DHCP服务器的配置和管理

DHCP服务器的配置与管理

2主要内容DHCP工作原理DHCP在服务器上的实现跨网段的DHCPDHCP在路由器上的实现客户端的命令使用子网扩展

3

DHCP概述

DHCP（DynamicHostConfiguationProtocol，动态主机配置协议）一种简化主机IP配置管理的TCP/IP标准，利用该协议可以对IP地址等信息进行集中管理。DHCP自动分配IP地址，能够避免手工配置的相关问题(如输入错误)。集中管理。通过自动分配IP地址来集中配置Client计算机相关的TCP/IP配置参数(如DefaultGateway和DNS等)确保不使用重复地址、重新分配未使用的地址

4DHCP原理1.DHCP发现2.DHCP提供3.DHCP请求4.DHCP应答客户端DHCP服务器

5DHCP消息格式DHCP的功能比BOOTP

丰富，因此增加了DHCP选项字段。与旧的BOOTP客户端通信时，DHCP选项字段会被忽略。

6DHCP发现1.DHCPDISCOVER客户端DHCP服务器

数据包内容源IP：0.0.0.0

源MAC：Client’sMAC

目标的IP：255.255.255.255

客户机的主机名：Client’shostnameDHCP发现失败：自动选择169.254.x.y的IP地址UDP广播包

7客户端客户端客户端客户端DHCP服务器客户端客户端客户端请求IP地址，寻找DHCP服务器

8DHCP提供2.DHCPOFFER客户端DHCP服务器

数据包内容源IP：Server’sIP源MAC：Server’sMAC目标的IP：255.255.255.255目标的MAC：Client’sMAC

所提供的IP地址，子网掩码和租约期限长度(1)查看是否有可用IP地址(2)选择一个可用IP地址（保留）广播包

9客户端客户端客户端客户端DHCP服务器客户端客户端客户端对请求者进行回应

10DHCP请求3.DHCPREQUEST客户端DHCP服务器广播包

数据包内容源IP：0.0.0.0源MAC：Client’sMAC目标IP：255.255.255.255目标MAC：Server’sMAC

服务器的标识以及选中的IP地址等信息

11客户端客户端客户端客户端DHCP服务器客户端客户端客户端DHCP请求

12DHCP应答4.DHCPACK客户端DHCP服务器广播包

数据包内容源MAC：Server’sMAC源IP：Server’sIP目标IP：255.255.255.255目标MAC：Client’sMACIP地址的合法租约及其他配置信息:IP，DNS，GATEWAY，有效生存期等）

13客户端客户端客户端客户端DHCP服务器客户端客户端客户端DHCP应答获得IP地址

14DHCP协议所有的DHCP通信都使用第4层用户数据报协议（UDP）客户端DHCP服务器68端口67端口UDP68端口67端口UDP

15客户端客户端192.168.1.1客户端192.168.1.2DHCP服务器客户端192.168.1.3客户端192.168.1.4192.168.1.1192.168.1.2192.168.1.3192.168.1.4192.168.1.5192.168.1.6192.168.1.5DHCP地址池

16IP地址的租期2.DHCP应答客户端DHCP服务器1.DHCP请求（非广播）(1)IP地址使用时间达到租期的一半(2)客户端重启获取的IP地址不能长期被占用，有一个使用期——租期续租过程：DHCP服务器在DHCP租约到期时收回地址

17DHCP生命周期DHCP租约期限一半时，DHCP客户端会提交租约续订请求到DHCP服务器如果DHCP服务器在联机状态，那么通常DHCP服务器会接受续订，然后租约周期重新开始。如果DHCP服务器不可用，那么DHCP客户端会在剩余一半的租约周期过去后尝试再次续订DHCP租约。如果在租约时间的87.5%过去后DHCP服务器仍然不可用，DHCP客户端会尝试寻找一个新的DHCP服务器，并可能获取一个不同的IP地址。

18IP地址释放IP地址释放Ipconfig/release客户端关机DHCP客户端突然从网络中断开在DHCP租约到期前，DHCP服务器将不会把此IP地址分配给一个不同的客户端对于无线网络这样的客户端频繁连接和断开的网络，使用一个较短的DHCP租约周期（例如用8小时来取代8天）非常重要！！

19DHCP其它概念作用域：合法的IP地址范围。排除地址：特定的IP地址，通常用于打印机或者服务器等使用静态IP地址的计算机。子网掩码：提供给DHCP客户机的子网掩码。租约期限：IP地址租约的时间长度，默认是8天。作用域选项：其他的TCP/IP配置信息。保留地址：为某个DHCP客户机保留的同一个IP地址

20客户端客户端客户端DHCP服务器客户端客户端客户端DHCP服务器局域网内多台DHCP服务器

21对网络的影响网络IP地址管理混乱非法的DHCP服务器导致客户机获取到错误的IP地址，无法访问网络资源防止在网络中搭建非法DHCP服务器局域网内多台DHCP服务器

22DHCP中继客户端客户端客户端客户端客户端客户端DHCP服务器支持中继的路由器（符合RFC1542的TCP/IP标准规格）网段A网段B不能将广播包转发到子网外面

23DHCP中继DHCP客户端BDHCP服务器DHCP中继代理DHCP客户端A1234DHCP在服务器上的实现

25在服务器上实现DHCP安装DHCP的配置DHCP的备份和还原

26DHCP服务器的安装在安装DHCP服务器之前，必须注意以下两点：（1）DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。（2）事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。

