网络服务器配置与管理(第2版)-教学课件-第五章实现IP地址动态分配DHCP服务器

第五章实现IP地址动态分配

DHCP服务器第五章实现IP地址动态分配——DHCP服务器本学习情境框架结构学习情境设计 基础知识 工作任务11——Linux中DHCP服务器搭建工作任务12——Windows中DHCP服务器搭建知识梳理与总结5.1学习情境设计新星公司信息系统中的主机IP地址是网络管理员手工分配方式配置的。这使得网络管理员的负担非常繁重，难免配置过程中出现错误，甚至不同的主机配置了相同的IP地址，从而导致部分主机在网络中无法正常工作。因此，新星公司网络中心决定在网络中架设DHCP服务器解决以上问题。DHCP提供动态配置IP地址的功能。DHCP服务大大减轻了网络管理员管理和维护网络的负担，同时，还在一定程度上缓解了IP地址缺乏的问题。返回学习情境描述5.2基础知识DHCP服务则实现了对整个网络IP地址的自动统一分配和集中管理。当DHCP客户端启动时，它会向DHCP服务器请求分配IP地址，DHCP服务器收到请求后会自动从地址池中分配一个未使用的IP地址给客户机，从而实现IP地址的自动分配。在分配IP地址给客户机的同时，也会为客户机指定默认的网关、子网掩码和DNS服务器等，以便客户机在网络中实现通信。返回5.2.1DHCP服务简介5.2基础知识1.客户机获取IP租约DHCP是一个基于广播的协议，客户机通过广播向服务器申请IP地址，服务器将IP地址及其他网络配置参数发送给客户机。DHCP客户机首次获得IP租约，需要经过4个阶段与DHCP服务器建立联系。返回5.2.2DHCP服务的工作原理5.2基础知识（1）DHCP客户机启动后，客户端会广播一个DHCPDISCOVER（DHCP发现）消息包，目的端口是UDP的67端口，向网络上的任意一个DHCP服务器请求提供IP租约。（2）网络上的所有DHCP服务器在UDP67端口监听，接收到此广播消息后，每台DHCP服务器向DHCP客户机的UDP68端口回应一个DHCPOFFER（DHCP提供）广播包，该广播包中包含了一个尚未被其他客户机租用的IP地址，及子网掩码、DNS服务器地址等网络参数。返回5.2.2DHCP服务的工作原理5.2基础知识（3）客户机会选择收到的第一个DHCPOFFER包，并向网络中发送一个DHCPREQUEST（DHCP请求）广播包，该广播包中包含所选定的DHCP服务器IP地址和所接受的IP地址。（4）被客户机选择的DHCP服务器在收到DHCPREQUEST消息包后，会广播返回给客户机一个DHCPACK（DHCP确认）消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该广播包发给客户机。返回5.2.2DHCP服务的工作原理5.2基础知识2.客户机IP租约更新（1）当租约已过50%时，客户机直接向提供IP地址的DHCP服务器发出DHCPREQUEST信息包，服务器收到该消息后，会返回一个DHCPACK信息包，客户机将根据DHCPACK信息包中新的租约更新TCP/IP参数；若由于网络等原因没有收到DHCP服务器返回的DHCPACK信息包，客户机将继续使用原有的IP地址。（2）若租约50%未获得更新，则客户机将会在租约期限的87.5%时，客户机将再次联系提供IP地址的DHCP服务器，若此次更新仍未成功，客户机将重新发出IP租约请求（DHCPDISCOVER）。返回5.2.2DHCP服务的工作原理5.2基础知识2.客户机IP租约更新（3）客户端租用IP地址有租约期限的限制，该租约的解约条件有两种原因。其一是客户端处于脱机状态，这时服务器将收回IP地址，脱机状态包括关闭网络接口、重新启动、关机。其二是客户端使用IP地址达到规定的租约期限，而没有重新提出DHCP申请续约，服务器也将收回该IP地址。返回5.2.2DHCP服务的工作原理5.2基础知识3.DHCP服务的组成

