《DHCP服务器规划与实现.doc》由会员分享,可在线阅读,更多相关《DHCP服务器规划与实现.doc(50页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、宁夏理工学院毕业设计摘 要DHCP是Dynamic Host Configuration Protocol的缩写,它是TCPIP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。目前,校园网已成为高等学校的重要组成部分。随着校园网的扩大以及移动办公逐步要求的增加,如果仍然采用静态地址分配的方法进行IP管理,不仅使网络管理人员的工作量极大地增加,同时由于一些用户记不清自己的IP地址,在重新安装系统后乱用IP地址,造成IP地址冲突或无法正常上网,影响校园网用户的正常使用。为防止类似的事情发生,在校园网的IP地址分配可采用动态主机配置协议(Dynamic Host Configuration
2、 Protocol,DHCP),DHCP可自动将IP地址、掩码、网关、DNS分配给用户。本论文详述了DHCP服务器规划与实现的整个过程。并分为:需求分析,网络设计(网络拓扑结构),服务的配置与安装,网络设备的分析(设备间子系统),网络安全设计。最后对整个网络进行运行和调试。关键词: 服务器,DHCP协议,网络安全,网络规划Abstract Dynamic Host Configuration Protocol is short for DHCP, it is the abbreviation of the TCP/IP Protocol suite, it is mainly used to
3、give network client allocation Dynamic IP address. At present, the campus has become an important part of institutions of higher learning. With the expansion of campus network and the increase of mobile office gradually requirement, if still using static address allocation methods for IP management,
4、 it make not only network management personnels workload greatly increased, and because some users dont remember their IP address, in reinstall system with IP address, causing confusion IP address conflict or cannot normal online, and affect the normal use of campus net users. To prevent similar thi
5、ngs happen, in campus network IP address allocation can use the Dynamic Host Configuration Protocol (Dynamic Host Configuration Protocol, DHCP), DHCP can automatically will IP addresses, mask, gateway, DNS allocated to users.This paper gives a DHCP server planning and implementation of the entire pr
6、ocess. And divided into: needs analysis, network design (network topology structure), service configuration and installation, network equipment analysis (equipment, network security between subsystems) design. Finally to the network operation and debugging.Keywords: server;DHCP protocol;Network secu
