版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、2024年3月21日,DHCP的配置與管理,第9章 DHCP服務(wù)器的配置與管理,DHCP的基本概念DHCP的工作方式安裝和配置DHCP服務(wù)器DHCP服務(wù)器的維護(hù)在TCP/IP網(wǎng)絡(luò)中,每一臺(tái)計(jì)算機(jī)都必須要有一個(gè)唯一的IP地址,否則,將無(wú)法與其它計(jì)算機(jī)進(jìn)行通信。應(yīng)此,管理、分配和配置客戶(hù)端的IP地址變得非常重要。如果網(wǎng)絡(luò)規(guī)模較小,管理員可以一臺(tái)一臺(tái)機(jī)器配置。在大型網(wǎng)絡(luò)中,如果要管理的網(wǎng)絡(luò)包含成百上千臺(tái)計(jì)算機(jī),那么為客戶(hù)端管理和分配I
2、P地址的工作會(huì)需要大量的時(shí)間和精力,如果還是以手工方式設(shè)置IP地址,不僅費(fèi)時(shí)、費(fèi)力,而且也非常容易出錯(cuò)。只有借助動(dòng)態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器,才能大大提高工作效率,并減少發(fā)生IP地址故障的可能性。,9.1. DHCP概述,9.1.1. DHCP簡(jiǎn)介 DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic Host Configuration Protocol)的簡(jiǎn)稱(chēng),是一種簡(jiǎn)化計(jì)算機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。網(wǎng)絡(luò)管理員可以利用
3、DHCP服務(wù)器動(dòng)態(tài)分配IP地址及其它相關(guān)的環(huán)境配置工作。,TCP/IP配置方法,1.手工配置TCP/IP2.自動(dòng)配置 TCP/IP,DHCP的優(yōu)點(diǎn),1.安全而可靠的配置2.減少配置管理 3.便于管理4.節(jié)約IP地址資源,DHCP的運(yùn)行機(jī)制,圖9.1 DHCP運(yùn)行機(jī)制,9.1.2. DHCP的工作過(guò)程,DHCP 客戶(hù)使用兩種不同的過(guò)程來(lái)與DHCP服務(wù)器通信并獲得TCP/IP配置。租用過(guò)程的步驟隨客戶(hù)機(jī)是初
4、始化還是刷新其租用而有所不同。當(dāng)客戶(hù)機(jī)首次啟動(dòng)并嘗試加入網(wǎng)絡(luò)時(shí),執(zhí)行的是初始化過(guò)程;而在客戶(hù)機(jī)擁有IP租用之后將執(zhí)行刷新過(guò)程。,啟用DHCP的客戶(hù)機(jī)首次啟動(dòng)時(shí),會(huì)自動(dòng)執(zhí)行初始化過(guò)程以便從DHCP服務(wù)器獲得IP 租用,這個(gè)過(guò)程主要如圖所示,主要分為四個(gè)步驟:,初始化過(guò)程(IP Request),當(dāng)計(jì)算機(jī)被設(shè)置為自動(dòng)獲取IP地址時(shí),既不知道自己的IP地址,也不知道DHCP服務(wù)器的IP地址。它會(huì)使用0.0.0.0作為自己的IP地址,255.2
5、55.255.255作為目標(biāo)地址,發(fā)送DHCP Discover廣播包。此廣播包中還包括了客戶(hù)端網(wǎng)卡的MAC地址和NetBIOS名稱(chēng),因此DHCP服務(wù)器能夠確定是哪個(gè)客戶(hù)機(jī)發(fā)送的請(qǐng)求。同時(shí),Windows 98/Me/2000/XP客戶(hù)端將自動(dòng)從Microsoft保留IP地址段中選擇一個(gè)自動(dòng)私有地址(APIPA,Automatic Private IP Address)作為自己的IP地址。自動(dòng)私有IP地址的范圍是169.254.0.1
