项目6 DHCP服务器配置与管理

项目6

DHCP服务器配置与管理知识学习目标和要点：本项目详细介绍DHCP服务的基本原理和部署方案，让读者了解DHCP服务器的概念、了解DHCP服务系统的组成、掌握DHCP服务的工作原理、掌握DHCP服务器的配置与管理、掌握DHCP客户端的配置等内容。思政IDEOLOGY导入“技术是买不来的”。国产操作系统的未来前途光明！只有瞄准核心科技埋头攻关，助力我国软件产业从价值链中低端向高端迈进，才能为高质量发展和国家信息产业安全插上腾飞的“翅膀”。思政IDEOLOGY目标“少壮不努力，老大徒伤悲。”“劝君莫惜金镂衣，劝君惜取少年时。”盛世之下，青年学生要惜时如金，学好知识和技术，报效祖国。思政IDEOLOGY内容你了解国产操作系统银河麒麟V10吗？它的深远影响是什么？国产操作系统银河麒麟V10面世引发了业界和公众关注。这一操作系统不仅可以充分适应“5G时代”需求，其独创的kydroid技术还支持海量安卓应用，将300余万款安卓适配软硬件无缝迁移到国产平台。银河麒麟V10作为国内安全等级最高的操作系统，是首款实现具有内生安全体系的操作系统，成功打破了相关技术封锁与垄断，有能力成为承载国家基础软件的安全基石。思政IDEOLOGY内容核心技术从不是别人给予的，必须依靠自主创新。从2019年8月华为发布自主操作系统鸿蒙，到2020年银河麒麟V10面世，我国操作系统正加速走向独立创新的发展新阶段。当前，麒麟操作系统在海关、交通、统计、农业等很多部门得到规模化应用，采用这一操作系统的机构和企业已经超过1万家。这一数字证明，麒麟操作系统已经获得了市场一定程度的认可。只有坚持开放兼容，让操作系统与更多产品适配，才能推动产品性能更新迭代，让用户拥有更好的使用体验。.01.02.03.04DHCP的概念和作用DHCP服务系统组成DHCP地址分配方式DHCP的工作原理目录6.1项目知识准备——DHCP服务器基础.05DHCP服务器配置环境1.DHCP的概念动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的TCP/IP标准协议，也是一个局域网的网络协议，使用UDP协议工作，用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如：子网掩码、默认网关、DNS服务器地址等设置)。01.DHCP概念和作用2.DCHP的作用(1)实现安全、可靠的IP地址分配，避免因手工分配引起的配置错误，还能防止IP地址冲突。(2)减轻配置管理负担，使用DHCP选项在指派地址租约时提供其他TCP/IP配置,大大降低配置和重新配置计算机的时间。(3)便于对经常变动的网络计算机进行TCP/IP配置，如移动设备、便携式计算机。(4)有助于解决IP地址不够用的问题。01.DHCP概念和作用02.DHCP服务系统组成DHCP服务器是安装DHCP服务器软件的计算机，为DHCP客户端提供自动分配IP地址的服务。DHCP客户端就是启用DHCP功能的计算机，启动时自动与DHCP服务器通信，并从服务器那里获得自己的IP地址。通过在网络上安装和配置DHCP服务器，DHCP客户端可在每次启动并加入网络时，动态地获得其IP地址和相关配置参数。DHCP可为同一网段的客户端分配地址，也可为其他网段的客户端分配地址(应使用DHCP中继代理服务)。只有启用DHCP功能的客户端才能享用DHCP服务。