《项目5 配置与管理DHCP服务器.ppt》由会员分享,可在线阅读,更多相关《项目5 配置与管理DHCP服务器.ppt(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、清华大学出版社高职高专计算机任务驱动模式教材5.1 相关知识项目5 配置与管理DHCP服务器 5.1.1 5.1.1 配置配置TCP/IPTCP/IP参数的两种方法参数的两种方法5.1.2 5.1.2 什么是什么是DHCPDHCP 5.1.3 5.1.3 何时使用何时使用DHCPDHCP服务服务 5.1.4 DHCP5.1.4 DHCP服务的工作过程服务的工作过程5.3.1 5.3.1 任务任务1 1 安装与基本配置安装与基本配置DHCPDHCP 服务器服务器5.3.2 5.3.2 任务任务2 2 配置和测试配置和测试DHCPDHCP客户端客户端5.3.3 5.3.3 任务任务3 3 配置配置
2、DHCPDHCP选项选项 5.3.4 5.3.4 任务任务4 4 维护维护DHCPDHCP服务器服务器 5.4 DHCP5.4 DHCP服务器实训服务器实训5.3 项目实施5.2 项目设计及准备5 5.2.1.2.1 项目设计项目设计5.2.2 5.2.2 项目需求准备项目需求准备 项目5 配置与管理DHCP服务器某高校已经组建了学校的校园网,然而随着笔记本电某高校已经组建了学校的校园网,然而随着笔记本电脑的普及,教师移动办公以及学生移动学习的现象越来脑的普及,教师移动办公以及学生移动学习的现象越来越多,当计算机从一个网络移动到另一个网络时,需要越多,当计算机从一个网络移动到另一个网络时,需要
3、重新获知新网络的重新获知新网络的IPIP地址、网关等信息,并对计算机进地址、网关等信息,并对计算机进行设置。这样,客户段就需要知道整个网络的部署情况,行设置。这样,客户段就需要知道整个网络的部署情况,需要知道自己处于哪个网段、哪些需要知道自己处于哪个网段、哪些IPIP地址是空闲的以及地址是空闲的以及默认网关是多少等信息,不仅用户觉得烦琐,同时也为默认网关是多少等信息,不仅用户觉得烦琐,同时也为网络管理员规划网络分配网络管理员规划网络分配IPIP地址带来了困难。网络中的地址带来了困难。网络中的用户需要无论处于网络中什么位置,都不需要配制用户需要无论处于网络中什么位置,都不需要配制IPIP地地址、
4、默认网关等信息就能够上网。这就需要在网络中部址、默认网关等信息就能够上网。这就需要在网络中部署署DHCPDHCP服务器。服务器。在完成该项目之前,首先应当对整个网络进行规划,在完成该项目之前,首先应当对整个网络进行规划,确定网段的划分以及每个网段可能的主机数量等信息。确定网段的划分以及每个网段可能的主机数量等信息。项目描述目描述 项目5 配置与管理DHCP服务器了解了解DHCPDHCP服务器在网络中的作用;服务器在网络中的作用;理解理解DHCPDHCP的工作过程;的工作过程;掌握掌握DHCPDHCP服务器的基本配置;服务器的基本配置;掌握掌握DHCPDHCP客户端的配置和测试;客户端的配置和测
5、试;掌握常用掌握常用DHCPDHCP选项的配置;选项的配置;理解在网络中部署理解在网络中部署DHCPDHCP服务器的解决方案;服务器的解决方案;掌握掌握DHCPDHCP服务器中继代理的配置;服务器中继代理的配置;掌握常见掌握常见DHCPDHCP服务器的维护。服务器的维护。项目目目目标 5.1 相关知识相关知识配置配置TCP/IPTCP/IP参数的两种方法参数的两种方法什么是什么是DHCPDHCP何时使用何时使用DHCPDHCP服务服务DHCPDHCP服务的工作过程服务的工作过程项目5 配置与管理DHCP服务器5.1 相关知识在在TCP/lPTCP/lP网络中,每台计算机要想进行通信,存网络中,
