《配置DHCP服务器学习.pptx》由会员分享,可在线阅读,更多相关《配置DHCP服务器学习.pptx(87页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1本章目标熟悉DHCP服务的作用熟悉DHCP的工作过程掌握DHCP服务器的配置和管理掌握DHCP客户机的配置第1页/共87页2用人工方式和自动方式配置IPIP缺点人工配置人工配置自动配置自动配置优点必须在每一个客户机上输入一个IP地址用户可能输入错误的或非法的IP地址用了错误的IP地址可能导致网络问题计算机频繁地在子网间移动,也会加大对网络进行日常管理所需要的开销DHCP服务器为DHCP客户机自动提供所有必要的配置信息可以确保网络客户机使用正确的配置信息消除了网络问题的一个常见的来源DHCP还自动更新客户机配置信息,以反映网络结构的变化第2页/共87页3DHCP的功能动态主机配置协议简称DHC
2、P向网络中的计算机分配IP地址永久租用:不限定租期,用于IP地址充足的网络环境。限定租期:将IP地址租借给客户端一段时间,租期到期后将会收回IP地址,多用于IP地址匮乏的网络环境。为网络中的计算机配置TCP/IP信息 第3页/共87页4DHCP网络拓扑图IP 地址1IP 地址2IP 地址3DHCPDHCP数据库数据库IP 地址2IP地址1DHCP客户端:通过DHCP服务器来配置IP地址DHCP 服务器非DHCP客户端:配置静态IP地址DHCP客户端:通过DHCP服务器来配置IP地址第4页/共87页5从DHCP服务器获取IP 在以下的情况下,客户机会向DHCP服务器申请一个新的IP地址:计算机第
3、一次成为DHCP客户端客户端以前租用的IP已经被收回,并且已租给了其他客户使用客户端释放了原租用的IP地址并要求重新租用一个新的IP客户端更换了网卡客户端从一个网络转移到了另一个网络第5页/共87页6DHCP服务的工作流程客户机请求IP (DHCPDISCOVER)发现服务器响应 (DHCPOFFER)提供客户机选择IP (DHCPREQUEST)请求服务器确认IP租约(DHCPACK)确认所有通信均采用广播方式发送第6页/共87页7DHCP服务的工作流程(cont.)DHCPDHCP客户机客户机DHCPDHCP服务器服务器1 1DHCPDHCP服务器服务器2 2客户机请求客户机请求IPIP客
4、户机请求客户机请求IPIP服务器响应服务器响应客户机选择客户机选择IPIP服务器确认租约服务器确认租约DHCPDISCOVERDHCPDISCOVERDHCPOFFERDHCPOFFERDHCPREQUESTDHCPREQUESTDHCPACKDHCPACK广播广播第7页/共87页8IP租约的更新客户机每一次重新启动向DHCP发出DHCPREQUEST 信息,请求更新,若无响应则尝试连接默认网关,如成功,继续使用IP,如失败则放弃IP,使用之间的私有地址,然后每隔5分钟尝试更新。当DHCP客户机租期达50时,发送DHCPREQUEST。当租约达到87.5%(7/8)时,发送DHCPREQUES
5、T,如失败则放弃IP,重新开始申请新IP。使用Ipconfig/renew命令手动更新 第8页/共87页9DHCP租约的更新过程租约的更新过程DHCPREQUESTDHCPREQUEST源 IP 地址=192.168.0.77目的 IP 地址=192.168.0.108请求 IP 地址=192.168.0.77硬件地址=08004.DHCPACK(DHCPNAK)源 IP 地址=192.168.0.108目的 IP 地址=192.168.0.77提供的 IP 地址=192.168.0.77 客户机硬件地址=08004.子网掩码=255.255.255.0租期=8 days服务器标识=192.1