（1）作用域：DHCP服务器利用该IP范围向客户机出租或分配IP地址。（2）排除地址：被排除的IP地址将不被分配给DHCP客户机。（3）地址池：服务器可将地址池中的IP地址动态地提供给网络中的DHCP客户机。（4）租约期限：在此时间内DHCP客户端可以使用服务器分配的IP地址。（5）作用域选项：如默认网关（路由器）、DNS服务器、WINS服务器等IP地址或其他信息。（6）保留地址：总是为某个DHCP客户机分配同一个IP地址，这称为保留地址。返回5.2.2DHCP服务的工作原理5.3工作任务11——Linux中DHCP服务器搭建新星公司信息系统中共有100多台计算机，通过在Linux操作系统平台上搭建DHCP服务器，实现系统内IP地址的自动分配，避免手工配置IP地址随意、冲突等情况的发生。返回5.3.1任务目的5.3工作任务11——Linux中DHCP服务器搭建新星公司信息系统的IP地址规划在/24网段上，DHCP服务器的IP地址0，默认网关，DNS服务器地址0，域名为，地址池规划为0——80。为总经理室分配固定IP地址88，其网卡的MAC地址是12:34:56:78:AB:CD。返回5.3.2任务规划5.3工作任务11——Linux中DHCP服务器搭建1.DHCP服务的安装[root@localhostPackages]#rpm-ivhdhcp-4.1.1-34.P1.el6.i686.rpm2.DHCP服务的启动默认dhcpd服务的主配置文件/etc/dhcp/dhcpd.conf为空，所以无法启动dhcpd服务。等待配置完成后，可以使用以下命令启动：[root@localhost~]#servicedhcpdstart返回5.3.3DHCP服务的安装与启动5.3工作任务11——Linux中DHCP服务器搭建在安装DHCP服务时提供了一个配置文件模板，即dhcpd.conf.sample。该文件在/usr/share/doc/dhcp-4.1.1目录下，在配置DHCP服务时，应将该文件复制到/etc/dhcp目录下，并改名为dhcpd.conf。返回5.3.4认识dhcpd.conf.sample模板文件5.3工作任务11——Linux中DHCP服务器搭建1.全局参数optiondomain-name：为网络中的客户机定义DNS域名。optiondomain-name-servers：指定DNS服务器的地址。default-lease-time：定义客户机租约期限max-lease-time：定义客户机最大租约期限。ddns-update-style：定义DNS动态更新类型。none表示不支持动态更新，interim表示互动更新，ad-hoc则是一种特定更新。log-facility：指定DHCP服务器的日志级别。optiondomain-name、optiondomain-name-servers、default-lease-time、max-lease-time等参数也可以放到子网声明中。子网声明中和全局参数中的参数如有重复，子网声明中参数的值将覆盖全局参数中的值。返回5.3.4认识dhcpd.conf.sample模板文件5.3工作任务11——Linux中DHCP服务器搭建2.子网声明subnetnetmask24{}：指定作用域的子网地址和子网掩码。range60：IP地址池的范围是一个连续的地址段。一个子网声明中可以有多个range语句。optionrouters：提供给客户机的默认网关IP地址。optionbroadcast-address1：提供给客户机的广播地址。返回5.3.4认识dhcpd.conf.sample模板文件5.3工作任务11——Linux中DHCP服务器搭建3.主机声明hardwareethernet08:00:07:26:c0:a5：保留地址中，特定客户机的MAC地址。fixed-address：使用保留地址的主机名，或为特定主机保留的IP地址。主机声明可以独立，也可以嵌套在子网声明语句中。返回5.3.4认识dhcpd.conf.sample模板文件5.3工作任务11——Linux中DHCP服务器搭建4.DHCP主配置文件中常用的option选项subnet-mask（子网掩码）domain-name（“域名”）domain-name-servers（DNSIP地址）router（默认网关IP地址）broadcast-address（广播地址）netbios-name-servers（WINS服务器IP地址）netbios-node-tyep（节点类型）ntp-server（时间服务器IP地址）nis-servers（NIS域服务器IP地址）nis-domain（域名称）host-name（主机名）time-offset（偏移差）返回5.3.4认识dhcpd.conf.sample模板文件5.3工作任务11——Linux中DHCP服务器搭建optiondomain-name"";//为该网段的客户定义DNS域optiondomain-name-servers0;//为该网段的客户DNS服务器IP地址default-lease-time36000;//DHCP客户机默认的租期max-lease-time43200;//DHCP客户机最大的租期ddns-update-styleinterim;//定义所支持的DNS动态更新类型为互动更新log-facilitylocal7;//指定DHCP服务器发送的日志信息的日志级别返回5.3.5配置dhcpd.conf文件5.3工作任务11——Linux中DHCP服务器搭建subnetnetmask{//网段声明

