,單擊此處編輯母版文本樣式,,第二級,,第三級,,第四級,,第五級,,*,,*,單擊此處編輯母版標(biāo)題樣式,,,,,單擊此處編輯母版文本樣式,,第二級,,第三級,,第四級,,第五級,,單擊此處編輯母版標(biāo)題樣式,,DHCP,服務(wù)器的配置與管理,第九章,本章提要,DHCP,的基本概念,,DHCP,的工作方式,,安裝和配置,DHCP,服務(wù)器,,DHCP,服務(wù)器的維護,,在,TCP/IP,網(wǎng)絡(luò)中，每一臺計算機都必須要有一個唯一的,IP,地址，否則，將無法與其它計算機進行通信。應(yīng)此，管理、分配和配置客戶端的,IP,地址變得非常重要。如果網(wǎng)絡(luò)規(guī)模較小，管理員可以一臺一臺機器配置。在大型網(wǎng)絡(luò)中，如果要管理的網(wǎng)絡(luò)包含成百上千臺計算機，那么為客戶端管理和分配,IP,地址的工作會需要大量的時間和精力，如果還是以手工方式設(shè)置,IP,地址，不僅費時、費力，而且也非常容易出錯。只有借助動態(tài)主機配置協(xié)議,DHCP,服務(wù)器，才能大大提高工作效率，并減少發(fā)生,IP,地址故障的可能性。,9.1. DHCP,概述,9.1.1. DHCP,簡介,,,DHCP,是動態(tài)主機配置協(xié)議（,Dynamic Host Configuration Protocol,）的簡稱，是一種簡化計算機,IP,地址分配管理的,TCP/IP,標(biāo)準(zhǔn)協(xié)議。網(wǎng)絡(luò)管理員可以利用,DHCP,服務(wù)器動態(tài)分配,IP,地址及其它相關(guān)的環(huán)境配置工作。,,一般而言，可以有以下兩種方法來配置,TCP/IP,參數(shù)：,1.,手工配置,TCP/IP,,在網(wǎng)絡(luò)中手工配置,TCP/IP,時，必須在每一個客戶計算機上輸入一個,IP,地址。這不僅費時費力，也意味著用戶可能輸入錯誤的或者非法的,IP,地址，而沒有使用來自網(wǎng)絡(luò)管理員的合法的,IP,地址。錯誤的,IP,地址可能導(dǎo)致網(wǎng)絡(luò)問題，如,IP,地址沖突等。對于這類問題，追蹤根源相對比較困難。此外，如果計算機頻繁地從一個子網(wǎng)移動到另一個子網(wǎng)，也會加大對網(wǎng)絡(luò)進行日常管理所需要的開銷。,,2.,自動配置,TCP/IP,,,利用,DHCP,服務(wù)自動配置,TCP/IP,，意味著用戶不用從管理員那里獲得,IP,地址。而是由,DHCP,服務(wù)器為,DHCP,客戶機自動提供所有必要的配置。這樣做還可以確保網(wǎng)絡(luò)客戶總是使用正確的配置信息，因而消除了網(wǎng)絡(luò)問題的一個常見的來源。最后，,DHCP,還可以自動更新客戶機配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化，以及用戶在物理網(wǎng)絡(luò)中位置的變化，而無需用人工的方式重新配置客戶機,IP,地址。,DHCP,的優(yōu)點,1.,安全而可靠的配置,,,DHCP,避免了由于需要手工在每個計算機上輸入,IP,參數(shù)而引起的配置錯誤。,DHCP,有 助于防止由于在網(wǎng)絡(luò)上配置新的計算機時重復(fù)使用以前指派的,IP,地址而引起的地址沖 突。,,2.,減少配置管理,,使用,DHCP,服務(wù)器可以大大降低用于配置客戶端計算機的時間?？梢耘渲梅?wù)器以便在指派地址租用時提供其它的網(wǎng)絡(luò)配置配置值，如,DNS,服務(wù)器、網(wǎng)關(guān)等。這些值是使用,DHCP,選項指派的。,,3.,便于管理,,當(dāng)網(wǎng)絡(luò)中的,IP,地址段改變時，只需修改,DHCP,服務(wù)器的,IP,地址池即可，而不必逐臺修改網(wǎng)絡(luò)中的所有計算機。,,4.,節(jié)約,IP,地址資源,,在,DHCP,系統(tǒng)中，只有當(dāng),DHCP,客戶端請求時才由,DHCP,服務(wù)器提供,IP,地址，而當(dāng)計算機關(guān)機后，又會自動釋放該,IP,地址。應(yīng)此，在網(wǎng)絡(luò)內(nèi)計算機不同時開機的情況下，即使,IP,地址數(shù)量較少，也能夠滿足較多計算機的,IP,地址需求。,DHCP,的運行機制,9.1.2. DHCP,的工作過程,,DHCP,客戶使用兩種不同的過程來與,DHCP,服務(wù)器通信并獲得,TCP/IP,配置。租用過程的步驟隨客戶機是初始化還是刷新其租用而有所不同。