第9章_DHCP服务器的配置与管理.ppt

1、2020年10月11日,第9章 DHCP服务器的配置与管理,DHCP的基本概念 DHCP的工作方式 安装和配置DHCP服务器 DHCP服务器的维护 在TCP/IP网络中，每一台计算机都必须要有一个唯一的IP地址，否则，将无法与其它计算机进行通信。应此，管理、分配和配置客户端的IP地址变得非常重要。如果网络规模较小，管理员可以一台一台机器配置。在大型网络中，如果要管理的网络包含成百上千台计算机，那么为客户端管理和分配IP地址的工作会需要大量的时间和精力，如果还是以手工方式设置IP地址，不仅费时、费力，而且也非常容易出错。只有借助动态主机配置协议DHCP服务器，才能大大提高工作效率，并减少发生IP

2、地址故障的可能性。,9.1. DHCP概述,9.1.1. DHCP简介 DHCP是动态主机配置协议（Dynamic Host Configuration Protocol）的简称，是一种简化计算机IP地址分配管理的TCP/IP标准协议。网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作。,TCP/IP配置方法,1.手工配置TCP/IP 2.自动配置 TCP/IP,DHCP的优点,1.安全而可靠的配置 2.减少配置管理 3.便于管理 4.节约IP地址资源,DHCP的运行机制,图9.1 DHCP运行机制,9.1.2. DHCP的工作过程,DHCP 客户使用两种不同的过程来与D

3、HCP服务器通信并获得TCP/IP配置。租用过程的步骤随客户机是初始化还是刷新其租用而有所不同。当客户机首次启动并尝试加入网络时，执行的是初始化过程；而在客户机拥有IP租用之后将执行刷新过程。,启用DHCP的客户机首次启动时，会自动执行初始化过程以便从DHCP服务器获得IP 租用，这个过程主要如图所示，主要分为四个步骤：,初始化过程(IP Request),当计算机被设置为自动获取IP地址时，既不知道自己的IP地址，也不知道DHCP服务器的IP地址。它会使用0.0.0.0作为自己的IP地址，255.255.255.255作为目标地址，发送DHCP Discover广播包。此广播包中还包括了客户

4、端网卡的MAC地址和NetBIOS名称，因此DHCP服务器能够确定是哪个客户机发送的请求。 同时，Windows 98/Me/2000/XP客户端将自动从Microsoft保留IP地址段中选择一个自动私有地址（APIPA，Automatic Private IP Address）作为自己的IP地址。自动私有IP地址的范围是169.254.0.1169.254.255.254。,（1）DHCP发现（DHCP Discover）,（2）DHCP提供（DHCP OFFER）,当网络中的DHCP服务器收到DHCP客户端的DHCP Discover信息后，将从IP地址池中选取一个未出租的IP地址并利用广

5、播方式提供给DHCP客户端，由于DHCP客户机还没有合法的IP地址，因此该消息仍然使用255.255.255.255作为目的地址。 在没有将该IP地址正式租用给DHCP客户端之前，这个IP地址会暂时被保留起来，以免再分配给其它的DHCP客户端。 DHCP服务器发出的DHCP Offer广播包提供了客户端需要的相关的参数，消息中包含如下信息：客户机的硬件地址、提供的 IP 地址、子网掩码和租用期限。,（3）DHCP请求（DHCP REQUEST）,一旦收到第一个由DHCP服务器提供的DHCP Offer信息后，DHCP客户机将以广播方式发送DHCP Request信息给网络中所有的DHCP服务器

6、。 这样，既通知它选择的DHCP服务器，也通知其它没有被选中的DHCP服务器，以便这些DHCP服务器释放其原本保留的IP地址，供其它DHCP客户端使用。 此DHCPRequest信息仍然使用广播的方式，原地址为0.0.0.0，目标地址为255.255.255.255，在信息包中包含了所选择的DHCP服务器的地址。,（4）DHCP确认（DHCP ACK）,一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的IP地址标识为已租用，并以广播方式发送一个DHCP ACK消息给DHCP客户端。该DHCP客户端在接收DHCP ACK消息后，就使用此消息提供的相关参数来配置其TC

