cp服務(wù)配置

1、第十四課 DHCP服務(wù)器的配置與管理,學(xué)習(xí)目標(biāo),IP地址的分配方法DHCP服務(wù)器的工作流程DHCP服務(wù)器組建和管理,重、難點分析,重點：IP地址的獲取方法和區(qū)別DHCP的工作原理DHCP服務(wù)器的安裝難點：DHCP服務(wù)器的工作原理,任務(wù)一　IP地址的分配方法,手工分配：自動分配：APIPA：自動專用IP地址（169.254.0.0/16)DHCP：動態(tài)主機(jī)配置協(xié)議DHCP:Dynamic Host Configu

2、ration Protocol;功能:能自動給使用DHCP的客戶計算機(jī)分配IP地址和其它TCP/IP參數(shù)。,手工配置 IP 地址,,自動獲得 IP 地址,,人工方式和自動方式,最主要的目標(biāo)是使得基于TCP/IP的網(wǎng)絡(luò)的管理易于實現(xiàn)和維護(hù)。Microsoft DHCP實現(xiàn)的部分目標(biāo)如下：集中TCP/IP IP子網(wǎng)的管理。所有IP地址，以及它們的配置參數(shù)都存儲在DHCP服務(wù)器的中心數(shù)據(jù)庫內(nèi)。,任務(wù)二 DHCP協(xié)議的設(shè)計目標(biāo),自動T

3、CP/IP IP地址的分配和配置。當(dāng)客戶計算機(jī)啟動并首次訪問網(wǎng)絡(luò)時，自動給它分配IP地址、子網(wǎng)掩碼、缺省網(wǎng)關(guān)以及WINS服務(wù)器IP地址。當(dāng)該客戶機(jī)在子網(wǎng)之間移動時（比如便攜機(jī)），初始的IP地址以及相關(guān)配置信息釋放回初始的可用IP地址池，客戶在系統(tǒng)啟動時重新分配新的IP地址以及相關(guān)的配置信息。,DHCP協(xié)議的設(shè)計目標(biāo),DHCP協(xié)議的設(shè)計目標(biāo),使用DHCP動態(tài)主機(jī)配置協(xié)議方式自動索取IP地址時，整個網(wǎng)絡(luò)必須至少有一臺計算機(jī)內(nèi)安裝了DHC

4、P服務(wù)器服務(wù)，其他要使用DHCP功能的客戶端必須要有支持自動向DHCP服務(wù)器索取IP地址的功能，這些客戶端稱為DHCP客戶端。,DHCP協(xié)議的設(shè)計目標(biāo),DHCP 使用客戶服務(wù)器方式。,需要 IP 地址的主機(jī)在啟動時就向 DHCP 服務(wù)器廣播發(fā)送發(fā)現(xiàn)報文（DHCPDISCOVER），這時該主機(jī)就成為 DHCP 客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報文，但只有 DHCP 服務(wù)器才回答此廣播報文。DHCP 服務(wù)器先在其數(shù)據(jù)庫中查找該計

5、算機(jī)的配置信息。若找到，則返回找到的信息。若找不到，則從服務(wù)器的 IP 地址池(address pool)中取一個地址分配給該計算機(jī)。DHCP 服務(wù)器的回答報文叫做提供報文（DHCPOFFER）。,DHCP運(yùn)行方式,當(dāng)DHCP客戶端啟動時，會與DHCP服務(wù)器溝通，以便向DHCP服務(wù)器索取IP地址，子網(wǎng)掩碼等TCP/IP設(shè)置數(shù)據(jù)。在以下的場合中，DHCP客戶端會向DHCP服務(wù)器索取一個新IP地址： 1、該客戶端計算機(jī)第一次以

