cp服務配置

1、第十四課 DHCP服務器的配置與管理,學習目標,IP地址的分配方法DHCP服務器的工作流程DHCP服務器組建和管理,重、難點分析,重點：IP地址的獲取方法和區(qū)別DHCP的工作原理DHCP服務器的安裝難點：DHCP服務器的工作原理,任務一　IP地址的分配方法,手工分配：自動分配：APIPA：自動專用IP地址（169.254.0.0/16)DHCP：動態(tài)主機配置協(xié)議DHCP:Dynamic Host Configu

2、ration Protocol;功能:能自動給使用DHCP的客戶計算機分配IP地址和其它TCP/IP參數(shù)。,手工配置 IP 地址,,自動獲得 IP 地址,,人工方式和自動方式,最主要的目標是使得基于TCP/IP的網絡的管理易于實現(xiàn)和維護。Microsoft DHCP實現(xiàn)的部分目標如下：集中TCP/IP IP子網的管理。所有IP地址，以及它們的配置參數(shù)都存儲在DHCP服務器的中心數(shù)據(jù)庫內。,任務二 DHCP協(xié)議的設計目標,自動T

3、CP/IP IP地址的分配和配置。當客戶計算機啟動并首次訪問網絡時，自動給它分配IP地址、子網掩碼、缺省網關以及WINS服務器IP地址。當該客戶機在子網之間移動時（比如便攜機），初始的IP地址以及相關配置信息釋放回初始的可用IP地址池，客戶在系統(tǒng)啟動時重新分配新的IP地址以及相關的配置信息。,DHCP協(xié)議的設計目標,DHCP協(xié)議的設計目標,使用DHCP動態(tài)主機配置協(xié)議方式自動索取IP地址時，整個網絡必須至少有一臺計算機內安裝了DHC

4、P服務器服務，其他要使用DHCP功能的客戶端必須要有支持自動向DHCP服務器索取IP地址的功能，這些客戶端稱為DHCP客戶端。,DHCP協(xié)議的設計目標,DHCP 使用客戶服務器方式。,需要 IP 地址的主機在啟動時就向 DHCP 服務器廣播發(fā)送發(fā)現(xiàn)報文（DHCPDISCOVER），這時該主機就成為 DHCP 客戶。本地網絡上所有主機都能收到此廣播報文，但只有 DHCP 服務器才回答此廣播報文。DHCP 服務器先在其數(shù)據(jù)庫中查找該計

5、算機的配置信息。若找到，則返回找到的信息。若找不到，則從服務器的 IP 地址池(address pool)中取一個地址分配給該計算機。DHCP 服務器的回答報文叫做提供報文（DHCPOFFER）。,DHCP運行方式,當DHCP客戶端啟動時，會與DHCP服務器溝通，以便向DHCP服務器索取IP地址，子網掩碼等TCP/IP設置數(shù)據(jù)。在以下的場合中，DHCP客戶端會向DHCP服務器索取一個新IP地址： 1、該客戶端計算機第一次以

6、DHCP客戶端的身份啟動，也就是它第一次向DHCP服務器索取IP地址。 2、該DHCP客戶端所租用的IP地址被DHCP服務器收回給其他客戶端使用了。 3、該DHCP客戶端自己釋放掉原先租用的IP地址。,DHCP的租用期限,DHCP服務器提供的每個IP地址都有相應的租用期。DHCP服務器只允許客戶在某個指定的時間內使用某個IP地址。當然無論是服務器還是客戶都可以在任何時刻中止租用： 1、永久租用。

7、 2、限定租期：當DHCP客戶端向DHCP服務器租用到IP地址后，DHCP客戶端只是暫時可以使用這個地址一段時間。,任務三　DHCP服務器的工作流程,租用發(fā)現(xiàn)租用提供租用確認租用更新,DHCP 租約的生成過程,1,IP 租約發(fā)現(xiàn),3,IP租約請求,2,提供 IP 租約,4,確認 IP 租約,租用發(fā)現(xiàn),即DHCP客戶機尋找DHCP服務器的階段。當TCP/IP初始化或計算機重啟時，Client端發(fā)出一個廣播請求，即DHCP