當(dāng)客戶機首次啟動并嘗試加入網(wǎng)絡(luò)時，執(zhí)行的是初始化過程；而在客戶機擁有,IP,租用之后將執(zhí)行刷新過程。,啟用,DHCP,的客戶機首次啟動時，會自動執(zhí)行初始化過程以便從,DHCP,服務(wù)器獲得,IP,租用，這個過程主要如圖所示，主要分為四個步驟：,初始化過程,(IP Request),當(dāng)計算機被設(shè)置為自動獲取,IP,地址時，既不知道自己的,IP,地址，也不知道,DHCP,服務(wù)器的,IP,地址。它會使用作為自己的,IP,地址，作為目標(biāo)地址，發(fā)送,DHCP Discover,廣播包。此廣播包中還包括了客戶端網(wǎng)卡的,MAC,地址和,NetBIOS,名稱，因此,DHCP,服務(wù)器能夠確定是哪個客戶機發(fā)送的請求。當(dāng)發(fā)送第一個,DHCP Discover,廣播包后，,DHCP,客戶端將等待,1,秒，如果在此期間沒有,DHCP,服務(wù)器的響應(yīng)，,DHCP,客戶端將分別在第,9,秒、第,13,秒和第,16,秒時重復(fù)發(fā)送,DHCP Discover,廣播包。如果仍舊沒有得到,DHCP,服務(wù)器的應(yīng)答，將再每隔,5,分鐘廣播一次，直到得到應(yīng)答為止。,,同時，,Windows 98/Me/2000/XP,客戶端將自動從,Microsoft,保留,IP,地址段中選擇一個自動私有地址（,APIPA,，,Automatic Private IP Address,）作為自己的,IP,地址。自動私有,IP,地址的范圍是。使用自動私有,IP,地址可以使得當(dāng),DHCP,服務(wù)器不可用時，,DHCP,客戶端之間仍然可以利用自動私有,IP,地址進行通訊。所以，即使在網(wǎng)絡(luò)中沒有,DHCP,服務(wù)器，計算機之間仍然可以通過網(wǎng)上鄰居發(fā)現(xiàn)彼此。,（,1,）,DHCP,發(fā)現(xiàn)（,DHCP Discover,）,（,2,）,DHCP,提供（,DHCP OFFER,）,當(dāng)網(wǎng)絡(luò)中的,DHCP,服務(wù)器收到,DHCP,客戶端的,DHCP Discover,信息后，將從,IP,地址池中選取一個未出租的,IP,地址并利用廣播方式提供給,DHCP,客戶端，由于,DHCP,客戶機還沒有合法的,IP,地址，因此該消息仍然使用作為目的地址。在沒有將該,IP,地址正式租用給,DHCP,客戶端之前，這個,IP,地址會暫時被保留起來，以免再分配給其它的,DHCP,客戶端。,DHCP,服務(wù)器發(fā)出的,DHCP Offer,廣播包提供了客戶端需要的相關(guān)的參數(shù)，消息中包含如下信息：客戶機的硬件地址、提供的,IP,地址、子網(wǎng)掩碼和租用期限。,,如果網(wǎng)絡(luò)中有多臺,DHCP,服務(wù)器，這些,DHCP,服務(wù)器都收到了,DHCP,客戶端的,DHCP Discover,消息，同時這些,DHCP,服務(wù)器都廣播了一個,DHCP Offer,給,DHCP,客戶端時，則,DHCP,客戶端將從收到的第一個應(yīng)答消息中獲得,IP,地址及其配置。,（,3,）,DHCP,請求（,DHCP REQUEST,）,一旦收到第一個由,DHCP,服務(wù)器提供的,DHCP Offer,信息后，,DHCP,客戶機將以廣播方式發(fā)送,DHCP Request,信息給網(wǎng)絡(luò)中所有的,DHCP,服務(wù)器。這樣，既通知它選擇的,DHCP,服務(wù)器，也通知其它沒有被選中的,DHCP,服務(wù)器，以便這些,DHCP,服務(wù)器釋放其原本保留的,IP,地址，供其它,DHCP,客戶端使用。此,DHCPRequest,信息仍然使用廣播的方式，原地址為，目標(biāo)地址為，在信息包中包含了所選擇的,DHCP,服務(wù)器的地址。,（,4,）,DHCP,確認(rèn)（,DHCP ACK,）,一旦被選擇的,DHCP,服務(wù)器接收到,DHCP,客戶端的,DHCP,請求信息后，就將已保留的,IP,地址標(biāo)識為已租用，并以廣播方式發(fā)送一個,DHCP ACK,消息給,DHCP,客戶端。該,DHCP,客戶端在接收,DHCP ACK,消息后，就使用此消息提供的相關(guān)參數(shù)來配置其,TCP/IP,屬性并加入網(wǎng)絡(luò)。,,DHCP,租約的更新與釋放,,DHCP,客戶端租用到,IP,地址后，不可能長期占用，而是有個使用期限，即租期。,IP,地址的更新可以自動更新，也可以手動更新。,,（,1,）自動更新,,,DHCP,客戶機在它們的租用期限已過去一半時，自動嘗試更新它的租約。