7、P/IP属性并加入网络。,使用“IPCONFIG /renew”命令更新现有客户端的配置或者获得新配置。在Windows XP客户端计算机上运行：开始|所有程序|附件|命令提示符，在提示符下输入ipconfig /renew命令。得到的结果如图所示。,（2）手动更新,IPCONFIG /all运行结果,9.2.安装DHCP服务器,9.2.1.系统需求 实现DHCP的第一步是安装DHCP服务器。DHCP服务器的需求如下： 运行 Windows Server 2008； 安装 DHCP服务； 具有静态的IP地址（DHCP服务器本身不能是DHCP客户机）、子网掩码和默认网关（如有必要）； 一个合法的

8、IP地址范围，即DHCP区域，用于出租或者分配给客户机。,DHCP服务器安装步骤,（1）以域管理员身份登录到需要安装DHCP服务器角色的计算机上，在“服务器管理器”控制台中，单击“角色”节点，然后在控制台右侧单击“添加角色”按钮，打开“添加角色向导”页面，在打开的“选择服务器角色”对话框中，如图所示。,DHCP服务器安装步骤,（2）在打开的“选择服务器角色”向导对话框的组件列表中选中“DHCP”复选框，然后单击“下一步”按钮，出现“DHCP服务器”对话框，在该对话框中显示DHCP服务器简介和注意事项，如图所示。,DHCP服务器安装步骤,（3）单击“下一步”按钮，出现“选择网络绑定”对话框，DH

9、CP服务默认将绑定到为使用中的每个网络连接静态配置的第一个IP地址，如左图所示。再单击“下一步”按钮，出现“指定IPV4 DNS服务器设置”对话框，在该对话框中设置将父域和首选DNS服务器IPV4地址提供给IPV4客户端计算机，如右图所示。,DHCP服务器安装步骤,（4）单击“下一步”按钮，出现“指定IPV4 WINS 服务器设置”对话框，在该对话框中指定网络上的应用程序是否需要WINS，在此选择“此网络上的应用程序不需要WINS”单选框。单击“下一步”按钮，出现“添加或编辑DHCP作用域”对话框，在该对话框中可以添加或编辑作用域，作用域也可以在DHCP服务器角色安装完毕之后添加，在此不需要添

10、加作用域，如图所示。,DHCP服务器安装步骤,（5）单击“下一步”按钮，出现“DHCPV6无状态模式”对话框，在此选择“对此服务器禁用DHCPV6无状态模式”单选框禁用功能，如左图所示；单击“下一步”按钮，出现“授权DHCP服务器”对话框，在该对话框中可以设置是否对DHCP服务器进行授权，也可以在安装完DHCP服务器角色后对其进行授权，在此选择“跳过AD DS 中此DHCP服务器的授权”单选框，如右图所示。,DHCP服务器安装步骤,(6) 单击“下一步”按钮，出现“确认安装选择”对话框，在该对话框中显示要安装的服务器角色的信息，如左图所示；单击“安装”按钮开始安装DHCP服务器角色，安装完毕出

11、现如右图所示的“安装结果”对话框，最后单击“关闭”按钮即可完成DHCP服务器角色的安装。,9.2.3授权DHCP服务器,在Windows Server 2008系统中，DHCP服务器与Active Directory集成，为DHCP服务器提供授权操作。网络上未经授权的DHCP服务器可能通过分配不正确的地址或配置选项中中断网络操作。 作为域控制器或AD域成员的DHCP服务器向AD查询授权服务器列表（通过IP地址来标识）。 如果它自己的IP地址不在授权的DHCP服务器列表中，DHCP服务器服务不会完成其启动序列并将自动关闭。,在活动目录中授权DHCP服务器,（1）以域管理员账户登录到DHCP服务器