02.DHCP服务系统组成DHCP服务器要用到DHCP数据库，该库主要包含以下DHCP配置信息。(1)DHCP服务网络上所有客户端的有效的网络配置参数。(2)为客户端定义的地址池中维护的有效IP地址，以及用于手动分配的保留地址。(3)服务器提供的租约持续时间。03.DHCP地址分配方式DHCP分配IP地址有以下3种方式。(1)自动分配。DHCP客户端从DHCP服务器租用到IP地址后，这个地址就永久地给该客户端使用。这种方式也称为永久租用，适于IP地址较为充足的网络。(2)动态分配。DHCP客户端第一次从DHCP服务器租用到IP地址后，这个地址归该客户端暂时使用，一旦租约到期，IP地址归还给DHCP服务器，可提供给其他客户端使用。这种方式也称限定租期，适用于IP地址比较紧张的网络。(3)手动分配。在DHCP服务器根据客户端物理地址预先配置对应的IP地址和其他设置，应DHCP客户端的请求分配给相匹配的客户端主机。这种方式分配的地址称为保留地址。04.DHCP服务的工作原理1.申请租用IP地址只要符合下列情形之一，DHCP客户端就要向DHCP服务器申请新的IP地址。首次以DHCP客户端身份启动。从静态IP地址配置转向使用DHCP时。DHCP客户端租用的IP地址已被DHCP服务器收回，并提供给其他客户端使用。DHCP客户端自行释放已租用的IP地址，要求使用一个新地址。04.DHCP服务的工作原理DHCP服务器分配IP地址过程04.DHCP服务的工作原理(1)DHCP客户端以广播方式发出DHCPDISCOVER(探测)信息，查找网络中的DHCP服务器。(2)网络中的DHCP服务器收到来自客户端的DHCPDISCOVER信息之后，从IP地址池中选取一个未租出的IP地址作为DHCPOFFER(提供)信息，以广播方式发送给网络中的客户端。(3)DHCP客户端收到DHCPOFFR信息之后，再以广播方式向网络中的DHCP服务器发送DHCPREQUEST(请求)信息，申请分配IP地址。(4)DHCP服务器收到DHCP客户端的DHCPREQUEST信息之后，以广播方式向客户端发送DHCPACK(确认)信息。除IP地址外，DHCPACK信息还包括TCP/IP配置数据，如默认网关、DNS服务器等。(5)DHCP客户端收到DHCPACK信息之后，随即获得了所需的IP地址及相关的配置信息。04.DHCP服务的工作原理2.续租IP地址如果DHCP客户端要延长现有IP地址的使用期限，则必须更新租约。当遇到以下两种情况时，需要续租IP地址。05.DHCP服务器配置环境若利用虚拟环境来练习，请注意以下两点。(1)请将这些计算机所连接的虚拟网络的DHCP服务器功能禁用。如果利用物理计算机练习，请将网络中其他DHCP服务器关闭或停用。如存在IP共享设备或宽带路由器内的DHCP服务器功能，这些DHCP服务器都会干扰实验。(2)若DHCP服务器是从其它服务器克隆过来的(硬盘是从同一个虚拟硬盘复制来的)，则需要执行C:windows\System32\Sysprep内的程序sysprep.exe，并勾选“通用”复选框。05.DHCP服务器配置环境网络规划拓扑图根据图所示的网络规划拓扑来部署DHCP服务，整个配置过程还是在虚拟机里完成，虚拟机网络连接模式全部采用“仅主机模式”。.01.02.03任务6-1部署DHCP服务器任务6-2配置DHCP类别选项任务6-3配置DHCP中继代理目录6.2项目实施——部署并配置DHCP服务器任务6-1.部署DHCP服务器1.安装DHCP服务器角色并授权选择“开始”