6、DHCP客戶端的身份啟動，也就是它第一次向DHCP服務(wù)器索取IP地址。 2、該DHCP客戶端所租用的IP地址被DHCP服務(wù)器收回給其他客戶端使用了。 3、該DHCP客戶端自己釋放掉原先租用的IP地址。,DHCP的租用期限,DHCP服務(wù)器提供的每個IP地址都有相應(yīng)的租用期。DHCP服務(wù)器只允許客戶在某個指定的時間內(nèi)使用某個IP地址。當(dāng)然無論是服務(wù)器還是客戶都可以在任何時刻中止租用： 1、永久租用。

7、 2、限定租期：當(dāng)DHCP客戶端向DHCP服務(wù)器租用到IP地址后，DHCP客戶端只是暫時可以使用這個地址一段時間。,任務(wù)三　DHCP服務(wù)器的工作流程,租用發(fā)現(xiàn)租用提供租用確認(rèn)租用更新,DHCP 租約的生成過程,1,IP 租約發(fā)現(xiàn),3,IP租約請求,2,提供 IP 租約,4,確認(rèn) IP 租約,租用發(fā)現(xiàn),即DHCP客戶機(jī)尋找DHCP服務(wù)器的階段。當(dāng)TCP/IP初始化或計算機(jī)重啟時，Client端發(fā)出一個廣播請求，即DHCP

8、 DISCOVER廣播包。,DHCP客戶機(jī)發(fā)出請求租用IP地址的DHCP DISCOVER廣播包后，將花費(fèi)1秒的時間等待DHCP服務(wù)器的回應(yīng)，如果1秒鐘沒有服務(wù)器的回應(yīng)，它會將這一廣播包重新廣播四次。如果四次之后還沒有收到服務(wù)器的回應(yīng)，它就從保留的自動私有IP地址(APIPA)中選用一個IP地址。這樣可以保證同一子網(wǎng)的客戶機(jī)之間能夠通信。此后，該DHCP客戶機(jī)仍然每隔5分鐘重新廣播一次，如果收到某個服務(wù)器的回應(yīng)，則繼續(xù)IP租用過程。,

9、說明,租用提供,即DHCP服務(wù)器提供IP地址的階段。所有收到DHCP DISCOVER并含有有效的IP的DHCP SERVER都廣播一個DHCP OFFER信息包。,IP 租用發(fā)現(xiàn)和提供,(服務(wù)器標(biāo)識符),租用請求,即DHCP客戶機(jī)選擇某臺DHCP服務(wù)器提供的IP地址的階段。DHCP Client選擇收到的第一個租用提供的廣播包，并廣播DHCP REQUEST信息包。,租用確認(rèn),即DHCP服務(wù)器確認(rèn)所提供的IP地址的階段。提供IP的DH

10、CP SERVER廣播DHCP ACK信息包。,IP 租用請求與確認(rèn),,,租約流程,重新登錄： 以后DHCP客戶機(jī)每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCP Discover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP Request請求信息。 當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機(jī)繼續(xù)使用原來的IP地址，并回答一個DHCP ACK確認(rèn)信息。 如果此IP地址已無法再分配給原

11、來的DHCP客戶機(jī)使用時（比如此IP地址已分配給其它DHCP客戶機(jī)使用），則DHCP服務(wù)器給DHCP客戶機(jī)回答一個DHCP NACK否認(rèn)信息。當(dāng)原來的DHCP客戶機(jī)收到此DHCP NACK否認(rèn)信息后，它就必須重新發(fā)送DHCP Discover發(fā)現(xiàn)信息來請求新的IP地址。,IP租約更新,1. 自動更新過程 (1) 在當(dāng)前租期已過去50%時，DHCP客戶機(jī)直接向它租用IP地址的DHCP服務(wù)發(fā)送DHCP REQUEST消息包，這時不

12、是用廣播，而是點對點。 如果客戶機(jī)接收到該服務(wù)器回應(yīng)的DHCP ACK消息包，客戶機(jī)就根據(jù)包中所提供的新的租期以及其它已經(jīng)更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。 如果沒收到該服務(wù)器的回復(fù)，則客戶機(jī)繼續(xù)使用現(xiàn)有的IP地址，因為當(dāng)前租期還有50%。,(2) 如果在租期過去50%時未能成功更新，客戶機(jī)將在當(dāng)前租期過去87.5%時，廣播一個DHCP DISCOVER消息包，向所有的服務(wù)器發(fā)