6、每台计算机要想进行通信,存取网络上的资源,都必须要配置取网络上的资源,都必须要配置TCP/IPTCP/IP参数,一些参数,一些主要的主要的TCP/IPTCP/IP参数如参数如lPlP地址、子网掩码、默认网关、地址、子网掩码、默认网关、DNSDNS服务器等是必不可少。配置这些参数有两种方法:服务器等是必不可少。配置这些参数有两种方法:手工配置手工配置自动分配(自动向自动分配(自动向DHCPDHCP服务器获得服务器获得IPIP地址地址)5.1.1 配置配置TCP/IP参数的两种方法参数的两种方法 5.1 相关知识DHCPDHCP全称是全称是Dynamic Host Configuration Dy
7、namic Host Configuration ProtocolProtocol(动态主机配置协议),该协议是由(动态主机配置协议),该协议是由IETFIETF(Internet Engineering Task ForceInternet Engineering Task Force,InternetInternet工程任务组)设计开发的,专门用于为工程任务组)设计开发的,专门用于为TCP/IPTCP/IP网络中的计算机自动分配网络中的计算机自动分配IPIP地址,并完成地址,并完成TCP/IPTCP/IP参数配置的协议,包括参数配置的协议,包括IPIP地址、子网掩码、地址、子网掩码、默认网
8、关以及默认网关以及DNSDNS服务器等。服务器等。DHCPDHCP服务器能够从预先设置的服务器能够从预先设置的IPIP地址池中自动给地址池中自动给主机分配主机分配IPIP地址,它不仅能够解决地址,它不仅能够解决IPIP地址冲突的问地址冲突的问题,也能及时回收题,也能及时回收IPIP地址以提高地址以提高IPIP地址的利用率。地址的利用率。5.1.2 什么是什么是DHCP 5.1 相关知识1.1.网络的规模较大,网络中需要分配网络的规模较大,网络中需要分配IPIP地址的主机地址的主机较多时,特别是要在网络中增加和删除网络主机或者要较多时,特别是要在网络中增加和删除网络主机或者要重新配置网络时,手工
9、配置的工作量很大,而且常常会重新配置网络时,手工配置的工作量很大,而且常常会因为用户不遵守规则而出现错误,导致因为用户不遵守规则而出现错误,导致IPIP地址的冲突等,地址的冲突等,这是可以采用这是可以采用DHCPDHCP服务。服务。2.2.网络中的主机多,而网络中的主机多,而IPIP地址不够用,这时也可以地址不够用,这时也可以使用使用DHCPDHCP服务器来缓解这一问题。服务器来缓解这一问题。3.3.一些主机(例如采用无线或有线技术接入的笔记一些主机(例如采用无线或有线技术接入的笔记本电脑或本电脑或PDAPDA)在不同的子网中移动时,可以通过)在不同的子网中移动时,可以通过DHCPDHCP在移
10、动到某一个子网时自动获得该子网的在移动到某一个子网时自动获得该子网的IPIP地址,无需地址,无需做任何额外的配置,从而满足了移动用户的需求。做任何额外的配置,从而满足了移动用户的需求。5.1.3 何时使用何时使用DHCP服务服务 5.1 相关知识1.DHCP1.DHCP工作站第一次登陆网络工作站第一次登陆网络(1 1)DHCPDHCP客户机发送客户机发送IPIP租约请求租约请求(2 2)DHCPDHCP服务器提供服务器提供IPIP地址地址(3 3)DHCPDHCP客户机进行客户机进行IPIP租用选择租用选择(4 4)DHCPDHCP服务器服务器IPIP租用认可租用认可2.DHCP2.DHCP工
11、作站第二次登陆网络工作站第二次登陆网络3.DHCP3.DHCP租约的更新租约的更新5.1.4 DHCP服务的工作过程服务的工作过程 5.2 项目设计 及准备项目设计项目设计项目准备项目准备5.2 项目设计及准备项目设计及准备5.2 项目设计及准备项目设计及准备部署部署DHCPDHCP之前应该先进行规划,明确哪些之前应该先进行规划,明确哪些IPIP地址用于地址用于自动分配给客户端(即作用域中应包含的自动分配给客户端(即作用域中应包含的IPIP地址),哪地址),哪些些IPIP地址用于手工指定给特定的服务器。例如,在项目地址用于手工指定给特定的服务器。例如,在项目中,将中,将IPIP地址地址192.