7、rity;Network planning 目 录摘要Abstract第一章 网络需求分析- 1 - 1.1 学校介绍- 1 - 1.2 需求分析- 1 - 1.2.1 管理需求- 2 - 1.2.2 网络安全需求- 2 - 1.2.3 技术需求- 2 -第二章 网络规划 - 4 - 2.1 网络拓扑结构- 4 - 2.2 设计目的及原则- 4 - 2.3 DHCP网络主干网的技术分析- 5 - 2.4 DHCP网络规划- 6 - 2.4.1 DHCP概述- 6 - 2.4.2 DHCP工作原理- 7 - 2.4.3 DHCP服务器规划- 8 - 2.4.4 IP地址规划原则- 9 - 2.4
8、.5 操作系统的选择- 13 -第三章 DHCP服务器的安装与配置- 15 - 3.1 安装Windows 2003 sever- 15 - 3.2 安装DHCP组件- 15 - 3.3 DHCP服务器详细配置- 18 - 3.3.1调用DHCP在服务器主机上调用DHCP- 18 - 3.3.2 备份、还原DHCP服务器配置信息- 25 - 3.3.3 DHCP服务器的IP地址与MAC地址绑定策略- 26 - 3.3.4 DHCP中继代理程序的启用- 27 -第四章 DHCP服务器的安全设计- 33 - 4.1 DHCP服务器安全防范- 33 - 4.2 DHCP服务器安全防范的要求- 33
9、- 4.3 DHCP服务器安全设计及需求技术- 33 - 4.4 DHCP服务器杀毒软件的选择- 35 - 4.5 DHCP服务器防火墙的选择- 36 - 4.5.1软件防火墙的选择- 36 - 4.5.2硬件防火墙的选择- 36 - 4.6 DHCP服务器的安全配置- 37 - 4.6.1启用DHCP审核记录- 37 - 4.6.2指定DHCP管理用户- 37 - 4.6.3对DHCP管理用户限制- 38 - 4.7 禁止非法DHCP服务器的方法- 38 - 4.7.1接入交换机带有访问控制列表功能- 38 - 4.7.2接入交换机带有DHCP-snooping功能- 39 - 4.7.3接
10、入交换机为不可网管交换机- 39 -第五章 DHCP常见故障解决- 40 - 5.1客户端排除故障方法- 40 - 5.2服务器端故障排除方法- 43 -参考文献- 44 -结束语45致 谢- 46 - 45 -第一章 网络需求分析1.1 学校介绍华县中山中学,创建于1975年,坐落于风景优美的秦岭山下,办学历史悠久。20多年来,此校全体师生秉承“彩虹风雨中,成功细节后”校训,发扬自力更生、甘于奉献、自强不息、勇于进取的学院精神,坚持“科学治校、以德治校、民主治校、依法治校”的治校方针,形成了“勤奋、笃学、求实、创新”的工作作风。近年来中山中学的建设和发展,得到县区委政府及教育局的高度重视和支
11、持,学校基础设施日臻完善。学院总占地面积3000余亩,建筑面积10万平方米。中山中学现有一支坚强的领导班子,大胆探索办学之路,开展了国家级德育科研活动。全体教职工勤奋敬业,团结进取、锐意改革,勇于创新教学方法,历年来高中升学在70%以上。学校已经打造出了一批专业知识过硬、业务能力较强的师资队伍。现有高级教师25人,中学一级教师65人,有高、初中教学班42个,学生3000余人,教职工达155人。学校坚持“以人为本,面向全体学生,促进学生全面发展”的理念,坚持“追求极善,勇为人先”的精神,师生员工将上下齐心,共同努力,建设美丽的校园环境,确保良好的校风、校纪、校规,夺取新佳绩,创立真品牌,使我校无
12、愧于华县唯一的名牌学校,文化教育中心。1.2 需求分析信息时代的到来,使得信息技术显得格外的重要,信息的时代就是网络的时代,随着信息网络的发展,在信息化时代,网络已进入了各行各业,同时也促进了各个行业的发展。信息技术的发展促进着社会的进步和国民经济的发展。同时,其办公信息化和网络化尤其重要。近年来中山中学,随着教学规模的不断扩大,旧的校园网络系统已经不能很好的满足学校现状的需求。因此,根据学校要求,建设一个以信息中心为中枢建立计算机DHCP网络系统,将学校各部门及各地方,通过内部局域网网络和Internet来实现整个分布式校园客户端的互连。提高整体网络的效率,方便校园内各处的客户端上网,减轻网
13、络管理员的负担,使管理员能轻松的对多块子网进行管理,增强网络整体安全性和稳定性。具体需求如下:用户的提出的要求:客户端通过DHCP分配的IP地址来实现与Internet的互访。用户端不需要自己设置IP,直接可以自动获得IP地址。服务器具备良好的稳定性和抗干扰性,有良好的安全保障,保证用户信息不被盗窃和丢失。1.2.1 管理需求(1)、能实现无人机房管理:提高物理设备的安全性:提高机房的空间和能源的利用率;提高服务器维护人员的工作环境。(2)、能实现异地分布机房的远程管理:能做到远程对设备加电断电,提高管理的效率。(3)、单一的登陆界面和简单的安装操作平台:所有目标设备可以集中管理到单一界面上来
