCP服务及其工作原理服务及其工作原理 DHCP全称是Dynamic Host Configuration Protocol（动态主机配置协议），该协议可 以自动为局域网中的每一台计算机自动分配 IP地址，并完成每台计算机的TCP/I

3、P协议配 置，包括IP地址、子网掩码、网关，以及 DNS服务器等。 DHCP服务器能够从预先设置的IP地址池中自 动给主机分配IP地址，它不仅能够解决IP地 址冲突的问题，也能及时回收IP地址以提高 IP地址的利用率。 2021-7-12DHCP服务器配置与管理(2)6 主机获得主机获得IP地址的方法地址的方法 在每个客户端手工输入在每个客户端手工输入IP 地址地址 IP 地址自动的分配给每地址自动的分配给每 个客户端个客户端 可能会输入错误的或无效可能会输入错误的或无效 的的IP地址地址 确保每个客户端总是得确保每个客户端总是得 到正确得配置信息到正确得配置信息 错误的错误的IP地址可能导致

4、网地址可能导致网 络问题络问题,对于这类问题对于这类问题,很很 难跟踪难跟踪 消除了网络问题的一个消除了网络问题的一个 常见的问题来源常见的问题来源 管理一个频繁移动的网络管理一个频繁移动的网络 时会增加管理开销时会增加管理开销 客户机自动客户机自动,反映网络变反映网络变 化、物理变化、无需人化、物理变化、无需人 工干预工干预 2021-7-12DHCP服务器配置与管理(2)7 何时需要使用何时需要使用DHCP服务器服务器 网络中需要分配IP地址的主机很多 网络中主机很多而IP地址不够 DHCP服务使得移动用户可以在不同的子网中 移动，并在他们连接到网络时自动获得该网 络的IP地址 2021-

5、7-12DHCP服务器配置与管理(2)8 DHCP的运行机制的运行机制 IP地址1 IP地址2 IP地址地址3 IP地址地址2 IP地址地址1 DHCP客户机客户机 通过通过DHCP服务器服务器 动态配置动态配置IP地址地址 DHCP 服务器服务器 非非DHCP客户机客户机 配置静态配置静态IP地址地址 DHCP客户机客户机 通过通过DHCP服务器服务器 动态配置动态配置IP地址地址 2021-7-12DHCP服务器配置与管理(2)9 DHCP客户端可获得如下配置信息客户端可获得如下配置信息 一个一个IP地址。地址。 一个子网掩码。一个子网掩码。 某些可选值，如某些可选值，如 默认的网关 DN

6、S服务器的IP地址 WINS服务器的IP地址 2021-7-12DHCP服务器配置与管理(2)10 DHCP工作站第一次登陆网络工作站第一次登陆网络 2021-7-12DHCP服务器配置与管理(2)11 DHCP 租约的生成过程（租约的生成过程（1） DHCP client 广播广播 DHCPDISCOVER 1 DHCP servers 广播广播 DHCPOFFER 2 DHCP client 广播广播 DHCPREQUEST 3 DHCP Server1 广播广播 DHCPACK 4 DHCP Client DHCP Server1 DHCP Server2 2021-7-12DHCP服务

7、器配置与管理(2)12 IP租用请求和提供租用请求和提供 2021-7-12DHCP服务器配置与管理(2)13 IP租用选择和确认租用选择和确认 2021-7-12DHCP服务器配置与管理(2)14 DHCP 租约的生成过程（租约的生成过程（2） DHCP客户机发送完DHCPdiscover消息后,会等待 DHCPOFFER消息,如果未能接受到DHCPOFFER,它就会 重试4次(相隔2,4,8,16s,加上一个0到1000s之间的 随机时间数) 如果DHCP客户机经过努力仍为获得任何有效服务器 的IP地址将使用169.254.0.1169.254.255.254这 一保留地址中的一个IP地址

8、（这也是帮助我们排错 的一个根据） 每隔分钟，该客户机都继续尝试发现一个DHCP服 务器，如果有某个DHCP服务器成为可用，客户机将 接受到合法的IP地址 2021-7-12DHCP服务器配置与管理(2)15 DHCP 租约的更新过程（租约的更新过程（1） DHCP Client DHCP Server1 DHCP Server2 DHCP Client sends a DHCPREQUEST packet 1 DHCP Server1 sends a DHCPACK packet 2 50% of lease duration has expired 87.5% of lease durat