“Windows管理工具”

“服务器管理器”

“仪表板”

“添加角色和功能”命令，在弹出的对话框中持续单击“下一步”按钮，直到出现图5-4所示的“选择服务器角色”窗口时勾选“DHCP服务器”复选框，在弹出的“添加角色和功能向导”对话框中单击“添加功能”按钮。DHCP服务器安装完成后。选择“开始”

“Windows管理工具”

“DHCP”命令，打开“DHCP"控制台，如图所示，可以在此配置和管理DHCP服务器。任务6-1.部署DHCP服务器对DHCP服务器进行授权。用鼠标右键单击DHCP服务器S,选择快捷菜单中的“授权”命令，即可为DHCP服务器授权。任务6-1.部署DHCP服务器2.创建DHCP作用域在服务器Server-1上打开“DHCP”控制台，展开服务器名，用鼠标右键单击“IPv4”选项，在弹出的快捷菜单中选择“新建作用域”命令，如图所示，运行新建作用域向导。任务6-1.部署DHCP服务器单击“下一步”按钮，显示“作用域名”对话框，在“名称”文本框中键入新作用域的名称，用来与其他作用域相区分。本例为“作用域1”，如图所示。任务6-1.部署DHCP服务器单击“下一步”按钮，显示图所示的“IP地址范围”对话框。在“起始IP地址”和“结束IP地址”文本框中键入预分配的IP地址范围。任务6-1.部署DHCP服务器单击“下一步”按钮，显示图所示的“添加排除和延迟”对话框，设置客户端的排除地址。在“起始IP地址”和“结束IP地址”文本框中键入欲排除的IP地址或IP地址段，单击“添加”按钮，添加到“排除的地址范围”列表框中。任务6-1.部署DHCP服务器单击“下一步”按钮，显示图所示的“路由器(默认网关)”对话框，在“IP地址”文本框中键入要分配的网关，单击“添加”按钮添加到列表框中。本例为54。任务6-1.部署DHCP服务器单击“下一步”按钮，显示“域名称和DNS服务器”对话框。在“父域”文本框中输入进行DNS解析时所使用的父域，在“IP地址”文本框中输入DNS服务器的IP地址，单击“添加”按钮添加到列表框中，如图所示，本例为。任务6-1.部署DHCP服务器单击“完成”按钮，完成后DHCP服务配置界面。任务6-1.部署DHCP服务器3.配置DHCP客户端和测试客户端client-1上，打开“Internet协议版本4(TCP/IPv4)属性”对话框。选中“自动获得IP地址”和“自动获得DNS服务器地址”两个单选按钮。测试DHCP客户端：在DHCP客户端上打开命令提示符窗口，使用ipconfig/all和ping命令对DHCP客户端进行测试，如图1和2所示。任务6-1.部署DHCP服务器在DHCP客户端上打开命令提示符窗口，使用ipconfig/release命令手动释放DHCP客户端IP地址租约，释放后再用ipconfig/all查看，网络配置已经释放，如图所示。任务6-1.部署DHCP服务器在DHCP客户端上打开命令提示符窗口，使用ipconfig/renew命令手动更新DHCP客地端IP地址租约，如图所示。任务6-1.部署DHCP服务器4.保留特定的IP地址打开“DHCP”控制台，在左窗格中单击作用域中的“保留”选项，右击选择“新建保留”，如图所示。任务6-1.部署DHCP服务器打开“新建保留”对话框，如图所示。在“保留名称”文本框中输入客户名称。在“IP地址”文本框中输入要保留的IP地址。在“MAC地址”文本框中输入IP地址要保留给哪一个网卡。任务6-1.部署DHCP服务器点击“添加”后，完成保留地址的配置任务6-1.部署DHCP服务器在MAC地址为000C29E6DBEA的计算机Client-1上进行测试，该计算机的IP地址获取方式为自动获取。测试结果如图所示。任务6-1.部署DHCP服务器任务6-2.配置DHCP类别选项1.配置DHCP类别选项(1)类别选项概述通过策略为特定的客户端计算机分配不同的IP地址与选项时，可以通过DHCP客户端所发送的供应商类别、用户类来区分客户端计算机。这里介绍下用户类并做相应的配置。用户类可以为某些DHCP客户端计算机设置用户类标识符，例如，标识符为“sales”，此标识为销售部门的主机。当这些客户端向DHCP服务器租用IP地址时,会将这个类标识符一起发送给服务器，而服务器会依据此类别标识符来为这些客户端分配专用的网络配置。(2)用户类分析下面通过用户类标识符来识别客户端计算机，且仍然采用前面的网络环境。假设客户端Client-2的用户类标识符为“sales”当客户Client-2向DHCP服务器租用IP地址时，会将此标识符“sales”传递给服务器。希望服务器根据此标识符来分配客户端的IP地址，IP地址的范围为192168.1.150/24~60/24，并且将客户端的DNS服务器的IP地址设置为192168.1.1。任务6-2.配置DHCP类别选项(3)在DHCP服务器Server-1上新建用户类标识符在DHCP服务器Server-1上新建用户类标识符打开“DHCP控制台”，选中“IPv4”选项后，单击鼠标右键，在弹出的快捷菜单中选择“定义用户类”命令，如图所示。任务6-2.配置DHCP类别选项单击“添加”按钮，假设在显示名称处将其设置为“销售部”，直接在ASCI处输入用户类标识符“sales”后，单击“确定”按钮，注意此处区分大小写，如图所示。任务6-2.配置DHCP类别选项单击“确定”按钮，DHCP用户类别新添了一个“销售部”类别，如图所示。任务6-2.配置DHCP类别选项(4)在DHCP服务器内针对标识符“sales”设置类别选项选中“作用域1”内的“策略”选项后，单击鼠标右键，在弹出的快捷菜单中选择“新建策略”命令，如图所示。任务6-2.配置DHCP类别选项设置此策略的名称为Test，如图所示任务6-2.配置DHCP类别选项单击“添加”按钮来设置筛选条件，如图5-28所示。在弹出的对话框中将“条件”下拉列表框的“用户类”设置为“销售部”，“值”的下拉框中选择“销售部”，然后单击“添加”按钮，单击“确定”按钮，如图所示。任务6-2.配置DHCP类别选项进入为此策略内分配IP地址，如图所示，本例中设置IP地址的范围为50/24~60/24。任务6-2.配置DHCP类别选项将DNS服务器的IP地址设置为,单击“下一步”按钮，如图所示。出现摘要界面时单击“完成”按钮。任务6-2.配置DHCP类别选项查看策略，图所示的Test为刚才所建立的策略，DHCP服务器会将这个策略内的设置分配给客户端计算机。任务6-2.配置DHCP类别选项(5)DHCP客户端的设置需要先将DHCP客户端的用户类标识符设置为“sales”，客户端为Client-2,选择“开始”

