1、DHCPDHCP服务的配置与管理服务的配置与管理 掌握掌握IP地址的分配方法地址的分配方法 掌握掌握DHCP服务器的安装与服务器的安装与配置配置 掌握掌握DHCP服务器的管理服务器的管理 掌握掌握DHCP工作原理工作原理学习目标:学习目标:重、难点分析:重、难点分析:重点:重点:DHCP服务器的安装与配置服务器的安装与配置 DHCP服务器的管理服务器的管理 难点:难点:DHCP的的工作原理工作原理1、IP地址分配方法地址分配方法2、DHCP基础基础3、DHCP服务器的安装、配置与管理服务器的安装、配置与管理4、DHCP工作原理工作原理一、一、IP地址的分配方法地址的分配方法在在TCP/IP网络
2、中,每一台主机都需要配置一网络中,每一台主机都需要配置一个个IP地址才能实现网络功能。地址才能实现网络功能。网络管理员需要给网络中的主机分配网络管理员需要给网络中的主机分配IP地址。地址。IP地址分配方法:地址分配方法:手工分配手工分配:静态:静态IP地址地址 自动分配自动分配:动态:动态IP地址地址自动分配自动分配IP地址需要地址需要DHCP服务服务1、IP地址查看与配置地址查看与配置配置静态配置静态IP地址地址自动获得自动获得IP地址地址缺点缺点优点优点必须在每一个客户机上输入必须在每一个客户机上输入一个一个IP地址地址用户可能输入错误的或非法用户可能输入错误的或非法的的IP地址地址用了错
3、误的用了错误的IP地址可能导致地址可能导致网络问题网络问题计算机频繁地在子网间移动计算机频繁地在子网间移动,也会加大对网络进行日常,也会加大对网络进行日常管理所需要的开销管理所需要的开销DHCP服务器为服务器为DHCP客户机自客户机自动提供所有必要的配置信息动提供所有必要的配置信息可以确保网络客户机使用正确的可以确保网络客户机使用正确的配置信息配置信息消除了网络问题的一个常见的来消除了网络问题的一个常见的来源源DHCP还自动更新客户机配置信还自动更新客户机配置信息,以反映网络结构的变化息,以反映网络结构的变化2、两种方式的比较、两种方式的比较在一个网络中,如果将在一个网络中,如果将PC机设置为
4、自动获得机设置为自动获得IP地址,则在这个网络中必须有为这些地址,则在这个网络中必须有为这些PC机提供机提供IP地址服务的地址服务的DHCP服务器服务器。否则,这些否则,这些PC机将在机将在169.254.*.*中随机给自中随机给自已分配一个已分配一个IP地址。地址。169.254.*.*为为保留地址保留地址,不在,不在Internet上使上使用。用。一、一、IP地址分配方法地址分配方法 二、二、DHCP基础基础 三、三、DHCP服务器的安装、配置与管理服务器的安装、配置与管理 四、四、DHCP工作原理工作原理1.什么是什么是DHCPDynamic Host Configuration Pro
5、tocol 动态主机配置协议动态主机配置协议 TCP/IP协议簇中应用层协议协议簇中应用层协议 功能是自动给使用功能是自动给使用DHCP的客户计算机分配的客户计算机分配IP地址地址二、二、DHCP基础基础2.DHCP的特点的特点 自动分配自动分配IP地址,能够避免手工配置的相关地址,能够避免手工配置的相关问题问题(如输入错误,地址冲突等如输入错误,地址冲突等)。集中管理集中管理。通过自动分配。通过自动分配IP地址来集中配置地址来集中配置Client计算机相关的计算机相关的TCP/IP配置参数配置参数(如如Default Gateway和和DNS等等)。IP 地址地址1IP 地址地址2IP 地址
6、地址3DHCPIP 地址地址2IP 地址地址1DHCP 服务器服务器3.DHCP 的运作方式的运作方式DHCP 客户机客户机:被被DHCP服务器分配服务器分配IP地址地址非非DHCP客户机客户机:配置静态配置静态IP地址地址DHCP 客户机客户机:被被DHCP服务器分配服务器分配IP地址地址IP 租约请求租约请求IP租约选择租约选择提供提供 IP 租约租约确认确认 IP 租约租约4.DHCP 租约的过程租约的过程DHCP客户端客户端DHCP服务器服务器DHCPDiscoverDHCP客户端客户端DHCP服务器服务器(1)租约请求(租约请求(DHCP发现):发现):DHCPDiscover源源I
7、P:0.0.0.0源源MAC:Clients MAC目标目标IP:255.255.255.255当当TCP/IP初始化或计算机重启时,初始化或计算机重启时,客户客户端发出一个广播端发出一个广播请求,即请求,即DHCPDiscover广播包。广播包。“谁有谁有IP地址,给我一个!地址,给我一个!”DHCP客户端客户端DHCP服务器服务器源源IP:Servers IP源源MAC:Servers MAC目标目标IP:255.255.255.255目标目标MAC:Clients MAC可用可用IP:*.*.*.*所有收到所有收到DHCPDiscover数据包、有效的数据包、有效的DHCP服务器开服务器
