第3章 DHCP服务器配置与管理

书名：WindowsServer2003组网技术与实训主讲：7/6/20231第3章

DHCP效劳器配置与管理7/6/20232本章要点IP地址是每台计算机必定配置的参数，手动设置每一台计算机的IP地址成为管理员最不愿意做的一件事，于是出现了自动配置IP地址的方法，这就是DHCP。DHCP的工作原理DHCP效劳器和客户机的设置复杂网络DHCP效劳的部署7/6/20233第3章DHCP效劳器配置与管理3.1DHCP效劳及其工作原理3.2DHCP效劳的安装和配置3.3配置DHCP客户端3.4复杂网络的DHCP效劳器的部署3.5DHCP效劳器的维护7/6/202343.1DHCP效劳及其工作原理DHCP全称是DynamicHostConfigurationProtocol〔动态主机配置协议〕，该协议可以自动为局域网中的每一台计算机自动分配IP地址，并完成每台计算机的TCP/IP协议配置，包括IP地址、子网掩码、网关，以及DNS效劳器等。DHCP效劳器能够从预先设置的IP地址池中自动给主机分配IP地址，它不仅能够解决IP地址冲突的问题，也能及时回收IP地址以提高IP地址的利用率。7/6/20235主机获得IP地址的方法手动配置IP地址自动获得IP地址在每个客户端手工输入IP地址IP地址自动的分配给每个客户端可能会输入错误的或无效的IP地址确保每个客户端总是得到正确得配置信息错误的IP地址可能导致网络问题,对于这类问题,很难跟踪消除了网络问题的一个常见的问题来源管理一个频繁移动的网络时会增加管理开销客户机自动,反映网络变化、物理变化、无需人工干预7/6/20236何时需要使用DHCP效劳器网络中需要分配IP地址的主机很多网络中主机很多而IP地址不够DHCP效劳使得移动用户可以在不同的子网中移动，并在他们连接到网络时自动获得该网络的IP地址7/6/20237DHCP的运行机制IP地址1IP地址2IP地址3DHCP

数据库IP地址2IP地址1DHCP客户机

通过DHCP效劳器动态配置IP地址DHCP

效劳器非DHCP客户机

配置静态IP地址DHCP客户机通过DHCP效劳器动态配置IP地址7/6/20238DHCP客户端可获得如下配置信息一个IP地址。一个子网掩码。某些可选值，如默认的网关DNS效劳器的IP地址WINS效劳器的IP地址……7/6/20239DHCP工作站第一次登陆网络7/6/202310DHCP租约的生成过程〔1〕DHCPclient广播DHCPDISCOVER1DHCPservers广播DHCPOFFER2DHCPclient广播DHCPREQUEST3DHCPServer1广播DHCPACK4

DHCP

ClientDHCP

Server1DHCP

Server27/6/202311IP租用请求和提供7/6/202312IP租用选择和确认7/6/202313DHCP租约的生成过程〔2〕DHCP客户机发送完DHCPdiscover消息后,会等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就会重试4次(相隔2,4,8,16s,加上一个0到1000s之间的随机时间数)如果DHCP客户机经过努力仍为获得任何有效效劳器的IP地址将使用这一保存地址中的一个IP地址〔这也是帮助我们排错的一个根据〕每隔５分钟，该客户机都继续尝试发现一个DHCP效劳器，如果有某个DHCP效劳器成为可用，客户机将接受到合法的IP地址7/6/202314DHCP租约的更新过程〔1〕

DHCPClientDHCP

Server1DHCP

Server2DHCPClientsendsaDHCPREQUESTpacket1DHCPServer1sendsaDHCPACKpacket250%ofleasedurationhasexpired87.5%ofleasedurationhasexpired100%ofleasedurationhasexpiredIftheclientfailstorenewitslease,after50%oftheleasedurationhasexpired,thentheDHCPleaserenewalprocesswillbeginagainafter87.5%oftheleasedurationhasexpiredIftheclientfailstorenewit’slease,after87.5%oftheleasehasexpired,thentheDHCPleasegenerationprocessstartsoveragainwithaDHCPclientbroadcastingaDHCPDISCOVER

