DHCP服务器的配置及管理(ppt 80页).ppt

1、第十四课 DHCP服务器的配置与管理,导入课题,讨论： 我们自己的计算机是怎么上网的？ 大型机房或网吧的计算机是怎么上网的,学习目标,IP地址的分配方法 DHCP服务器的工作流程 DHCP服务器组建和管理,重、难点分析,重点： IP地址的获取方法和区别 DHCP的工作原理 DHCP服务器的安装 难点： DHCP服务器的工作原理,任务一IP地址的分配方法,手工分配： 自动分配： APIPA：自动专用IP地址（169.254.0.0/16) DHCP：动态主机配置协议 DHCP:Dynamic Host Configuration Protocol; 功能:能自动给使用DHCP的客户计算机分配IP

2、地址和其它TCP/IP参数,手工配置 IP 地址,自动获得 IP 地址,人工方式和自动方式,最主要的目标是使得基于TCP/IP的网络的管理易于实现和维护。 Microsoft DHCP实现的部分目标如下： 集中TCP/IP IP子网的管理。 所有IP地址，以及它们的配置参数都存储在DHCP服务器的中心数据库内,任务二 DHCP协议的设计目标,自动TCP/IP IP地址的分配和配置。 当客户计算机启动并首次访问网络时，自动给它分配IP地址、子网掩码、缺省网关以及WINS服务器IP地址。当该客户机在子网之间移动时（比如便携机），初始的IP地址以及相关配置信息释放回初始的可用IP地址池，客户在系统启

3、动时重新分配新的IP地址以及相关的配置信息,DHCP协议的设计目标,未使用的IP地址返回到可用IP地址池。 通常情况下，IP地址由管理员静态分配，并且这些IP地址保存在一张纸上，或者存储在本地数据库中，但是当客户在子网移动或者分配了多个新的IP地址而未修改该IP地址表列时，该表列常常变得过期。这也意味着某些IP地址将丢失，从而不能再用。DHCP采用一种称为租用期限(Lease)的基于时间的机制，便利客户定期进行更新。如果租用期限已满，但客户并没有对它的IP地址进行更新，则该IP地址返回给可用IP地址池,DHCP协议的设计目标,DHCP协议的设计目标,使用DHCP动态主机配置协议方式自动索取IP

4、地址时，整个网络必须至少有一台计算机内安装了DHCP服务器服务，其他要使用DHCP功能的客户端必须要有支持自动向DHCP服务器索取IP地址的功能，这些客户端称为DHCP客户端,DHCP协议的设计目标,DHCP运行方式,当DHCP客户端启动时，会与DHCP服务器沟通，以便向DHCP服务器索取IP地址，子网掩码等TCP/IP设置数据。在以下的场合中，DHCP客户端会向DHCP服务器索取一个新IP地址： 1、该客户端计算机第一次以DHCP客户端的身份启动，也就是它第一次向DHCP服务器索取IP地址。 2、该DHCP客户端所租用的IP地址被DHCP服务器收回给其他客户端使用了。 3、该DHCP客户端自

5、己释放掉原先租用的IP地址,DHCP的租用期限,DHCP服务器提供的每个IP地址都有相应的租用期。DHCP服务器只允许客户在某个指定的时间内使用某个IP地址。当然无论是服务器还是客户都可以在任何时刻中止租用： 1、永久租用。 2、限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，DHCP客户端只是暂时可以使用这个地址一段时间,任务三DHCP服务器的工作流程,租用发现 租用提供 租用确认 租用更新,DHCP 租约的生成过程,1,IP 租约发现,3,IP租约请求,2,提供 IP 租约,4,确认 IP 租约,租用发现,即DHCP客户机寻找DHCP服务器的阶段。当TCP/IP初始化或计算机重

6、启时，Client端发出一个广播请求，即DHCP DISCOVER广播包,DHCP客户机发出请求租用IP地址的DHCP DISCOVER广播包后，将花费1秒的时间等待DHCP服务器的回应，如果1秒钟没有服务器的回应，它会将这一广播包重新广播四次(分别在第9s第13s第16s时)。如果四次之后还没有收到服务器的回应，它就从保留的自动私有IP地址(APIPA)中选用一个IP地址。这样可以保证同一子网的客户机之间能够通信。 此后，该DHCP客户机仍然每隔5分钟重新广播一次，如果收到某个服务器的回应，则继续IP租用过程,说明,租用提供,即DHCP服务器提供IP地址的阶段。所有收到DHCP DISCOV

7、ER并含有有效的IP的DHCP SERVER都广播一个DHCP OFFER信息包,IP 租用发现和提供,服务器标识符,租用请求,即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。DHCP Client选择收到的第一个租用提供的广播包，并广播DHCP REQUEST信息包,租用确认,即DHCP服务器确认所提供的IP地址的阶段。提供IP的DHCP SERVER广播DHCP ACK信息包,IP 租用请求与确认,租约流程,重新登录： 以后DHCP客户机每次重新登录网络时，就不需要再发送DHCP Discover发现信息了，而是直接发送包含前一次所分配的IP地址的DHCP Request请求信