“Windows系统”命令，打开“Windows系统”对话框，用鼠标右键单击“命令提示符”选项，在弹出的快捷菜单中选择“更多”

“以管理员身份运行”命令，如图所示。任务6-2.配置DHCP类别选项利用“ipconfig/setclassid"Ethernet0"sales”命令来设置用户类标识符(类标识符区分大小写),如图所示。任务6-2.配置DHCP类别选项客户端设置完成后，可以利用ipconfig/all命令来检查，如图所示。任务6-2.配置DHCP类别选项任务6-3.配置DHCP中继代理2.DHCP中继代理如果DHCP服务器与客户端分别位于不同的网络，由于DHCP消息以广播为主，而连接这两个网络的路由器或三层交换机不会将此广播消息转发到另外一个网络，因此限制了DHCP的有效使用范围。(1)不同网络之间DHCP服务器的使用，如果要实现跨网络DHCP服务器的使用。一种方法可以在每一个网络内都安装一台独立DHCP服务器，它们各自对所属网络内的客户端提供服务。另一方法可以利用DHCP中继代理(DHCPRelayAgent)来解决DHCP使用问题。任务6-3.配置DHCP中继代理DHCP客户端1和客户端2利用广播消息(DHCPDISCOVER)查找DHCP服务器。DHCP中继代理收到此消息后，通过路由器或三层交换机将其直接发送给另一个网络内的DHCP服务器。DHCP服务器通过路由器或三层交换机直接响应消息(DHCPOFFER)给DHCP中继代理。DHCP中继代理将此消息广播(DHCPOFFER)给DHCP客户端1和客户端2。任务6-3.配置DHCP中继代理(2)中继代理网络规划主机Server-2担任DHCP中继代理，同时代替路由器实现网络间的路由功能。DHCP服务器、DHCP客户端1和DHCP中继代理的网卡1(对应的IP地址为192.168.1.254/24)的虚拟机网络连接模式使用自定义网络的“VMnet1”,DHCP客户端2和DHCP中继代理的网卡2(对应的IP地址为54/24)的虚拟机网络连接模式使用自定义网络的“VMnet2”。任务6-3.配置DHCP中继代理(3)在DHCP服务器上新建两个作用域以管理员身份登录计算机DHCP服务器,打开“DHCP”控制台，新建两个作用域1和作用域2。作用域1要求：IP地址范围是00~00，默认网关是192.168.1.254。作用域2要求：IP地址范围是00~00，默认网关是54。新建作用域过程前面小节已描述过，这里不再重述。设置完成后，如图所示。任务6-3.配置DHCP中继代理(4)网络环境配置在设置此角色之前，先设置Server-1、Server-2、Client-1和Client-2四台设备的网络环境。设置Server-1网络环境，进入Server-1网络系统，单击“虚拟机”

“设置”，打开如图5-39，设置网络适配器为“VMnet1(仅主机模式)”。然后再配置网络适配器地址，如图所示。任务6-3.配置DHCP中继代理中继代理Server-2需要设置双网卡，通过选择虚拟机的菜单“虚拟机”

“设置”，选择网络适配器，单击“添加”按钮，进行添加网卡“VMnet2”，这里必须有“VMnet1”和“VMnet2”两张网卡，如图所示。任务6-3.配置DHCP中继代理设置Server-2网络环境，进入Server-2网络系统，打开如图5-42所示，设置两个网络适配器分别为“VMnet1(仅主机模式)”和“VMnet2(仅主机模式)”。再分别配置网络适配器“Ethernet0”和“Ethernet1”的地址，如图1和2所示。任务6-3.配置DHCP中继代理(5)在Server-2上安装路由和远程访问需要在Server-2上安装远程访问角色，然后通过其所提供的路由和远程访问服务来设置DHCP中继代理。打开“服务器管理器”窗口，单击“仪表板”处的“添加角色和功能”按钮，持续单击“下一步”按钮，直到出现图所示的“选择服务器角色”界面时，勾选“远程访问”复选框。任务6-3.配置DHCP中继代理持续单击“下一步”按钮，直到