13、出IP租用請求，尋找新的服務(wù)器。 如果某個服務(wù)器回應(yīng)一個DHCP OFFER消息包，該客戶機(jī)就根據(jù)包中提供的內(nèi)容更新自己的配置，IP租用更新完成。 (3)如果此次租用未能得到更新而到期，則客戶機(jī)必須停止使用現(xiàn)有的IP地址，重新開始新一輪的IP租用請求過程。,2. 手動更新 (1) IPCONFIG /renew 向它租用IP地址的DHCP服務(wù)發(fā)送DHCPR EQUEST消息包，來更新現(xiàn)有的IP租用。

14、 (2) IPCONFIG /release 向它租用IP地址的DHCP服務(wù)發(fā)送DHCP RELEASE消息包，來釋放現(xiàn)有的IP租用。,任務(wù)四 DHCP服務(wù)器的安裝與配置,安裝前的注意事項:1)DHCP服務(wù)器本身必須采用固定的IP地址。 2)規(guī)劃DHCP服務(wù)器所在網(wǎng)絡(luò)的可用IP地址范圍。,在規(guī)劃DHCP服務(wù)器需要考慮以下三方面的問題： (1)需要建立多少個 DHCP 服務(wù)器：　　通常每1000個客戶

15、需要兩臺DHCP服務(wù)器，一臺作為主服務(wù)器，另一臺作為備份服務(wù)器。 但在實際工作中用戶要考慮到路由器在網(wǎng)絡(luò)中的位置，是否在每個子網(wǎng)中都建立 DHCP 服務(wù)器，以及網(wǎng)段之間的傳輸速度?！　?對于一臺 DHCP 服務(wù)器沒有客戶數(shù)的限制，在實際中受用戶所使用的IP地址所在的地址分類及服務(wù)器的配制（如：磁盤的容量、CPU 的處理速度等）的限制。,DHCP服務(wù)器的安裝與配置,(2)如何支持其它子網(wǎng)：　　如

16、果需要DHCP服務(wù)器支持網(wǎng)絡(luò)中的其它子網(wǎng)，首先要確定網(wǎng)段間是否用路由器連接在一起，路由器是否支持 DHCP/BOOTP Relay Agent ,如果路由器不支持 Relay Agent ,那么使用以下方案來解決： 1、一臺安裝了Win Server 2K3計算機(jī)并將其設(shè)置為使用 DHCP Relay Agent 組件。  2、一臺安裝了Win Server 2K3并被設(shè)置為本地的DHCP服務(wù)器的計算機(jī)。,DH

17、CP服務(wù)器的安裝與配置,(3)規(guī)劃企業(yè)網(wǎng)所須考慮的問題： DHCP 服務(wù)器于網(wǎng)絡(luò)中位置，目的是將通過路由器的廣播降至最低。 為每個范圍的DHCP客戶機(jī)指定相應(yīng)的選項類型并設(shè)置相應(yīng)的數(shù)值。 充分認(rèn)識到慢速廣域網(wǎng)連接所帶來的影響 。,DHCP服務(wù)器的安裝與配置,步驟1 啟動 "添加/刪除程序"對話框.步驟2 單擊"添加/刪除 Windows 組件"出現(xiàn) &q

18、uot;windows 組件向?qū)螕粝乱徊?quot;出現(xiàn) "Windows 組件"對話框從列表中選擇"網(wǎng)絡(luò)服務(wù)",安裝 DHCP 服務(wù)器的步驟,安裝 DHCP 服務(wù)器的步驟,步驟3 單擊“詳細(xì)信息"，從列表中選取"動態(tài)主機(jī)配置協(xié)議（DHCP）" 如圖,單擊"確定" 步驟4 單擊"下一步" 輸入到 Windows2003 Se

