《配置DHCP服务器》PPT课件.ppt

1、Chapter,1,Windows 网络服务管理,Chapter,2,配置DHCP服务器,第一章,Chapter,3,本章目标,熟悉DHCP服务的作用 熟悉DHCP的工作过程 掌握DHCP服务器的配置和管理 掌握DHCP客户机的配置,Chapter,4,用人工方式和自动方式配置IP,Chapter,5,DHCP的功能,动态主机配置协议简称DHCP 向网络中的计算机分配IP地址 永久租用：不限定租期，用于IP地址充足的网络环境。 限定租期：将IP地址租借给客户端一段时间，租期到期后将会收回IP地址，多用于IP地址匮乏的网络环境。 为网络中的计算机配置TCP/IP信息,Chapter,6,DHCP

2、网络拓扑图,IP 地址2,IP地址1,DHCP客户端:通过DHCP服务器来配置IP地址,DHCP 服务器,非DHCP客户端:配置静态IP地址,DHCP客户端:通过DHCP服务器来配置IP地址,Chapter,7,从DHCP服务器获取IP,在以下的情况下，客户机会向DHCP服务器申请一个新的IP地址： 计算机第一次成为DHCP客户端 客户端以前租用的IP已经被收回，并且已租给了其他客户使用 客户端释放了原租用的IP地址并要求重新租用一个新的IP 客户端更换了网卡 客户端从一个网络转移到了另一个网络,Chapter,8,DHCP服务的工作流程,客户机请求IP (DHCPDISCOVER)发现 服务

3、器响应 (DHCPOFFER)提供 客户机选择IP (DHCPREQUEST)请求 服务器确认IP租约 (DHCPACK)确认 所有通信均采用广播方式发送,Chapter,9,DHCP服务的工作流程(cont.),DHCPDISCOVER,DHCPOFFER,DHCPREQUEST,DHCPACK,Chapter,10,IP租约的更新,客户机每一次重新启动向DHCP发出DHCPREQUEST 信息，请求更新，若无响应则尝试连接默认网关，如成功，继续使用IP，如失败则放弃IP，使用169.254.0.1169.254.255.254之间的私有地址，然后每隔5分钟尝试更新。 当DHCP客户机租期达

4、50时，发送DHCPREQUEST。 当租约达到87.5%(7/8)时，发送DHCPREQUEST，如失败则放弃IP，重新开始申请新IP。 使用Ipconfig/renew命令手动更新,Chapter,11,DHCP租约的更新过程,DHCP 客户机,DHCP 服务器,Chapter,12,IP租约的释放,使用Ipconfig/release命令手动释放IP 客户机的TCP/IP通信联络停止 当DHCP客户端释放IP地址后，将会自动使用“自动分配私有IP地址”(APIPA) 169.254.0.1169.254.255.254，然后每5分钟向DHCP申请一次。,Chapter,13,DHCP服务

5、器配置,配置DHCP服务器的要求 安装DHCP服务 配置作用域及作用域选项 服务器属性的配置,Chapter,14,搭建DHCP服务器的要求,静态IP地址，子网掩码和其他的TCP/IP参数 。 支持DHCP服务功能，如windows98，XP等系统无此项服务功能。 确定DHCP 服务器应分发给客户机的 IP 地址范围。 确定 DHCP 服务器不应向客户机分发的所有 IP 地址。,Chapter,15,搭建DHCP服务器的要求（cont.）,确定客户机的路由器IP地址（可选） 确定客户机的 DNS 域名（可选） 确定客户机的DNS 服务器IP地址（可选） 确定客户机的WINS服务器IP地址（可选

6、）,Chapter,16,安装DHCP服务,1,2,3,Chapter,17,安装DHCP服务（cont.）,4,Chapter,18,安装DHCP服务（cont.）,5,6,Chapter,19,安装DHCP服务（cont.）,7,8,Chapter,20,安装DHCP服务（cont.）,安装成功,打开DHCP控制台,Chapter,21,授权DHCP服务器,授权是一种安全的预防措施 避免未经授权的DHCP服务器在网络中运行 ，未经授权的DHCP服务器不能向客户提供IP地址。 只有Enterprise Admins组内的成员才有权执行授权。 授权的DHCP记录会记录在域控的AD中，当DHCP

