项目4-网络IP地址管理

1、项目4 网络IP地址管理 项目4 网络IP地址管理 项目描述 规划企业内部网络IP地址分配，用动态分配IP地址方式管理企业内部网络 项目4 网络IP地址管理 能力目标 1.网络静态IP地址规划 2.网络动态IP地址管理 任务1：DHCP服务器配置 学习目标： DHCP概念； DHCP的工作过程； 安装DHCP服务器； 配置DHCP服务器 DHCP基本知识拓扑图拓扑图210.28.99.10210.28.96.10210.28.99.20210.28.99.21 静态静态IPIP地址地址 由系统管理员在每一台计算机上手工设置的固定的IP地址称为静态IP地址。 动态IP地址 计算机在开机时自动获得

2、的IP地址，称为动态地址。这台计算机被称为DHCP客户端（DHCP Client）。而负责给DHCP客户端分配IP地址的计算机称为DHCP服务器 使用动态IP地址优点 使用动态IP地址优点：大大提高了IP地址的利用率。 动态IP地址方案可以减少管理员的工作量是显而易见的 DHCP概念概念 DHCP是动态主机分配协议（是动态主机分配协议（Dynamic Host Configuration Protocol）的简称，是一个简化）的简称，是一个简化主机主机IP地址分配管理的地址分配管理的TCP/IP标准协议。管理员标准协议。管理员可以利用可以利用DHCP服务器，从预先设置的服务器，从预先设置的IP

3、地址池地址池中，动态地给主机分配中，动态地给主机分配IP地址，不仅能够保证地址，不仅能够保证IP地址不重复分配，也能及时回收地址不重复分配，也能及时回收IP地址，以提高地址，以提高IP地址的利用率。地址的利用率。DHCPDHCP动态主机配置协议动态主机配置协议 DHCP是对BOOTP的扩充 DHCP允许有三种类型的地址分配。 第一，和BOOTP类似，DHCP允许手工配置，管理员可为特定的某个计算机配置特定的地址。 第二，管理员可为第一次连接到网络的计算机分配一个固定的地址，该计算机以后就使用该地址。 第三，DHCP允许完全动态配置，服务器可使计算机在一段时间内“租用”一个地址，租用时间到期时释

4、放地址。 DHCPDHCP的工作过程的工作过程DHCPDHCP的工作过程的工作过程DHCP客户机启动时，客户机在当前的子网中广客户机启动时，客户机在当前的子网中广播播DHCPDISCOVER报文向报文向DHCP服务器申请一服务器申请一个个IP地址。地址。DHCP服务器收到服务器收到DHCPDISCOVER报文后，它报文后，它将从针对那台主机的地址区间中为它提供一个将从针对那台主机的地址区间中为它提供一个尚未被分配出去的尚未被分配出去的IP地址，并把提供的地址，并把提供的IP地址暂地址暂时标记为不可用。服务器以时标记为不可用。服务器以DHCPOFFER报文报文送回给主机。如果网络里包含有不止一个

5、的送回给主机。如果网络里包含有不止一个的DHCP服务器，则客户机可能收到好几个服务器，则客户机可能收到好几个DHCPOFFER报文，客户机通常只承认第一个报文，客户机通常只承认第一个DHCPOFFER。DHCPDHCP的工作过程的工作过程 客户端收到客户端收到DHCPOFFER后，向服务器发后，向服务器发送一个含有有关送一个含有有关DHCP服务器提供的服务器提供的IP地址地址的的DHCPREQUEST报文。如果客户端没有报文。如果客户端没有收到收到DHCPOFFER报文并且还记得以前的报文并且还记得以前的网络配置，此时使用以前的网络配置（如网络配置，此时使用以前的网络配置（如果该配置仍然在有效

6、期限内）。果该配置仍然在有效期限内）。 DHCP服务器向客户机发回一个含有原先被服务器向客户机发回一个含有原先被发出的发出的IP地址及其分配方案的一个应答报地址及其分配方案的一个应答报文文(DHCPACK)。 DHCP DHCP的工作过程的工作过程 客户端接受到包含了配置参数的客户端接受到包含了配置参数的DHCPACK报文，利用报文，利用ARP检查网络上是否有相同的检查网络上是否有相同的IP地址。如果检查通过，地址。如果检查通过，则客户机接受这个则客户机接受这个IP地址及其参数，如果发现有问题，地址及其参数，如果发现有问题，客户机向服务器发送客户机向服务器发送DHCPDECLINE信息，并重新

7、开始信息，并重新开始新的配置过程。服务器收到新的配置过程。服务器收到DHCPDECLINE信息，将该信息，将该地址标为不可用。地址标为不可用。DHCPDHCP的工作过程的工作过程 DHCP服务器将服务器将IP地址分配给地址分配给DHCP客户后，有租用时间客户后，有租用时间的限制，的限制，DHCP客户必须在该次租用过期前对它进行更新。客户必须在该次租用过期前对它进行更新。客户机在客户机在50%租借时间过去以后，每隔一段时间就开始请租借时间过去以后，每隔一段时间就开始请求求DHCP服务器更新当前租借，如果服务器更新当前租借，如果DHCP服务器应答则服务器应答则租用延期。如果租用延期。如果DHCP服