19、rver 的安裝源文件的路徑，單擊"確定"開始安裝 DHCP 服務(wù),安裝 DHCP 服務(wù)器的步驟,步驟5 單擊“完成”，當(dāng)回到“添加/刪除程序”對話框后，單擊“關(guān)閉”按鈕安裝完畢后在管理工具中多了一個 "DHCP" 管理器,添加 DHCP 服務(wù)器,安裝 DHCP 服務(wù)后，用戶須首先添加一個授權(quán)的 DHCP 服務(wù)器，并在服務(wù)器中添加作用域設(shè)置相應(yīng)的 IP 地址范圍及選項類型，以便 DHCP 客戶機(jī)

20、在登錄到網(wǎng)絡(luò)時，能夠獲得 IP 地址租約和相關(guān)選項的設(shè)置參數(shù)：步驟1 啟動 DHCP 管理控制臺，如圖,添加 DHCP 服務(wù)器,步驟2 選擇"操作"菜單中的"添加服務(wù)器"，啟動添加服務(wù)器向?qū)螕?quot;下一步"出現(xiàn)"指定 DHCP 服務(wù)器"對話框，單擊"瀏覽"按鈕后出現(xiàn)"目錄中授權(quán)的服務(wù)器"對話框，在此用戶可用給DHCP服

21、務(wù)器添加授權(quán)，單擊"添加"按鈕，出現(xiàn)"授權(quán) DHCP 服務(wù)器"窗體 ，填寫用戶要建立 DHCP 服務(wù)的服務(wù)器名或 IP 地址。,添加 DHCP 服務(wù)器,步驟3 在“目錄中授權(quán)的服務(wù)器”對話框中選擇上一步添加的服務(wù)器，單擊“管理”→”下一步“→“完成”在 "DHCP" 管理控制臺中出現(xiàn)剛才添加的服務(wù)器,添加授權(quán)服務(wù)器,1. 為什么要授權(quán) 通過授權(quán)，可以防止未經(jīng)

22、授權(quán)的服務(wù)器隨意為客戶機(jī)分配IP地址，因為隨意分配可能會導(dǎo)致IP地址非法。只有經(jīng)過授權(quán)的服務(wù)才響應(yīng)客戶機(jī)的IP租用請求。,2. 怎樣授權(quán) (1)只有運(yùn)行Windows 2000或2003 DHCP服務(wù)器支持授權(quán)，其他DHCP服務(wù)器不支持 (2)只有Enterprise Admins組的成員才能授權(quán)DHCP Server,添加授權(quán)服務(wù)器,如果在添加作用域后出現(xiàn)警告對話框表示作用域所在的服務(wù)器未經(jīng)授權(quán)，這時作用域不能啟用

23、，服務(wù)器圖標(biāo)上是一個紅色向下的圖標(biāo)，需對服務(wù)器授權(quán)。步驟1 單擊左側(cè)窗體的 DHCP 選擇"操作"菜單選擇"瀏覽授權(quán)的服務(wù)器"步驟2 單擊"添加"按鈕，輸入服務(wù)器的 IP 地址后單擊"確定"后出現(xiàn)提示框表示服務(wù)器已被添加到授權(quán)列表中→關(guān)閉,添加授權(quán)服務(wù)器,步驟3 在 DHCP 控制臺中單擊“刷新”按鈕會發(fā)現(xiàn)服務(wù)器圖標(biāo)上是一個綠色向上的箭頭表示服務(wù)器被激活

24、，DHCP 服務(wù)啟用,在 DHCP 服務(wù)器中添加作用域,步驟1 在 DHCP 控制臺中單擊要添加作用域的服務(wù)器→操作→新建→作用域→出現(xiàn)“創(chuàng)建作用域向?qū)А?。步驟2 單擊“下一步”然后“輸入作用域名”對話框在此輸入本域的域名。步驟3 單擊"下一步"輸入作用域?qū)⒎峙涞牡刂贩?wù)及子網(wǎng)掩碼,在 DHCP 服務(wù)器中添加作用域,步驟4 單擊"下一步"在"添加排除"對話框中輸入需要排