6、~169.254.255.254。,(1)DHCP發(fā)現(xiàn)(DHCP Discover),(2)DHCP提供(DHCP OFFER),當(dāng)網(wǎng)絡(luò)中的DHCP服務(wù)器收到DHCP客戶(hù)端的DHCP Discover信息后,將從IP地址池中選取一個(gè)未出租的IP地址并利用廣播方式提供給DHCP客戶(hù)端,由于DHCP客戶(hù)機(jī)還沒(méi)有合法的IP地址,因此該消息仍然使用255.255.255.255作為目的地址。在沒(méi)有將該IP地址正式租用給DHCP客戶(hù)端之前,這個(gè)
7、IP地址會(huì)暫時(shí)被保留起來(lái),以免再分配給其它的DHCP客戶(hù)端。DHCP服務(wù)器發(fā)出的DHCP Offer廣播包提供了客戶(hù)端需要的相關(guān)的參數(shù),消息中包含如下信息:客戶(hù)機(jī)的硬件地址、提供的 IP 地址、子網(wǎng)掩碼和租用期限。,(3)DHCP請(qǐng)求(DHCP REQUEST),一旦收到第一個(gè)由DHCP服務(wù)器提供的DHCP Offer信息后,DHCP客戶(hù)機(jī)將以廣播方式發(fā)送DHCP Request信息給網(wǎng)絡(luò)中所有的DHCP服務(wù)器。這樣,既通知它選擇的
8、DHCP服務(wù)器,也通知其它沒(méi)有被選中的DHCP服務(wù)器,以便這些DHCP服務(wù)器釋放其原本保留的IP地址,供其它DHCP客戶(hù)端使用。此DHCPRequest信息仍然使用廣播的方式,原地址為0.0.0.0,目標(biāo)地址為255.255.255.255,在信息包中包含了所選擇的DHCP服務(wù)器的地址。,(4)DHCP確認(rèn)(DHCP ACK),一旦被選擇的DHCP服務(wù)器接收到DHCP客戶(hù)端的DHCP請(qǐng)求信息后,就將已保留的IP地址標(biāo)識(shí)為已租用,并以廣
9、播方式發(fā)送一個(gè)DHCP ACK消息給DHCP客戶(hù)端。該DHCP客戶(hù)端在接收DHCP ACK消息后,就使用此消息提供的相關(guān)參數(shù)來(lái)配置其TCP/IP屬性并加入網(wǎng)絡(luò)。,使用“IPCONFIG /renew”命令更新現(xiàn)有客戶(hù)端的配置或者獲得新配置。在Windows XP客戶(hù)端計(jì)算機(jī)上運(yùn)行:『開(kāi)始』|『所有程序』|『附件』|『命令提示符』,在提示符下輸入『ipconfig /renew』命令。得到的結(jié)果如圖所示。,(2)手動(dòng)更新,IPCONFIG
10、 /all運(yùn)行結(jié)果,9.2.安裝DHCP服務(wù)器,9.2.1.系統(tǒng)需求實(shí)現(xiàn)DHCP的第一步是安裝DHCP服務(wù)器。DHCP服務(wù)器的需求如下:①運(yùn)行 Windows Server 2008;②安裝 DHCP服務(wù);③具有靜態(tài)的IP地址(DHCP服務(wù)器本身不能是DHCP客戶(hù)機(jī))、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)(如有必要);④一個(gè)合法的IP地址范圍,即DHCP區(qū)域,用于出租或者分配給客戶(hù)機(jī)。,DHCP服務(wù)器安裝步驟,(1)以域管理員身份登錄到需要安裝
11、DHCP服務(wù)器角色的計(jì)算機(jī)上,在“服務(wù)器管理器”控制臺(tái)中,單擊“角色”節(jié)點(diǎn),然后在控制臺(tái)右側(cè)單擊“添加角色”按鈕,打開(kāi)“添加角色向?qū)А表?yè)面,在打開(kāi)的“選擇服務(wù)器角色”對(duì)話(huà)框中,如圖所示。,DHCP服務(wù)器安裝步驟,(2)在打開(kāi)的“選擇服務(wù)器角色”向?qū)?duì)話(huà)框的組件列表中選中“DHCP”復(fù)選框,然后單擊“下一步”按鈕,出現(xiàn)“DHCP服務(wù)器”對(duì)話(huà)框,在該對(duì)話(huà)框中顯示DHCP服務(wù)器簡(jiǎn)介和注意事項(xiàng),如圖所示。,DHCP服務(wù)器安裝步驟,(3)單擊“下