7、启动时，会向域控验证身份。 域外的独立服务器无法被授权，只在授权DHCP全部失效的情况下，才会允许为客户提供IP。,Chapter,22,授权DHCP服务器(cont),如果DHCP服务器未被授权，DHCP即在系统日之中登录一个错误，并忽略所有的客户机请求,如果DHCP服务器已经被授权，DHCP服务就能正确启动,DHCP 服务的授权检查,Chapter,23,授权DHCP服务器(cont),Windows 2000 Server必须安装Service Pake 2以上版本后，才能在DHCP主控窗口被授权。 授权更能只适用于Windows 2003 和Windows 2000 Server，NT

8、或更早期或者其他厂商开发的DHCP服务器不能也不需要授权操作。 DHCP服务器采用完全域名(FQDN)授权，最多不超过64个字符，如超过则需要采用IP地址来授权。,Chapter,24,授权DHCP服务器（cont.）,Chapter,25,授权DHCP服务器（cont.）,1,Chapter,26,授权DHCP服务器（cont.）,2,Chapter,27,授权DHCP服务器（cont.）,4,3,Chapter,28,授权DHCP服务器（cont.）,5,6,Chapter,29,授权DHCP服务器（cont.）,7,8,Chapter,30,授权DHCP服务器（cont.）,9,Chap

9、ter,31,授权DHCP服务器（cont.）,Chapter,32,创建作用域,作用域是一段IP地址的范围 每一个DHCP服务器中至少应有一个作用域 作用域必须在DHCP服务器可租约给客户机地址前创建,Chapter,33,作用域概述,Chapter,34,创建作用域（cont.）,1,Chapter,35,创建作用域（cont.）,2,Chapter,36,创建作用域（cont.）,3,4,Chapter,37,创建作用域（cont.）,5,6,Chapter,38,创建作用域（cont.）,7,8,Chapter,39,创建作用域（cont.）,9,10,Chapter,40,创建作用域

10、（cont.）,11,12,Chapter,41,创建作用域（cont.）,13,14,Chapter,42,创建作用域（cont.）,除了administrators组以外，DHCP administrators组的成员也可以执行DHCP的管理工作，DHCP users组的成员可以检查DHCP服务器内的数据和配置，但无权修改。 在一台DHCP 内，一个子网只能建立一个IP作用域。 可以通过DHCP服务器属性设置“冲突检测尝试”，来检查IP地址的正确性，默认是0，即不检测。,Chapter,43,DHCP控制台介绍,Chapter,44,IP作用域的管理,租期的设置 租期越短，IP的利用率越高

11、，但同时网络的负担就越大。 永久租用 可以通过DHCP“服务器-属性-高级”来设置永久租用，但当客户机关机或离开网络时，DHCP不会回收IP，管理员必须手动删除租约。,Chapter,45,IP作用域的管理（cont）,可以在一个DHCP中建立多个IP作用域，以便为多个子网内的客户提供IP服务。DHCP服务器会根据请求信息中的网关地址来识别不同网段的主机。本地网络默认网关为0.0.0.0。 IP租约信息被存储在DHCP数据库文件和注册表中，如出现不一制的情况，可用“协调”和“协调所有作用域”来确保数据信息的一致性。,Chapter,46,DHCP数据库的协调,Chapter,47,配置选项,D

12、HCP除了可以为客户机分配IP地址以外，还可以为客户机设置一些相关的TCP/IP选项，如DNS，域控，网关等。 DHCP配置选项等级分为： 服务器选项 作用域选项 类选项 保留选项,Chapter,48,服务器选项,所有的DHCP客户机都可以使用服务器选项 服务器选项的设置会自动被所有作用域继承 多用于客户机都要求相同的配置的网络环境 可使用IPCONFIG/ALL来查看设置结果,Chapter,49,服务器选项（cont.）,Chapter,50,作用域选项,用于指定的作用域租约地址的客户机 作用域选项优先于服务器选项,Chapter,51,类选项,类选项 用户类别：用户自定义 供应商类别：

13、系统厂商提供 识别指定了DHCP类ID值的任何客户机 应用于所有配置成特定DHCP选项类成员的客户机 拥有最高的优先级,Chapter,52,类选项(cont.),Chapter,53,类选项(cont.),可使用命令ipconfig/setclassid为用户设置类别识别码。 可以使用ipconfig或ipcongif/showclassid来查看设置 ID值必须与DHCP服务器上定义的用户类ID值相同,Chapter,54,保留选项,用于使用保留DHCP地址租约的指定客户机 Ipconfig命令获得客户机的IP和MAC地址 优先级低于类别识别码,Chapter,55,保留选项(cont.)