為了嘗試更新 租約，,DHCP,客戶機直接向它獲取租用的,DHCP,服務(wù)器發(fā)送一個,DHCP Request,消息。如果該,DHCP,服務(wù)器可用，它即更新該租約，客戶端開始一個新的租用周期，并發(fā)送給該客戶機一個,DHCP ACK,消息，其中包含新的租約期限和任何已經(jīng)更新的配置參數(shù)。如果,DHCP,服務(wù)器暫時不可使用，那么客戶機可以繼續(xù)使用原來的,IP,地址及其配置，但是該,DHCP,客戶端在租期達到,87.5%,時，再次利用廣播方式發(fā)送一個,DHCP Request,消息，以便找到一臺可以繼續(xù)提供租期的,DHCP,服務(wù)器。如果仍然續(xù)租失敗，則該,DHCP,客戶端會立即放棄其正在使用的,IP,地址，以便重新向,DHCP,服務(wù)器獲得一個新的,IP,地址。,,使用,IPCONFIG,命令可以進行手動更新。這個命令可向,DHCP,服務(wù)器發(fā)送一個,DHCP Request,消息，用于更新配置選項和更新租用時間也可以釋放已分配給客戶端的,IP,地址。,,使用“,IPCONFIG /renew”,命令更新現(xiàn)有客戶端的配置或者獲得新配置。在,Windows XP,客戶端計算機上運行：,『,開始,』|『,所有程序,』|『,附件,』|『,命令提示符,』,，在提示符下輸入,『ipconfig /renew』,命令。得到的結(jié)果如圖所示。,（,2,）手動更新,IPCONFIG /all,運行結(jié)果,使用帶“,/release”,參數(shù)的,IPCONFIG,命令將立即釋放主機的當(dāng)前,DHCP,配置，客戶端的,IP,地址及子網(wǎng)掩碼均變?yōu)椤?0.0.0.0”,，其它的配置如網(wǎng)關(guān)等配置都將釋放掉。,,,,IPCONFIG /release,運行結(jié)果,9.2.,安裝,DHCP,服務(wù)器,9.2.1.,系統(tǒng)需求,,實現(xiàn),DHCP,的第一步是安裝,DHCP,服務(wù)器。在安裝,DHCP,服務(wù)之前，需要了解清楚使用,DHCP,服務(wù)的環(huán)境。,DHCP,服務(wù)器和客戶端的需求如下：,,1,．,DHCP,服務(wù)器的要求,,①運行,Windows Server 2003,；,,②安裝,DHCP,服務(wù)；,,③具有靜態(tài)的,IP,地址（,DHCP,服務(wù)器本身不能是,DHCP,客戶機）、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)（如有必要）；,,④一個合法的,IP,地址范圍，即,DHCP,區(qū)域，用于出租或者分配給客戶機。,,2,．,DHCP,客戶機的類型,,①,Windows XP,或者,Windows Server 2003,；,,②,Windows 2000 Professional,或者,Windows 2000 Server,；,,③,Windows NT Server/ Workstation 3.51,或者更新版本；,,④,Microsoft Windows 95/98/Me,等；,,⑤其它的非,Microsoft,的操作系統(tǒng)，如,Linux,、,Unix,及,Novell Netware,等。,DHCP,服務(wù)器安裝步驟,（,1,）在控制面板中啟動,『,添加,/,刪除程序,』,，在“添加,/,刪除程序”窗口中選擇,『,添加,/,刪除,Windows,組件,』,選項，稍等片刻，系統(tǒng)會打開“,Windows,組件向?qū)А睂υ捒?。如圖所示。,,2,．在打開的“,Windows,組件向?qū)А睂υ捒虻慕M件列表中選中,『,網(wǎng)絡(luò)服務(wù),』,項，然后單擊,『,詳細(xì)信息,』,按鈕。,,,3,．在“網(wǎng)絡(luò)服務(wù)”對話框中選中,『,動態(tài)主機配置協(xié)議（,DHCP,）,』,的復(fù)選框，單擊,『,確定,』,按鈕。如圖所示。,,,4,．系統(tǒng)自動退回到“,Windows,組件向?qū)А睂υ捒?，然后單?『,下一步,』,按鈕，系統(tǒng)將自動完成,DHCP,服務(wù)的安裝。,DHCP,服務(wù)器安裝步驟,授權(quán),DHCP,服務(wù)器,,DHCP,服務(wù)器如果配置錯誤或未經(jīng)授權(quán)就為網(wǎng)絡(luò)中用戶分配,IP,地址，可能會產(chǎn)生問題。例如，如果啟動了未經(jīng)授權(quán)的,DHCP,服務(wù)器，它可能會使得客戶機租用不正確的,IP,地址或者否認(rèn)嘗試更新當(dāng)前地址租用的,DHCP,客戶機。