14、,系统安装尽量做到即插即用,操作界面友好简单。1.2.2 网络安全需求(1)、保持网络原有的能特点,新设备能直接接入,增强透明性。(2)、操作、维护管理自动化,减少人为操作的失误。(3)、尽量不影响原网络拓扑结构,同时便于系统及系统功能的扩展。(4)、访问服务器的通信端应被设置为全面监视,及时发现和拒绝不安全的操作和黑客攻击行。(5)、针对各种访问的做好审计工作,详细记录对网络、公开服务器的访问行为,建立完整的系统日志便于维护人员的分析。(6)、强化系统备份,在系统出现故障的时候能迅速通过备份系统及时修复。1.2.3 技术需求(1)、采用先进,成熟的技术互联网的技术发展极其迅速,在中山中学的D
15、HCP网络建设中要兼顾先进性和成熟性。既基于基本的网络结构标准,又向新型的网络基本框架发展,以满足不断出现的对环境的要求,使投资建设的中山中学DHCP网络系统能在近五年内不会落伍,并充分发挥其优良的作用。(2)、遵循开放性和标准化的原则为了保证学校DHCP网络的建设,运行和服务质量,与当今国际上的信息网络服务基础设施接轨,以保证中山中学统一的高网络标准,网络的综合质量和Internet的高标准互通,同时保证DHCP网络发挥应有的效应。(3)、加强网络运行和网络安全管理为了使DHCP网络充分发挥效应,必须加强和完善网络管理系统,做到人员落实和技术落实。特别是在加强网络的安全管理这一块,学校要建设
16、组织一支安心本职工作,技术过硬的网络建设和网络管理的高素质人才队伍。要定期进行网络技术的培训,提升网络管理水平,为用户提供高水平的服务。第二章 网络规划2.1 网络拓扑结构根据中山中学的现状,结合层校园次化网络,分析现有网络架构,设计出中山中学网络拓扑结构图。如图2.1。图2.1 中山中学网络拓扑结构图中山中学园区网中核心和各个节点以光纤连接,采用千兆以太网技术,充分满足应用发展对主干带宽的需求,并能顺利过渡到万兆以太网。各个分支节点以100M交换到桌面为OA、文件传输、视频应用等服务提供了充足的桌面带宽。2.2 设计目的及原则建设校园网的根本目的是为学校教学、科研和管理提供先进实用的硬件支撑
17、环境。为实现这一目的必须考虑采用先进实用的计算机技术和网络通信技术,把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统,提供现代化教学、科研的办公及管理系统,同时拓展校园内多方面的应用。为此提出一条总原则:“分期建设;逐步实施;先教学系统后扩展应用;精选设备;软件配套”。具体说来有以下几条原则必须考虑:实用性:校园网DHCP建设强调网络系统与网络应用,以应用推动建设,重视信息资源的开发、利用和效果。先进性:主干采用先进成熟的网络技术和产品,适应大量数据和多媒体信息传输、处理、交换的需要,使网络具有较强的生命力。开放性:网络系统支持有关国际和国家标准,支持异构型边缘子网互联与集
18、成,易于网络的扩充和升级,使有限的投资得到保护。安全性:对网上信息提供多层次的、基于策略的安全保护措施。可靠性:网络机构、网络设备、网络系统与应用系统间接口、供应商的产品与服务的信誉等,均具可靠性。简洁性:网络拓扑结构简洁,硬件和软件按需要进行灵活配置。可管理性:采用较先进的管理软件,实现全网的检测、资源分配、负荷调节、故障定位等功能,并具有良好的人机操作界面。2.3 DHCP网络主干网的技术分析(1)、网络主干技术:交换式快速以太网、千兆位以太网及ATM技术标准的制定和无线网络的完善,为园区高速主干提供多种技术选择;针对校园网系统各自不同的需要,量体裁衣,真正适合自身应用技术才是最好的。(2
19、)、骨干路由:由于新的应用出现,多媒体技术的普及,巨大的信息流量不仅仅限于本地工作组网络,而大量穿梭于网络的骨干。此外,为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息,却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。对IP转发能力、背板容量的要求将使硬件投资快速增加。(3)、虚拟网络技术:由于学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑,基于第三层交换的虚拟网络的划分是必须的。此外,用户需要的不仅仅是简单的划分,更多的是如何有效、简便、动态地管理、修改和配置。(4)、应用需求的变化:传统的网络体系结构正在被Client/S
20、erver的体系结构所取代,越来越多的客户应用系统与中心服务器发生联系,Internet/Intranet结构的兴起,使得传统80/20的原则翻转,大流量涌向网络主干,对于主干的要求进一步提高。因此采用较高的网络主干是必要的,而根据目前的性价比分析,采用1000M全星形以太网主干最好。而在现在无线网络和3G网络发展迅猛的时代,网络还能自动升级,而也会将以太网作为边缘子网。(5)、多媒体的需要:随着新技术的出现及硬件成本的降低,在网络上传送视频、音频等。多媒体信息已经成为用户获取信息不可缺少的途径,这要求网络设计中充分考虑多媒体信息传送的要求。因此目前设计的网络应留有足够的带宽、先进的优先级设定
