利用dhcp自动指派ip地址课件

第2章利用DHCP自动指派IP地址2.1主机IP地址的设置2.2DHCP的运行原理2.2.1向DHCP效劳器索取IP地址2.2.2更新IP地址的租约2.2.3AutomaticPrivateIPAddressing〔APIPA〕2.3DHCP效劳器的授权2.4DHCP效劳器的安装与测试2.4.1安装DHCP效劳器角色2.4.2修改DHCP效劳器的设置2.4.3测试客户端是否可租到IP地址2.4.4客户端的备用配置2.5IP作用域的创立与管理2.5.1新建IP作用域2.5.2租期应设置多久2.5.3创立多个IP作用域2.5.4保存特定IP地址给客户端2.5.5安装多台DHCP效劳器2.6DHCP的选项设置2.6.1DHCP选项设置的等级2.6.2DHCP的类别选项2.7DHCP中继代理2.8超级作用域与多播作用域2.8.1超级作用域2.8.2多播作用域2.9DHCP数据库的维护2.9.1数据库的备份2.9.2数据库的复原2.9.3作用域的协调2.9.4将DHCP数据库转移到其他的效劳器中2.10监视DHCP的运行2.10.1DHCP效劳器的统计信息2.10.2DHCP审核日志文件2.10.3监视DHCP效劳器的性能2.11IPv6地址与DHCPv6的设置2.11.1手动设置IPv6地址2.11.2DHCPv6的设置在TCP/IP网络上，每台主机都必须有唯一的IP地址，并且通过该IP地址跟网络上的其他主机沟通，每台主机在设置IP地址时，可以采用以下的两种方式之一。

1、手动输入。比较容易出错，出错时不易找出问题，加重管理的负担。

2、自动向DHCP效劳器索取IP。可以减少人工错误的困扰，减轻管理上的负担。

要使用DHCP动态主机配置协议方式自动索取IP地址时，整个网络必须至少有一台计算机内安装了DHCP效劳器效劳，其他要使用DHCP功能的客户端必须要有支持自动向DHCP效劳器索取IP地址的功能，这些客户端称为DHCP客户端，2.1主机IP地址的设置DHCP〔DynamicHostConfigurationProtocol，动态主机配置协议〕是一种简化主机IP配置管理的TCP/IP标准。手动配置TCP/IP必须在每台客户端计算机上输入IP地址用户可能输入错误或无效的IP地址对于计算机在子网间频繁移动的网络来说，增加了管理上的开销若需要改变多个客户端的某个IP值，则必须必须更新每台客户端的IP配置。自动配置TCP/IPDHCP服务器自动为客户端计算机提供IP地址确保网络中的客户端使用正确的配置信息。若需要改变多个客户端的IP配置数据，只需要在DHCP服务器上进行适当的修改，DHCP会自动更新客户端的IP配置信息以反映网络结构的变化DHCP所提供的功能

当DHCP客户端启动时，它就会自动与DHCP效劳端沟通，并且要求DHCP效劳器提供IP地址给DHCP客户端，而DHCP效劳器在收到DHCP客户端的要求后，会根据DHCP效劳器的设置，决定如何提供IP地址给客户端。

1、永久租用。

2、限定租期：当DHCP客户端向DHCP效劳器租用到IP地址后，DHCP客户端只是暂时可以使用这个地址一段时间。

事实上，DHCP效劳器不但可以给DHCP客户端提供IP地址，它还可以分配给DHCP客户端提供一些其他的选项设置，例如：子网掩码、默认网关与其他的配置设置。DHCP分配IP地址的方式

DHCP服务器DHCP数据库IP地址1:：DHCP服务器提供给客户端1IP地址2:：DHCP服务器提供给客户端2IP地址3：DHCP服务器可提供的其他地址DHCP客户端2：

DHCP服务器提供IP配置非DHCP客户端：

静态IP配置DHCP客户端1：DHCP服务器提供IP配置限定租期租约续订永久租用2.2DHCP的运行原理当DHCP客户端的计算机启动时，它会与DHCP效劳器沟通，以便向DHCP效劳器索取IP地址，子网掩码等PCP/IP的设置数据。然而它们之间的沟通方式，却是根据DHCP客户端是否在向DHCP效劳器索取一个新的IP地址，还是在更新租约而有所不同

2.2.1向DHCP效劳器索取IP地址在以下的场合中，DHCP客户端会向DHCP效劳器索取一个新IP地址：

1、该客户端计算机第一次以DHCP客户端的身份启动，也就是它第一次向DHCP效劳器索取IP地址。

2、该DHCP客户端所租用的IP地址被DHCP效劳器收加给其他客户端使用掉了。

3、该DHCP客户端自己释放掉原先租用的IP地址。

DHCP租约生成过程

DHCP客户端广播DHCPdiscover1DHCP服务器广播DHCPoffer2DHCP客户端广播DHCPrequest3DHCPServer1广播DHCPack或DHCPnack4