,,,Windows Server 2003,中為避免出現(xiàn)這些問題，引入了,DHCP,服務(wù)器的授權(quán)機制，未經(jīng)授權(quán)的,DHCP,服務(wù)器在基于活動目錄的域環(huán)境中是不能為,DHCP,客戶機提供服務(wù)的。若要被授權(quán)，則,DHCP,服務(wù)器必須安裝在域控制器或成員服務(wù)器上，如果將,DHCP,服務(wù)器安裝在未加入域的,Windows Server 2003,上，則,DHCP,服務(wù)器不能被授權(quán)，而且不會運行。需要注意的是，只有運行在,Windows 2000 Server,以上域環(huán)境中的的,DHCP,服務(wù)器會檢查是否授權(quán)，而運行在工作組環(huán)境中的,DHCP,服務(wù)器及,Windows NT 4.0,域環(huán)境中的,DHCP,服務(wù)器即使沒有授權(quán)過程仍可正常工作。,,Windows 2003 DHCP,服務(wù)器使用如下過程檢測當(dāng)前在相同網(wǎng)絡(luò)上運行的其它,DHCP,服務(wù)器，而決定是否向它們授權(quán)以提供服務(wù)：,,在活動目錄（,Active Directory,）中創(chuàng)建有,DHCP,服務(wù)器的對象，它列舉了向網(wǎng)絡(luò)提供,DHCP,服務(wù)的服務(wù)器的,IP,地址列表，當(dāng)一臺,DHCP,服務(wù)器試圖啟動時，它使用本網(wǎng)廣播方式（）向本地網(wǎng)絡(luò)發(fā)送,DHCP,消息（,DHCP INFORM,）請求，活動目錄被查詢，請求服務(wù)器的,IP,地址和授權(quán),DHCP,服務(wù)器的列表相對照，如果發(fā)現(xiàn)了匹配，此服務(wù)器被認(rèn)為是授權(quán)的,DHCP,服務(wù)器，并被允許完成啟動操作。反之，此,DHCP,服務(wù)器被認(rèn)為是未經(jīng)授權(quán)的，,DHCP,服務(wù)自動關(guān)閉并在事件日志中記錄一條“錯誤”事件。,如何檢測未經(jīng)授權(quán)的服務(wù)器,在活動目錄中授權(quán),DHCP,服務(wù)器,,要想對,DHCP,服務(wù)器授權(quán)，用戶必須是,Enterprise Admins,組的成員或是已被委派的對,DHCP,服務(wù)器進行授權(quán)的用戶賬戶。在,DHCP,管理控制臺樹中選中,DHCP,服務(wù)器名，如“,PUMA”,，單擊鼠標(biāo)右鍵，在彈出的菜單中選擇,『,授權(quán),』,菜單項，授權(quán)即完成。如圖所示。,9.3.,配置,DHCP,服務(wù),9.3.1.,創(chuàng)建,DHCP,作用域,,在安裝,DHCP,服務(wù)后，用戶必須首先添加一個授權(quán)的,DHCP,服務(wù)器，在服務(wù)器中添加作用域，并設(shè)置相應(yīng)的,IP,地址范圍及選項類型，以便,DHCP,客戶機在登錄到網(wǎng)絡(luò)時，能夠獲得,IP,地址租約和相關(guān)選項的設(shè)置參數(shù)。,,一個,DHCP,作用域（,DHCP Scope,）是一個合法的,IP,地址范圍，用于向特定子網(wǎng)上的客戶計算機出租或者分配,IP,地址。作用域可用于對使用,DHCP,服務(wù)的計算機進行管理性分組。可以在,DHCP,服務(wù)器上配置一個作用域，用于確定,IP,地址池，該服務(wù)器可以將這些,IP,地址指定給,DHCP,客戶機。管理員首先為每個物理子網(wǎng)創(chuàng)建作用域，然后使用該作用域定義由客戶機使用的參數(shù)。,,DHCP,作用域創(chuàng)建過程,,（,1,）單擊,『,開始,』|『,所有程序,』|『,管理工具,』|『DHCP』,菜單項打開,DHCP,管理控制臺。,,（,2,）在,DHCP,管理控制臺樹中右鍵單擊,DHCP,服務(wù)器，在出現(xiàn)的快捷菜單中選擇,『,新建作用域,』,，如圖所示。,（,3,）出現(xiàn)“歡迎使用新建作用域向?qū)А睂υ捒?。單?『,下一步,』,按鈕。在“名稱”文本框中輸入作用域的名稱，如“,sub_192.168.0”,，在“描述”中添加輔助說明文字。單擊,『,下一步,』,按鈕，在出現(xiàn)的對話框中輸入作用域的“起始,IP,地址”和“結(jié)束,IP,地址”分別為“,192.168.0.100”,和“,192.168.0.200”,。