8、 DISCOVER廣播包。,DHCP客戶機發(fā)出請求租用IP地址的DHCP DISCOVER廣播包后，將花費1秒的時間等待DHCP服務器的回應，如果1秒鐘沒有服務器的回應，它會將這一廣播包重新廣播四次。如果四次之后還沒有收到服務器的回應，它就從保留的自動私有IP地址(APIPA)中選用一個IP地址。這樣可以保證同一子網的客戶機之間能夠通信。此后，該DHCP客戶機仍然每隔5分鐘重新廣播一次，如果收到某個服務器的回應，則繼續(xù)IP租用過程。,

9、說明,租用提供,即DHCP服務器提供IP地址的階段。所有收到DHCP DISCOVER并含有有效的IP的DHCP SERVER都廣播一個DHCP OFFER信息包。,IP 租用發(fā)現(xiàn)和提供,(服務器標識符),租用請求,即DHCP客戶機選擇某臺DHCP服務器提供的IP地址的階段。DHCP Client選擇收到的第一個租用提供的廣播包，并廣播DHCP REQUEST信息包。,租用確認,即DHCP服務器確認所提供的IP地址的階段。提供IP的DH

10、CP SERVER廣播DHCP ACK信息包。,IP 租用請求與確認,,,租約流程,重新登錄： 以后DHCP客戶機每次重新登錄網絡時，就不需要再發(fā)送DHCP Discover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCP Request請求信息。 當DHCP服務器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCP ACK確認信息。 如果此IP地址已無法再分配給原

11、來的DHCP客戶機使用時（比如此IP地址已分配給其它DHCP客戶機使用），則DHCP服務器給DHCP客戶機回答一個DHCP NACK否認信息。當原來的DHCP客戶機收到此DHCP NACK否認信息后，它就必須重新發(fā)送DHCP Discover發(fā)現(xiàn)信息來請求新的IP地址。,IP租約更新,1. 自動更新過程 (1) 在當前租期已過去50%時，DHCP客戶機直接向它租用IP地址的DHCP服務發(fā)送DHCP REQUEST消息包，這時不

12、是用廣播，而是點對點。 如果客戶機接收到該服務器回應的DHCP ACK消息包，客戶機就根據(jù)包中所提供的新的租期以及其它已經更新的TCP/IP參數(shù)，更新自己的配置，IP租用更新完成。 如果沒收到該服務器的回復，則客戶機繼續(xù)使用現(xiàn)有的IP地址，因為當前租期還有50%。,(2) 如果在租期過去50%時未能成功更新，客戶機將在當前租期過去87.5%時，廣播一個DHCP DISCOVER消息包，向所有的服務器發(fā)

13、出IP租用請求，尋找新的服務器。 如果某個服務器回應一個DHCP OFFER消息包，該客戶機就根據(jù)包中提供的內容更新自己的配置，IP租用更新完成。 (3)如果此次租用未能得到更新而到期，則客戶機必須停止使用現(xiàn)有的IP地址，重新開始新一輪的IP租用請求過程。,2. 手動更新 (1) IPCONFIG /renew 向它租用IP地址的DHCP服務發(fā)送DHCPR EQUEST消息包，來更新現(xiàn)有的IP租用。

14、 (2) IPCONFIG /release 向它租用IP地址的DHCP服務發(fā)送DHCP RELEASE消息包，來釋放現(xiàn)有的IP租用。,任務四 DHCP服務器的安裝與配置,安裝前的注意事項:1)DHCP服務器本身必須采用固定的IP地址。 2)規(guī)劃DHCP服務器所在網絡的可用IP地址范圍。,在規(guī)劃DHCP服務器需要考慮以下三方面的問題： (1)需要建立多少個 DHCP 服務器：　　通常每1000個客戶