DHCP客户端DHCP

Server1DHCP

Server2DHCP客户端与DHCP效劳器之间，通过以下的四个包来相互沟通

1、DHCPDISCOVER：DHCP客户端会先发出DHCPDISCOVER的播送信息到网络上，以便查找一台能够提供IP地址的DHCP效劳器。

2、DHCPOFFER：当网络上的DHCP效劳器收到DHCP客户端的DHCPDISCOVER信息后，它就是由IP池中挑选一个还没有出租的IP地址，然后利用播送的方式提供给DHCP客户端。

3、DHCPREQUEST：当DHCP客户端挑选好第一个收到的DHCPOFFER信息后，它就利用播送的方式，响应一个DHCPREQUEST信息给DHCP效劳器。

4、DHCPPACK：DHCP效劳器收到DHCP客户端的要求IP地址的DHCPREQUEST信息后，就会以播送的方式给DHCP客户端送出DHCPPACK确认信息，确认信息里包含着IP地址、子网掩码、DNS地址等信息。

2.2.2更新IP地址的租约

DHCP客户端DHCP

服务器1DHCP

服务器2DHCP客户端发送DHCP请求1DHCP服务器1发送DHCP确认250%租约期已过87.5%租约期已过100%租约期已过如果50%的租约期过后客户端续订失败，到87.5%租约期过期时DHCP续订过程重新开始87.5%的租约期过后如果客户端续订失败，客户端开始DHCP租约产生过程，发送DHCPdiscover自动更新租约DHCP客户端会以下情况下自动向DHCP效劳器更新租约：1、客户端重新启动，每一次客户端重新启动，都会自动将DHCPREQUEST播送信息发给效劳器；假设租约无法更新，客户端常识与默认网关通信，通信成功且租约未到期，客户端继续使用此IP等待下一次更新时间再更新，假设无法与默认网关通信，客户端会放弃当前IP，改用～之间的地址，并每隔5分钟再尝试更新租约；2、IP租约过期一半时如租期过半无法成功更新租约，客户端继续使用此IP，当租期过7/8时，再利用DHCPREQUEST播送信息来向任何一台DHCP效劳器更新租约，如果仍无法更新，那么此客户端会立刻放弃其正使用的IP地址，然后利用DHCPDISKCOVER信息重新向DHCP效劳器申请一个新的IP地址。只要DHCP客户端能够成功更新租约，DHCP效劳器就会响应一个DHCPACK信息给它，客户端就可以继续使用此IP并重新取得一个新的租约，新租约视当时DHCP效劳器上的配置而定。在更新租约时，如果这个IP以无法再分配，那么DHCP效劳器会响应一个DHCPACK信息给客户端。手动释放、续订和验证IP地址释放和续订IP地址：释放IP地址：ipconfig/release续订IP地址：ipconfig/renew验证续订的IP地址：ipconfig/all注意IP地址获取的时间和IP地址过期的时间手动释放、续订和验证IP地址释放IP地址手动释放、续订和验证IP地址续订IP地址手动释放、续订和验证IP地址验证IP地址2.2.3自动分配私有IP地址〔备用地址〕AutomaticPrivateIPAddressing〔APIPA)当DHCP客户端无法从DHCP效劳器接收IP地址时才使用备用地址备用地址有两种：APIPA备用地址，地址类型是用户备用地址，由用户自行配置IP地址备用地址的优先级APIPA备用地址比用户备用地址优先级高备用配置分配IP地址的方法是否否是是否DHCP效劳器分配地址给客户端分配APIPA地址分配用户设置的IP地址不分配用户设置的IP地址服务器找到了吗？是否用户设置的备用配置？激活和配置APIPA吗？DHCP客户端寻找DHCP效劳器APIPA分配IP地址的方法启动APIPA备用配置的方法默认情况下APIPA自动生效注册表中启用APIPA备用地址：HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPAutoconfigurationEnabled=1，IPAutoconfigurationEnabled是DWORD值，或者没有IPAutoconfigurationEnabled项APIPA分配IP地址的方法用户备用地址用户备用地址的使用场合希望自己的便携式计算机既能在办公室中使用，又能在家中使用，这时配置TCP/IP的备用配置非常有用在办公室，便携式计算机使用DHCP分配的TCP/IP配置在家中，由于没有现成的DHCP效劳器，因此便携式计算机自动使用备用配置用户备用地址的作用提供了对家庭网络设备和Internet的简单访问方式，同时允许在两个网络上进行无缝操作，并且无需手动配置TCP/IP设置用户备用地址启用用户备用地址的方式：编辑注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\IPAutoconfigurationEnabled=0，IPAutoconfigurationEnabled是DWORD值用户备用地址2.3DHCP效劳器的授权为防止私自架设DHCP效劳器，DHCP架设完成后并不立刻提供效劳，而需要经过“授权〔Authorize〕〞未经授权的DHCP效劳器不会提供效劳。如果部署了ActiveDirectory，那么所有作为DHCP效劳器运行的计算机必须是域控制器或域成员效劳器，才能获得授权并为客户端提供DHCP效劳。也可以将独立效劳器用作DHCP效劳器，前提是它不在有任何已授权的DHCP效劳器的子网中，一般不推荐使用该方法。如果独立效劳器检测到同一子网中有已授权的效劳器，它将自动停止向DHCP客户端租用IP地址。DHCP授权的原理与本卷须知1、必须在ActiveDirectory域环境中DHCP效劳器才可以被授权2、ActiveDirectory域中所有DHCP效劳器都必须经过授权；3、只有EnterpriseAdmins组内成员才有权执行授权；4、已被授权的DHCP效劳器的IP地址记录在DC内ActiveDirectory数据库中；5、DHCP效劳器在启动时，会通过所属域树〔Domainforest〕内的ActiveDirectory数据库检查此DHCP效劳器是否已被授权，假设已授权，那么此效劳器就可以提供效劳给客户端，不管DHCP客户端计算机是否隶属于同一域树；6、不是域成员的DHCP效劳器〔独立效劳器〕无法被授权，此效劳器在启动DHCP效劳时会检查其所属子网内是否存在任何一台已经存在ActiveDirectory内授权的DHCP效劳器：如存在，不启动DHCP效劳如不存在，那么启动DHCP效劳独立效劳器通过播送DHCPINFORM(DHCPINFORMATIONMESSAGE〕信息查询所属子网内是否有在AD内已授权DHCP效劳器。7、授权只在WindowsServer进行，其他系统无法进行授权。假设是WindowsServer2003域网络，第一台DHCP效劳器应为域成员或域控制器，否那么如在同一域同一子网部署并授权另外一台DHCP效劳器那么此独立效劳器将无法启动。Windows2000Server必须安装SP2以上版本才可在WindowsServer2003的DHCP主控制窗口内被授权；DHCP效劳器的完全域名〔FullyQualifiedDomainName，FQDN)不可以超过64个字符，如果超过64个字符，需通过IP地址进行授权，不可通过FQDN；