6、68.0.108DHCP 选项:路由器=192.168.0.1DHCP 客户机DHCP 服务器第9页/共87页10IP租约的释放使用Ipconfig/release命令手动释放IP客户机的TCP/IP通信联络停止当DHCP客户端释放IP地址后,将会自动使用“自动分配私有IP地址”(APIPA),然后每5分钟向DHCP申请一次。第10页/共87页11DHCP服务器配置配置DHCP服务器的要求安装DHCP服务配置作用域及作用域选项服务器属性的配置第11页/共87页12搭建DHCP服务器的要求静态IP地址,子网掩码和其他的TCP/IP参数。支持DHCP服务功能,如windows98,XP等系统无此项
7、服务功能。确定DHCP 服务器应分发给客户机的 IP 地址范围。确定 DHCP 服务器不应向客户机分发的所有 IP 地址。第12页/共87页13搭建DHCP服务器的要求(cont.)确定客户机的路由器IP地址(可选)确定客户机的 DNS 域名(可选)确定客户机的DNS 服务器IP地址(可选)确定客户机的WINS服务器IP地址(可选)第13页/共87页14安装DHCP服务第14页/共87页15安装DHCP服务(cont.)第15页/共87页16安装DHCP服务(cont.)第16页/共87页17安装DHCP服务(cont.)第17页/共87页18安装DHCP服务(cont.)第18页/共87页1
8、9授权DHCP服务器授权是一种安全的预防措施 避免未经授权的DHCP服务器在网络中运行,未经授权的DHCP服务器不能向客户提供IP地址。只有Enterprise Admins组内的成员才有权执行授权。授权的DHCP记录会记录在域控的AD中,当DHCP启动时,会向域控验证身份。域外的独立服务器无法被授权,只在授权DHCP全部失效的情况下,才会允许为客户提供IP。第19页/共87页20授权DHCP服务器(cont)n如果DHCP服务器未被授权,DHCP即在系统日之中登录一个错误,并忽略所有的客户机请求n如果DHCP服务器已经被授权,DHCP服务就能正确启动DHCP DHCP 服务的服务的授权检查授
9、权检查客户机DHCP 服务器域控制器/DHCP 服务器DHCP 服务器第20页/共87页21授权DHCP服务器(cont)Windows 2000 Server必须安装Service Pake 2以上版本后,才能在DHCP主控窗口被授权。授权更能只适用于Windows 2003 和Windows 2000 Server,NT或更早期或者其他厂商开发的DHCP服务器不能也不需要授权操作。DHCP服务器采用完全域名(FQDN)授权,最多不超过64个字符,如超过则需要采用IP地址来授权。第21页/共87页22授权DHCP服务器(cont.)第22页/共87页23授权DHCP服务器(cont.)授权服
10、务器授权服务器第23页/共87页24授权DHCP服务器(cont.)第24页/共87页25授权DHCP服务器(cont.)输入要授权输入要授权DHCPDHCP服务器地址服务器地址第25页/共87页26授权DHCP服务器(cont.)输入输入DHCPDHCP服务器名称服务器名称输入输入IPIP地址地址第26页/共87页27授权DHCP服务器(cont.)选中服务器选中服务器第27页/共87页28授权DHCP服务器(cont.)授权成功授权成功第28页/共87页29授权DHCP服务器(cont.)第29页/共87页30创建作用域作用域是一段IP地址的范围每一个DHCP服务器中至少应有一个作用域 作
11、用域必须在DHCP服务器可租约给客户机地址前创建第30页/共87页31作用域概述作用域概述作用域作用域192.168.1.0192.168.1.1192.168.1.2192.168.1.3192.168.1.4可租用给客户机的IP地址池DHCP 服务器第31页/共87页32创建作用域(cont.)第32页/共87页33创建作用域(cont.)第33页/共87页34创建作用域(cont.)输入输入DHCPDHCP服务器的名称和描述服务器的名称和描述第34页/共87页35创建作用域(cont.)输入作用域范围输入作用域范围第35页/共87页36创建作用域(cont.)排除排除IPIP范围,单击范