12、一步”按鈕,出現(xiàn)“選擇網(wǎng)絡(luò)綁定”對(duì)話(huà)框,DHCP服務(wù)默認(rèn)將綁定到為使用中的每個(gè)網(wǎng)絡(luò)連接靜態(tài)配置的第一個(gè)IP地址,如左圖所示。再單擊“下一步”按鈕,出現(xiàn)“指定IPV4 DNS服務(wù)器設(shè)置”對(duì)話(huà)框,在該對(duì)話(huà)框中設(shè)置將父域和首選DNS服務(wù)器IPV4地址提供給IPV4客戶(hù)端計(jì)算機(jī),如右圖所示。,DHCP服務(wù)器安裝步驟,(4)單擊“下一步”按鈕,出現(xiàn)“指定IPV4 WINS 服務(wù)器設(shè)置”對(duì)話(huà)框,在該對(duì)話(huà)框中指定網(wǎng)絡(luò)上的應(yīng)用程序是否需要WINS,在此
13、選擇“此網(wǎng)絡(luò)上的應(yīng)用程序不需要WINS”單選框。單擊“下一步”按鈕,出現(xiàn)“添加或編輯DHCP作用域”對(duì)話(huà)框,在該對(duì)話(huà)框中可以添加或編輯作用域,作用域也可以在DHCP服務(wù)器角色安裝完畢之后添加,在此不需要添加作用域,如圖所示。,DHCP服務(wù)器安裝步驟,(5)單擊“下一步”按鈕,出現(xiàn)“DHCPV6無(wú)狀態(tài)模式”對(duì)話(huà)框,在此選擇“對(duì)此服務(wù)器禁用DHCPV6無(wú)狀態(tài)模式”單選框禁用功能,如左圖所示;單擊“下一步”按鈕,出現(xiàn)“授權(quán)DHCP服務(wù)器”對(duì)話(huà)
14、框,在該對(duì)話(huà)框中可以設(shè)置是否對(duì)DHCP服務(wù)器進(jìn)行授權(quán),也可以在安裝完DHCP服務(wù)器角色后對(duì)其進(jìn)行授權(quán),在此選擇“跳過(guò)AD DS 中此DHCP服務(wù)器的授權(quán)”單選框,如右圖所示。,DHCP服務(wù)器安裝步驟,(6) 單擊“下一步”按鈕,出現(xiàn)“確認(rèn)安裝選擇”對(duì)話(huà)框,在該對(duì)話(huà)框中顯示要安裝的服務(wù)器角色的信息,如左圖所示;單擊“安裝”按鈕開(kāi)始安裝DHCP服務(wù)器角色,安裝完畢出現(xiàn)如右圖所示的“安裝結(jié)果”對(duì)話(huà)框,最后單擊“關(guān)閉”按鈕即可完成DHCP服務(wù)器
15、角色的安裝。,9.2.3授權(quán)DHCP服務(wù)器,在Windows Server 2008系統(tǒng)中,DHCP服務(wù)器與Active Directory集成,為DHCP服務(wù)器提供授權(quán)操作。網(wǎng)絡(luò)上未經(jīng)授權(quán)的DHCP服務(wù)器可能通過(guò)分配不正確的地址或配置選項(xiàng)中中斷網(wǎng)絡(luò)操作。作為域控制器或AD域成員的DHCP服務(wù)器向AD查詢(xún)授權(quán)服務(wù)器列表(通過(guò)IP地址來(lái)標(biāo)識(shí))。如果它自己的IP地址不在授權(quán)的DHCP服務(wù)器列表中,DHCP服務(wù)器服務(wù)不會(huì)完成其啟動(dòng)序列并將
16、自動(dòng)關(guān)閉。,在活動(dòng)目錄中授權(quán)DHCP服務(wù)器,(1)以域管理員賬戶(hù)登錄到DHCP服務(wù)器上,單擊“開(kāi)始|管理工具|DHCP”,打開(kāi)如圖所示的“DHCP”控制臺(tái)。在控制臺(tái)樹(shù)中,可以看到當(dāng)前的“IPV4”狀態(tài)標(biāo)識(shí)是紅色向下箭頭,這表示該DHCP服務(wù)器未被授權(quán),當(dāng)前DHCP服務(wù)器處于“未經(jīng)授權(quán)”狀態(tài)。,在活動(dòng)目錄中授權(quán)DHCP服務(wù)器,(2)右擊控制臺(tái)樹(shù)中的“DHCP”,在彈出的菜單中選擇“管理授權(quán)的服務(wù)器”,打開(kāi)如左圖所示的“管理授權(quán)的服務(wù)器”對(duì)