域控制器活动目录DHCP客户端DHCP效劳器1和域控制器核对以获取授权DHCP效劳器列表未授权不处理DHCP请求已授权处理DHCP请求DHCP效劳器1DHCP效劳器2如果DHCP效劳器1发现自己的IP地址在列表中，启动DHCP效劳准备响应客户请求DHCP效劳器2和域控制器核对授权DHCP效劳器列表如果DHCP效劳器2未在列表中找到自己的IP地址，那么DHCP效劳无法启动，也不能响应客户端请求DHCP客户端从授权DHCP效劳器接收IP地址DHCP客户端从授权的DHCP服务器接收IP地址

域控制器活动目录DHCP客户端未授权不能接收DHCP请求授权接收DHCP请求DHCPServer1DHCPServer2DHCP授权是在活动目录中注册DHCP的过程，以便支持DHCP客户端DHCP效劳器效劳的授权方式DHCP授权的原理与本卷须知执行DHCP授权的工作授权给DHCP效劳器被授权的DHCP效劳器的IP地址记录在WindowsServer2003的ActiveDirectory内，必须是DomainAdmin或EnterpriseAdmin组的成员，才可以执行DHCP效劳器的授权工作。授权的操作步骤如下：步骤一，选择“开始〞/“程序〞/“管理工具〞/“DHCP〞管理工具，出现如下图DHCP管理窗口。DHCP管理平台

授权给DHCP效劳器步骤二，鼠标右键点击要授权的DHCP效劳器，选择“管理授权的效劳器〞/“授权〞菜单，出现如下图授权DHCP效劳器对话框，输入要授权的DHCP效劳器的IP地址，单击“确定〞，可以看到“管理授权效劳器〞对话框，单击“关闭〞按钮就完成授权操作。授权DHCP效劳器管理授权的效劳器对话框2.4DHCP效劳器的安装与测试2.4.1安装DHCP效劳器角色2.4.2修改DHCP效劳器的设置2.4.3测试客户端是否可租到IP地址2.4.4客户端的备用配置试验环境