21、方案。(6)、可靠性和安全性:校园网是各种应用的统一通信平台,平均无故障时间以及故障恢复时间,要保持在一个允许范围之内。在这种前提下,主干设备应有一定的冗余度,这种冗余度不单单只是设备级的,也应该考虑物理线路、数据链路层、网络层及应用层的容错能力。对于校园网,安全性问题不仅来自外部网络,更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。(7)、网络管理:校园网系统分布在校园的各个角落,日常网络维护和操作的工作量大,校园网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用校园网络资源。同时,开通网络之后涉及用户上网计费的问题,而采用先进的计费软件也是完善校园
22、网管理的一个手段。2.4 DHCP网络规划 2.4.1 DHCP概述DHCP是Dynamic Host Configuration Protocol的缩写,它是TCPIP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集,并且它们一般是一段连续的地址。DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写,它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接的网络上面的:网络主机使用BOOT ROM而不是磁盘起动并连接上网络,BOOTP 则可以自动地为那些
23、主机设定TCP/IP环境。但BOOTP有一个缺点:您在设定前须事先获得客户端的硬件地址,而且,与IP的对应是静态的。换而言之,BOOTP非常缺乏 动态性 ,若在有限的IP资源环境中,BOOTP的一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本,它分为两个部份:一个是服务器端,而另一个是客户端。所有的IP网络设定数据都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。和BOOT比较,DHCP透过 租约 的概念,有效且动态的分配客户端的TCP/IP 设定,而且,在兼容性方面,DHCP也完全覆盖了BOOTP Client的需
24、求。DHCP 的分配形式: 首先,必须至少有一台DHCP工作在网络上面,它会监听网络的DHCP 请求,并与客户端搓商TCP/IP的设定环境。它提供两种IP定位方式: 自动分配(Automatic Allocation),其情形是:一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后,就永远使用这个地址。 动态分配(Dynamic Allocation),当DHCP第一次从DHCP服务器端租用到IP地址之后,并非永久的使用该地址,只要租约到期,客户端就得释放(release)这个IP地址,以给其它工作站使用。当然,客户端可以比其它主机更优先的更新(renew)租约,或是租用其它的I
25、P地址。动态分配显然比自动分配更加灵活,尤其是当您的实际IP地址不足的时候,例如:您是一家ISP,只能提供200个IP地址用来给拨接客户,但并不意味着您的客户最多只能有200个。因为要知道,您的客户们不可能全部同一时间上网的,除了他们各自的行为习惯的不同,也有可能是电话线路的限制。这样,您就可以将这200个地址,轮流的租用给拨接上来的客户使用了。这也是为什么当您查看IP地址的时候,会因每次拨接而不同的原因了(除非您申请的是一个固定IP,通常的ISP都可以满足这样的要求,这或许要另外收费)。当然,ISP不一定使用DHCP来分配地址,但这个概念和使用IP Pool的原理是一样的。DHCP除了能动态
26、的设定IP地址之外,还可以将一些IP保留下来给一些特殊用途的机器使用,它可以按照硬件地址来固定的分配IP地址,这样可以给您更大的设计空间。同时,DHCP还可以帮客户端指定 routernetmaskDNS ServerWINS Server等等项目,用户在客户端上面,除了将DHCP选项打勾之外,几乎无需做任何的IP环境设定。 2.4.2 DHCP工作原理看客户端是否第一次登录网路,DHCP的工作形式会有所不同。第一次登录的时候:寻找Server。当DHCP客户端第一次登录网路的时候,也就是客户发现本机上没有任何IP资料设定,它会向网路发出一个DHCPDISCOVER封包。因为客户端还不知道自己