8、开始广播一个始广播一个DHCPOffer包包。“我有我有IP,你要不要?,你要不要?”DHCPOffer(2)租约提供(租约提供(DHCP提供)提供):DHCPOfferDHCP客户端客户端DHCP服务器服务器源源IP:0.0.0.0源源MAC:Clients MAC目标目标IP:255.255.255.255目标目标MAC:Servers MACDHCP 客户机选择收到的第一个租用提供的广播包,并客户机选择收到的第一个租用提供的广播包,并广播广播DHCPRequest包。包。“我用我用*提供的提供的IP地址,行吗?地址,行吗?”(3)租约选择(租约选择(DHCP请求)请求):DHCPRequ
9、estDHCPRequestDHCP客户端客户端DHCP服务器服务器源源IP:Servers IP源源MAC:Servers MAC目标目标IP:255.255.255.255目标目标MAC:Clients MACTTL:8天天被选择提供被选择提供IP地址的地址的DHCP服务器广播服务器广播DHCPAck包。包。“你用吧,最多用你用吧,最多用8天天”(4)租约确认(租约确认(DHCP应答)应答):DHCPAckDHCPAck 一、一、IP地址分配方法地址分配方法 二、二、DHCP基础基础 三、三、DHCP服务器的安装、配置与管理服务器的安装、配置与管理 四、四、DHCP工作原理工作原理1.DH
10、CP服务器的安装服务器的安装三、三、DHCP服务器的安装、配置与管理服务器的安装、配置与管理DHCP 服务器要求服务器要求:Windows 2000 Server 及以上及以上 静态静态IP地址地址,子网掩码和默认网关子网掩码和默认网关DHCP是是Windows2000组件之一,在安装过组件之一,在安装过程中需要程中需要Windows2000安装光盘。安装光盘。安装演示安装演示安装成功后:安装成功后:在在“管理工具管理工具”中将出现中将出现DHCP。在在“计算机管理计算机管理”|“服务服务”中将有中将有DHCP Server,管理员可以在此启动或停止,管理员可以在此启动或停止DHCP服务。服务
11、。启动和停止启动和停止DHCP服务的控制台命令:服务的控制台命令:Net stop dhcpserver Net start dhcpserver2.DHCP服务器的配置服务器的配置(1)DHCP服务器授权服务器授权(2)建立作用域)建立作用域(3)保留保留IP地址地址(1)DHCP服务器授权服务器授权 通常只有在通常只有在域域中成员服务器上运行中成员服务器上运行 DHCP 服务器时才需要授权服务器时才需要授权。可以防止未经授权的服务器随意为客户机可以防止未经授权的服务器随意为客户机分配分配IP地址,因为随意分配可能会导致地址,因为随意分配可能会导致IP地地址冲突。址冲突。未经授权的服务器无法
12、提供未经授权的服务器无法提供DHCP服务。服务。n如未授权,不响应客户机如未授权,不响应客户机请求并记录请求并记录n如已授权,开始提供服如已授权,开始提供服务务 客户机客户机DHCP 服务器服务器DHCP 服务器服务器为为 DHCP 服务器授权服务器授权域控制器域控制器(DC)或或DHCP 服务器服务器192.168.1.1192.168.1.2192.168.1.2192.168.1.4192.168.1.5DHCP 服务器服务器(2)建立作用域建立作用域作用域即作用域即IP地址范围,地址范围,DHCP服务器将此地址范围服务器将此地址范围内的内的IP地址分配给地址分配给DHCP客户端。客户端
13、。IP地址将分配给客户机地址将分配给客户机启动新建作用域向导启动新建作用域向导注意:注意:如果网络中有使用静态如果网络中有使用静态IP地址的客户端,地址的客户端,必须把这些已分配的必须把这些已分配的IP地址从地址从DHCP服务器的服务器的IP地址段中排除。否则会引起地址使用的混乱。地址段中排除。否则会引起地址使用的混乱。在一台在一台DHCP服务器的一个作用域中,只能服务器的一个作用域中,只能针对一个网段设置一个地址段。针对一个网段设置一个地址段。可以为某个客户机每次分配一个固定的可以为某个客户机每次分配一个固定的IP地址地址(3)为客户计算机保留为客户计算机保留IP地址地址3.DHCP服务器的
14、管理服务器的管理(1)DHCP数据库的备份数据库的备份(2)DHCP数据库的还原数据库的还原(3)DHCP数据库的优化数据库的优化(4)DHCP数据库的迁移数据库的迁移(5)管理其它)管理其它DHCP服务器服务器DHCP数据库数据库systemrootsystem32dhcpsystemrootsystem32dhcpbackupjetnew备份备份DHCP 数据库数据库(1)DHCP数据库的备份数据库的备份 自动备份:自动备份:DHCP服务器每隔服务器每隔1 1小时自动备份,存放路径小时自动备份,存放路径 WINNTSYSTEM32DHCPbackupjetnew,文件名为文件名为DHCP.