12、上，单击“开始|管理工具|DHCP”，打开如图所示的“DHCP”控制台。在控制台树中，可以看到当前的“IPV4”状态标识是红色向下箭头，这表示该DHCP服务器未被授权，当前DHCP服务器处于“未经授权”状态。,在活动目录中授权DHCP服务器,（2）右击控制台树中的“DHCP”，在弹出的菜单中选择“管理授权的服务器”，打开如左图所示的“管理授权的服务器”对话框，单击“授权”按钮，打开“授权DHCP服务器”对话框，在“名称或IP地址”文本框中输入要授权的DHCP服务器的主机名或IP地址，在此输入“192.168.9.124”，如右图所示。,在活动目录中授权DHCP服务器,（3）单击“确定”按钮，打

13、开“确认授权”对话框，该对话框中显示了将要授权的DHCP服务器的名称和IP地址信息，如图所示。对DHCP服务器的主机名和IP地址进行确认后单击“确定”按钮，返回“管理授权的服务器”对话框，被授权的DHCP服务器会出现在“授权的DHCP服务器”列表中。选取择列表中授权的服务器后单击“确定”按钮，在出现的对话框中，继续单击“确定”按钮即可完成DHCP服务器的授权。,9.3.配置DHCP服务,9.3.1.创建 DHCP作用域 一个DHCP作用域（DHCP Scope）是一个合法的 IP 地址范围，用于向特定子网上的客户计算机出租或者分配IP 地址。 作用域可用于对使用 DHCP服务的计算机进行管理性

14、分组。可以在DHCP服务器上配置一个作用域，用于确定IP地址池，该服务器可以将这些IP 地址指定给DHCP客户机。管理员首先为每个物理子网创建作用域，然后使用该作用域定义由客户机使用的参数。,DHCP作用域创建过程,（1）在控制台树中展开服务器节点，右键单击“IPV4”，在弹出的菜单中选择“新建作用域”。单击“下一步”，出现“作用域名称”对话框，在该对话框中设置作用域的识别名称和相关描述信息。 （2）在DHCP控制台树中，右键单击“IPV4”，在弹出的快捷菜单中选择“新建作用域”，如图所示。,（3）单击“下一步”按钮，出现“IP地址范围”对话框，在此对话框中设置作用域的地址范围和子网掩码。在“

15、输入此作用域分配的地址范围”选项区域中设置允许分配给DHCP客户端的IP地址起始范围，本例中IP地址范围是“192.168.9.100192.168.9.200”。在“名称”文本框中输入作用域的名称，如“sub_192.168.0”，在“描述”中添加辅助说明文字。单击“下一步”按钮，在出现的对话框中输入作用域的“起始IP地址”和“结束IP地址”分别为“192.168.0.100”和“192.168.0.200”，在“子网掩码”中输入“255.255.255.0”，也可以直接输入子网掩码的长度为“24”，如图所示。,DHCP作用域创建过程,（4）单击“下一步”按钮，显示“添加排除”对话框。单击“

16、添加”按钮，将其添加至“排除的地址范围”列表。如图9.21所示，将“192.168.9.124192.168.9.130”共7个IP地址排除在作用域之外。如果还包括其他排除地址，可以按类似方法继续操作，单击“下一步”按钮。,DHCP作用域创建过程,（5）出现“租约期限”对话框。租约期限默认为8天，在此设置365天，如图9.22所示。对于台式机较多的网络而言，租约可长一些，有利于提高网络传输效率，而对于笔记本较多的网络而言，租约相对短一些较为合适，有利于计算机及时获取新的IP地址。,DHCP作用域创建过程,（6）单击“下一步”按钮，显示“配置DHCP选项”对话框。DHCP服务器除了分配IP地址之

17、外，还可以一起为客户端配置DNS、WINS服务器以及默认网关等相关参数。在如图所示的对话框中，选择“是，我想现在配置这些选项”，单击“下一步”按钮。,DHCP作用域创建过程,（7）显示“路由器（默认网关）”对话框。在“IP地址”文本框中输入默认网关的IP地址，如图所示，并单击“添加”按钮。这里可以按同样方法添加多个默认网关IP地址。若设置多个默认网关IP地址，地址较上者优先使用。单击“下一步”按钮。,DHCP作用域创建过程,（8）在如图所示的“域名称和DNS服务器”对话框中，在“父域”文本框中输入申请的域名称，并在“IP地址”文本框中输入DNS服务器的IP地址，如“192.168.0.1”，单