8、息。 当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCP ACK确认信息。 如果此IP地址已无法再分配给原来的DHCP客户机使用时（比如此IP地址已分配给其它DHCP客户机使用），则DHCP服务器给DHCP客户机回答一个DHCP NACK否认信息。当原来的DHCP客户机收到此DHCP NACK否认信息后，它就必须重新发送DHCP Discover发现信息来请求新的IP地址,IP租约更新,1. 自动更新过程 (1) 在当前租期已过去50%时，DHCP客户机直接向它租用IP地址的DHCP服务发送DHCP REQUEST消息包，这时不是用广播，而是点对

9、点。 如果客户机接收到该服务器回应的DHCP ACK消息包，客户机就根据包中所提供的新的租期以及其它已经更新的TCP/IP参数，更新自己的配置，IP租用更新完成。 如果没收到该服务器的回复，则客户机继续使用现有的IP地址，因为当前租期还有50,2) 如果在租期过去50%时未能成功更新，客户机将在当前租期过去87.5%时，广播一个DHCP DISCOVER消息包，向所有的服务器发出IP租用请求，寻找新的服务器。 如果某个服务器回应一个DHCP OFFER消息包，该客户机就根据包中提供的内容更新自己的配置，IP租用更新完成。 (3)如果此次租用未能得到更新而到期，则客户机必须停止使用现有的IP地址

10、，重新开始新一轮的IP租用请求过程,2. 手动更新 (1) IPCONFIG /renew 向它租用IP地址的DHCP服务发送DHCPR EQUEST消息包，来更新现有的IP租用。 (2) IPCONFIG /release 向它租用IP地址的DHCP服务发送DHCP RELEASE消息包，来释放现有的IP租用,任务四 DHCP服务器的安装与配置,安装前的注意事项:1)DHCP服务器本身必须采用固定的IP地址。 2)规划DHCP服务器所在网络的可用IP地址范围,在规划DHCP服务器需要考虑以下三方面的问题： (1)需要建立多少个 DHCP 服务器：通常每1000个客户需要两台DHCP服务器，一

11、台作为主服务器，另一台作为备份服务器。但在实际工作中用户要考虑到路由器在网络中的位置，是否在每个子网中都建立 DHCP 服务器，以及网段之间的传输速度。 对于一台 DHCP 服务器没有客户数的限制，在实际中受用户所使用的IP地址所在的地址分类及服务器的配制（如：磁盘的容量、CPU 的处理速度等）的限制,DHCP服务器的安装与配置,2)如何支持其它子网：如果需要DHCP服务器支持网络中的其它子网，首先要确定网段间是否用路由器连接在一起，路由器是否支持 DHCP/BOOTP Relay Agent ,如果路由器不支持 Relay Agent ,那么使用以下方案来解决： 1、一台安装了Win Ser

12、ver 2K3计算机并将其设置为使用 DHCP Relay Agent 组件。 2、一台安装了Win Server 2K3并被设置为本地的DHCP服务器的计算机,DHCP服务器的安装与配置,3)规划企业网所须考虑的问题： DHCP 服务器于网络中位置，目的是将通过路由器的广播降至最低。 为每个范围的DHCP客户机指定相应的选项类型并设置相应的数值。 充分认识到慢速广域网连接所带来的影响,DHCP服务器的安装与配置,步骤1 启动 添加/删除程序对话框. 步骤2 单击添加/删除 Windows 组件出现 windows 组件向导单击下一步出现 Windows 组件对话框从列表中选择网络服务,安装

13、DHCP 服务器的步骤,安装 DHCP 服务器的步骤,步骤3 单击“详细信息，从列表中选取动态主机配置协议（DHCP） 如图,单击确定 步骤4 单击下一步 输入到 Windows2003 Server 的安装源文件的路径，单击确定开始安装 DHCP 服务,安装 DHCP 服务器的步骤,步骤5 单击“完成”，当回到“添加/删除程序”对话框后，单击“关闭”按钮 安装完毕后在管理工具中多了一个 DHCP 管理器,添加 DHCP 服务器,安装 DHCP 服务后，用户须首先添加一个授权的 DHCP 服务器，并在服务器中添加作用域设置相应的 IP 地址范围及选项类型，以便 DHCP 客户机在登录到网络时，

14、能够获得 IP 地址租约和相关选项的设置参数： 步骤1 启动 DHCP 管理控制台，如图,添加 DHCP 服务器,步骤2 选择操作菜单中的添加服务器，启动添加服务器向导单击下一步出现指定 DHCP 服务器对话框，单击浏览按钮后出现目录中授权的服务器对话框，在此用户可用给DHCP服务器添加授权，单击添加按钮，出现授权 DHCP 服务器窗体 ，填写用户要建立 DHCP 服务的服务器名或 IP 地址,添加 DHCP 服务器,步骤3 在“目录中授权的服务器”对话框中选择上一步添加的服务器，单击“管理”下一步“完成” 在 DHCP 管理控制台中出现刚才添加的服务器,添加授权服务器,1. 为什么要授权 通