8、务器始终没有应答，在有效租借服务器始终没有应答，在有效租借期的期的87.5%，客户应该与任何一个其他的，客户应该与任何一个其他的DHCP服务器通服务器通信，并请求更新它的配置信息。如果客户机不能和所有的信，并请求更新它的配置信息。如果客户机不能和所有的DHCP服务器取得联系，租借时间到后，它必须放弃当前服务器取得联系，租借时间到后，它必须放弃当前的的IP地址并重新发送一个地址并重新发送一个DHCPDISCOVER报文开始上述报文开始上述的的IP地址获得过程。地址获得过程。 客户端可以主动向服务器发出客户端可以主动向服务器发出DHCPRELEASE报文，将报文，将当前的当前的IP地址释放地址释放

9、 DHCP DHCP局限及其扩展功能局限及其扩展功能 DHCP服务器除了能动态提供IP地址外，还能同时提供WINS、DNS主机名、域名等附加信息，完善IP地址参数的配置 由于客户机每次获得的IP地址不是固定的（当然现在的DHCP已经可以针对某一计算机分配固定的IP地址），如果想利用某主机对外提供网络服务（例如：Web服务、DNS服务）等，动态的IP地址是不可行的 。 DHCP DHCP服务器的授权服务器的授权 Windows server 2003域中的所有DHCP服务器必须被授权才能提供DHCP服务； 只有Enterprise Admins组内的成员才有权执行授权操作； 已被授权的DHCP服

10、务器的IP地址记录在域控制器内的Active Directory数据库中； 不是域成员的DHCP服务器（独立服务器）无法被授权。实例：安装实例：安装DHCPDHCP服务器服务器实例：安装实例：安装DHCPDHCP服务器服务器 演示： 安装DHCP服务器实例实例 DHCPDHCP服务器的配置服务器的配置 演示 DHCP服务器配置实例实例 DHCPDHCP服务器的配置服务器的配置 设备名称设备名称计算机名计算机名IP地址地址子网掩码子网掩码 DHCP服务器dchpserver192.168.10.20255.255.255.0 DNS服务器DNS1210.28.98.10255.255.255.0

11、 默认网关192.168.10.1255.255.255.0 实例实例 DHCPDHCP服务器的配置服务器的配置 DHCP控制台 实例实例 DHCPDHCP服务器的配置服务器的配置 作用域名称 实例实例 DHCPDHCP服务器的配置服务器的配置 设置给客户机的IP地址范围 实例实例 DHCPDHCP服务器的配置服务器的配置 设置要排除的IP地址范围 实例实例 DHCPDHCP服务器的配置服务器的配置设置路由器（默认网关）IP地址 实例实例 DHCPDHCP服务器的配置服务器的配置 设置域名称和DNS服务器 实例实例 DHCPDHCP服务器的配置服务器的配置 创建作用域结果 小结小结 1.DHC

12、P工作过程 2.DHCP安装 3.DHCP作用域配置任务任务2 2 DHCP服务器管理与维护服务器管理与维护 学习目标： DHCP服务器属性操作； DHCP数据库的维护； DHCP客户端设置；ipconfig命令的使用 DHCP服务器属性操作 演示： 服务器的停止与启动DHCP服务器属性操作 演示： 作用域的管理DHCP服务器属性操作 演示： DHCP客户端的配置DHCP客户端的配置Windows2000/XP/2003Windows2000/XP/2003客户端的配置客户端的配置Ipconfig/allIpconfig/all命令命令 ipconfig/all 显示IP地址、WINS、DNS

13、、域名是否正确Ipconfig/releaseIpconfig/release Ipconfig/releaseIpconfig/release：释放：释放IPIP地址地址Ipconfig/renewIpconfig/renew命令命令 重新得到IP地址拓展：多网段拓展：多网段DHCPDHCP管理管理DHCP服务器DHCP客户机BDHCP客户机C交换机InternetDNS服务器网络1路由器网络2网络3支持DHCP/BOOTP 中继的路由器DHCP客户机A内部网实例：某网络的实例：某网络的DHCP相关信息相关信息网络网络IP地址范围地址范围子网掩码子网掩码网关网关作用作用域名域名域名域名网络网络1192.168.10.21192.168.11.254255.255.255.0 网络网络网络网络3192.168.12.21192.168.11.254255.255.255.0 1在在DHCP服务器设置多个作用域服务器设置多个作用域2在其他网段设置在其他网段设置DHCP中继服务器中继服务器 （1）路由和远程访问 2在其他网段设置在其他网段设置DHCP中继服务器中