27、属于哪一个网路,所以封包的来源位址会为0.0.0.0,而目的位址则为255.255.255.255,然后再附上Dhcpdiscover的信息,向网路进行广播。在Windows的预设情形下,Dhcpdiscover的等待时间预设为1秒,也就是当客户端将第一个Dhcpdiscover封包送出去之后,在1秒之内没有得到回应的话,就会进行第二次Dhcpdiscover广播。若一直得不到回应的情况下,客户端一共会有四次Dhcpdiscover广播(包括第一次在内),除了第一次会等待1秒之外,其余三次的等待时间分别是91316秒。如果都没有得到DHCP伺服器的回应,客户端则会显示错误信息,宣告Dhcpdi
28、scover的失败。之后,基于使用者的选择,系统会继续在5分钟之后再重复一次Dhcpdiscover的过程。提供IP租用位址。当DHCP伺服器监听到客户端发出的Dhcpdiscover广播后,它会从那些还没有租出的位址范围内,选择最前面的的空置IP,连同其它TCP/IP设定,回应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP位址,所以在其Dhcpdiscover封包内会带有其MAC位址信息,并且有一个XID编号来辨别该封包,DHCP伺服器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据伺服器端的设定,Dhcpoffer封包会包含一个租约期限的信息。接
29、受IP租约。如果客户端收到网路上多台DHCP伺服器的回应,只会挑选其中一个Dhcpoffer而已(通常是最先抵达的那个),并且会向网路发送一个Dhcprequest广播封包,告诉所有DHCP伺服器它将指定接受哪一台伺服器提供的IP位址。同时,客户端还会向网路发送一个ARP封包,查询网路上面有没有其它机器使用该IP位址;如果发现该IP已经被占用,客户端则会送出一个DHCPDECLINE封包给DHCP伺服器,拒绝接受其Dhcpoffer,并重新发送Dhcpdiscover信息。 2.4.3 DHCP服务器规划根据学校的整个网络拓扑结构,对整体网络进行分析:(1) 、学校的管理机房设置在信息中心(N
30、IC)三楼,三层交换机,路由器,服务器,以及机柜等核心网络设备都放置在信息中心的专用机房里面。 (2)、办公楼和电子阅览室区域放置一台汇聚交换机,以便于汇聚各个楼宇的网络流量。教学楼和多媒体中心区域防止一台汇聚交换机,便宜网络畅通,因为多媒体占用的网络可能会大一些。(3)、学生宿舍和活动中心聚楼区另放置汇聚交换机安装到该区域专用机房的机柜中。微机室区域用一个汇聚交换机,因为这个区域的网络流量较大,用一个便于管理。(4)、核心交换机与汇聚交换机使用光纤连接。在使用子网划分网段的路由网络中,对DHCP服务的选项进行规划必须遵循一些特定的要求,以便完全实现DHCP服务。这些要求包括:在路由网络中,一
31、个DHCP服务器必须至少位于一个子网中。为了使 DHCP 服务器能支持其他被路由器分开的远程子网上的客户端,必须使用路由器或远程计算机作为DHCP和BOOTP中继代理程序以支持子网之间DHCP通信的转发。2.4.4 IP地址规划原则(1)、校园网内部私网IP地址的分配内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port的Vlan,小范围地限制地址盗用问题。对上网用户的管理,是基于用户名、密码的
32、代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网。(2)、中心交换机支持静态或动态的IP地址分配,并支持动态IP地址分配方式下DHCP-Relay功能,DHCP SERVER可安放在校区内部。(3)、对于固定IP地址用户,需要针对标识符(MAC地址)设定保留IP地址。IP地址的规划如下:1)路由器的规划:作用:通过信息中心核心交换机为四个DHCP服务器做网络代理服务。IP地址的范围:202.202.43.125(固定IP)子网掩码:255.255.255.02) 四台DH
33、CP服务器IP地址规划: 作用:分别用于对四个虚拟局域网(VLAN)分配IP地址。IP地址的范围:192.168.0.1192.168.0.5(固定IP)子网掩码:255.255.255.03)学生宿舍和活动中心汇聚楼区IP地址规划:作用:从DHCP服务器1给整个区域分配IP地址。IP地址的范围:192.168.0.6192.168.0.254子网掩码:255.255.255.04)教学楼和多媒体中心聚楼区域IP地址规划:作用:从DHCP服务器2给整个区域分配IP地址。IP地址的范围:192.168.1.3192.168.1.254子网掩码:255.255.255.05)电子阅览室和办公室区域