27

28

29DHCP的配置

31实验场景三层交换机192.168.1.1192.168.2.1

32DHCP服务器的配置授权给DHCP服务器建立可用的IP作用域IP作用域的维护保留特定的IP地址DHCP选项的设置

33授权给DHCP服务器在域环境下DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权”的步骤。未经授权的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。被授权的DHCP服务器的IP地址记录在Windows2003的ActiveDirectory内必须是DomainAdmin或EnterpriseAdmin组的成员，才可以执行DHCP服务器的授权工作。

34授权给DHCP服务器授权后

35建立可用的IP作用域在DHCP服务器内，必须设定一段IP地址的范围（可用的IP作用域）当DHCP客户端请求IP地址时，DHCP服务器将从此段范围提取一个尚未使用的IP地址分配给DHCP客户端。注意：在一台DHCP服务器内，只能针对一个子网设置一个IP作用域。例如：不可以建立一个IP作用域为210.43.16.1—210.43.16.60后，又建立另一个IP作用域为210.43.16.100—210.43.16.160解决方法：先设置一个连续的IP作用域为210.43.16.1—210.43.16.160，然后将中间的210.43.16.61—210.43.16.99添加到排除范围。

36新建作用域

37

38

39

40

41

42

43

44

45IP作用域的维护

主要是修改、停用、协调、与删除IP作用域

46保留特定的IP地址可以保留特定的IP地址给特定的客户端使用，以便该客户端每次申请IP地址时都拥有相同的IP地址。即“IP-MAC”绑定

47

48服务器选项和作用域选项DHCP服务器在为DHCP客户端分配IP地址同时，可提供其DNS服务器、默认网关、WINS服务器等配置作用域选项——针对一个作用域来设置服务器选项——针对所有作用域来设置作用域选项设置优先级高于服务器选项设置

49DHCP的备份和还原

51DHCP数据库的备份%WINNT\system32\dhcp\backupDHCP服务器每隔60分钟自动备份将DHCP服务器的备份目录backup备份到其它磁盘等介质上

52自动备份间隔修改修改间隔时间，修改注册表BackupInterval键值

53DHCP数据库的还原DHCP服务启动，自动检查DHCP数据库是否损坏如果损坏，自动从backup文件夹内的数据进行还原跨网段的DHCP

55如何实现跨网段的IP地址获取?使用支持中继的路由器/三层交换机在每个网段内配置DHCP中继服务器

56路由器中继配置192.168.10.0/24Fa0/0192.168.10.1/24192.168.11.0/24Fa0/1192.168.11.1/24Router#configtRouter(config)#interfaceFa0/0Router(config-if)#ipaddress192.168.10.1255.255.255.0

Router(config-if)#iphelper-address192.168.11.5Router(config-if)#end192.168.11.5Router查找DHCP服务器DHCP服务器

57中继服务器的配置

58

59

60

61

62

63DHCP在路由器上的实现

65定义排除地址定义DHCP在分配地址时的排除范围。这些地址通常是保留供路由器接口、交换机管理IP地址、服务器和本地网络打印机使用的静态地址。格式：

Router(config)#ipdhcpexcluded-address

low-address[high-address]例子：Router(config)#

ipdhcpexcluded-address192.168.10.1192.168.10.9Router(config)#

ipdhcpexcluded-address192.168.10.254

66创建DHCP池格式

Router(config)#ipdhcppool

pool-name例子：

Router(config)#ipdhcppool

LAN-POOL-1

67配置DHCP服务在支持DHCP服务器的各版本CiscoIOS软件上，默认启用DHCP服务。要禁用此服务，使用noservicedhcp

命令。使用servicedhcp

全局配置命令可重新启用DHCP服务。如果没有配置参数，启用服务将不会有效果。

68检验DHCP要检验DHCP的运作，请使用showipdhcpbinding

命令。此命令显示DHCP服务已提供的全部IP地址与MAC地址绑定列表。要检验路由器正在接收或发送消息，请使用showipdhcpserverstatistics

命令。此命令显示关于已发送和接收的DHCP消息数量的计数信息。

69检验DHCPipconfig/all

命令显示PC上的TCP/IP配置参数

70检验DHCP用来查看多地址池的命令：

showipdhcppool

71配置DHCP客户端路由器可以做为DHCP的客户端，要将以太网接口配置为DHCP客户端，必须使用ipaddressdhcp

命令进行配置。客户端的命令使用

73客户端的命令使用释放获取的IP地址命令格式：ipconfig/release重新获取IP地址命令格式：ipconfig/renew查看获取到的IP地址命令格式：ipconfig/all子网扩展

75子网扩展DHCP服务器不会使用不匹配网络接口主IP逻辑子网的DHCP作用域来为DHCP客户端的分配IP地址租约。而单个DHCP作用域只能包含一个固定的子网问题：如果网络中具有多个子网并且想在DHCP服务器的某个网络接口上分配属于这些不同子网的IP地址租约，该怎么办呢？解决办法：使用超级作用域

76超级作用域超级作用域是由多个DHCP作用域组成的作用域超级作用域主要用于解决以下问题：

当前单个DHCP作用域中的可用地址几乎耗尽，而且网络中将添加更多的计算机，需要添加额外的IP网络地址范围来扩展同一物理网段的地址空间；DHCP客户端必须迁移到新作用域，例如重新规划IP网络编