18、击“添加”按钮即可。,DHCP作用域创建过程,（9）单击下一步按钮，显示“WINS服务器”对话框，如图所示。如果在网络中安装有WINS服务器，在“IP地址”对话框中输入WINS服务器的IP地址，如“192.168.9.128”，单击添加按钮。否则，保持各文本框为空。单击下一步按钮。,DHCP作用域创建过程,（10）在如图9.17所示的激活作用域对话框中，选择“是，我想现在激活此作用域”激活作用域，激活该DHCP服务器，为网络提供DHCP服务。需要注意的是，DHCP服务器必须在激活作用域后才能提供DHCP服务。,DHCP作用域创建过程,9.3.2.配置DHCP作用域,在创建完DHCP作用域后，在

19、DHCP管理控制台中出现新添加的作用域如图所示。同时在作用域下多了4项，通过这4项分别可以得到以下信息： 地址池：用于查看、管理作用域的有效地址范围和排除地址； 地址租约：用于查看、管理当前的地址租用情况。如果已有客户端租用了地址，那么在地址租约中可以看到； 保留：用于添加、删除特定保留的IP地址； 作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值。,DHCP作用域安装完后，默认为启用状态，如果要想停用、激活或删除IP作用域，可在DHCP管理控制台上先选中DHCP作用域，再单击鼠标右键，在打开的菜单上选择停用命令，即可停止作用域，如图所示。,停用、激活和删除IP地址作用域,更改作用

20、域相关选项,作用域创建后，可以更改作用域的相关选项。要更改作用域的地址范围及租用期，可以鼠标右键单击作用域，选择属性菜单，在常规选项卡中可以更改作用域名、作用域的起始IP地址和结束IP地址，同时还可以更改DHCP客户端的租用期。如图所示。,配置客户端保留的步骤,（1）在DHCP管理控制台中在欲设置保留IP地址的作用域中右键单击保留，在弹出的快捷菜单中选择新建保留选项。在打开的如图所示对话框中分别输入相关内容。 （2）单击添加按钮，返回DHCP管理控制台，将IP地址指定给了该DHCP客户端。 重复上述操作，可为多台计算机保留IP地址。配置结束后，单击关闭按钮，返回DHCP窗口，即可显示设置结果。

21、,在创建DHCP作用域时，除了指派一些基本的TCP/IP参数外（如客户机的IP地址、 子网掩码等），如果还想为客户机指派其它的参数，比如默认网关、DNS服务器等，那么可以使用DHCP选项来实现，在9.3.1节介绍了在创建DHCP作用域时如何同时配置DHCP作用域选项。 在Windows Server 2008中，除了作用域选项，还有服务器选项、类选项和保留客户机选项。,设置DHCP选项,DHCP的设置选项列表,1.服务器选项 2.作用域选项 3.类选项 用户类别 供应商类别,其它级别的DHCP选项,9.3.3. DHCP客户端的设置,DHCP客户端的设置非常简单。下面以Windows XP为例

22、介绍DHCP服务器客户端的设置步骤。 （1）选择“开始 | 控制面板 | 网络和Internet连接 | 网络连接 | 本地连接 | 属性”菜单项，打开的窗口如图所示。,（2）选中“Internet协议（TCP/IP）”项目，单击“属性”按钮，选中“自动获得IP地址”选项，如图所示。如果要从DHCP服务器获得DNS服务器地址，则需选中“自动获得DNS服务器地址”选项，然后单击“确定”按钮。再次单击“确定”按钮关闭“本地连接属性”对话框。 设置完成后，可以在“命令提示符”窗口中执行“ipconfig/all”命令查看DHCP客户端所获得的IP设置。,DHCP客户端的设置,9.4. DHCP服务器