9、ion has expired 100% of lease duration has expired If the client fails to renew its lease, after 50% of the lease duration has expired, then the DHCP lease renewal process will begin again after 87.5% of the lease duration has expired If the client fails to renew its lease, after 87.5% of the lease

10、has expired, then the DHCP lease generation process starts over again with a DHCP client broadcasting a DHCPDISCOVER DHCP Client DHCP Server1 DHCP Server2 DHCP client 发送发送 DHCPREQUEST 1 DHCP Server1 发送发送 DHCPACK 2 租约期限已租约期限已 过去过去50% 2021-7-12DHCP服务器配置与管理(2)16 DHCP 租约的更新过程（租约的更新过程（2） 自动更新租约自动更新租约 DHC

11、P客户机在它们的租约期限已过去50%，自动 尝试更新租约。 如果DHCP服务器可用，那么将更新。如果DHCP 服务器不可用，客户机将继续使用它的当前配 置。 当期限过去87.5% 发出广播再次更新租约。在这 一阶段，DHCP客户机接受任何DHCP服务器发出 的租约。 如果租约已经到期(100%)，客户机必须立即停止 使用当前的IP地址。然后DHCP客户机开始新的 DHCP租约过程，尝试租用新的IP地址。 2021-7-12DHCP服务器配置与管理(2)17 DHCP 租约的更新过程（租约的更新过程（3） 人工更新租约人工更新租约 如果你需要立即更新DHCP配置信息，你 可以使用人工方式更新IP

12、租约。 使用命令行实用工具 ipconfig /renew 和 ipconfig /release 2021-7-12DHCP服务器配置与管理(2)18 3.2 DHCP服务的安装和配置服务的安装和配置 安装安装DHCP服务器服务器 授权授权DHCP服务器服务器 创建创建DHCP作用域作用域 保留特定的保留特定的IP地址地址 DHCP选项选项 超级作用域超级作用域 2021-7-12DHCP服务器配置与管理(2)19 安装安装DHCP服务（服务（1） 方法一：通过方法一：通过“配置您的服务器向导配置您的服务器向导” 2021-7-12DHCP服务器配置与管理(2)20 安装安装DHCP服务（服

13、务（2） 方法二：通过方法二：通过“添加删除应用程序添加删除应用程序” 2021-7-12DHCP服务器配置与管理(2)21 DHCP服务器授权服务器授权 对于对于Windows 2000/2003域中的域中的DHCP服务器必须授权服务器必须授权 对于在Windows 2000/2003域中的DHCP服务器来说， 只有经过活动目录授权后才能为网络中的计算机 提供IP地址分配服务。如果没有经过活动目录授权， 则不进行初始化并停止提供DHCP服务。 对于对于Windows NT域和工作组中的域和工作组中的DHCP服务器不需要服务器不需要 授权授权 2021-7-12DHCP服务器配置与管理(2)2

14、2 授权授权DHCPDHCP服务器的方法服务器的方法 管理工具管理工具DHCP管理授权的服务器管理授权的服务器 2021-7-12DHCP服务器配置与管理(2)23 创建并激活创建并激活DHCPDHCP作用域作用域 作用域作用域:一个合法的一个合法的IP地址范围，用于将地址范围，用于将IP地址租用给客户机。地址租用给客户机。 利用利用 “配置您的服务器向导配置您的服务器向导”安装安装DHCP的过程中可以根据提的过程中可以根据提 示创建作用域，并能正常提供服务。示创建作用域，并能正常提供服务。 利用利用“添加删除应用程序添加删除应用程序”安装安装DHCP，必须通过，必须通过“新作用域新作用域”

15、向导创建作用域之后才能提供服务。向导创建作用域之后才能提供服务。 配置作用域参数 激活作用域：激活前要配置好所用的选项。 注：创建一个作用域后，不能修改作用域的子网掩码，除非删注：创建一个作用域后，不能修改作用域的子网掩码，除非删 除重新创建。除重新创建。 2021-7-12DHCP服务器配置与管理(2)24 为客户机保留为客户机保留IP地址地址 2021-7-12DHCP服务器配置与管理(2)25 配制作用域选项配制作用域选项 DHCP 作用域选项作用域选项是指是指DHCP客户端的工作环境，连同客户端的工作环境，连同IP 地址和子网掩码一起由地址和子网掩码一起由DHCP服务器提供。服务器提供