DHCP客户端DHCP

服务器DC

服务器2IP:自动获取DNS:1自动获取WindowsServer2021WindowsServer2021Windowsxp

or

vista2.4.1安装DHCP效劳器角色安装DHCP效劳器之前需要注意两个方面的问题:首先要保证DHCP效劳器的计算机本身已经安装好TCP/IP协议，并采用固定的IP地址连入网络之中。另外要规划DHCP客户端可用IP地址的范围。实验演示2.4.2修改DHCP效劳器的设置授权修改作用域修改效劳器选项设置实验演示2.4.3测试客户端是否可租到IP地址释放和续订IP地址：释放IP地址：ipconfig/release续订IP地址：ipconfig/renew验证续订的IP地址：ipconfig/all注意IP地址获取的时间和IP地址过期的时间2.4.4客户端的备用配置Windowsserver2003安装DHCP效劳器安装DHCP效劳器的步骤如下：步骤一，选择“开始〞/“设置〞/“控制面板〞/“添加或删除程序〞，选择“添加/删除Windows组件〞。步骤二，出现如下图安装向导对话框，请选择“网络效劳〞，点击“详细信息〞按钮。安装DHCP效劳器步骤三，出现如下图“网络效劳〞对话框时，选择“动态主机配置协议〔DHCP〕〞复选框，单击“确定〞按钮。步骤四，回到前一画面，单击“下一步〞按钮，直至安装完成。完成安装后，系统会在“开始〞/“程序〞/“管理工具〞程序组内，添加“DHCP〞管理应用程序，供用户管理与设置DHCP效劳器。2.5IP作用域的创立与管理必须在DHCP效劳器内建立一个或多个IP作用域〔IPSCOPE)，当客户端在向效劳器租用IP时，DHCP效劳器就可以从这些作用域中选取一个适当的尚未出租的IP地址将其分配给客户端；除Administrators组外，DHCPAdministrators组成员也可以执行DHCP效劳器的管理工作，如新建、修改作用域，修改配置等；DHCPUsers组内成员可检查DHCP效劳器内数据库与配置，但无权修改。2.5IP作用域的建立与管理在DHCP效劳器内，需要设定一段IP地址的范围〔可用的IP作用域〕，当DHCP客户端请求IP地址时，DHCP效劳器将从此范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP效劳器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为—后，又建立另一个IP作用域为—。解决方法可以先设置一个连续的IP作用域为—，然后将中间的—添加到排除范围。2.5.1新建IP作用域在一台DHCP效劳器内，一个子网只能有一个IP作用域，如建立了一个范围为～的作用域后，就不可以再建立一个范围为～的作用域否那么会出现冲突警告，解决方法为先建立一个连续的IP作用域～后再将～排除掉。可以通过右击DHCP效劳器选择属性-高级-冲突检测尝试，设置让DHCP效劳器在将IP地址出租前，先检测网络上是否已经有此IP存在，默认为检测0次即不检测；建立一个新的DHCP作用域的步骤如下：步骤一，在图的窗口列表中，用鼠标右键单击要创立作用域的效劳器，选择“新建作用域〞。步骤二，出现“欢送使用新建作用域向导〞对话框时，单击“下一步〞，为该域设置一个名称并输入一些说明文字，单击“下一步〞。

设置DHCP效劳器IP地址范围步骤三，出现如下图对话框，在此定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是至，子网掩码是，单击“下一步〞。步骤四，如果想禁止上面设置的IP作用域内局部IP地址提供给DHCP客户端使用，那么可以在如下图对话框中设置需排除的地址范围。例如：输入—，单击“添加〞，单击“下一步〞。添加排除IP地址段

步骤五，出现如下图对话框，在此设置IP地址的租用期限，如设置8天，然后单击“下一步〞。设置租约期限对话框步骤六，出现如图所示对话框时，选择“是，我想现在配置这些选项〔Y〕〞，然后单击“下一步〞为这个IP作用域设置DHCP选项，分别是默认网关、DNS效劳器、WINS效劳器等。当DHCP效劳器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的效劳器数据指定给客户端。允许设置DNS、WINS等选项设置

步骤七，出现图所示的对话框时，输入默认网关的IP地址，然后单击“添加〞按钮，单击“下一步〞。如果目前网络还没有路由器，那么可以不必输入任何数据，直接单击“下一步〞按钮即可。设置网关地址对话框