15、需要兩臺DHCP服務器，一臺作為主服務器，另一臺作為備份服務器。 但在實際工作中用戶要考慮到路由器在網絡中的位置，是否在每個子網中都建立 DHCP 服務器，以及網段之間的傳輸速度?！　?對于一臺 DHCP 服務器沒有客戶數(shù)的限制，在實際中受用戶所使用的IP地址所在的地址分類及服務器的配制（如：磁盤的容量、CPU 的處理速度等）的限制。,DHCP服務器的安裝與配置,(2)如何支持其它子網：　　如

16、果需要DHCP服務器支持網絡中的其它子網，首先要確定網段間是否用路由器連接在一起，路由器是否支持 DHCP/BOOTP Relay Agent ,如果路由器不支持 Relay Agent ,那么使用以下方案來解決： 1、一臺安裝了Win Server 2K3計算機并將其設置為使用 DHCP Relay Agent 組件。  2、一臺安裝了Win Server 2K3并被設置為本地的DHCP服務器的計算機。,DH

17、CP服務器的安裝與配置,(3)規(guī)劃企業(yè)網所須考慮的問題： DHCP 服務器于網絡中位置，目的是將通過路由器的廣播降至最低。 為每個范圍的DHCP客戶機指定相應的選項類型并設置相應的數(shù)值。 充分認識到慢速廣域網連接所帶來的影響 。,DHCP服務器的安裝與配置,步驟1 啟動 "添加/刪除程序"對話框.步驟2 單擊"添加/刪除 Windows 組件"出現(xiàn) &q

18、uot;windows 組件向導單擊下一步"出現(xiàn) "Windows 組件"對話框從列表中選擇"網絡服務",安裝 DHCP 服務器的步驟,安裝 DHCP 服務器的步驟,步驟3 單擊“詳細信息"，從列表中選取"動態(tài)主機配置協(xié)議（DHCP）" 如圖,單擊"確定" 步驟4 單擊"下一步" 輸入到 Windows2003 Se

19、rver 的安裝源文件的路徑，單擊"確定"開始安裝 DHCP 服務,安裝 DHCP 服務器的步驟,步驟5 單擊“完成”，當回到“添加/刪除程序”對話框后，單擊“關閉”按鈕安裝完畢后在管理工具中多了一個 "DHCP" 管理器,添加 DHCP 服務器,安裝 DHCP 服務后，用戶須首先添加一個授權的 DHCP 服務器，并在服務器中添加作用域設置相應的 IP 地址范圍及選項類型，以便 DHCP 客戶機

20、在登錄到網絡時，能夠獲得 IP 地址租約和相關選項的設置參數(shù)：步驟1 啟動 DHCP 管理控制臺，如圖,添加 DHCP 服務器,步驟2 選擇"操作"菜單中的"添加服務器"，啟動添加服務器向導單擊"下一步"出現(xiàn)"指定 DHCP 服務器"對話框，單擊"瀏覽"按鈕后出現(xiàn)"目錄中授權的服務器"對話框，在此用戶可用給DHCP服

21、務器添加授權，單擊"添加"按鈕，出現(xiàn)"授權 DHCP 服務器"窗體 ，填寫用戶要建立 DHCP 服務的服務器名或 IP 地址。,添加 DHCP 服務器,步驟3 在“目錄中授權的服務器”對話框中選擇上一步添加的服務器，單擊“管理”→”下一步“→“完成”在 "DHCP" 管理控制臺中出現(xiàn)剛才添加的服務器,添加授權服務器,1. 為什么要授權 通過授權，可以防止未經

22、授權的服務器隨意為客戶機分配IP地址，因為隨意分配可能會導致IP地址非法。只有經過授權的服務才響應客戶機的IP租用請求。,2. 怎樣授權 (1)只有運行Windows 2000或2003 DHCP服務器支持授權，其他DHCP服務器不支持 (2)只有Enterprise Admins組的成員才能授權DHCP Server,添加授權服務器,如果在添加作用域后出現(xiàn)警告對話框表示作用域所在的服務器未經授權，這時作用域不能啟用