25、除的地址服務(wù)，如圖。步驟5 單擊"下一步"選擇租約期限（默認(rèn)為 8 天)。步驟6 單擊"下一步"選擇配置 DHCP 選項，如圖。步驟7 單擊"下一步"輸入默認(rèn)網(wǎng)關(guān) IP 地址。步驟8 輸入域名稱和 DNS 服務(wù)器的 IP 地址,在 DHCP 服務(wù)器中添加作用域,步驟9 單擊"下一步"添加 WINS 服務(wù)器的地址。步驟10 單擊"下一步&q

26、uot;選擇激活作用域。步驟11 在 DHCP 控制臺中出現(xiàn)新添加的作用域 如圖，在 DHCP 控制臺右側(cè)窗體中的狀態(tài)條中顯示"運(yùn)行中"表示作用域已啟用,在 DHCP 服務(wù)器中添加作用域,設(shè)置完畢，當(dāng) DHCP 客戶機(jī)啟動是可以從 DHCP 服務(wù)器獲得 IP 地址租約及選項設(shè)置。在 DHCP 控制臺中作用域下多了四項：　　地址池：用于查看、管理現(xiàn)在的有效地址范圍和排除范圍　　地址租約：用于查看、管理當(dāng)前的地址租

27、用情況　　保留：用于添加、刪除特定保留的 IP 地址　　作用域選項：用于查看、管理當(dāng)前作用域提供的選項類型及其設(shè)置值,保留特定的 IP 地址,如果用戶想保留特定的 IP 地址給指定的客戶機(jī)，如：WINS Server、IIS Server 等，以便客戶機(jī)在每次啟動時都獲得相同的 IP 地址。,步驟1 啟動 "DHCP 控制臺"。步驟2 在出現(xiàn) "DHCP 控制臺"窗體后，在左側(cè)窗格中選擇作用

28、域中的保留項。步驟3 選擇"操作"單擊"添加"，之后出現(xiàn)"添加保留"對話框，如圖 步驟4 在"IP 地址"文本框中輸入要保留的 IP 地址，如198.188.188.18。步驟5 在"MAC 地址"文本框中輸入上述IP地址要保留給哪一個網(wǎng)卡號，在 Windows Server 2003 計算機(jī)中可利用 ipcinfig/all 命令

29、得知。,保留特定的 IP 地址,DHCP 其他選項設(shè)置,DHCP服務(wù)器除可為DHCP客戶機(jī)提供IP地址外，還可設(shè)置 DHCP 客戶機(jī)啟動時的工作環(huán)境，如可設(shè)置客戶機(jī)登錄的：域名稱DNS 服務(wù)器WINS 服務(wù)器路由器默認(rèn)網(wǎng)關(guān)等 在客戶機(jī)啟動或更新租約時，DHCP 服務(wù)器可自動設(shè)置客戶機(jī)啟動后的TCP/IP環(huán)境。,DHCP 選項設(shè)置,步驟1 啟動 “DHCP 控制臺”。 步驟2 在左側(cè)窗口中展開服務(wù)器，選擇作用域選

30、擇“操作”單擊“配置選項”。 步驟3 出現(xiàn)“配置 DHCP 選項”對話框 如圖，在“基本選項”標(biāo)簽中的“可用選項”列表中選擇“006 DNS 服務(wù)器”→在數(shù)據(jù)輸入中的“新 IP 地址”文本框中輸入 DNS 服務(wù)器的地址或在“服務(wù)器名”對話框中輸入 DNS 服務(wù)器名稱單擊“解析”按鈕服務(wù)器的 IP 地址也會出現(xiàn)在“新 IP 地址”文本框中→單擊“添加”按鈕。 步驟4 單擊"確定"按鈕結(jié)束。,DHCP客戶端的使用