15、MDB 手工备份手工备份先将先将DHCP服务停止,将此文件夹中的所有内服务停止,将此文件夹中的所有内容拷备到其它磁盘上,以备系统出现故障时还容拷备到其它磁盘上,以备系统出现故障时还原。原。(2)DHCP数据库的还原数据库的还原 自动还原:自动还原:DHCP服务启动时,如果发现服务启动时,如果发现DHCP数据库损数据库损坏,会自动用备份文件夹中的数据还原。坏,会自动用备份文件夹中的数据还原。手工还原:手工还原:先将先将DHCP服务停止,将先前备份到其它磁盘服务停止,将先前备份到其它磁盘上的备份文件拷贝到上的备份文件拷贝到DHCP数据库备份文件夹数据库备份文件夹中,重启中,重启DHCP服务。服务。
16、(3)DHCP数据库的优化数据库的优化 当当DHCP服务器运行一段时间后,用户可以服务器运行一段时间后,用户可以利用系统提供的利用系统提供的jetpack.exe程序对数据库进程序对数据库进行重新调整,优化行重新调整,优化DHCP数据库。数据库。优化操作优化操作:(在在winntsystemdhcp目录下目录下)Net stop dhcpserverJetpack dhcp.mdb temp.mdbNet start dhcpserver数据库文件数据库文件临时文件临时文件(4)DHCP数据库的迁移数据库的迁移DHCP数据库数据库DHCP服务器服务器DHCP服务器服务器DHCP数据库数据库 将
17、老将老DHCP服务器中服务器中winntsystem32dhcp文文件夹中的全部内容拷贝至新件夹中的全部内容拷贝至新DHCP服务器对应的服务器对应的文件夹中。文件夹中。将老将老DHCP服务器注册表中服务器注册表中HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesDHCPServer分支导出并导入到新分支导出并导入到新DHCP服务器注册表中。服务器注册表中。在新在新DHCP服务器中服务器中“协调所有作用域协调所有作用域”。迁移步骤:迁移步骤:(5)管理其它)管理其它DHCP服务器服务器当一个网络中存在多台当一个网络中存在多台DHCP服务器时,为服务
18、器时,为了便于管理,可以选择一台了便于管理,可以选择一台DHCP服务器作服务器作为管理服务器,用它来管理其它的为管理服务器,用它来管理其它的DHCP服服务器。务器。第五讲第五讲 DHCP服务的配置与管理服务的配置与管理 一、一、IP地址分配方法地址分配方法 二、二、DHCP基础基础 三、三、DHCP服务器的安装、配置与管理服务器的安装、配置与管理 四、四、DHCP工作原理工作原理四、四、DHCP工作原理工作原理1.IP租约过程租约过程2.IP租约更新租约更新3.DHCP自举向前转发代理自举向前转发代理4.DHCP中继代理中继代理 IP 租约请求租约请求IP租约选择租约选择提供提供 IP 租约租
19、约确认确认 IP 租约租约DHCP客户端客户端DHCP服务器服务器1.IP租约过程租约过程2.IP租约更新租约更新放弃放弃IP地址,地址,向其它的向其它的DHCP服务器申请服务器申请在在87.5%周期周期时第二次续租时第二次续租 继续使用先前继续使用先前IP地址地址在在50%周期周期时第一次续租时第一次续租1天天8天天4天天7天天失败失败失败失败3.DHCP自举向前转发代理自举向前转发代理BroadcastSubnet 1Subnet 2DHCP ClientDHCP ServerDHCP ClientDHCP Client支持自举向前转支持自举向前转发功能的路由器发功能的路由器routerB
20、roadcastBroadcastDHCP client broadcasts a DHCP messageSubnet 1Subnet 2DHCP relay agent detects the broadcast and sends the message to the DHCP serverDHCP relay agent receives reply from the DCHP server and sends a broadcastDHCP ClientDHCP Relay AgentDHCP ServerDHCP client receives the broadcast4.DHC