14、,1,Chapter,56,保留选项(cont.),2,3,Chapter,57,保留选项(cont.),Chapter,58,服务器属性的配置,Chapter,59,服务器属性的配置（cont.）,1,2,3,同样的方法还可以配置其他属性,Chapter,60,客户机配置,1,Chapter,61,客户机配置（cont.）,2,3,Chapter,62,客户机配置（cont.）,4,5,Chapter,63,客户机配置(cont.),使用Ipconfig/all命令查看客户机配置,Chapter,64,DHCP中继代理,可以根据需要设置一台DHCP服务器，为不同的网段提供IP分配服务，但必须

15、使用符合RFC1542 TCP/IP标准路由 当不能以上满足时，可以通过设置DHCP中继代理来设计网络。,Chapter,65,DHCP中继代理（cont）,Chapter,66,DHCP中继代理（cont）,DHCP 客户机发出地址请求的广播消息,DHCP 中继代理截获到广播，并将截获的广播消息发送给 DHCP 服务器,DHCP 中继代理收到DHCP服务器发出的返回信息，并将该信息广播到本地子网,DHCP 客户机接收到广播,Chapter,67,DHCP中继代理（cont）,使用“管理工具”中的“路由和远程访问”建立DHCP代理服务,Chapter,68,超级作用域,当网络中客户机不断增加，

16、可以使用多个不同网络ID的作用域合并成超级作用域，逻辑上DHCP仍会认为它们同在一个网络内，从而不需要使用路由或中继就可以为客户提供IP服务。对于客户的请求，DHCP服务器会从多个作用域中随机选取IP地址提供给客户使用,Chapter,69,利用超级作用域对作用域进行组合,超级作用域A,作用域1 192.168.1.1 192.168.1.254,DHCP 服务器,192.168.1.1,192.168.1.254,192.168. 2.1,192.168. 2.254,作用域2 192.168.2.1 192.168.2.254,Chapter,70,多播作用域,224.0.0.0239.2

17、55.255.255为多播地址，多用于传送音乐、影片等实时信息 DHCP服务器可以通过建立多播作用域来为客户提供多播地址 管理多播：239.192.0.0 255.252.0.0适用于公司内部使用，类似于私有地址 通用多播：233.0.0.0 255.255.255.0适用于公众网络,Chapter,71,利用多点传送作用域发送多点传送地址,计算机2,计算机3,计算机4,计算机1,多址广播组,DHCP 服务器,发出多址请求,进行多址分配,Chapter,72,安装多台DHCP服务器,可以同时在一个网络中安装多台DHCP服务器以提供容错功能和减轻服务器负担。 不同服务器的作用域必须不同，以避免客

18、户从不同的服务器获得相同的IP地址。 多服务器作用域设置方法一般采用80/20原则，即在一台DHCP中设置整个作用域的80%地址段，在另一台上设置20%。,Chapter,73,维护DHCP服务器,备份DHCP数据库 还原DHCP数据库 重整DHCP数据库 移动DHCP数据库 删除DHCP数据库,Chapter,74,DHCP数据库,是一种动态数据库 存放客户机的TCP/IP配置参数 存放路径：C:WINDOWSsystem32dhcp,Chapter,75,DHCP数据库,systemrootsystem32dhcp,存储在,systemrootsystem32dhcpbackupjetnew,Chapter,76,DHCP数据库（cont.）,Chapter,77,备份DHCP数据库,自动备份 DHCP服务器没隔60分钟会自动将数据库文件备份到dhcpbackup文件夹内 可以修改注册表来更改备份时间：HKEY_LOCAL_MACHINESYSTEMCurrentControlsetServicesDHCPServerParametersBackupInterval 如果手动更改了DHCP服务器属性中的备份路径，服务器将不会定期备份