在“子網(wǎng)掩碼”中輸入“,255.255.255.0”,。也可以直接輸入子網(wǎng)掩碼的長度為“,24”,。如圖所示。,DHCP,作用域創(chuàng)建過程,（,4,）單擊,『,下一步,』,按鈕，顯示“添加排除”對話框。假如在,IP,地址作用域中的某些地址不想分配給客戶端使用，則可以在“起始地址”與“結(jié)束地址”文本框中分別輸入這段地址的起止范圍，單擊,『,添加,』,按鈕，將其添加至,『,排除的地址范圍,』,列表。如圖,9-10,所示，將“,192.168.0.120~192.168.0.129”,共,10,個,IP,地址排除在作用域之外。重復(fù)操作，可添加若干排除,IP,地址段。如圖所示的“添加排除”對話框中輸入排除范圍的起止,IP,地址，單擊,【,添加,】,按鈕。如果還包括其他排除地址，可以按類似方法繼續(xù)操作。單擊,【,下一步,】,按鈕。,DHCP,作用域創(chuàng)建過程,（,5,）出現(xiàn)“租約期限”對話框。租約期限默認(rèn)為,8,天。如圖所示。對于臺式機較多的網(wǎng)絡(luò)而言，租約長一些較好，有利于提高網(wǎng)絡(luò)傳輸效率，而對于筆記本較多的網(wǎng)絡(luò)而言，租約相對短一些較好，有利于計算機及時獲取新的,IP,地址。由于,DHCP,在分配,IP,地址時會產(chǎn)生大量廣播數(shù)據(jù)包，而且租約太短廣播會太頻繁，從而降低網(wǎng)絡(luò)的效率。所以一般會選擇租約相對稍長的設(shè)置。,DHCP,作用域創(chuàng)建過程,（,6,）單擊,『,下一步,』,按鈕，顯示“配置,DHCP,選項”對話框。,DHCP,服務(wù)器除了分配,IP,地址之外，還可以一起為客戶端配置,DNS,、,WINS,服務(wù)器以及默認(rèn)網(wǎng)關(guān)等相關(guān)參數(shù)。在如圖所示的對話框中，選擇,『,是，我想現(xiàn)在配置這些選項,』,，單擊,『,下一步,』,按鈕。,DHCP,作用域創(chuàng)建過程,（,7,）顯示“路由器（默認(rèn)網(wǎng)關(guān)）”對話框。在“,IP,地址”文本框中輸入默認(rèn)網(wǎng)關(guān)的,IP,地址，如圖所示，并單擊,『,添加,』,按鈕。這里可以按同樣方法添加多個默認(rèn)網(wǎng)關(guān),IP,地址。若設(shè)置多個默認(rèn)網(wǎng)關(guān),IP,地址，以地址較上者優(yōu)先使用。如果采用代理共享,Internet,接入，那么代理服務(wù)器的內(nèi)部,IP,地址就是默認(rèn)網(wǎng)關(guān)，如果采用路由器接入,Internet,，那么路由器以太網(wǎng)口的,IP,地址就是默認(rèn)網(wǎng)關(guān)，如果局域網(wǎng)劃分有,VLAN,，那么,VLAN,的,IP,地址就是默認(rèn)網(wǎng)關(guān)。單擊,『,下一步,』,按鈕。,DHCP,作用域創(chuàng)建過程,（,8,）顯示如圖所示“域名稱和,DNS,服務(wù)器”對話框。在“父域”文本框中輸入申請的域名稱，并在“,IP,地址”文本框中輸入,DNS,服務(wù)器的,IP,地址，如“,192.168.0.1”,，單擊,『,添加,』,按鈕。也可以在,IP,地址欄輸入多個,DNS,服務(wù)器的,IP,地址，這樣當(dāng)?shù)谝粋€,DNS,服務(wù)器發(fā)生故障后，仍然能實現(xiàn),DNS,解析。,DHCP,作用域創(chuàng)建過程,（,9,）單擊,『,下一步,』,按鈕，顯示“,WINS,服務(wù)器”對話框，如圖所示。如果在網(wǎng)絡(luò)中安裝有,WINS,服務(wù)器，在“,IP,地址”對話框中輸入,WINS,服務(wù)器的,IP,地址，如“,192.168.0.1”,，單擊,『,添加,』,按鈕。否則，保持各文本框為空。單擊,『,下一步,』,按鈕。,DHCP,作用域創(chuàng)建過程,（,10,）在如圖所示的激活作用域?qū)υ捒蛑?，選擇,『,是，我想現(xiàn)在激活此作用域,』,項激活作用域，激活該,DHCP,服務(wù)器，為網(wǎng)絡(luò)提供,DHCP,服務(wù)。需要注意的是，,DHCP,服務(wù)器必須在激活作用域后才能提供,DHCP,服務(wù)。,,單擊,『,下一步,』,按鈕，顯示“正在完成新建作用域向?qū)А睂υ捒颍@示已經(jīng)成功地完成了,DHCP,服務(wù)器地搭建。單擊,『,完成,』,按鈕，結(jié)束在,DHCP,服務(wù)器中添加作用域的操作。