range080;//该网段的IP地址池

optionrouters;//定义该网段的默认网关

optionsubnet-mask;//定义该网段的子网掩码}hostmanager{//主机声明

hardwareEthernet12:34:56:78:ab:cd;//客户机的MAC地址

fixed-address88;//为该客户机分配的固定IP地址}返回5.3.5配置dhcpd.conf文件5.3工作任务11——Linux中DHCP服务器搭建完成主配置文件dhcpd.conf的修改后，启动dhcpd服务：[root@localhost~]#servicedhcpdstart启动dhcpd：[确定]返回5.3.5配置dhcpd.conf文件5.3工作任务11——Linux中DHCP服务器搭建1.文本界面下配置[root@localhost~]#vim/etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0TYPE=EthernetONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcpIPV6INIT=noUSERCTL=yesDEFROUTE=yesIPV4_FAILURE_FATAL=yesNAME="Systemeth0"HWADDR=00:0C:29:50:46:C3PEERDNS=yesPEERROUTES=yes返回5.3.6Linux客户机的配置与测试5.3工作任务11——Linux中DHCP服务器搭建2.图形界面下配置返回5.3.6Linux客户机的配置与测试5.3工作任务11——Linux中DHCP服务器搭建3.DHCP客户机测试[root@localhost~]#ifconfigeth0eth0Linkencap:EthernetHWaddr00:0C:29:50:46:C3inetaddr:00Bcast:55Mask:inet6addr:fe80::20c:29ff:fe50:46c3/64Scope:Link返回5.3.6Linux客户机的配置与测试5.3工作任务11——Linux中DHCP服务器搭建使用ps命令检查dhcpd进程：[root@localhost~]#ps-ef|grepdhcpd查看DHCP服务器端的租约文件：[root@localhost~]#cat/var/lib/dhcpd/dhcpd.leases查看DHCP客户端的租约文件：[root@localhost~]#cat/var/lib/dhclient/dhclien-eth0.lease返回5.3.7DHCP服务的管理5.3工作任务11——Linux中DHCP服务器搭建1.配置DHCP多作用域根据公司信息系统的规划，公司网络由/24、/24两个子网组成，域名，DNS服务器地址0。子网1网关地址，子网掩码；子网2网关地址，子网掩码。DHCP服务器配置两块网卡，eth0连接子网1，规划eth0地址0；eth1连接子网2，规划eth1地址0。返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建1.配置DHCP多作用域返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建（1）配置两块网卡的IP地址（2）修改dhcpd.conf主配置文件……subnetnetmask

range080

optionrouters

optionsubnet-mask}subnetnetmask{

range050;

optionrouters;

optionsubnet-mask;//}返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建（3）设置DHCP服务器启动接口[root@localhost~]#vim/etc/sysconfig/dhcpdDHCPDARGS=”eth0,eth1”（4）重启dhcpd服务（5）使用dhclient命令测试返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建2.配置DHCP超级作用域与中继代理公司网络由/24、/24两个子网组成，域名，DNS服务器地址0。子网1网关地址，子网掩码；子网2网关地址，子网掩码。DHCP服务器IP地址0，DHCP中继代理eth0的IP地址51，eth1的IP地址51。返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建2.配置DHCP超级作用域与中继代理返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建（1）DHCP服务器超级作用域的配置……shared-networkmynetwork{subnetnetmask{

range080;

optionrouters;

optionsubnet-mask;}subnetnetmask{

range050;

optionrouters;