DHCPClientDHCP

Server1DHCP

Server2DHCPclient发送DHCPREQUEST1DHCPServer1发送DHCPACK2租约期限已过去50%7/6/202315DHCP租约的更新过程〔2〕自动更新租约DHCP客户机在它们的租约期限已过去50%，自动尝试更新租约。如果DHCP效劳器可用，那么将更新。如果DHCP效劳器不可用，客户机将继续使用它的当前配置。当期限过去87.5%发出播送再次更新租约。在这一阶段，DHCP客户机接受任何DHCP效劳器发出的租约。如果租约已经到期(100%)，客户机必须立即停止使用当前的IP地址。然后DHCP客户机开始新的DHCP租约过程，尝试租用新的IP地址。7/6/202316DHCP租约的更新过程〔3〕人工更新租约如果你需要立即更新DHCP配置信息，你可以使用人工方式更新IP租约。使用命令行实用工具ipconfig/renew和ipconfig/release7/6/2023173.2DHCP效劳的安装和配置安装DHCP效劳器授权DHCP效劳器创立DHCP作用域保存特定的IP地址DHCP选项超级作用域7/6/202318安装DHCP效劳〔1〕方法一：通过“配置您的效劳器向导〞7/6/202319安装DHCP效劳〔2〕方法二：通过“添加删除应用程序〞7/6/202320DHCP效劳器授权对于Windows2000/2003域中的DHCP效劳器必须授权对于在Windows2000/2003域中的DHCP效劳器来说，只有经过活动目录授权后才能为网络中的计算机提供IP地址分配效劳。如果没有经过活动目录授权，那么不进行初始化并停止提供DHCP效劳。对于WindowsNT域和工作组中的DHCP效劳器不需要授权7/6/202321授权DHCP效劳器的方法管理工具DHCP管理授权的效劳器7/6/202322创立并激活DHCP作用域作用域:一个合法的IP地址范围，用于将IP地址租用给客户机。利用“配置您的效劳器向导〞安装DHCP的过程中可以根据提示创立作用域，并能正常提供效劳。利用“添加删除应用程序〞安装DHCP，必须通过“新作用域〞向导创立作用域之后才能提供效劳。配置作用域参数激活作用域：激活前要配置好所用的选项。注：创立一个作用域后，不能修改作用域的子网掩码，除非删除重新创立。7/6/202323为客户机保存IP地址7/6/202324配制作用域选项DHCP作用域选项是指DHCP客户端的工作环境，连同IP地址和子网掩码一起由DHCP效劳器提供。DHCPClientDHCPServerDHCPClient可获得的IP参数：IP地址子网掩码DHCP常用作用域类型:003路由器的IP地址006DNS服务器的IP地址015DNS域名称044WINS服务器IP地址046NetBIOS节点类型7/6/202325