12、围,单击“添加添加”按按钮钮第36页/共87页37创建作用域(cont.)确定租约期限确定租约期限第37页/共87页38创建作用域(cont.)选择选择“否否”,稍后配置,稍后配置第38页/共87页39创建作用域(cont.)作用域必须要激活作用域必须要激活第39页/共87页40创建作用域(cont.)除了administrators组以外,DHCP administrators组的成员也可以执行DHCP的管理工作,DHCP users组的成员可以检查DHCP服务器内的数据和配置,但无权修改。在一台DHCP 内,一个子网只能建立一个IP作用域。可以通过DHCP服务器属性设置“冲突检测尝试”,来
13、检查IP地址的正确性,默认是0,即不检测。第40页/共87页41DHCP控制台介绍DHCPDHCP控制台控制台DHCPDHCP服务器服务器新建的作用域新建的作用域地址范围地址范围租约期限租约期限服务器,作用域及保留选项服务器,作用域及保留选项第41页/共87页42IP作用域的管理租期的设置租期越短,IP的利用率越高,但同时网络的负担就越大。永久租用可以通过DHCP“服务器-属性-高级”来设置永久租用,但当客户机关机或离开网络时,DHCP不会回收IP,管理员必须手动删除租约。第42页/共87页43IP作用域的管理(cont)可以在一个DHCP中建立多个IP作用域,以便为多个子网内的客户提供IP服
14、务。DHCP服务器会根据请求信息中的网关地址来识别不同网段的主机。本地网络默认网关为。IP租约信息被存储在DHCP数据库文件和注册表中,如出现不一制的情况,可用“协调”和“协调所有作用域”来确保数据信息的一致性。第43页/共87页44DHCP数据库的协调第44页/共87页45配置选项DHCP除了可以为客户机分配IP地址以外,还可以为客户机设置一些相关的TCP/IP选项,如DNS,域控,网关等。DHCP配置选项等级分为:服务器选项 作用域选项 类选项 保留选项第45页/共87页46服务器选项所有的DHCP客户机都可以使用服务器选项服务器选项的设置会自动被所有作用域继承多用于客户机都要求相同的配置
15、的网络环境 可使用IPCONFIG/ALL来查看设置结果第46页/共87页47服务器选项(cont.)配置服务器选项配置服务器选项第47页/共87页48作用域选项用于指定的作用域租约地址的客户机 作用域选项优先于服务器选项 配置作用域选项配置作用域选项第48页/共87页49类选项类选项n用户类别:用户自定义n供应商类别:系统厂商提供识别指定了DHCP类ID值的任何客户机应用于所有配置成特定DHCP选项类成员的客户机 拥有最高的优先级第49页/共87页50类选项(cont.)定义用户类别和供应商类别定义用户类别和供应商类别第50页/共87页51类选项(cont.)可使用命令ipconfig/se
16、tclassid为用户设置类别识别码。可以使用ipconfig或ipcongif/showclassid来查看设置ID值必须与DHCP服务器上定义的用户类ID值相同类识别码类识别码第51页/共87页52保留选项用于使用保留DHCP地址租约的指定客户机 Ipconfig命令获得客户机的IP和MAC地址优先级低于类别识别码 第52页/共87页53保留选项(cont.)新建保留客户机新建保留客户机第53页/共87页54保留选项(cont.)输入保留名称,输入保留名称,IPIP地址地址,MAC,MAC地址地址第54页/共87页55保留选项(cont.)配置保留选项配置保留选项第55页/共87页56服务
17、器属性的配置选项注释003 路由器 某个路由器地址,例如默认网关地址 006 DNS服务器 DNS服务器的IP地址 015 DNS域名 用于客户机解析的DNS域名 044 WINS/NBNS服务器 用于客户机的WINS/NBNS服务器的IP地址 046 WINS/NBT节点类型 客户机使用TCP/IP名称解析上的网络基本输出系统类型 第56页/共87页57服务器属性的配置(cont.)选择选择003003路由器路由器输入输入IPIP地址,单击添加地址,单击添加同样的方法还可以配置其他属性第57页/共87页58客户机配置右击本地连接属性右击本地连接属性第58页/共87页59客户机配置(cont.