17、話(huà)框,單擊“授權(quán)”按鈕,打開(kāi)“授權(quán)DHCP服務(wù)器”對(duì)話(huà)框,在“名稱(chēng)或IP地址”文本框中輸入要授權(quán)的DHCP服務(wù)器的主機(jī)名或IP地址,在此輸入“192.168.9.124”,如右圖所示。,在活動(dòng)目錄中授權(quán)DHCP服務(wù)器,(3)單擊“確定”按鈕,打開(kāi)“確認(rèn)授權(quán)”對(duì)話(huà)框,該對(duì)話(huà)框中顯示了將要授權(quán)的DHCP服務(wù)器的名稱(chēng)和IP地址信息,如圖所示。對(duì)DHCP服務(wù)器的主機(jī)名和IP地址進(jìn)行確認(rèn)后單擊“確定”按鈕,返回“管理授權(quán)的服務(wù)器”對(duì)話(huà)框,被授權(quán)的
18、DHCP服務(wù)器會(huì)出現(xiàn)在“授權(quán)的DHCP服務(wù)器”列表中。選取擇列表中授權(quán)的服務(wù)器后單擊“確定”按鈕,在出現(xiàn)的對(duì)話(huà)框中,繼續(xù)單擊“確定”按鈕即可完成DHCP服務(wù)器的授權(quán)。,9.3.配置DHCP服務(wù),9.3.1.創(chuàng)建 DHCP作用域一個(gè)DHCP作用域(DHCP Scope)是一個(gè)合法的 IP 地址范圍,用于向特定子網(wǎng)上的客戶(hù)計(jì)算機(jī)出租或者分配IP 地址。作用域可用于對(duì)使用 DHCP服務(wù)的計(jì)算機(jī)進(jìn)行管理性分組。可以在DHCP服務(wù)器上配置一個(gè)
19、作用域,用于確定IP地址池,該服務(wù)器可以將這些IP 地址指定給DHCP客戶(hù)機(jī)。管理員首先為每個(gè)物理子網(wǎng)創(chuàng)建作用域,然后使用該作用域定義由客戶(hù)機(jī)使用的參數(shù)。,DHCP作用域創(chuàng)建過(guò)程,(1)在控制臺(tái)樹(shù)中展開(kāi)服務(wù)器節(jié)點(diǎn),右鍵單擊“IPV4”,在彈出的菜單中選擇“新建作用域”。單擊“下一步”,出現(xiàn)“作用域名稱(chēng)”對(duì)話(huà)框,在該對(duì)話(huà)框中設(shè)置作用域的識(shí)別名稱(chēng)和相關(guān)描述信息。 (2)在DHCP控制臺(tái)樹(shù)中,右鍵單擊“IPV4”,在彈出的快捷菜單中選擇“新
20、建作用域”,如圖所示。,(3)單擊“下一步”按鈕,出現(xiàn)“IP地址范圍”對(duì)話(huà)框,在此對(duì)話(huà)框中設(shè)置作用域的地址范圍和子網(wǎng)掩碼。在“輸入此作用域分配的地址范圍”選項(xiàng)區(qū)域中設(shè)置允許分配給DHCP客戶(hù)端的IP地址起始范圍,本例中IP地址范圍是“192.168.9.100—192.168.9.200”。在“名稱(chēng)”文本框中輸入作用域的名稱(chēng),如“sub_192.168.0”,在“描述”中添加輔助說(shuō)明文字。單擊“下一步”按鈕,在出現(xiàn)的對(duì)話(huà)框中輸入作用域的
21、“起始IP地址”和“結(jié)束IP地址”分別為“192.168.0.100”和“192.168.0.200”,在“子網(wǎng)掩碼”中輸入“255.255.255.0”,也可以直接輸入子網(wǎng)掩碼的長(zhǎng)度為“24”,如圖所示。,DHCP作用域創(chuàng)建過(guò)程,(4)單擊“下一步”按鈕,顯示“添加排除”對(duì)話(huà)框。單擊“添加”按鈕,將其添加至“排除的地址范圍”列表。如圖9.21所示,將“192.168.9.124~192.168.9.130”共7個(gè)IP地址排除在作用域之
22、外。如果還包括其他排除地址,可以按類(lèi)似方法繼續(xù)操作,單擊“下一步”按鈕。,DHCP作用域創(chuàng)建過(guò)程,(5)出現(xiàn)“租約期限”對(duì)話(huà)框。租約期限默認(rèn)為8天,在此設(shè)置365天,如圖9.22所示。對(duì)于臺(tái)式機(jī)較多的網(wǎng)絡(luò)而言,租約可長(zhǎng)一些,有利于提高網(wǎng)絡(luò)傳輸效率,而對(duì)于筆記本較多的網(wǎng)絡(luò)而言,租約相對(duì)短一些較為合適,有利于計(jì)算機(jī)及時(shí)獲取新的IP地址。,DHCP作用域創(chuàng)建過(guò)程,(6)單擊“下一步”按鈕,顯示“配置DHCP選項(xiàng)”對(duì)話(huà)框。DHCP服務(wù)器除了分配