23、的高级设置,9.4.1.超级作用域 超级作用域（Super Scope）是从Windows 2000开始就提供的DHCP功能，它可以将多个作用域组合为单个管理实体。使用此功能，DHCP服务器可以在使用多个逻辑IP网络的单个物理网段中支持DHCP客户机。超级作用域可以解决网络结构中的某些DHCP配置问题。,超级作用域的创建方法是首先创建另外的作用域，如“sub_192.168.1”作用域，然后选中DHCP服务器，单击鼠标右键，选择“新建超级作用域”，如图所示。根据向导即能创建超级作用域。,超级作用域,9.4.2.跨网段使用DHCP,在大型网络（常常包含多个子网）环境中，会用路由器将各个子网隔开，

24、通常将路由器配置为不向其它子网转发广播消息。然而，DHCP是一种基于广播的服务。因此，除非将 DHCP配置为在一个多子网环境中工作，否则 DHCP通信将只限于到单个子网。 在一个路由网络中，可以利用下面三种方式中的任一种配置 DHCP功能。 各个子网上至少包括一个 DHCP服务器。 配置一个兼容 RFC1542 的路由器。 在没有DHCP服务器的子网上配置一个DHCP中继代理。,DHCP中继代理（DHCP relay agent）是一台侦听DHCP客户端的DHCP/BOOTP广播包并将这些广播包中继到不同子网的DHCP服务器上的一台计算机或路由器。 也就是说，本地子网上，DHCP中继代理截获D

25、HCP客户机的地址请求广播消息，并将这些消息转发到另一个子网上的DHCP服务器。 该DHCP服务器利用一个定向的数据包对该中继代理做出回应。然后该中继代理将这一回应广播到本地子网上，供发出地址请求的客户机使用。其工作过程如下图所示。,DHCP中继代理,DHCP客户机广播一个DHCP消息,DHCP中继代理侦测到广播并转发给DHCP服务器,DHCP中继代理从DHCP服务器收到回应并发出广播,DHCP客户机收到广播,DHCP中继代理的工作过程,与其它方法相比，在各个子网上配置DHCP中继代理有以下几个优点： 配置DHCP中继代理通常比配置其他选项要容易，并且利用DHCP中继代理可以将广播限制到它们的

26、起始子网； 通过在多个子网中添加DHCP中继代理，单个 DHCP服务器可以为多个子网提供IP 地址，而且这种方法比利用兼容RFC1542的路由器更有效； 通过配置 DHCP中继代理也可以提供容错功能。,配置中继代理的优点,配置DHCP中继代理,(1)配置路由和远程访问服务。首先在“子网1”中挑选一台具有静态IP地址的Windows Server 2003计算机，选择“管理工具 | 路由和远程访问”窗口。 在“路由和远程访问”控制面板树中右键单击“常规”，然后单击“新增路由协议”，如图9.28所示。选择“DHCP中继代理程序”，单击“确定”，这样完成DHCP中继代理服务的安装。,(2)添加中继接

27、口 添加中继接口。鼠标右键单击“DHCP中继代理程序 | 新增接口”，选中要添加的接口，然后单击“确定”，验证已选中“中继DHCP数据包”复选框，如图所示。,配置DHCP中继代理,(3)添加DHCP服务器IP地址 鼠标右键单击“DHCP中继代理程序”，然后单击“属性”，在“服务器地址”栏中输入DHCP服务器的IP地址“192.168.1.50”，然后单击“添加”按钮。完成DHCP中继代理服务器的配置，如图所示。,配置DHCP中继代理,9.5. DHCP的维护,9.5.1.监视 DHCP服务 DHCP服务除了在Windows系统日志中记录服务的启动和关闭事件之外，它还记录至 关重要的错误信息。通过启用事件的详细日志功能，可以监测DHCP运行的详细情况。 在启用了日志功能后，DHCP服务器即在名称为DhcpSrvLog-xxx.log（这里的xxx是表示星 期几的头三个字母）的文件内创建有关其活动的若干个细节日志文件。 这些日志文件被放置在 DHCP的数据库目录%SystemRoot%system32dhcp中。可以查看这些文件，以查看 DHCP服务器可能已经遇到的错误。,9.5.2.管理