34、IP地址规划:作用:从DHCP服务器3给整个区域分配IP地址。IP地址的范围:192.168.2.3192.168.2.254子网掩码:255.255.255.06)微机室区域IP地址规划:作用:从DHCP服务器4给整个区域分配IP地址。IP地址的范围:192.168.3.3192.168.3.254子网掩码:255.255.255.0 (1)在DHCP服务器上启动 DHCP 服务SWenableSW# configure terminal(2) 配置DHCP服务器上四个以太网接口,接口地址分别是192.168.0.1 ,192.168.1.1 ,192.168.2.1和192.168.3.1
35、SW(config)# interface FastEthernet0/0SW(config-if)# ip address 192.168.0.1 255.255.255.0SW(config-if)# no shutdownSW(config-if)# interface FastEthernet0/1SW(config-if)# ip address 192.168.1.1 255.255.255.0SW(config-if)# interface FastEthernet0/2SW(config-if)# ip address 192.168.2.1 255.255.255.0SW(c
36、onfig-if)# interface FastEthernet0/3SW(config-if)# ip address 192.168.3.1 255.255.255.0SW(config-if)# no shutdownSW(config-if)# exit(3) 创建地址池pool0 pool1 pool2 pool13SW(config)# ip dhcp pool pool0SW(config)# ip dhcp pool pool1SW(config)# ip dhcp pool pool2SW(config)# ip dhcp pool pool3(4) 配置地址池pool0
37、动态分配的IP 地址范围SW(dhcp-config)# network 192.168.0.0 255.255.255.0(5) 接下来定义地址池的共有属性,指定DHCP 客户机使用的域名SW(dhcp-config)# domain-name (6) 指定地址池pool0 中DHCP 使用的DNS 服务器地址为192.168.0.2SW(dhcp-config)# dns-server 192.168.0.2(7) 配置DHCP 客户机的NetBIOS 服务器地址。我们知道,客户机可以通过NetBIOS 协议进行通信,对于Microsoft 操作系统的客户机,WINS(Windows In
38、ternet Naming Service)服务器将为采用NetBIOS 协议的主机提供主机名到IP 地址的解析机制。所以,大部分Windows 网络客户机需要进行WINS 的设置。Router(dhcp-config)# netbios-name-server 192.168.0.3(8) 配置DHCP 客户机的出口网关路由器的IP 地址。Router(dhcp-config)# default-router 192.168.0.1(9) 配置DHCP 地址池pool0 的IP 地址租用有效期。DHCP 服务器可以为不同地址池指定不同的地址租用有效期限,同一DHCP 地址池中的每个地址都具有
39、相同的期限。缺省情况下,IP地址的有效租用期限是一天,按照配置说明中提到的,我们设定地址池pool0 的地址租用有效期为10 天10 小时10 分钟。SW(dhcp-config)# lease 10 10 10SW(dhcp-config)# exit(10) 创建地址池pool1,并设置地址池网段、默认网关地址、DNS 服务器地址、WINS 服务器地址、域名和地址租用期限。SW (config)# ip dhcp pool pool1SW(dhcp-config)# network 192.168.1.0 255.255.255.0SW(dhcp-config)# default-rout
40、er 192.168.0.1SW(dhcp-config)# dns-server 192.168.0.2SW(dhcp-config)# domain-name SW(dhcp-config)# lease 8 8 8SW(dhcp-config)# end SW (config)# ip dhcp pool pool2SW(dhcp-config)# network 192.168.2.0 255.255.255.0SW(dhcp-config)# default-router 192.168.0.1SW(dhcp-config)# dns-server 192.168.0.2SW(dhc