23、IP地址之外,還可以一起為客戶(hù)端配置DNS、WINS服務(wù)器以及默認(rèn)網(wǎng)關(guān)等相關(guān)參數(shù)。在如圖所示的對(duì)話(huà)框中,選擇“是,我想現(xiàn)在配置這些選項(xiàng)”,單擊“下一步”按鈕。,DHCP作用域創(chuàng)建過(guò)程,(7)顯示“路由器(默認(rèn)網(wǎng)關(guān))”對(duì)話(huà)框。在“IP地址”文本框中輸入默認(rèn)網(wǎng)關(guān)的IP地址,如圖所示,并單擊“添加”按鈕。這里可以按同樣方法添加多個(gè)默認(rèn)網(wǎng)關(guān)IP地址。若設(shè)置多個(gè)默認(rèn)網(wǎng)關(guān)IP地址,地址較上者優(yōu)先使用。單擊“下一步”按鈕。,DHCP作用域創(chuàng)建過(guò)程,(
24、8)在如圖所示的“域名稱(chēng)和DNS服務(wù)器”對(duì)話(huà)框中,在“父域”文本框中輸入申請(qǐng)的域名稱(chēng),并在“IP地址”文本框中輸入DNS服務(wù)器的IP地址,如“192.168.0.1”,單擊“添加”按鈕即可。,DHCP作用域創(chuàng)建過(guò)程,(9)單擊『下一步』按鈕,顯示“WINS服務(wù)器”對(duì)話(huà)框,如圖所示。如果在網(wǎng)絡(luò)中安裝有WINS服務(wù)器,在“IP地址”對(duì)話(huà)框中輸入WINS服務(wù)器的IP地址,如“192.168.9.128”,單擊『添加』按鈕。否則,保持各文本框?yàn)?/p>
25、空。單擊『下一步』按鈕。,DHCP作用域創(chuàng)建過(guò)程,(10)在如圖9.17所示的激活作用域?qū)υ?huà)框中,選擇“是,我想現(xiàn)在激活此作用域”激活作用域,激活該DHCP服務(wù)器,為網(wǎng)絡(luò)提供DHCP服務(wù)。需要注意的是,DHCP服務(wù)器必須在激活作用域后才能提供DHCP服務(wù)。,DHCP作用域創(chuàng)建過(guò)程,9.3.2.配置DHCP作用域,在創(chuàng)建完DHCP作用域后,在DHCP管理控制臺(tái)中出現(xiàn)新添加的作用域如圖所示。同時(shí)在作用域下多了4項(xiàng),通過(guò)這4項(xiàng)分別可以得到以下
26、信息:地址池:用于查看、管理作用域的有效地址范圍和排除地址;地址租約:用于查看、管理當(dāng)前的地址租用情況。如果已有客戶(hù)端租用了地址,那么在地址租約中可以看到;保留:用于添加、刪除特定保留的IP地址;作用域選項(xiàng):用于查看、管理當(dāng)前作用域提供的選項(xiàng)類(lèi)型及其設(shè)置值。,DHCP作用域安裝完后,默認(rèn)為啟用狀態(tài),如果要想停用、激活或刪除IP作用域,可在DHCP管理控制臺(tái)上先選中DHCP作用域,再單擊鼠標(biāo)右鍵,在打開(kāi)的菜單上選擇『停用』命令,即
27、可停止作用域,如圖所示。,停用、激活和刪除IP地址作用域,更改作用域相關(guān)選項(xiàng),作用域創(chuàng)建后,可以更改作用域的相關(guān)選項(xiàng)。要更改作用域的地址范圍及租用期,可以鼠標(biāo)右鍵單擊作用域,選擇『屬性』菜單,在常規(guī)選項(xiàng)卡中可以更改作用域名、作用域的起始IP地址和結(jié)束IP地址,同時(shí)還可以更改DHCP客戶(hù)端的租用期。如圖所示。,配置客戶(hù)端保留的步驟,(1)在DHCP管理控制臺(tái)中在欲設(shè)置保留IP地址的作用域中右鍵單擊『保留』,在彈出的快捷菜單中選擇『新建保留