,DHCP,作用域創(chuàng)建過程,9.3.2.,配置,DHCP,作用域,,在創(chuàng)建完,DHCP,作用域后，在,DHCP,管理控制臺中出現(xiàn)新添加的作用域，如圖所示。同時在作用域下多了四項，通過這四項我們分別可以得到以下信息：,,地址池：用于查看、管理作用域的有效地址范圍和排除地址；,,地址租約：用于查看、管理當(dāng)前的地址租用情況。如果已有客戶端租用了地址，那么在地址租約中可以看到；,,保留：用于添加、刪除特定保留的,IP,地址；,,作用域選項：用于查看、管理當(dāng)前作用域提供的選項類型及其設(shè)置值。,,DHCP,作用域安裝完后，默認(rèn)為啟用狀態(tài)，如果要想停用、激活或刪除,IP,作用域，可在,DHCP,管理控制臺上先選中,DHCP,作用域，再單擊鼠標(biāo)右鍵，在打開的菜單上選擇,『,停用,』,命令，即可停止作用域，如圖所示。,停用、激活和刪除,IP,地址作用域,更改作用域相關(guān)選項,,作用域創(chuàng)建后，可以更改作用域的相關(guān)選項。要更改作用域的地址范圍及租用期，可以鼠標(biāo)右鍵單擊作用域，選擇,『,屬性,』,菜單，在常規(guī)選項卡中可以更改作用域名、作用域的起始,IP,地址和結(jié)束,IP,地址，同時還可以更改,DHCP,客戶端的租用期。如圖所示。,有時候需要給某些,DHCP,客戶端以固定的,IP,地址，例如，,DNS,服務(wù)器和,WINS,服務(wù)器這類計算機需要固定的,IP,地址為它們的客戶端服務(wù)。這可以通過,DHCP,服務(wù)器提供的“保留”功能來實現(xiàn)。,DHCP,服務(wù)器的保留功能，可以將特定的,IP,地址給特定的,DHCP,客戶端使用，也就是說，當(dāng)這個,DHCP,客戶端每次向,DHCP,服務(wù)器請求獲得,IP,地址或更新,IP,地址的租用時，,DHCP,服務(wù)器就會給該,DHCP,客戶端分配一個相同的,IP,地址。具體設(shè)置步驟如下：,配置客戶端保留,配置客戶端保留的步驟,（,1,）在,DHCP,管理控制臺中在欲設(shè)置保留,IP,地址的作用域中右鍵單擊,『,保留,』,，在彈出的快捷菜單中選擇,『,新建保留,』,選項。在打開的如圖所示對話框中分別輸入相關(guān)內(nèi)容。,,（,2,）單擊,『,添加,』,按鈕，返回,DHCP,管理控制臺，將,IP,地址指定給了該,DHCP,客戶端。,,重復(fù)上述操作，可為多臺計算機保留,IP,地址。配置結(jié)束后，單擊,『,關(guān)閉,』,按鈕，返回,DHCP,窗口，即可顯示設(shè)置結(jié)果。,,在創(chuàng)建,DHCP,作用域時，除了指派一些基本的,TCP/IP,參數(shù)外（如客戶機的,IP,地址、 子網(wǎng)掩碼等），如果還想為客戶機指派其它的參數(shù)，比如默認(rèn)網(wǎng)關(guān)、,DNS,服務(wù)器等，那么可以使用,DHCP,選項來實現(xiàn)，在節(jié)介紹了在創(chuàng)建,DHCP,作用域時如何同時配置,DHCP,作用域選項。,,在,Windows Server 2003,中，除了作用域選項，還有服務(wù)器選項、類選項和保留客戶機選項。,設(shè)置,DHCP,選項,DHCP,的設(shè)置選項列表,,,,,,,,,,,,,,,選 項,描 述,003,路由器,路由器的,IP,地址、默認(rèn)網(wǎng)關(guān)的地址,006 DNS,服務(wù)器,DNS,服務(wù)器的,IP,地址,015 DNS,域名,用戶的,DNS,域名,044 WINS /NBNS,服務(wù)器,用戶可以得到的,WINS,服務(wù)器的,IP,地址。如果,WINS,服務(wù)器的地址是在用戶機器上手工配置的，則它覆蓋此選項的設(shè)置值,046 WINS/NBT,結(jié)點類型,4,－,H,結(jié)點（雜交結(jié)點）,047 NetBIOS,領(lǐng)域,ID,本地的,NetBIOS,領(lǐng)域,ID,。在,TCP/IP,網(wǎng)絡(luò)中，,NetBIOS,只與使用相同,ID,的,NetBIOS,宿主機通信,1.,服務(wù)器選項,,應(yīng)用于默認(rèn),DHCP,服務(wù)器的所有作用域和客戶機或它們所繼承的選項。此處配置的選 項值可被其他級別的不同配置值所覆蓋，但前提是在“作用域選項”類別或“保留客戶機”級別設(shè)置這些值。,,2.,作用域選項,,只對指定作用域的客戶機有效。此處配置的選項可以被“類選項”級別或“保留的客戶機”級別不同的值所覆蓋。,,3.,類選項,,類選項是從,Windows 2000,開始所具有的新功能。