12、168.2.10200/24192.168.2.10200/24用于自动分配,将用于自动分配,将1P1P地址预留给需要手工指定地址预留给需要手工指定TCP/lPTCP/lP参数的服务器,将用作参数的服务器,将用作保留地址等。保留地址等。5.2.1 项目设计项目设计 5.2 项目设计及准备项目设计及准备1.安装安装Windows Server 2003标准版、企业版或数标准版、企业版或数据中心版等服务器端操作系统的计算机一台,用据中心版等服务器端操作系统的计算机一台,用作作DHCP服务器。服务器。2.DHCP服务器的服务器的IP地址、子网掩码、地址、子网掩码、DNS服务器服务器等等TCP/IP参
13、数必须手工指定,否则将不能为客户参数必须手工指定,否则将不能为客户端分配端分配IP地址。地址。3.DHCP服务器必须要拥有一组有效的服务器必须要拥有一组有效的IP地址,以地址,以便自动分配给客户端。便自动分配给客户端。5.2.2 项目需求准备项目需求准备 5.3 项目实施安装与基本配置安装与基本配置DHCP DHCP 服务器服务器配置和测试配置和测试DHCPDHCP客户端客户端配置配置DHCPDHCP选项选项5.3 项目实施项目实施维护维护DHCPDHCP服务器服务器5.3 项目实施项目实施1.1.通过通过“配置您的服务器向导配置您的服务器向导”安装安装DHCPDHCP服务服务(1 1)在)在
14、“服务器角色服务器角色”对话框中选择对话框中选择“DHCP“DHCP服务器服务器”选项,将该计算机安装为选项,将该计算机安装为DHCPDHCP服务器。服务器。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(2 2)在)在“作用域名作用域名”对话框中指定该对话框中指定该DHCPDHCP服务器作服务器作用域的名称。用域的名称。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(3 3)在)在“IP“IP地址范围地址范围”对话框中设置由该对话框中设置由该DHCPDHCP服务服务器分配的器分配的IPIP
15、地址范围(称作地址范围(称作IPIP地址池),并设置地址池),并设置“子网掩码子网掩码”或子网掩码的或子网掩码的“长度长度”。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(4 4)在)在“添加排除添加排除”对话框中设置保留的、不再动对话框中设置保留的、不再动态分配的态分配的IPIP地址的起止范围。由于所有的服务器都地址的起止范围。由于所有的服务器都需要采用静态需要采用静态IPIP地址,另外某些特殊用户(如管理地址,另外某些特殊用户(如管理员,以及其他超级用户)往往也需要采用静态员,以及其他超级用户)往往也需要采用静态IPIP地地址,此时就应
16、当将这些址,此时就应当将这些IPIP地址添加至地址添加至“排除的排除的IPIP地地址范围址范围”列表框中,而不再由列表框中,而不再由DHCPDHCP动态分配动态分配 5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(6 6)在)在“配置配置DHCPDHCP选项选项”对话框中选中对话框中选中“是,我想是,我想现在配置这些选项现在配置这些选项”单选按钮,准备配置默认网关、单选按钮,准备配置默认网关、DNSDNS服务器服务器IPIP地址等重要的地址等重要
17、的IPIP地址信息,从而使地址信息,从而使DHCPDHCP客户端只需设置为客户端只需设置为“自动获取自动获取IPIP地址信息地址信息”即可,即可,无需再指定任何无需再指定任何IPIP地址信息。也可以选择地址信息。也可以选择“否否”,以后再配置这些选项也可以。以后再配置这些选项也可以。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(7 7)在)在“路由器(默认网关)路由器(默认网关)”对话框中指定默认对话框中指定默认网关的网关的IPIP地址。地址。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施