28、』選項(xiàng)。在打開(kāi)的如圖所示對(duì)話(huà)框中分別輸入相關(guān)內(nèi)容。(2)單擊『添加』按鈕,返回DHCP管理控制臺(tái),將IP地址指定給了該DHCP客戶(hù)端。 重復(fù)上述操作,可為多臺(tái)計(jì)算機(jī)保留IP地址。配置結(jié)束后,單擊『關(guān)閉』按鈕,返回DHCP窗口,即可顯示設(shè)置結(jié)果。,在創(chuàng)建DHCP作用域時(shí),除了指派一些基本的TCP/IP參數(shù)外(如客戶(hù)機(jī)的IP地址、 子網(wǎng)掩碼等),如果還想為客戶(hù)機(jī)指派其它的參數(shù),比如默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器等,那么可以使用DHC
29、P選項(xiàng)來(lái)實(shí)現(xiàn),在9.3.1節(jié)介紹了在創(chuàng)建DHCP作用域時(shí)如何同時(shí)配置DHCP作用域選項(xiàng)。在Windows Server 2008中,除了作用域選項(xiàng),還有服務(wù)器選項(xiàng)、類(lèi)選項(xiàng)和保留客戶(hù)機(jī)選項(xiàng)。,設(shè)置DHCP選項(xiàng),DHCP的設(shè)置選項(xiàng)列表,,,,,,,,,,,,,,,1.服務(wù)器選項(xiàng)2.作用域選項(xiàng) 3.類(lèi)選項(xiàng)①用戶(hù)類(lèi)別②供應(yīng)商類(lèi)別,其它級(jí)別的DHCP選項(xiàng),9.3.3. DHCP客戶(hù)端的設(shè)置,DHCP客戶(hù)端的設(shè)置非
30、常簡(jiǎn)單。下面以Windows XP為例介紹DHCP服務(wù)器客戶(hù)端的設(shè)置步驟。(1)選擇“開(kāi)始 | 控制面板 | 網(wǎng)絡(luò)和Internet連接 | 網(wǎng)絡(luò)連接 | 本地連接 | 屬性”菜單項(xiàng),打開(kāi)的窗口如圖所示。,(2)選中“Internet協(xié)議(TCP/IP)”項(xiàng)目,單擊“屬性”按鈕,選中“自動(dòng)獲得IP地址”選項(xiàng),如圖所示。如果要從DHCP服務(wù)器獲得DNS服務(wù)器地址,則需選中“自動(dòng)獲得DNS服務(wù)器地址”選項(xiàng),然后單擊“確定”按鈕。再次單擊“
31、確定”按鈕關(guān)閉“本地連接屬性”對(duì)話(huà)框。 設(shè)置完成后,可以在“命令提示符”窗口中執(zhí)行“ipconfig/all”命令查看DHCP客戶(hù)端所獲得的IP設(shè)置。,DHCP客戶(hù)端的設(shè)置,9.4. DHCP服務(wù)器的高級(jí)設(shè)置,9.4.1.超級(jí)作用域 超級(jí)作用域(Super Scope)是從Windows 2000開(kāi)始就提供的DHCP功能,它可以將多個(gè)作用域組合為單個(gè)管理實(shí)體。使用此功能,DHCP服務(wù)器可以在使用多個(gè)邏輯IP網(wǎng)絡(luò)的單個(gè)物理
32、網(wǎng)段中支持DHCP客戶(hù)機(jī)。超級(jí)作用域可以解決網(wǎng)絡(luò)結(jié)構(gòu)中的某些DHCP配置問(wèn)題。,超級(jí)作用域的創(chuàng)建方法是首先創(chuàng)建另外的作用域,如“sub_192.168.1”作用域,然后選中DHCP服務(wù)器,單擊鼠標(biāo)右鍵,選擇“新建超級(jí)作用域”,如圖所示。根據(jù)向?qū)Ъ茨軇?chuàng)建超級(jí)作用域。,超級(jí)作用域,9.4.2.跨網(wǎng)段使用DHCP,在大型網(wǎng)絡(luò)(常常包含多個(gè)子網(wǎng))環(huán)境中,會(huì)用路由器將各個(gè)子網(wǎng)隔開(kāi),通常將路由器配置為不向其它子網(wǎng)轉(zhuǎn)發(fā)廣播消息。然而,DHCP是一種基
33、于廣播的服務(wù)。因此,除非將 DHCP配置為在一個(gè)多子網(wǎng)環(huán)境中工作,否則 DHCP通信將只限于到單個(gè)子網(wǎng)。 在一個(gè)路由網(wǎng)絡(luò)中,可以利用下面三種方式中的任一種配置 DHCP功能。各個(gè)子網(wǎng)上至少包括一個(gè) DHCP服務(wù)器。配置一個(gè)兼容 RFC1542 的路由器。 在沒(méi)有DHCP服務(wù)器的子網(wǎng)上配置一個(gè)DHCP中繼代理。,DHCP中繼代理(DHCP relay agent)是一臺(tái)偵聽(tīng)DHCP客戶(hù)端的DHCP/BOOTP廣播包并將這些廣播