41、p-config)# domain-name SW(dhcp-config)# lease 8 8 8SW(dhcp-config)# end SW (config)# ip dhcp pool pool3SW(dhcp-config)# network 192.168.3.0 255.255.255.0SW(dhcp-config)# default-router 192.168.0.1SW(dhcp-config)# dns-server 192.168.0.2SW(dhcp-config)# domain-name SW(dhcp-config)# lease 8 8 8SW(dhcp-
42、config)# end(11) 在全局模式下配置DHCP 地址池中不参与自动分配的IP 地址。SW(config)# service dhcp SW(config)# ip dhcp excluded-address 192.168.0.1 192.168.0.5SW(config)# ip dhcp excluded-address 192.168.1.1 192.168.1.2SW(config)# ip dhcp excluded-address 192.168.2.1 192.168.2.2SW(config)# ip dhcp excluded-address 192.168.3.
43、1 192.168.3.2 IP地址192.168.0.1到192.168.0.5,192.168.1.1到192.168.1.2 ,192.168.2.1到192.168.2.2 ,192.168.3.1到192.168.3.2不参与自动地址分配。(12)在SISCIO交换机上配置DHCP中继。SW1(config)# interface FastEthernet0/0SW1(config-if)# ip address 192.168.0.4 255.255.255.0SW1(config-if)# exitSW1(config)# service dhcp /打开DHCP中继SW1(co
44、nfig)# ip helper-address 192.168.0.1 /转发DHCP 请求SW2(config)# interface FastEthernet0/1SW2(config-if)# ip address 192.168.1.2 255.255.255.0SW2(config)# service dhcp SW2(config)# ip helper-address 192.168.1.1 SW3(config)# interface FastEthernet0/2 SW3(config-if)# ip address 192.168.2.2 255.255.255.0 SW
45、3(config)# service dhcp SW3(config)# ip helper-address 192.168.2.1 SW4(config)# interface FastEthernet0/3 SW4(config-if)# ip address 192.168.3.2 255.255.255.0 SW4(config)# service dhcp SW4(config)# ip helper-address 192.168.3.12.4.5 操作系统的选择 因为根据实际情况分析,在中山中学校园网的基础上所规划的DHCP网络属于中型偏小型网络,所以在此选择 WINDOWS系列
46、网络操作系统的WINDOWS SERVER 2003 做为DHCP服务器的网络操作系统。WINDOWS SERVER 2003相对与WINDOWS SERVER 2000增强了DHCP的服务性,又有一些新特征:1)自动分配IP地址如果DHCP服务器不能提供分配IP地址,网络上已起用了DHCP客户,现在可以使用临时IP地址来自己配置。客户可以每5分钟联系依次DHCP服务器,要求有效的IP地址。自动分配对拥护总是可见的,如果客户不能从DHCP服务器获得IP。不提醒拥护。地址从网络地址范围中自己分配,它是为了专用TCP/IP使用保留的,并不在INTERNET上使用。2)增强的性能监视和服务报告功能DHCP对于实现网络构造是重要的。没有运行的DHCP服务器,IP客户会丧失部分或全部访问网络的能力。新的性能监视计数器,帮助专门监视网络中的DHCP服务器的性能。DHCP管理器现在提供增强的服务器报告通过图形显示服务器、作用域和客户状态。3)扩展作用域以支持多址广播域和超级域MICROSOFT DHCP SERVER现在支持附加域,可使用它来优化对IP配置的管理。为了参加多支广播组,新的多支广播域允许启动DHCP的客户D类地址超级作用域对与创建管理员域的组是有用的。当想要重要新编号或扩