18、(8 8)在)在“域名称和域名称和DNSDNS服务器服务器”对话框中设置域名对话框中设置域名称和称和DNSDNS服务器的服务器的IPIP地址。地址。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(9 9)在)在“激活作用框激活作用框”对话框中选中对话框中选中“是,我想现是,我想现在激活此作用域在激活此作用域”单选按钮,激活该单选按钮,激活该DHCPDHCP服务器,服务器,为网络提供为网络提供DHCPDHCP服务。服务。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 2.2.通过通过“Windows“Windows组件
19、向导组件向导”安装安装DHCPDHCP服务服务 DHCP DHCP服务也可以在服务也可以在“控制面板控制面板”窗口中,采用传窗口中,采用传统的统的“添加添加/删除程序删除程序”的方式来安装。通过的方式来安装。通过“Windows“Windows组件向导组件向导”对话框打开对话框打开“网络服务网络服务”对话对话框,选中框,选中“动态主机配置协议(动态主机配置协议(DHCPDHCP)”复选框即复选框即可可 5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实
20、施3.3.授权授权DHCPDHCP服务器服务器Windows Server 2003Windows Server 2003为使用活动目录的网络提供为使用活动目录的网络提供了集成的安全性支持。针对了集成的安全性支持。针对DHCPDHCP服务器,它提供了服务器,它提供了授权的功能。通过这一功能可以对网络中配置正确授权的功能。通过这一功能可以对网络中配置正确的合法的合法DHCPDHCP服务器进行授权,允许它们对客户端自服务器进行授权,允许它们对客户端自动分配动分配IPIP地址。同时,还能够检测未授权的非法地址。同时,还能够检测未授权的非法DHCPDHCP服务器以及防止这些服务器在网络中启动或运服务器
21、以及防止这些服务器在网络中启动或运行,从而提高了网络的安全性。行,从而提高了网络的安全性。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(1 1)对域中的)对域中的DHCPDHCP服务器进行授权服务器进行授权5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(2 2)为什么要授权)为什么要授权DHCPDHCP服务器服务器由于由于DHCPDHCP服务器为客户端自动分配服务器为客户端自动分配IPIP地址时均采用地址时均采用广播机制,而且客户端在发送广播机制,而且客户端在发送DHCP RequestD
22、HCP Request消息进消息进行行IPIP租用选择时也只是简单地选择第一个收到的租用选择时也只是简单地选择第一个收到的DHCP OfferDHCP Offer,这意味着在整个,这意味着在整个IPIP租用过程中,网络租用过程中,网络中所有的中所有的DHCPDHCP服务器都是平等的。如果网络中的服务器都是平等的。如果网络中的DHCPDHCP服务器都是正确配置的,则网络将能够正常运服务器都是正确配置的,则网络将能够正常运行。如果在网络中出现了错误配置的行。如果在网络中出现了错误配置的DHCPDHCP服务器,服务器,则可能会引发网络故障。例如,错误配置的则可能会引发网络故障。例如,错误配置的DHC