18、)选中选中TCP/IPTCP/IP协议协议第59页/共87页60客户机配置(cont.)选择自动获取选择自动获取IPIP地址地址也可选择自动获得也可选择自动获得DNS DNS 服务器地址服务器地址第60页/共87页61客户机配置(cont.)使用Ipconfig/all命令查看客户机配置物理地址物理地址租约期限租约期限DHCPDHCP服务启用服务启用IPIP地址,子网掩码,默认网关,地址,子网掩码,默认网关,DHCPDHCP服务器,服务器,DNSDNS服务器的配置信息服务器的配置信息第61页/共87页62DHCP中继代理可以根据需要设置一台DHCP服务器,为不同的网段提供IP分配服务,但必须使
19、用符合RFC1542 TCP/IP标准路由当不能以上满足时,可以通过设置DHCP中继代理来设计网络。第62页/共87页63DHCP中继代理(cont)DHCP 客户机DHCP 客户机非 RFC兼容路由器路由器路由器路由器兼容RFCWindows 2000 服务器DHCPDHCP中继中继代理代理DHCP 服务器广播广播DHCP 客户机Windows 2000 服务器DHCP 客户机非 RFC兼容路由器路由器DHCP 服务器路由器路由器兼容RFCDHCPDHCP中继中继代理代理广播广播DHCP 客户机DHCP 客户机非 RFC兼容路由器路由器DHCP 服务器Windows 2000 服务器DHCP
20、DHCP中继中继代理代理路由器路由器兼容RFCDHCP 客户机DHCP 客户机非 RFC兼容路由器路由器路由器路由器兼容RFCWindows 2000 服务器DHCPDHCP中继中继代理代理DHCP 服务器第63页/共87页64DHCP中继代理(cont)广播广播DHCP 客户机发出地址请求的广播消息路由器路由器子网 1子网 2DHCP 中继代理截获到广播,并将截获的广播消息发送给 DHCP 服务器DHCP 中继代理收到DHCP服务器发出的返回信息,并将该信息广播到本地子网DHCP 客户机DHCP 中继代理DHCP 服务器DHCP 客户机接收到广播广播路由器路由器子网 1子网 2DHCP 客户
21、机DHCP 中继代理DHCP 服务器第64页/共87页65DHCP中继代理(cont)使用“管理工具”中的“路由和远程访问”建立DHCP代理服务第65页/共87页66超级作用域当网络中客户机不断增加,可以使用多个不同网络ID的作用域合并成超级作用域,逻辑上DHCP仍会认为它们同在一个网络内,从而不需要使用路由或中继就可以为客户提供IP服务。对于客户的请求,DHCP服务器会从多个作用域中随机选取IP地址提供给客户使用第66页/共87页67利用超级作用域对作用域进行组合超级作用域A作用域1192.168.1.1192.168.1.254DHCP服务器192.168.1.1192.168.1.254
22、192.168.2.1192.168.2.254作用域2192.168.2.1192.168.2.254第67页/共87页68多播作用域为多播地址,多用于传送音乐、影片等实时信息DHCP服务器可以通过建立多播作用域来为客户提供多播地址管理多播:适用于公司内部使用,类似于私有地址通用多播:适用于公众网络第68页/共87页69利用多点传送作用域发送多点传送地址计算机2计算机3计算机4计算机1多址广播组DHCP 服务器发出多址请求发出多址请求进行多址分配进行多址分配第69页/共87页70安装多台DHCP服务器可以同时在一个网络中安装多台DHCP服务器以提供容错功能和减轻服务器负担。不同服务器的作用域
23、必须不同,以避免客户从不同的服务器获得相同的IP地址。多服务器作用域设置方法一般采用80/20原则,即在一台DHCP中设置整个作用域的80%地址段,在另一台上设置20%。第70页/共87页71维护DHCP服务器备份DHCP数据库还原DHCP数据库重整DHCP数据库移动DHCP数据库删除DHCP数据库第71页/共87页72DHCP数据库是一种动态数据库 存放客户机的TCP/IP配置参数存放路径:C:WINDOWSsystem32dhcp第72页/共87页73DHCPDHCP数据库DHCP数据库systemrootsystem32dhcp存储在存储在systemrootsystem32dhcpba