15、过授权，可以防止未经授权的服务器随意为客户机分配IP地址，因为随意分配可能会导致IP地址非法。只有经过授权的服务才响应客户机的IP租用请求,2. 怎样授权 (1)只有运行Windows 2000或2003 DHCP服务器支持授权，其他DHCP服务器不支持 (2)只有Enterprise Admins组的成员才能授权DHCP Server,添加授权服务器,如果在添加作用域后出现警告对话框表示作用域所在的服务器未经授权，这时作用域不能启用，服务器图标上是一个红色向下的图标，需对服务器授权。 步骤1 单击左侧窗体的 DHCP 选择操作菜单选择浏览授权的服务器 步骤2 单击添加按钮，输入服务器的 IP

16、 地址后单击确定后出现提示框表示服务器已被添加到授权列表中关闭,添加授权服务器,步骤3 在 DHCP 控制台中单击“刷新”按钮会发现服务器图标上是一个绿色向上的箭头表示服务器被激活，DHCP 服务启用,在 DHCP 服务器中添加作用域,步骤1 在 DHCP 控制台中单击要添加作用域的服务器操作新建作用域出现“创建作用域向导”。 步骤2 单击“下一步”然后“输入作用域名”对话框在此输入本域的域名。 步骤3 单击下一步输入作用域将分配的地址服务及子网掩码,在 DHCP 服务器中添加作用域,步骤4 单击下一步在添加排除对话框中输入需要排除的地址服务，如图。 步骤5 单击下一步选择租约期限（默认为 8

17、 天)。 步骤6 单击下一步选择配置 DHCP 选项，如图。 步骤7 单击下一步输入默认网关 IP 地址。 步骤8 输入域名称和 DNS 服务器的 IP 地址,在 DHCP 服务器中添加作用域,步骤9 单击下一步添加 WINS 服务器的地址。 步骤10 单击下一步选择激活作用域。 步骤11 在 DHCP 控制台中出现新添加的作用域 如图，在 DHCP 控制台右侧窗体中的状态条中显示运行中表示作用域已启用,在 DHCP 服务器中添加作用域,设置完毕，当 DHCP 客户机启动是可以从 DHCP 服务器获得 IP 地址租约及选项设置。在 DHCP 控制台中作用域下多了四项：地址池：用于查看、管理现在

18、的有效地址范围和排除范围地址租约：用于查看、管理当前的地址租用情况保留：用于添加、删除特定保留的 IP 地址作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值,保留特定的 IP 地址,如果用户想保留特定的 IP 地址给指定的客户机，如：WINS Server、IIS Server 等，以便客户机在每次启动时都获得相同的 IP 地址,步骤1 启动 DHCP 控制台。 步骤2 在出现 DHCP 控制台窗体后，在左侧窗格中选择作用域中的保留项。 步骤3 选择操作单击添加，之后出现添加保留对话框，如图 步骤4 在IP 地址文本框中输入要保留的 IP 地址，如198.188.188.18。 步

19、骤5 在MAC 地址文本框中输入上述IP地址要保留给哪一个网卡号，在 Windows Server 2003 计算机中可利用 ipcinfig/all 命令得知,保留特定的 IP 地址,DHCP 其他选项设置,DHCP服务器除可为DHCP客户机提供IP地址外，还可设置 DHCP 客户机启动时的工作环境，如可设置客户机登录的： 域名称 DNS 服务器 WINS 服务器 路由器 默认网关等 在客户机启动或更新租约时，DHCP 服务器可自动设置客户机启动后的TCP/IP环境,DHCP 选项设置,步骤1 启动 “DHCP 控制台”。 步骤2 在左侧窗口中展开服务器，选择作用域选择“操作”单击“配置选项

20、”。 步骤3 出现“配置 DHCP 选项”对话框 如图，在“基本选项”标签中的“可用选项”列表中选择“006 DNS 服务器”在数据输入中的“新 IP 地址”文本框中输入 DNS 服务器的地址或在“服务器名”对话框中输入 DNS 服务器名称单击“解析”按钮服务器的 IP 地址也会出现在“新 IP 地址”文本框中单击“添加”按钮。 步骤4 单击确定按钮结束,DHCP客户端的使用,将任何一台本网内的工作站的网络属性中设置成自动获得IP地址，并让DNS服务器设为禁用，网关栏保持为空（即无内容），重新启动成功后，ipconfig/all即可看到各项已分配成功,用命令查看 TCP/IP 配置,1.数据库的备份 自动备份：DHCP服务器每隔1小时自动备份，存放路径 WINNTSYSTEM32DHCP，文件名为DHCP.MDB 手工备份,任务五 DHCP服务器的维护,数据库的手工备份,2.