23、PDHCP服服务器可能会为客户端分配不正确的务器可能会为客户端分配不正确的IPIP地址而导致该地址而导致该客户端无法进行正常的网络通信。客户端无法进行正常的网络通信。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施(3 3)不同角色的)不同角色的DHCPDHCP服务器服务器DHCPDHCP服务器的授权过程取决于该服务器在网络中的服务器的授权过程取决于该服务器在网络中的安装角色。在安装角色。在Windows Server 2003Windows Server 2003网络中,每台计网络中,每台计算机都可以安装成算机都可以安装成3 3种角色(服务器
24、类型)。种角色(服务器类型)。域控制器:该计算机为域成员用户和计算机保域控制器:该计算机为域成员用户和计算机保存、维护活动目录数据库并提供安全的账户管存、维护活动目录数据库并提供安全的账户管理与身份验证。理与身份验证。成员服务器:该计算机不作为域控制器运行,成员服务器:该计算机不作为域控制器运行,但是它加入了域,在所加入域的活动目录数据但是它加入了域,在所加入域的活动目录数据库中拥有成员身份账户。库中拥有成员身份账户。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施独立服务器:该计算机不作为域控制器或域中的成独立服务器:该计算机不作为域控制器或
25、域中的成员服务器运行,而是作为工作组中的一台服务器,员服务器运行,而是作为工作组中的一台服务器,通过特定的工作组名称在网络上公开自己的身份并通过特定的工作组名称在网络上公开自己的身份并提供相应服务。提供相应服务。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施4.4.创建创建DHCPDHCP作用域作用域DHCPDHCP服务器是为了自动分配服务器是为了自动分配IPIP地址而配置的,因此地址而配置的,因此必须具有相应可分配的、有效的必须具有相应可分配的、有效的IPIP地址。将这些地址。将这些IPIP地址组织起来,形成一个地址组织起来,形成一个lPl
26、P地址范围,称为作用域地址范围,称为作用域(Scope)(Scope)。5.5.保留特定的保留特定的IPIP地址地址如果用户想保留特定的如果用户想保留特定的IPIP地址给指定的客户机,以地址给指定的客户机,以便便DHCPDHCP客户机在每次启动时都获得相同的客户机在每次启动时都获得相同的IPIP地址,地址,就需要将该就需要将该IPIP地址与客户机的地址与客户机的MACMAC地址绑定。地址绑定。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器 5.3 项目实施项目实施6.6.配置超级作用域配置超级作用域 超级作用域是运行超级作用域是运行Windows Server 200
27、3Windows Server 2003的的DHCPDHCP服服务器的一种管理功能,当务器的一种管理功能,当DHCPDHCP服务器上有多个作用服务器上有多个作用域时,就可组成超级作用域,作为单个实体来管理。域时,就可组成超级作用域,作为单个实体来管理。超级作用域常用于多网配置。多网是指在同一物理超级作用域常用于多网配置。多网是指在同一物理网段上使用两个或多个网段上使用两个或多个DHCPDHCP服务器以管理分离的逻服务器以管理分离的逻辑辑IPIP网络。网络。5.3.1 任务任务1 安装与基本配置安装与基本配置DHCP服务器服务器5.3 项目实施项目实施1.1.配置基于配置基于WindowsWin
28、dows平台的平台的DHCPDHCP客户端客户端(1 1)打开本地连接的)打开本地连接的“Internet“Internet协议(协议(TCP/IPTCP/IP)属)属性性”对话框。对话框。(2 2)在该对话框选中)在该对话框选中“自动获得自动获得IPIP地址地址”和和“自动自动获得获得DNSDNS服务器地址服务器地址”两项两项 2.2.测试测试DHCPDHCP客户端客户端 在在DHCPDHCP客户端上打开命令提示符窗口,通过客户端上打开命令提示符窗口,通过Ipconfig/allIpconfig/all和和pingping命令对命令对DHCPDHCP客户端进行测试。客户端进行测试。5.3.2