16、。 DHCP Client DHCP Server DHCP Client可获得的可获得的IP参数：参数： IP 地址地址 子网掩码子网掩码 DHCP 常用作用域类型常用作用域类型: 003 路由器路由器 006 DNS服务器服务器 015 DNS域名称域名称 2021-7-12DHCP服务器配置与管理(2)26 DHCPDHCP作用域选项的分类及优先级作用域选项的分类及优先级 作用域选项作用域选项 保留客户端选项保留客户端选项 服务器选项服务器选项 作用域选项作用域选项 作用域选项作用域选项 用户类选项用户类选项 2021-7-12DHCP服务器配置与管理(2)27 利用选项类利用选项类 销

17、售商定义的类可以识别销售商定义的类可以识别DHCP 客户机操作系统的客户机操作系统的 销售类型和配置销售类型和配置 用户定义的类通过客户机的类型识别用户定义的类通过客户机的类型识别DHCP 客户机客户机 选项选项 A 选项选项B 选项选项C Client2 Client3 DHCP Server Client1 2021-7-12DHCP服务器配置与管理(2)28 超级作用域超级作用域 使用超级作用域，可以将多个作用域组合为 单个管理实体。由于超级作用域可以包含其 他分离的作用的IP地址，所以当管理员需要 使用另外一个IP网络地址范围以外扩展同一 个物理网段的地址空间时，就可以通过创建 超级作

18、用域来解决问题。 2021-7-12DHCP服务器配置与管理(2)29 3.3 配置配置DHCP客户端客户端 2021-7-12DHCP服务器配置与管理(2)30 3.4 复杂网络的复杂网络的DHCP服务器的部署服务器的部署 根据网络的规模，可在网络中安装一台或多 台DHCP服务器。对于较复杂的网络，主要 涉及到3种情况： 配置多个DHCP服务器 多宿主DHCP服务器 跨网段的DHCP中继代理 2021-7-12DHCP服务器配置与管理(2)31 配置多个DHCP服务器 在一些比较重要的网络中，需要在一个网段中配置 多个DHCP服务器。这样有两大好处： 一是提供容错，如果一个DHCP服务器出现

19、故障 或不可用，另一个服务器可以继续提供租用服 务或续租现有地址的服务； 二是负载均衡，在网络中平衡DHCP服务器。 为了平衡DHCP服务器的使用，较好的方法是使用 80/20规则划分两个DHCP服务器之间的作用域地址。 如将服务器1配置成可使用大多数地址(约80)， 则服务器2可以配置成让客户机使用其他地址(约20 )。 2021-7-12DHCP服务器配置与管理(2)32 多宿主DHCP服务器 所谓多宿主DHCP服务器，是一台DHCP服务器为多个 独立的网段提供服务，其中每个网络连接都必须连 入独立的物理网络。这种情况要求在计算机上使用 额外的硬件，典型的情况是安装多个网卡。 例如，某个D

20、HCP服务器连接了两个网络，网卡l的 IP地址为10.0.1.1，网卡2的IP地址为10.0.2.1， 在服务器上创建两个作用域，一个面向的网络为 10.0.1.0，另一个面向的网络为10.0.2.0。这样当 与网卡1位于同一网段的DHCP客户机访问DHCP服务 器时，将从与网卡1对应的作用域中获取IP地址。 同样，与网卡2位于同一网段的DHCP客户机也将获 得相应的lP地址。 2021-7-12DHCP服务器配置与管理(2)33 跨网段的DHCP中继代理（1） 由于DHCP依赖于广播信息，因此，一般情况 下应将DHCP客户机和DHCP服务器置于同一网 段内。而对于多个网段向DHCP请求lP地

21、址时， 由于广播不能穿过路由器，因此DHCP不能跨 网段操作，所以需要在没有DHCP服务器的网 段内设置DHCP中继代理。 2021-7-12DHCP服务器配置与管理(2)34 跨网段的DHCP中继代理（2） DHCP中继代理有两种解决方案。 一种方案是路由器必须支持DHCP/BOOTP中继代 理功能，即符合RPC1542规范，能够中转DHCP和 BOOTP通信； 另一种方案是在路由器不支持DHCP/BOOTP中继 代理的情况下，可以在一台运行Windows Server 2000/2003的计算机上安装DHCP中继代 理组件。 2021-7-12DHCP服务器配置与管理(2)35 跨网段的D