34、包中繼到不同子網(wǎng)的DHCP服務(wù)器上的一臺(tái)計(jì)算機(jī)或路由器。也就是說(shuō),本地子網(wǎng)上,DHCP中繼代理截獲DHCP客戶(hù)機(jī)的地址請(qǐng)求廣播消息,并將這些消息轉(zhuǎn)發(fā)到另一個(gè)子網(wǎng)上的DHCP服務(wù)器。該DHCP服務(wù)器利用一個(gè)定向的數(shù)據(jù)包對(duì)該中繼代理做出回應(yīng)。然后該中繼代理將這一回應(yīng)廣播到本地子網(wǎng)上,供發(fā)出地址請(qǐng)求的客戶(hù)機(jī)使用。其工作過(guò)程如下圖所示。,DHCP中繼代理,,,DHCP客戶(hù)機(jī)廣播一個(gè)DHCP消息,DHCP中繼代理偵測(cè)到廣播并轉(zhuǎn)發(fā)給DHCP服務(wù)
35、器,DHCP中繼代理從DHCP服務(wù)器收到回應(yīng)并發(fā)出廣播,DHCP客戶(hù)機(jī)收到廣播,DHCP中繼代理的工作過(guò)程,,,與其它方法相比,在各個(gè)子網(wǎng)上配置DHCP中繼代理有以下幾個(gè)優(yōu)點(diǎn):①配置DHCP中繼代理通常比配置其他選項(xiàng)要容易,并且利用DHCP中繼代理可以將廣播限制到它們的起始子網(wǎng);②通過(guò)在多個(gè)子網(wǎng)中添加DHCP中繼代理,單個(gè) DHCP服務(wù)器可以為多個(gè)子網(wǎng)提供IP 地址,而且這種方法比利用兼容RFC1542的路由器更有效;③通過(guò)配置
36、DHCP中繼代理也可以提供容錯(cuò)功能。,配置中繼代理的優(yōu)點(diǎn),配置DHCP中繼代理,(1)配置路由和遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。首先在“子網(wǎng)1”中挑選一臺(tái)具有靜態(tài)IP地址的Windows Server 2003計(jì)算機(jī),選擇“管理工具 | 路由和遠(yuǎn)程訪(fǎng)問(wèn)”窗口。 在“路由和遠(yuǎn)程訪(fǎng)問(wèn)”控制面板樹(shù)中右鍵單擊“常規(guī)”,然后單擊“新增路由協(xié)議”,如圖9.28所示。選擇“DHCP中繼代理程序”,單擊“確定”,這樣完成DHCP中繼代理服務(wù)的安裝。,,(2)添加中繼
37、接口添加中繼接口。鼠標(biāo)右鍵單擊“DHCP中繼代理程序 | 新增接口”,選中要添加的接口,然后單擊“確定”,驗(yàn)證已選中“中繼DHCP數(shù)據(jù)包”復(fù)選框,如圖所示。,配置DHCP中繼代理,(3)添加DHCP服務(wù)器IP地址 鼠標(biāo)右鍵單擊“DHCP中繼代理程序”,然后單擊“屬性”,在“服務(wù)器地址”欄中輸入DHCP服務(wù)器的IP地址“192.168.1.50”,然后單擊“添加”按鈕。完成DHCP中繼代理服務(wù)器的配置,如圖所示。,配置DHCP中繼代理
38、,9.5. DHCP的維護(hù),9.5.1.監(jiān)視 DHCP服務(wù)DHCP服務(wù)除了在Windows系統(tǒng)日志中記錄服務(wù)的啟動(dòng)和關(guān)閉事件之外,它還記錄至 關(guān)重要的錯(cuò)誤信息。通過(guò)啟用事件的詳細(xì)日志功能,可以監(jiān)測(cè)DHCP運(yùn)行的詳細(xì)情況。在啟用了日志功能后,DHCP服務(wù)器即在名稱(chēng)為DhcpSrvLog-xxx.log(這里的xxx是表示星 期幾的頭三個(gè)字母)的文件內(nèi)創(chuàng)建有關(guān)其活動(dòng)的若干個(gè)細(xì)節(jié)日志文件。這些日志文件被放置在 DHCP的數(shù)據(jù)庫(kù)目錄%Sy