29、 任务任务2 配置和测试配置和测试DHCP客户端客户端5.3 项目实施项目实施3.3.手动释放手动释放DHCPDHCP客户端客户端IPIP地址租约地址租约 在在DHCPDHCP客户端上打开命令提示符窗口,使用客户端上打开命令提示符窗口,使用ipconfig/releaseipconfig/release命令手动释放命令手动释放DHCPDHCP客户端客户端IPIP地址地址租约。租约。4.4.手动更新手动更新DHCPDHCP客户端客户端IPIP地址租约地址租约 在在DHCPDHCP客户端上打开命令提示符窗口,使用客户端上打开命令提示符窗口,使用ipconfig/renewipconfig/rene
30、w命令手动更新命令手动更新DHCPDHCP客户端客户端IPIP地址租地址租约。约。5.3.2 任务任务2 配置和测试配置和测试DHCP客户端客户端5.3 项目实施项目实施5.5.在在DHCPDHCP服务器上验证租约服务器上验证租约 使用具有管理员权限的用户账户登录使用具有管理员权限的用户账户登录DHCPDHCP服务器,服务器,打开打开DHCPDHCP管理控制台。在左侧控制台树中双击管理控制台。在左侧控制台树中双击DHCPDHCP服务器,在展开的树中双击作用域,然后单击服务器,在展开的树中双击作用域,然后单击“地地址租约址租约”选项,将能够看到从当前选项,将能够看到从当前DHCPDHCP服务器的
31、当服务器的当前作用域中租用前作用域中租用IPIP地址的租约地址的租约 。5.3.2 任务任务2 配置和测试配置和测试DHCP客户端客户端5.3 项目实施项目实施1.DHCP1.DHCP选项选项 DHCP DHCP服务器除了可以为服务器除了可以为DHCPDHCP客户机提供客户机提供IPIP地址外,地址外,还可用于设置还可用于设置DHCPDHCP客户机启动时的工作环境,如客客户机启动时的工作环境,如客户机登录的域名称、户机登录的域名称、DNSDNS服务器、服务器、WINSWINS服务器、路由服务器、路由器、默认网关等参数信息,这些信息称为器、默认网关等参数信息,这些信息称为DHCPDHCP选项。选
32、项。5.3.3 任务任务3 配置配置DHCP选项选项5.3 项目实施项目实施2.2.配置配置DHCPDHCP服务器选项和作用域选项服务器选项和作用域选项 配置配置DHCPDHCP选项任务描述:在服务器选项添加选项任务描述:在服务器选项添加“006“006 DNSDNS服务器服务器”,DNSDNS服务器服务器IPIP地址为;在作用域选项地址为;在作用域选项中添加中添加“003“003路由器路由器”,路由器的,路由器的IPIP地址为。地址为。5.3.3 任务任务3 配置配置DHCP选项选项5.3 项目实施项目实施5.3.3 任务任务3 配置配置DHCP选项选项5.3 项目实施项目实施3.3.配置配
33、置DHCPDHCP类别选项类别选项 DHCP DHCP的类别选项包括用户类别和供应商类别两种。的类别选项包括用户类别和供应商类别两种。(1 1)服务器端的设置)服务器端的设置(2 2)将客户端的用户类别识别码配置为)将客户端的用户类别识别码配置为guestguest5.3.3 任务任务3 配置配置DHCP选项选项5.3 项目实施项目实施1.1.数据库的备份数据库的备份2.2.数据库的还原数据库的还原(1 1)停止)停止DHCPDHCP服务服务(2 2)在)在%Systemroot%system32dhcp%Systemroot%system32dhcp(数据库文件(数据库文件的路径)目录下,删除的路径)目录下,删除J50.logJ50.log,j50 xxxxx.logj50 xxxxx.log和和dhcp.tmpdhcp.tmp文件文件(3 3)拷贝备份的)拷贝备份的dhcp.mdbdhcp.mdb到到%Systemroot%system32dhcp%Systemroot%system32dhcp目录下目录下(4 4)重新启动)重新启动DHCPDHCP服服 3.3.数据库的重整数据库的重整5.3.4 任务任务4 维护维护DHCP服务器服务器