optionsubnet-mask;}}返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建（2）DHCP中继代理的配置[root@localhost~]#vim/etc/sysconfig/dhcrelayINTERFACES=”eth1”DHCPSERVERS=”0”（3）分别启动DHCP服务器、DHCP中继代理（4）子网2中测试返回5.3.8拓展与提高5.3工作任务11——Linux中DHCP服务器搭建通过本工作任务，可以掌握Linux中架设DHCP服务的工作技能。首先安装DHCP服务，其次合理规划IP地址池、租约期限等DHCP服务器参数，之后正确配置DHCP的主配置文件dhcpd.conf，以及查看、管理、测试DHCP服务运行的技术手段。返回5.3.9任务小结5.4工作任务12——Windows中DHCP服务器搭建新星公司信息系统中共有130多台计算机，通过在WindowServer操作系统平台上搭建DHCP服务器，实现系统内IP地址的自动分配，避免手工配置IP地址随意、冲突等情况的发生。返回5.4.1任务目的5.4工作任务12——Windows中DHCP服务器搭建新星公司信息系统的IP地址规划在/24网段上，DHCP服务器的IP地址0，默认网关，DNS服务器地址0，域名为，地址池规划为0——80。为总经理室分配固定IP地址88，其网卡的MAC地址是12:34:56:78:AB:CD。返回5.4.2任务规划5.4工作任务12——Windows中DHCP服务器搭建打开“服务器管理”控制台。单击“角色”节点，然后单击控制台右侧的“添加角色”按钮。选择“DHCP服务器”复选框。单击“下一步”按钮，打开“DHCP服务器”对话框，显示的是DHCP服务器注意事项返回5.4.3DHCP服务器的安装步骤5.4工作任务12——Windows中DHCP服务器搭建打开“选择网络连接绑定”对话框，默认绑定到当前DHCP服务器的IP地址。单击“下一步”按钮，打开“指定IPv4DNS服务器设置”对话框，在文本框中设置父域、DNS服务器的IPv4地址返回5.4.3DHCP服务器的安装步骤5.4工作任务12——Windows中DHCP服务器搭建打开“指定IPv4WINS服务器设置”对话框，选择“此网络上的应用程序不需要WINS”单选框。单击“下一步”按钮，打开“添加或编辑DHCP作用域”对话框。在这个对话框中，可以添加DHCP的作用域。返回5.4.3DHCP服务器的安装步骤5.4工作任务12——Windows中DHCP服务器搭建打开“配置DHCPv6无状态模式”对话框。选择“对此服务禁用DHCPv6无状态模式”。单击“下一步”按钮，在“确认安装选择”对话框显示该DHCP服务器的配置信息返回5.4.3DHCP服务器的安装步骤5.4工作任务12——Windows中DHCP服务器搭建DHCP服务器配置信息核对无误，单击“安装”按钮返回5.4.3DHCP服务器的安装步骤5.4工作任务12——Windows中DHCP服务器搭建DHCP服务启动与停止方法有两种，一种是通过DHCP控制台，另一种是通过“服务”控制台。单击“开始→管理工具→DHCP”命令，打开“DHCP”控制台。在“DHCP”控制台左侧窗格中，右键单击“DHCP”，在弹出的菜单中选择“所有任务→启动（或停止）”命令。单击“开始→管理工具→服务”，打开“服务”控制台。在“服务”控制台找到“DHCPServer”，右键单击，在弹出的菜单中选择“启动（或停止）”。返回5.4.4DHCP服务器的启动与停止5.4工作任务12——Windows中DHCP服务器搭建右键单击“DHCP”控制台左侧窗格中的“IPv4”。弹出的菜单中选择“新建作用域”命令。单击“下一步”按钮，打开“作用域名称”对话框，在文本框中输入作用域的名称和描述返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建打开“IP地址范围”对话框。本章定义的DHCP作用域为0至80，将其输入到“起始IP地址”和“结束IP地址”的文本框中。子网掩码默认，默认长度24.单击“下一步”按钮，打开“添加排除”对话框。在该对话框可以将作用域中不分配给客户机的IP地址排除，即可以排除单个IP地址，也可以排除连续的地址段。返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建打开“租约期限”对话框。这个对话框中可以设置IP地址租给客户机使用的时间期限。租约期限默认是8天，可以根据具体需求进行调整。单击“下一步”按钮，打开“配置DHCP选项”对话框，选择“是，我想现在配置这些选项”单选按钮返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建打开“路由器（默认网关）”对话框。输入网关的IP地址。这里输入，单击“添加”按钮。