39、stemRoot%\system32\dhcp中??梢圆榭催@些文件,以查看 DHCP服務(wù)器可能已經(jīng)遇到的錯(cuò)誤。,9.5.2.管理DHCP數(shù)據(jù)庫(kù),DHCP服務(wù)器中的數(shù)據(jù)全部存放在%SystemRoot%\system32 \dhcp中名為dhcp.mdb數(shù)據(jù)庫(kù)文件中。還有其它一些輔助性的文件。這些文件對(duì)DHCP服務(wù)器的正常運(yùn)行起著關(guān)鍵作用,建議不要隨意刪除貨修改。同時(shí),還要注意對(duì)相關(guān)數(shù)據(jù)進(jìn)行安全備份,以備系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行還原恢復(fù)。
40、1.DHCP數(shù)據(jù)庫(kù)的備份 在%SystemRoot%\system32\dhcp文件夾下有一個(gè)名為backup的子文件夾,該文件夾保存著對(duì)DHCP數(shù)據(jù)庫(kù)及相關(guān)文件的備份。DHCP服務(wù)器每隔60分鐘就會(huì)將backup文件夾內(nèi)的數(shù)據(jù)更新一次,完成一次備份操作。,管理DHCP數(shù)據(jù)庫(kù),2. DHCP數(shù)據(jù)庫(kù)的還原當(dāng)DHCP服務(wù)器啟動(dòng)時(shí),它會(huì)自動(dòng)檢查DHCP數(shù)據(jù)庫(kù)是否損壞,一旦檢測(cè)到錯(cuò)誤,可以自 動(dòng)用備份的數(shù)據(jù)庫(kù)來(lái)修復(fù)錯(cuò)誤。除此之外,如果事
41、件日志包含Jet 數(shù)據(jù)庫(kù)消息(這種消息表示DHCP數(shù)據(jù)庫(kù)中有錯(cuò)誤),如果發(fā)現(xiàn)損壞,將自動(dòng)用%SystemRoot% \system32\dhcp\backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行還原。但當(dāng)backup文件夾內(nèi)的數(shù)據(jù)被損壞時(shí),系統(tǒng)將無(wú)法自動(dòng)完成還原工作,將無(wú)法提供相關(guān)的服務(wù)。當(dāng)backup文件夾內(nèi)的數(shù)據(jù)被損壞時(shí),只有用手動(dòng)的方法將上面所備份的數(shù)據(jù)還原到dhcp文件夾中,然后重新啟動(dòng)DHCP服務(wù)。,習(xí)題,1. DHCP有哪些優(yōu)點(diǎn)?2.如何
42、配置DHCP作用域選項(xiàng)?3.中繼代理有什么作用?如何設(shè)置DHCP中繼代理?4.如何備份與還原DHCP數(shù)據(jù)庫(kù)?,實(shí)訓(xùn)九 Windows Server 2003中DHCP的配置和管 理,安裝DHCP服務(wù)器,IP地址池為192.168.0.100~192.168.0.200,默認(rèn)網(wǎng)關(guān)為192.168.0.254。為Web服務(wù)器、DHCP中繼代理計(jì)算機(jī)、FTP服務(wù)器分別保留3個(gè)IP地址。設(shè)置作用域選項(xiàng)“006 DNS服務(wù)器”為202
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- dhcp
- 09 dhcp
- dhcp簡(jiǎn)介
- dhcp服務(wù)
- dhcp協(xié)議講解
- linux samba dhcp
- 管理和監(jiān)視 dhcp
- 關(guān)閉dhcp開(kāi)機(jī)啟動(dòng)
- dhcp的工作原理
- dhcp服務(wù)器
- dhcp服務(wù)基本知識(shí)及搭建dhcp服務(wù)器流程
- 050dhcp服務(wù)器-----域環(huán)境搭建簡(jiǎn)單dhcp作用域選項(xiàng)
- 050dhcp服務(wù)器-----域環(huán)境搭建簡(jiǎn)單dhcp作用域選項(xiàng)
- dhcp snooping option 82配置舉例
- 16、17-bootp、dhcp、dns
- rhl_ch04_dhcp
- dhcp服務(wù)器配置教程
- nat+dhcp+單臂路由
- dhcp服務(wù)器及其配置
- 07.配置dhcp服務(wù)器
評(píng)論
0/150
提交評(píng)論