在,DHCP,服務(wù)器上，,DHCP,客戶機可以標(biāo)識它們自己所屬的類別，根據(jù)所處環(huán)境，只有那些根據(jù)所選類別標(biāo)識自己的,DHCP,客戶機才能分配到為該類別配置的選項數(shù)據(jù)。例如，運行,Windows XP,的客戶機可以接收到不同于網(wǎng)絡(luò)中其它客戶機的選項。在類級別配置的選項優(yōu)先于在作用域或服服務(wù)器級別的配置。,,①用戶類別,,②供應(yīng)商類別,,,其它級別的,DHCP,選項,其它級別的,DHCP,選項,,4.,保留客戶機選項,,如果,DHCP,客戶機由于某種原因而需要使用固定的,IP,地址，這時可以考慮使用,DHCP,的保留客戶端選項。在設(shè)置客戶端保留時，需要指明被保留的計算機網(wǎng)卡的硬件地址和它所需要的固定,IP,地址。另外，也可以為這些單獨的,DHCP,客戶機配置選項，只有在客戶機上手動配置的屬性才能替代在該級別指派的選項。,,如上所述，這些,DHCP,選項的優(yōu)先級從高到低分別是：保留客戶機選項,->,類選項,->,作用域選項,->,服務(wù)器選項。舉個例子，一個,DHCP,客戶端同時定義了兩個級別的選項，服務(wù)器級別的“,003,路由器”選項值為“,192.168.0.254”,，而作用域級別的“,003,路由器”選項值為“,192.168.0.1”,，那么由于作用域級別的,DHCP,選項優(yōu)先級高于服務(wù)器級別的優(yōu)先級，所以，最終這個,DHCP,客戶端的“,003,路由器”的值為“,192.168.0.1”,。,,例如，要配置保留客戶機“,192.168.0.150”,的選項，在,DHCP,管理控制臺中選中保留客戶機，單擊鼠標(biāo)右鍵，在彈出的菜單中選擇,『,配置選項,』,，如圖所示。,DHCP,選項的優(yōu)先級,9.3.3. DHCP,客戶端的設(shè)置,,DHCP,客戶端的設(shè)置非常簡單。下面以,Windows XP,為例介紹,DHCP,服務(wù)器客戶端的設(shè)置步驟。,,（,1,）選擇,『,開始,』|『,控制面板,』|『,網(wǎng)絡(luò)和,Internet,連接,』|『,網(wǎng)絡(luò)連接,』|『,本地連接,』|『,屬性,』,菜單項。打開的窗口如圖所示。,,（,2,）選中,『Internet,協(xié)議（,TCP/IP,）,』,項目，單擊,『,屬性,』,按鈕，單擊,『,自動獲得,IP,地址,』,選項，如圖,9-25,所示。如果要從,DHCP,服務(wù)器獲得,DNS,服務(wù)器地址，單擊,『,自動獲得,DNS,服務(wù)器地址,』,選項，然后單擊,『,確定,』,按鈕。再次單擊,『,確定,』,按鈕關(guān)閉,『,本地連接屬性,』,對話框。,,設(shè)置完成后，可以在“命令提示符”窗口中執(zhí)行“,IPCONFIG /all”,命令查看,DHCP,客戶端所獲得的,IP,設(shè)置。,DHCP,客戶端的設(shè)置,9.4. DHCP,服務(wù)器的高級設(shè)置,9.4.1.,超級作用域,,超級作用域（,Super Scope,）是從,Windows 2000,開始就提供的,DHCP,功能，它可以將多個作用域組合為單個管理實體。使用此功能，,DHCP,服務(wù)器可以在使用多個邏輯,IP,網(wǎng)絡(luò)的單個物理網(wǎng)段中支持,DHCP,客戶機。超級作用域可以解決網(wǎng)絡(luò)結(jié)構(gòu)中的某些,DHCP,配置問題，包括以下情形：,,當(dāng)前活動作用域的可用地址幾乎耗盡，但又需要向網(wǎng)絡(luò)中添加更多的計算機。而且最初作用域包括的,IP,子網(wǎng)的,IP,地址已經(jīng)用完，需要使用另一個,IP,子網(wǎng)地址范圍以擴展同一物理網(wǎng)段的地址空間。,,客戶機必須根據(jù)時間遷移到新作用域，例如重新為當(dāng)前,IP,子網(wǎng)分配,IP,地址，從現(xiàn)有活動作用域中使用的地址范圍到包含另一,IP,子網(wǎng)地址范圍的新作用域。,,用戶可能希望在同一物理網(wǎng)段上使用兩個,DHCP,服務(wù)器以管理分離的邏輯,IP,子網(wǎng)。,超級作用域的創(chuàng)建方法是首先創(chuàng)建另外的作用域，如“,sub_192.168.1”,作用域，然后選中,DHCP,服務(wù)器，單擊鼠標(biāo)右鍵，選擇,『,新建超級作用域,』,，如圖所示。根據(jù)向?qū)Ъ茨軇?chuàng)建超級作用域。