24、ckupjetnew备份在备份在第73页/共87页74DHCP数据库(cont.)文件 描述 Dhcp.mdb DHCP 服务器数据库文件 J50.log J50#.log 所有数据库事务的日志。必要时 DHCP 数据库使用此文件恢复数据 Dhcp.tmp 在数据库索引维护操作中 DHCP 数据库用作交换文件的临时文件。在系统出现故障后,此文件有时会留在 SystemrootSystem32Dhcp 目录中J50.chk 检查点文件第74页/共87页75备份DHCP数据库自动备份 DHCP服务器没隔60分钟会自动将数据库文件备份到dhcpbackup文件夹内 可以修改注册表来更改备份时间:HK
25、EY_LOCAL_MACHINESYSTEMCurrentControlsetServicesDHCPServerParametersBackupInterval 如果手动更改了DHCP服务器属性中的备份路径,服务器将不会定期备份,必须手动备份第75页/共87页76备份DHCP数据库(cont)手动备份 可以通过右击“DHCP服务器”,选择“备份”将DHCP数据库备份到指定的文件夹内 备份数据库备份数据库第76页/共87页77还原DHCP数据库自动还原 DHCP服务器启动是会自动检查数据库是否损坏,如损坏会自动从dhcpbackup中还原数据库。手动还原 可以右击“DHCP服务器”选择“还原”
26、,从指定的备份文件中还原数据库第77页/共87页78重整DHCP数据库 当DHCP服务器使用一段时间以后,数据信息凌乱,将影响服务器工作效率,需要定期重整数据库自动重整:Windows2003的DHCP会定期自动整理数据库文件,称为“在线重整”手动重整:可以使用命令Jetpack来手动整理,必须先停止服务器。第78页/共87页79重整DHCP数据库(cont)进入DHCP数据库文件夹停止DHCP服务器整理数据库重启DHCP服务器第79页/共87页80移动DHCP数据库 当更改DHCP角色时,需要将原服务器的数据库移动到新的服务器中1.手动备份原服务器的数据库2.停止原DHCP服务器,避免继续出
27、租IP地址而产生新的信息改动3.在“服务”中禁用原服务器的DHCP服务功能,避免DHCP服务器自动启动4.将备份文件全部拷贝到新的DHCP服务器的数据库文件夹中,也可使用“还原”将原数据库备份文件直接还原到新服务器中第80页/共87页81删除DHCP服务器从“管理服务器”中,单击“添加或删除角色”。需要将服务器重新配置为另外一个角色必须重新配置客户端第81页/共87页82总结Windows Server 2003中的DHCP服务向网络中的计算机分配IP地址及TCP/IP信息IP租约的四个过程客户机请求IP服务器响应客户机选择IP服务器确认实现DHCP,在TCP/IP网络中至少有一台运行DHCP
28、服务的Windows Server 2003,必须创建和激活作用域,必须授权DHCP服务器第82页/共87页83总结(cont.)创建作用域后要为DHCP客户机配置选项 服务器选项作用域选项类选项保留选项DHCP数据库是动态的数据库,集中管理用户的TCP/IP配置信息,用户可以方便的维护DHCP服务器数据库第83页/共87页84实验目标通过完成这个实验内容,您将能够:掌握DHCP服务器的配置实现企业内部IP地址的动态分配第84页/共87页85实验拓扑结构DHCPDHCP客户机客户机DHCPDHCP客户机客户机DHCPDHCP客户机客户机DHCPDHCP服务器服务器本本 地地 网网 络络第85页/共87页86实验完成标准在DHCP客户机上,使用Ipconfig/renew命令,稍等一会儿,看此客户机是否被指派作用域中的IP地址。使用Ipconfig/all命令,查看DHCP信息是否发送到客户机中,如IP地址、子网掩码、DNS服务器地址、DNS域名、默认网关等。第86页/共87页Chapter87感谢您的观看!第87页/共87页