步骤八，出现图所示的对话框时，设置客户端的DNS域名称，输入DNS效劳器的名称与IP地址，或者只输入DNS效劳器的名称，然后单击“解析〞按钮让其自动帮你找这台DNS效劳器的IP地址。单击“下一步〞继续。设置DNS效劳器信息步骤九，出现图10-12所示的对话框时，输入WINS效劳器的名称与IP地址，或者只输入名称，单击“解析〞按钮让自动解析。如果网络中没有WINS效劳器，那么可以不必输入任何数据，直接单击“下一步〞按钮即可。配置WINS效劳器选项对话框步骤十，出现如图所示对话框时，选择“是，我想现在激活此作用域〞，开始激活新的作用域，然后在“完成新建作用域向导〞中单击“完成〞即可。完成上述设置，DHCP效劳器就可以开始接受DHCP客户端索取IP地址的要求了。激活DHCP的IP作用域2.5.2租期该设置多久如果IP资源比较紧张那么可以缩短租期，但会增加网络负担；如果IP资源比较宽松那么可以设置较长或者无限制，可减少网络负担；如客户端已从网络中断开或切换到其他网段，效劳器中DHCP租约并不会马上到期收回，需由管理员手动操作。永久租用的IP地址客户端只有在重新开机时会更新租约，同时取得DHCP的最新设置值，客户端的用户也可以利用IPCONFIG/RENEW命令进行更新2.5.3建立多个IP作用域在同一台DHCP效劳器上，可建立多个IP作用域，以便为多个网段中的DHCP客户端分别提供IP地址效劳RFC1542兼容路由器=网段内的客户端所发出的租用IP包是直接由DHCP效劳器接收，因此包内GLADDR字段中的路由器地址为，当DHCP效劳器发现此IP地址为时，就知道是同一网段的客户端，自动分配本网段地址给客户端。另一网段客户端所发出的租用IP包，是通过路由器进行转发的，路由器会在这个包内的GLADDR(GATEWAYIPADDRESS,网关IP地址〕字段中，填入路由器的IP地址，因此DHCP效劳器可以从路由器IP地址得知客户端位于哪个网段，并自动分配IP给客户端。DHCP中继代理可以是一台计算机或者路由器，监听DHCP客户端发出的DHCP/BOOTP播送，然后转发这些信息到其他子网上的DHCP效劳器DHCP效劳器客户端DHCP中继代理客户端客户端客户端非RFC1542兼容路由器单播子网A子网B2.5.4保存特定IP地址给客户端可以保存特定的IP地址给特定的客户端使用，以便该客户端每次申请IP地址时都拥有相同的IP地址。这在实际中很有用处，例如你管理单位的网络，采用DHCP效劳一方面可以防止用户随意更改IP地址，用户也无需设置自己的IP地址、网关地址、DNS效劳器等信息；另一方面可以通过此功能逐一为用户设置固定的IP地址，即所谓“IP-MAC〞绑定，这会减少不少维护工作量。DHCP保存地址保留是将作用域中的特殊IP地址保留给特殊DHCP客户端子网A子网B工作站1DHCP服务器工作站2文件和打印机服务器IP地址1：工作站1的租约IP地址2：工作站2的租约IP地址3：保留给文件和打印机服务器保存特定的IP地址步骤一，启动“DHCP管理器〞，在DHCP效劳器窗口列表下选择一个IP范围，用鼠标右键单击“保存〞/“新建保存〞菜单。步骤二，出现“新建保存〞对话框，如图所示。设置IP地址对话框步骤三，在上图中，单击“添加〞按钮，将保存的IP地址添加到DHCP效劳器的数据库中。可以反复执行以上操作继续添加保存地址，添加完所有保存地址后，单击“关闭〞按钮。可以通过单击“DHCP管理器〞中的“地址租约〞查看目前有哪些IP地址已被租用或用作保存。保存特定的IP地址在“保存名称〞输入框中输入用来标识DHCP客户端的名称，该名称只是一般的说明文字，并非用户账号的名称。例如，可以输入计算机名称，但并不一定需要输入客户端的真正计算机名称，因为该名称只在管理DHCP效劳器中的数据时使用。在“IP地址〞输入框中输入一个保存的IP地址，可以指定任何一个保存的未使用的IP地址。如果输入重复或非保存地址，“DHCP管理器〞将发生警告信息。在“MAC地址〞输入框中输入上述IP地址要保存给的客户机的网卡MAC地址。在“说明〞输入框中输入描述客户的说明文字，该项内容可选。保存特定的IP地址网卡MAC物理地址是“固化在网卡里的编号〞，是一个12位的16进制数。全世界所有的网卡都有自己的唯一标号，是不会重复的。在安装Windows98的机器中可通过在“开始〞/“运行〞中输入winipcfg命令来查看本机的MAC地址。在安装Windows2000/XP的机器中，通过“开始〞/“运行〞，输入cmd命令启动MSDOS命令窗口，输入ipconfig/all命令查看本机网络属性信息。保存特定的IP地址

使用winipcfg查看网络属性

保存特定的IP地址

查看Windows2000网络属性设置信息2.5.5安装多台DHCP效劳器1.80/20规那么2.100/100规那么3.互为备份的dhcp效劳器DHCP作用域的协调举例摘要信息详细信息协调DHCP数据库客户端IP地址

192.168.1.34获取IP地址

192.168.1.34创建活动租约记录DHCP效劳器DHCP数据库注册表IP地址租约摘要信息详细IP地址租约信息比较信息，查找不一致协调DHCP数据库不一致性协调是将DHCP数据库的值与DHCP注册表值进行比较验证的过程2.5.6安装多台DHCP效劳器2.6DHCP的选项设置DHCP效劳器不仅可以动态地给DHCP客户端提供IP地址，还可以设置DHCP客户端的工作环境。例如，DHCP效劳器在为DHCP客户端分配IP地址同时，设置其DNS效劳器、默认网关、WINS效劳器等配置。