23、，服務器圖標上是一個紅色向下的圖標，需對服務器授權。步驟1 單擊左側窗體的 DHCP 選擇"操作"菜單選擇"瀏覽授權的服務器"步驟2 單擊"添加"按鈕，輸入服務器的 IP 地址后單擊"確定"后出現(xiàn)提示框表示服務器已被添加到授權列表中→關閉,添加授權服務器,步驟3 在 DHCP 控制臺中單擊“刷新”按鈕會發(fā)現(xiàn)服務器圖標上是一個綠色向上的箭頭表示服務器被激活

24、，DHCP 服務啟用,在 DHCP 服務器中添加作用域,步驟1 在 DHCP 控制臺中單擊要添加作用域的服務器→操作→新建→作用域→出現(xiàn)“創(chuàng)建作用域向導”。步驟2 單擊“下一步”然后“輸入作用域名”對話框在此輸入本域的域名。步驟3 單擊"下一步"輸入作用域將分配的地址服務及子網掩碼,在 DHCP 服務器中添加作用域,步驟4 單擊"下一步"在"添加排除"對話框中輸入需要排

25、除的地址服務，如圖。步驟5 單擊"下一步"選擇租約期限（默認為 8 天)。步驟6 單擊"下一步"選擇配置 DHCP 選項，如圖。步驟7 單擊"下一步"輸入默認網關 IP 地址。步驟8 輸入域名稱和 DNS 服務器的 IP 地址,在 DHCP 服務器中添加作用域,步驟9 單擊"下一步"添加 WINS 服務器的地址。步驟10 單擊"下一步&q

26、uot;選擇激活作用域。步驟11 在 DHCP 控制臺中出現(xiàn)新添加的作用域 如圖，在 DHCP 控制臺右側窗體中的狀態(tài)條中顯示"運行中"表示作用域已啟用,在 DHCP 服務器中添加作用域,設置完畢，當 DHCP 客戶機啟動是可以從 DHCP 服務器獲得 IP 地址租約及選項設置。在 DHCP 控制臺中作用域下多了四項：　　地址池：用于查看、管理現(xiàn)在的有效地址范圍和排除范圍　　地址租約：用于查看、管理當前的地址租

27、用情況　　保留：用于添加、刪除特定保留的 IP 地址　　作用域選項：用于查看、管理當前作用域提供的選項類型及其設置值,保留特定的 IP 地址,如果用戶想保留特定的 IP 地址給指定的客戶機，如：WINS Server、IIS Server 等，以便客戶機在每次啟動時都獲得相同的 IP 地址。,步驟1 啟動 "DHCP 控制臺"。步驟2 在出現(xiàn) "DHCP 控制臺"窗體后，在左側窗格中選擇作用

28、域中的保留項。步驟3 選擇"操作"單擊"添加"，之后出現(xiàn)"添加保留"對話框，如圖 步驟4 在"IP 地址"文本框中輸入要保留的 IP 地址，如198.188.188.18。步驟5 在"MAC 地址"文本框中輸入上述IP地址要保留給哪一個網卡號，在 Windows Server 2003 計算機中可利用 ipcinfig/all 命令

29、得知。,保留特定的 IP 地址,DHCP 其他選項設置,DHCP服務器除可為DHCP客戶機提供IP地址外，還可設置 DHCP 客戶機啟動時的工作環(huán)境，如可設置客戶機登錄的：域名稱DNS 服務器WINS 服務器路由器默認網關等 在客戶機啟動或更新租約時，DHCP 服務器可自動設置客戶機啟動后的TCP/IP環(huán)境。,DHCP 選項設置,步驟1 啟動 “DHCP 控制臺”。 步驟2 在左側窗口中展開服務器，選擇作用域選

30、擇“操作”單擊“配置選項”。 步驟3 出現(xiàn)“配置 DHCP 選項”對話框 如圖，在“基本選項”標簽中的“可用選項”列表中選擇“006 DNS 服務器”→在數(shù)據(jù)輸入中的“新 IP 地址”文本框中輸入 DNS 服務器的地址或在“服務器名”對話框中輸入 DNS 服務器名稱單擊“解析”按鈕服務器的 IP 地址也會出現(xiàn)在“新 IP 地址”文本框中→單擊“添加”按鈕。 步驟4 單擊"確定"按鈕結束。,DHCP客戶端的使用