21、P中继代理中继代理routerBroadcastSubnet 1Subnet 2DHCP ClientDHCP Relay AgentDHCP Server总结:总结:1.可以给网络中的主机手工配置可以给网络中的主机手工配置静态静态IP地址,也地址,也可以从网络中的可以从网络中的DHCP服务器那里服务器那里动态动态获得获得IP地址。地址。2.可以将一台可以将一台WINDOWS2000配置为配置为DHCP服服务器务器,为网络中的客户端分配,为网络中的客户端分配IP地址。地址。3.DHCP服务器需要有可分配的服务器需要有可分配的地址池地址池。4.DHCP客户端从客户端从DHCP服务器那里获得服务器
22、那里获得IP地址地址要经过要经过发现、提供、请求、确认发现、提供、请求、确认四个过程。四个过程。5.客户端从客户端从DHCP服务器那里获得的服务器那里获得的IP地址地址有有租约期限租约期限,在租约周期的,在租约周期的50%和和87.5%时时向服务器续租。向服务器续租。6.通过通过自举向前转发代理自举向前转发代理和和中继代理中继代理,DHCP服务器可以向另一个子网提供服务器可以向另一个子网提供IP地址。地址。目的:跨路由通过中继代理服务器获取到目的:跨路由通过中继代理服务器获取到ip准备工作:准备工作:1.两台系统为两台系统为windows server 2003 的的server(其中有一台配
23、有两块网卡)(其中有一台配有两块网卡)2.一台一台windows xp的的pc3.windows server 2003 安装光盘安装光盘 1配置配置server1运行运行dhcpmgmt.msc命令,打开命令,打开dhcp管理器管理器(1)新建一个作用域)新建一个作用域 172.16.1.2-172.16.1.254 网关为网关为172.16.1.1(2)并保证它在运行)并保证它在运行 (3)服务器本地必须配网关,要不然出不去服务器本地必须配网关,要不然出不去服务器的配置就到此服务器的配置就到此2配置配置server2(1)设置跟)设置跟server1相连的网卡相连的网卡ip为为192.16
24、8.1.2(2)设置跟)设置跟client相连的网卡相连的网卡ip为为172.16.1.1(3)打开)打开“路由和远程访问路由和远程访问”,在在VPC2上点上点击右键,选击右键,选“配置并启用路由和远程访问配置并启用路由和远程访问”,在欢迎向导上点在欢迎向导上点“下一步下一步”3.在在“路由和远处访问服务器安装向导路由和远处访问服务器安装向导”窗窗口,选口,选“自定义配置自定义配置”,下一步,下一步4.在在“路由和远处访问服务器安装向导路由和远处访问服务器安装向导”窗窗口,选口,选“LAN路由路由”,下一步,直到,下一步,直到“完成完成”5.在常规上点右键选在常规上点右键选“新增路由协议新增路
25、由协议 6.双击双击“DHCP中继代理程序中继代理程序”,即可。即可。7 在在“DHCP中继代理程序中继代理程序”右击,选右击,选“属性属性”8 在在“DHCP中继代理程序属性中继代理程序属性”窗口中输入窗口中输入服务器服务器IP地址,确定地址,确定 9 在在“DHCP中继代理程序中继代理程序”右击,选右击,选“新增新增接口接口”10 双击双击“本地连接本地连接2”,确定即可。,确定即可。11 验证:来到验证:来到Client在客户机上设置在客户机上设置(1)设置)设置ip为为“自动获取自动获取”(2)运行)运行cmd 命令,进入命令提示符窗口命令,进入命令提示符窗口(3)用)用ipconfig/release释放释放ip (4)用用ipconfig/renew重新获取重新获取ip (5)用)用ipconfig/all可以看到如下即可可以看到如下即可 12 服务器端可以看到服务器端可以看到“地址租约地址租约”,其中的,其中的名称为名称为Client的名字和已经租约给它的的名字和已经租约给它的IP地址地址