DHCP选项DHCP选项是DHCP效劳分配给客户端的配置信息，包括IP地址和默认网关等DHCP客户端DHCP服务器DHCP客户端IP配置客户端IP地址客户端子网掩码DHCP选项包括：路由器IP地址DNS服务器IP地址WINS服务器IP地址DNS域名

DHCP效劳器、作用域和保存客户端选项的应用方法应用在效劳器级别的DHCP选项DHCP选项应用在作用域级别DHCP选项应用在保存客户级别作用域A作用域BWindowsXPDHCP服务器Windows98WindowsXP路由器文件和打印机服务器作用域A作用域BWindowsXPDHCP服务器Windows98WindowsXP路由器文件和打印机服务器2.6.1DHCP选项设置的等级设置DHCP选项时，可以针对一个作用域来设置，也可以针对该DHCP效劳器内的所有作用域来设置。如果这两个地方设置了相同的选项，如都对DNS效劳器、网关地址等做了设置，那么作用域的设置优先级高，客户机接收这些信息时，获取对应作用域的设置值。选项的优先级保存客户级效劳器级作用域级

类别级

例如，设置006DNS效劳器，步骤如下：步骤一，用鼠标右键单击“DHCP管理器〞中的“作用域选项〞/“配置选项〞。步骤二，出现如图所示“作用域选项〞对话框，选择“006DNS效劳器〞复选框，然后输入DNS效劳器的IP地址，点按“添加〞按钮。如果不知道DNS效劳器的IP地址，可以输入DNS效劳器的DNS域名，然后单击“解析〞让系统自动寻找相应的IP地址，完成后单击“确定〞。2.7.1DHCP配置选项的等级设置作用域选项对话框完成设置后在DHCP管理控制台可以看到设置的选项“006DNS效劳器〞，如图所示。

DHCP管理控制台窗口

2.7.2DHCP的类别选项针对效劳器所配置的类别选项会自动被该效劳器内的所有作用域继承，针对某作用域配置的类别选项会自动被该作用域内的所有保存区继承WindowsServer2003的DHCP效劳器支持两种不同类型的类别选项1、用户类别:允许替某些特定的DHCP客户端配置一个〞用户类别识别码“例如识别码为salesoffice当这些客户端在向效劳器租用IP时，会将这个类别识别码一起发送给效劳器，而效劳器会据此类别识别码来给予客户端相应选项配置，这要求在DHCP效劳器中必须先添加与客户端相同的用户类别识别码，并针对这个识别码配置其DHCP选项配置。2、厂商类别:它是由操作系统厂商所提供的厂商类别识别码，WindowsServer2021的DHCP效劳器端可以自动区分由windows9/2000等DHCP客户端送来的厂商类别识别码，假设要支持其他操作系统的类别，需向厂商查询其类别识别码然后在效劳器中自行添加客户端更改识别码的方法为IPCONFIG/SETCLASSID"网卡名〞xxxxx识别码对大小写敏感