22、HCP中继代理（3） 2021-7-12DHCP服务器配置与管理(2)36 配置配置DHCP中继代理中继代理 安装DHCP中继代理程序 设置DHCP服务器的IP地址 设置DHCP中继代理的接口 2021-7-12DHCP服务器配置与管理(2)37 3.5 DHCP服务器的维护服务器的维护 DHCP数据库存储着整个网络中所有的客户机 地址租约的信息,动态维护着客户机IP地址 的申请,注销,是整个DHCP服务的关键,必须 保证DHCP服务器上的数据的安全无误,及时 地对它进行维护管理.一般情况下,管理维护 DHCP数据库会完成以下任务。 2021-7-12DHCP服务器配置与管理(2)38 管理管

23、理DHCP数据库任务数据库任务 管理任务管理任务操作操作可能用到工具可能用到工具 管理管理DHCP数数 据库的增长据库的增长 及时压缩及时压缩 DHCP数据库数据库 Jetpack.exe 保护保护DHCP数数 据库据库 备份和恢复备份和恢复 DHCP数据库数据库 DHCP管理控管理控 制台制台 确保确保DHCP数数 据库一致性据库一致性 协调数据库一协调数据库一 致性致性 DHCP管理控管理控 制台制台 增加客户端增加客户端配置作用域配置作用域DHCP管理控管理控 制台制台 增加新的网络增加新的网络 服务器服务器 配置作用域选配置作用域选 项项 DHCP管理控管理控 制台制台 增加新子网增加

24、新子网配置作用域配置作用域 relay DHCP管理控管理控 制台制台 2021-7-12DHCP服务器配置与管理(2)39 DHCP数据库数据库 DHCP Database systemrootsystem32dhcp systemrootsystem32dhcpbackupnew Backup 2021-7-12DHCP服务器配置与管理(2)40 DHCP数据库文件数据库文件 文件文件描述描述 DHCP.mdbDHCP服务器数据库文件服务器数据库文件,是数据库核是数据库核 心文件心文件 Tmp.mdb 在数据库索引维护操作中在数据库索引维护操作中DHCP数据数据 库用作交换文件的临时文件库

25、用作交换文件的临时文件.在系统出在系统出 现故障后现故障后,此文件有时会留在此文件有时会留在 systemrootsystem32dhcp中中 J50.log and j50*.log 所有数据库事务的日志文件所有数据库事务的日志文件.必要时必要时 DHCP数据库使用此文件恢复数据数据库使用此文件恢复数据 Res*.log系统预留的数据库事务日志文件系统预留的数据库事务日志文件,当磁当磁 盘空间不足时盘空间不足时,避免事务不能正常写入避免事务不能正常写入, 而预留的而预留的,默认情况下默认情况下,预留两个事务预留两个事务 日志文件日志文件,每个为每个为1M J50.chk检查点文件检查点文件

26、2021-7-12DHCP服务器配置与管理(2)41 DHCP数据库的备份和还原（数据库的备份和还原（1） 自动备份自动备份 系统自动进行的同步备份系统自动进行的同步备份,并不需要用户的并不需要用户的 参与参与,默认备份间隔为默认备份间隔为60分钟分钟 手工备份手工备份 使用使用DHCP控制台备份和使用备份程控制台备份和使用备份程 (NTBACKUP.EXE)或其他备份软件的备份或其他备份软件的备份 2021-7-12DHCP服务器配置与管理(2)42 DHCP数据库的备份和还原（数据库的备份和还原（2） 2021-7-12DHCP服务器配置与管理(2)43 DHCP数据库的备份和还原（数据库的备份和还原（3） 备份备份 （1）停止DHCP服务 （2）将%systemroot%System32dhcp文件中的dhcp.mdb 数据库文件备份出来 （3）重新启动DHCP服务 还原还原 （1）停止DHCP服务 （2）在%Systemroot%system32dhcp（数据库文件的 路径）目录下，删除J50.log，j50