单击“下一步”按钮，打开“域名称和DNS服务器”对话框。返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建单击“下一步”，打开“WINS服务器”对话框。这里不填写。单击“下一步”按钮，打开“激活作用域”对话框。选择“是，我想现在激活此作用域”单选按钮。单击“下一步”按钮，打开“正在完成新建作用域向导”对话框，单击“完成”按钮，完成作用域的创建。返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建在新建作用域向导中，已经对DHCP服务器做了部分配置，如IP地址池、子网掩码、网关地址、DNS服务器地址等。这些是常见的几种DHCP选项，WindowsServer2008中定义了70多种DHCP选项，供用户对DHCP服务进行较为复杂的配置。返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建需要为经理室设置固定IP地址192,168.2.188，其计算机MAC地址为12:34:56:78:ab:cd。展开“DHCP”控制台左侧窗格中的DHCP服务器“sd”节点，依次单击展开“IPV4”、“作用域mynet1”，右键单击“保留”，选择“新建保留”示。在打开的“新建保留”对话框中，输入保留名称、IP地址及MAC地址。返回5.4.5DHCP服务器的配置5.4工作任务12——Windows中DHCP服务器搭建登录客户机，打开“本地连接属性”，继续打开“Internet协议（TCP/IP）属性”，将TCP/IP地址设置为自动获取返回5.4.6Windows客户机的配置与测试5.4工作任务12——Windows中DHCP服务器搭建在客户机中，单击“开始→运行”，在“运行”对话框输入cmd，然后回车，打开命令提示符界面。在命令提示符下，输入ipconfig/all，回车，可以查看当前本机的网络连接配置。输入ipconfig/renew，回车，可以更新IP地址。输入ipconfig/release，回车，可以释放IP地址。返回5.4.6Windows客户机的配置与测试5.4工作任务12——Windows中DHCP服务器搭建1.管理DHCP数据库单击“开始→管理工具→DHCP”，打开“DHCP”控制台。右键单击“DHCP”控制台左侧窗格中DHCP服务器的“sd”节点，弹出的菜单中，选择“备份”命令返回5.4.7DHCP服务的管理5.4工作任务12——Windows中DHCP服务器搭建2.监视DHCP服务展开“DHCP”控制台左侧窗格中的“IPv4”节点，右键单击“IPv4”节点。弹出的菜单中，选择“显示统计信息”命令，打开“服务器统计”界面返回5.4.7DHCP服务的管理5.4工作任务12——Windows中DHCP服务器搭建对于多个子网的DHCP服务，可以采用DHCP超级作用域和中继代理的解决方案。公司网络由/24、/24两个子网组成，域名，DNS服务器地址0。子网1网关地址，子网掩码；子网2网关地址，子网掩码。DHCP服务器IP地址0，DHCP中继代理本地连接1的IP地址51，本地连接2的IP地址51。返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建采取DHCP超级作用域、中继代理的配置的拓扑结构返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建1.配置DHCP服务器的超级作用域右键单击“DHCP”控制台左侧窗格中的“IPv4”。弹出的菜单中，选择“新建超级作用域”命令返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建打开“超级作用域名”界面，在文本框中输入该超级作用域的名称（自命名），mysharednet。单击“下一步”按钮，打开“选择作用域”界面，在选择框中选择已经创建的作用域。返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建2.配置DHCP中继代理（1）配置IP地址为DHCP中继代理服务器安装2块网卡，然后以管理员账户登录到该服务器上。在“网络连接”界面下修改网络连接的名称，以便于识别哪块网卡连接哪个网络。“本地连接1”连接到了/24网络，“本地连接2”连接到了/24网络，DHCP服务器在/24网络中。返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建（2）安装“网络策略和访问服务”打开“服务器管理”控制台，在打开的“选择服务器角色”对话框中，选择“网络策略和访问服务”复选框。打开“选择角色服务”对话框，选择“远程访问服务”复选框。单击“下一步”按钮，打开“确认安装选择”对话框返回5.4.8拓展与提高5.4工作任务12——Windows中DHCP服务器搭建（3）增加LAN路由功能打开“路由和远程访问