DHCP类别级选项的应用方法DHCP选项应用在类级别作用域A作用域BDHCP效劳器Windows98WindowsXPWindowsXP路由器路由器文件和打印机效劳器使用类选项类别为作用域内的客户端提供了另一种方法来组合DHCP提供的详细配置信息，有两种类型的选项类别可用于次级管理选项： 用户类别，用于向标识为共享相似DHCP选项配置的共同需求的客户端指派选项； 供给商类别，用于向标识为共享公共定义的供给商类别型的客户端指派供给商特有选项；注意：有两种默认的用户类别： 默认路由和远程访问类别； 默认BOOTP客户类别；有三种默认的供给商类别： MicrosoftWindows2000选项； MicrosoftWindows98选项； Microsoft选项。2.7DHCP中继代理如果DHCP效劳器与DHCP客户端分别位于不同的网段内〔通过IPRouter连接〕，DHCP信息以播送形式发送，但路由器本身并不转发播送，就需要使用以下方法解决：1、在每网段内都安装一台DHCP效劳器2、所选IPROUTER须符合RFC1542的TCP/IP标准，此标准中针对DHCP/BOOTP转发〔FORWANDING)做了详细定义，符合此标准的路由器配置后可转发DHCP信息。3、如果路由器不支持RFC1542标准，可将一台WindowsServer2003配置成DHCPRELAYAGENT(中继代理〕，因为DHCPRelayAgent也具备将DHCP信息转发到其他网段的功能，方法为到没有DHCP的网段内找到一台Windows2003效劳器将其配置为中继代理即可，路由器支持RFC1542的大致流程为1、DHCP客户端利用播送信息〔DHCPDISCOVER)寻找DHCP效劳器2、Router收到此信息后将此播送信息〔DHCPDISCOVER)转发到另一网段3、另一网段内DHCP效劳器收到此信息，直接响应一个信息〔DHCPOFFER)给Router4、Router将此信息〔DHCPOFFER)播送给DHCP客户端然后由DHCP客户端发出的DHCPREQUEST信息及效劳器发出的DHCPACK信息都这样转发路由器不支持RFC1542大致过程如下：1、DHCP客户端利用播送信息(DHCPDISCOVER)寻找DHCP效劳器2、DHCP中继代理收到此信息后，将其直接转发到另外一个网段的DHCP效劳器3、DHCP效劳器直接响应信息〔DHCPOFFER)给DHCP中继代理4、DHCP中继代理将此信息〔DHCPOFFER)播送给DHCP客户端DHCPREQUEST信息及DHCPACK信息也以此方式转发DHCP中继代理DHCP中继代理可以是一台计算机或者路由器，监听DHCP客户端发出的DHCP/BOOTP播送，然后转发这些信息到其他子网上的DHCP效劳器DHCP效劳器客户端DHCP中继代理客户端客户端客户端非RFC1542兼容路由器单播子网A子网BDHCP中继代理的工作原理非RFC1542兼容路由器客户端1DHCP中继代理客户端2DHCP效劳器客户端3非RFC1542兼容路由器客户端1DHCP中继代理客户端2DHCP服务器客户端3客户端广播DHCPdiscover1中继代理转发DHCPdiscover信息到DHCP服务器2DHCP服务器发送DHCPoffer信息给DHCP中继代理 3中继代理广播DHCPoffer4客户端1广播DHCPrequest5中继代理转发DHCPrequest给DHCP服务器6DHCP服务器发送DHCPack给DHCP中继代理7中继代理广播DHCPack8设置DHCP中继代理具体实现中继代理的方法为使用WindowsServer2021的路由与远程访问中LAN路由功能并启用DHCP中继代理协议演示

DHCP中继代理使用跃点计数的方法跃点计数阈值是数据包被丢弃前传输经过的路由器数目DHCP中继代理2DHCP效劳器跃点计数阈值=4DHCP中继代理1跃点计数阀值〔HOPCOUNTTHRESHOLD)表示DHCP信息最多只能够经过多少个RFC1542Router转发启动阀值〔BootThreshold〕在DHCP中继代理程序收到DHCP信息后，必须等此处所配置时间过后才会将信息转发给远程效劳器，如果本地网络与远程网络内都有DHCP效劳器，而又希望本地网络DHCP效劳器优先提供效劳，可这样设置等待时间以便在等待时间内让同一网络内DHCP效劳器先响应客户端请求。DHCP中继代理使用启动阈值的方法DHCP服务器2DHCP服务器3DHCP中继代理启动阈值=10秒本地DHCP