DHCP作用域选项的分类及优先级作用域选项保存客户端选项效劳器选项作用域选项作用域选项用户类选项7/6/202326利用选项类销售商定义的类可以识别DHCP客户机操作系统的销售类型和配置用户定义的类通过客户机的类型识别DHCP客户机选项A选项B选项CClient2Client3DHCPServerClient17/6/202327超级作用域使用超级作用域，可以将多个作用域组合为单个管理实体。由于超级作用域可以包含其他别离的作用的IP地址，所以当管理员需要使用另外一个IP网络地址范围以外扩展同一个物理网段的地址空间时，就可以通过创立超级作用域来解决问题。7/6/2023283.3配置DHCP客户端7/6/2023293.4复杂网络的DHCP效劳器的部署根据网络的规模，可在网络中安装一台或多台DHCP效劳器。对于较复杂的网络，主要涉及到3种情况：配置多个DHCP效劳器多宿主DHCP效劳器跨网段的DHCP中继代理7/6/202330配置多个DHCP效劳器在一些比较重要的网络中，需要在一个网段中配置多个DHCP效劳器。这样有两大好处：一是提供容错，如果一个DHCP效劳器出现故障或不可用，另一个效劳器可以继续提供租用效劳或续租现有地址的效劳；二是负载均衡，在网络中平衡DHCP效劳器。为了平衡DHCP效劳器的使用，较好的方法是使用80/20规那么划分两个DHCP效劳器之间的作用域地址。如将效劳器1配置成可使用大多数地址(约80％)，那么效劳器2可以配置成让客户机使用其他地址(约20％)。7/6/202331多宿主DHCP效劳器所谓多宿主DHCP效劳器，是一台DHCP效劳器为多个独立的网段提供效劳，其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件，典型的情况是安装多个网卡。例如，某个DHCP效劳器连接了两个网络，网卡l的IP地址为，网卡2的IP地址为，在效劳器上创立两个作用域，一个面向的网络为，另一个面向的网络为。这样当与网卡1位于同一网段的DHCP客户机访问DHCP效劳器时，将从与网卡1对应的作用域中获取IP地址。同样，与网卡2位于同一网段的DHCP客户机也将获得相应的lP地址。7/6/202332跨网段的DHCP中继代理〔1〕由于DHCP依赖于播送信息，因此，一般情况下应将DHCP客户机和DHCP效劳器置于同一网段内。而对于多个网段向DHCP请求lP地址时，由于播送不能穿过路由器，因此DHCP不能跨网段操作，所以需要在没有DHCP效劳器的网段内设置DHCP中继代理。7/6/202333跨网段的DHCP中继代理〔2〕DHCP中继代理有两种解决方案。一种方案是路由器必须支持DHCP/BOOTP中继代理功能，即符合RPC1542标准，能够中转DHCP和BOOTP通信；另一种方案是在路由器不支持DHCP/BOOTP中继代理的情况下，可以在一台运行WindowsServer2000/2003的计算机上安装DHCP中继代理组件。7/6/202334跨网段的DHCP中继代理〔3〕7/6/202335配置DHCP中继代理安装DHCP中继代理程序设置DHCP效劳器的IP地址设置DHCP中继代理的接口7/6/2023363.5DHCP效劳器的维护DHCP数据库存储着整个网络中所有的客户机地址租约的信息,动态维护着客户机IP地址的申请,注销,是整个DHCP效劳的关键,必须保证DHCP效劳器上的数据的平安无误,及时地对它进行维护管理.一般情况下,管理维护DHCP数据库会完成以下任务。7/6/202337管理DHCP数据库任务管理任务操作可能用到工具管理DHCP数据库的增长及时压缩DHCP数据库Jetpack.exe保护DHCP数据库备份和恢复DHCP数据库DHCP管理控制台确保DHCP数据库一致性协调数据库一致性DHCP管理控制台增加客户端配置作用域DHCP管理控制台增加新的网络服务器配置作用域选项DHCP管理控制台增加新子网配置作用域relayDHCP管理控制台7/6/202338DHCP数据库DHCPDatabasesystemroot\system32\dhcpStoredsystemroot\system32\dhcp\backup\newBackup7/6/202339DHCP数据库文件 文件描述DHCP.mdbDHCP服务器数据库文件,是数据库核心文件Tmp.mdb在数据库索引维护操作中DHCP数据库用作交换文件的临时文件.在系统出现故障后,此文件有时会留在systemroot\system32\dhcp中J50.logandj50*.log所有数据库事务的日志文件.必要时DHCP数据库使用此文件恢复数据Res*.log系统预留的数据库事务日志文件,当磁盘空间不足时,避免事务不能正常写入,而预留的,默认情况下,预留两个事务日志文件,每个为1MJ50.chk检查点文件7/6/202340DHCP数据库的备份和复原〔1〕自动备份系统自动进行的同步备份,并不需要用户的参与,默认备份间隔为60分钟手工备份使用DHCP控制台备份和使用备份程(NTBACKUP.EXE)或其他备份软件的备份7/6/202341DHCP数据库的备份和复原〔2〕7/6/202342DHCP数据库的备份和复原〔3〕备份〔1〕停止DHCP效劳〔2〕将%systemroot%\System32\dhcp文件中的dhcp.mdb数据库文件备份出来〔3〕重新启动DHCP效劳复原〔1〕停止DHCP效劳〔2〕在%Systemroot%\system32\dhcp〔数据库文件的路径〕目录下，删除J50.log，j50xxxxx.log和dhcp.tmp