服务器DHCP服务器2DHCP服务器3DHCP中继代理启动阈值=10秒本地DHCP

服务器启动阈值是以秒为单位的一段时间，是DHCP中继代理在转发前等待DHCP效劳器响应客户端请求的时间2.8超级作用域与多播作用域超级作用域可以解决IP地址缺乏问题。如果有多播网络应用需求〔如视频会议或音频会议〕，需要利用DHCP效劳器为客户端自动分配多播IP地址，就需要创立多播作用域2.8.1超级作用域超级作用域〔Superscope〕是由多个作用域所组合成的，它可以被用来支持multinets的网络环境，所谓multinets就是在一个实体网络内有个逻辑IP网络，Multinets主要适用于一个实体网络内的计算机数量较多，以至于一个NetworkID所提供的IP地址不够用时，可以采用以下方法解决：1、利用路由器将这个网络切割成多个实体子网，每个子网分配一个NetworkID2、直接提供多个NetworkID给这个实体网络，让不同的计算机有不同的NetworkID也就是实体网络上这些计算机还是在一个网段内但是逻辑上他们分别隶属于不同网络，因为他们分别有不同的NetworkID，这就是Multinets。。WindosServer2003的DHCP效劳器可以通过“超级作用域〞来将IP地址出租给Mltinets内的DHCP客户端当网络内计算机数量越来越多，以至于需要第2个NetworkID的时候就可以在DHCP效劳器内建立第2个作用域，然后将第一个和第二个作用域组成一个超级作用域，客户端向效劳器租用IP时，DHCP效劳器会从超级作用域中任何一个一般作用域中选择一个IP地址〔补：路由器在网络中必须有两个接口两个不同的IP地址分属两个子网的网段。2.2.2多播作用域多播作用域〔MulticastScope〕让DHCP效劳器可以将多播地址〔MulticastAddress〕出租给网络中的其他主机，所谓多播地址就是D类地址，范围为～如果需要建设一台效劳器，并利用这台效劳器来传送影片、音乐等实时的信息给网络上多台计算机时，可以为这台效劳器申请一个多播的组地址〔MulticastGroupAddress〕并要求其他计算机注册到此组地址下，该效劳器就可以将影片、音乐等实时数据利用多播的方式传送给这个组地址，此时注册在这个地址下的所有计算机都会收到这些信息，利用多播方式传送信息可降低网络负担。这里的组播地址就可以向DHCP效劳器租用，由于多播地址的租用是通过MulticastDynamicClientAllocationProtocol〔MADCAP)因此将出租多播地址的DHCP效劳器成为"MADCAP效劳器“向MADCAP效劳器要求租用多播地址的计算机被称为"MADCAP客户端"也称为"Multicast效劳器〔MCS)"在建立多播地址作用域时，其地址范围的选择建议采用如下方法：1、管理作用域〔AdministrativeScoping〕从开始，子网掩码为它总共可以提供2^18=262144个多播地址，此范围适合公司内部使用，类似PrivateIP2、全局作用域〔GlobalScoping〕从开始，子网掩码为它可以提供2^8=256个多播组地址适用于公众网络，如因特网。2.9DHCP数据库的维护DHCP效劳器的数据库文件默认是位于%systemroot%\system32\dhcp文件夹内，其中的DHCP.MDB是其存储信息的文件，其他那么是辅助性的文件可通过右击DHCP效劳器选择属性-高级-数据库路径修改DHCP数据库是一种动态数据库，它在DHCP客户端得到地址或者释放自己的传输控制协议/Internet协议〔TCP/IP，TransmissionControlProtocol/InternetProtocol〕地址租约时被更新DHCP数据库包含DHCP配置信息，例如作用域、地址保存、选项和租约地址WindowsServer2003将DHCP数据库放在目录%Systemroot%\System32\DhcpDHCP数据库文件包括：DHCP.mdbTmp.edbJ50.logandJ50*.logRes*.logJ50.chk2.9.1数据库的备份自动备份修改备份间隔HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters\BackupIntervalDHCP数据库自动备份的间隔时间是60分钟DHCP数据库自动备份的路径是%Systemroot%\System32\Dhcp\backup\new文件夹；手动备份备份的内容包括：所有作用域〔包括超级作用域和多播作用域〕保存租约所有选项〔包括效劳器选项、作用域选项、保存选项和类选项〕所有注册表项和在DHCP效劳器属性中设置的其他配置设置2.9.2数据库的复原自动复原手动复原2.9.3作用域的协调如果发现DHCP数据库中的设置与注册表中的相应设置不一致时，例如，DHCP客户端所租用的IP数据不正确或丧失时，您可用协调的功能让二者数据一致。因为在注册表数据库内也存储着一份在IP作用域内租用数据的备份，协调时，利用存储在注册表数据库内的数据来恢复DHCP效劳器数据库内的数据。方法是鼠标右键单击相应的作用域选择“协调〞菜单。为确保数据库的正确性，定期执行协调操作是良好的习惯。2.9.4将DHCP数据库转移到其他的效劳器中将DHCP数据库转移到其他效劳器的方法：停止原效劳器效劳，备份数据库文件，将备份文件放到新效劳器上覆盖再点击“复原〞选择路径将文件复原再点击协调所有作用域将DHCP数据库移动到另一台效劳器的步骤备份源效劳器的DHCP数据库停止源效劳器的DHCP效劳禁止源效劳器的DHCP效劳将包含备份DHCP数据库的文件夹复制到目标DHCP效劳器计算机中在目标效劳器上安装DHCP组件复原DHCP数据库2.10监视DHCP的运行2.10.1DHCP效劳器的统计信息2.10.2DHCP审核日志文件2.10.3监视DHCP效劳器的性能DHCP效劳器统计信息开始时间：DHCP效劳启动的时间使用时间：自DHCP效劳启动后使用的时间发现数：接收的客户端DHCP请求数目提供数：效劳器发出的DHCP供给数目请求数：客户端发出的DHCP选择数目答复数：效劳器发出的DHCP确认数目未答复数：效劳器发出的DHCP否认确认数目拒绝数：客户端发出的DHCP拒绝数目释放数：客户端发出的DHCP释放数目作用域总计：效劳器上作用域的总数目地址总计：效劳器上所有IP地址数目使用中：已经租约的IP地址数目可用：可用IP地址的百分比2.10.1DHCP效劳器的统计信息可以设置DHCP效劳器和作用域的统计信息自动刷新，并且可以自己设置刷新间隔。2.10.2DHCP审核日志文件DHCP审计日志是和效劳相关事件的日志，例如效劳启动和停止；授权已被验证；或者IP地址租约、续订、释放或者拒绝DHCP增强的审核功能运行WindowsServer2003的DHCP效劳器包含几个提供了增强审核能力的日志功能和效劳器参数，可以实现以下功能