,超級作用域,9.4.2.,跨網(wǎng)段使用,DHCP,通過前面介紹的,DHCP,工作方式，應(yīng)該知道,DHCP,是一種廣播服務(wù)，所以面對一個包含多個子網(wǎng)的環(huán)境時，應(yīng)該仔細(xì)考慮如何配置,DHCP,服務(wù)。,,在大型網(wǎng)絡(luò)（常常包含多個子網(wǎng)）環(huán)境中，會用路由器將各個子網(wǎng)隔開，通常將路由器配置為不向其它子網(wǎng)轉(zhuǎn)發(fā)廣播消息。然而，,DHCP,是一種基于廣播的服務(wù)。因此，除非將,DHCP,配置為在一個多子網(wǎng)環(huán)境中工作，否則,DHCP,通信將只限于到單個子網(wǎng)。,,在一個路由網(wǎng)絡(luò)中，可以利用下面三種方式中的任一種配置,DHCP,功能。,,各個子網(wǎng)上至少包括一個,DHCP,服務(wù)器。,,配置一個兼容,RFC1542,的路由器。,,在沒有,DHCP,服務(wù)器的子網(wǎng)上配置一個,DHCP,中繼代理。,,DHCP,中繼代理（,DHCP relay agent,）是一臺偵聽,DHCP,客戶端的,DHCP/BOOTP,廣播包并將這些廣播包中繼到不同子網(wǎng)的,DHCP,服務(wù)器上的一臺計算機或路由器。也就是說，本地子網(wǎng)上，,DHCP,中繼代理截獲,DHCP,客戶機的地址請求廣播消息，并將這些消息轉(zhuǎn)發(fā)到另一個子網(wǎng)上的,DHCP,服務(wù)器。該,DHCP,服務(wù)器利用一個定向的數(shù)據(jù)包對該中繼代理做出回應(yīng)。然后該中繼代理將這一回應(yīng)廣播到本地子網(wǎng)上，供發(fā)出地址請求的客戶機使用。其工作過程如下圖所示。,DHCP,中繼代理,,,DHCP,客戶機廣播一個,DHCP,消息,DHCP,中繼代理偵測到廣播并轉(zhuǎn)發(fā)給,DHCP,服務(wù)器,,,,,,廣播,DHCP,中繼代理從,DHCP,服務(wù)器收到回應(yīng)并發(fā)出廣播,DHCP,客戶機收到廣播,DHCP,中繼代理的工作過程,,,,,,廣播,,,,Router,,,,,子網(wǎng),1,子網(wǎng),2,,,,,,,,,,,,,DHCP,客戶機,,,DHCP,中繼代理,DHCP,服務(wù)器,,,,,,,,,,,廣播,,,,Router,,,,,子網(wǎng),1,子網(wǎng),2,DHCP,客戶機,,,DHCP,中繼代理,DHCP,服務(wù)器,,,,與其它方法相比，在各個子網(wǎng)上配置,DHCP,中繼代理有以下幾個優(yōu)點：,,①配置,DHCP,中繼代理通常比配置其他選項要容易，并且利用,DHCP,中繼代理可以將廣播限制到它們的起始子網(wǎng)；,,②通過在多個子網(wǎng)中添加,DHCP,中繼代理，單個,DHCP,服務(wù)器可以為多個子網(wǎng)提供,IP,地址，而且這種方法比利用兼容,RFC1542,的路由器更有效；,,③通過配置,DHCP,中繼代理也可以提供容錯功能。,配置中繼代理的優(yōu)點,配置,DHCP,中繼代理,①配置路由和遠程訪問服務(wù),,首先在“子網(wǎng),1”,中挑選一臺具有靜態(tài),IP,地址的,Windows Server 2003,計算機，選擇,『,管理工具,』|『,路由和遠程訪問,』,窗口；在控制臺樹中右鍵單擊,『,計算機名,』,，選擇,『,配置并啟用路由和遠程訪問,』,；,,單擊,『,下一步,』,按鈕，選中,『,自定義配置,』,，選中,『LAN,路由,』,前面的復(fù)選框，單擊,『,下一步,』,按鈕，再單擊,『,完成,』,按鈕。計算機提示“路由和遠程訪問服務(wù)現(xiàn)在已被安裝，要開始服務(wù)嗎？”單擊,『,確定,』,按鈕。路由和遠程訪問訪問將被啟動。,,在“路由和遠程訪問”控制面板樹中右鍵單擊,『,常規(guī),』,，然后單擊,『,新增路由協(xié)議,』,，如圖所示。選擇,『DHCP,中繼代理程序,』,，單擊,『,確定,』,按鈕。這樣完成,DHCP,中繼代理服務(wù)的安裝。,,②添加中繼接口,,右鍵單擊,『DHCP,中繼代理程序,』,，然后單擊,『,新增接口,』,，單擊要添加的接口，然后單擊,『,確定,』,，驗證已選中,『,中繼,DHCP,數(shù)據(jù)包,』,復(fù)選框，“躍點計數(shù)閥值”指數(shù)據(jù)包被拋棄之前所能夠跨越的路由器數(shù)目，“啟動閥值（秒）”指,DHCP,中繼代理在把,DHCP DISCOVER,數(shù)據(jù)包發(fā)送給,DHCP,服務(wù)器之前需要等待的時間，如有必要，可以修改閥值的大小。配置完成后，單擊,『,確定,』,按鈕。,配置,DHCP,中繼代理,③添加,DHCP,服務(wù)器,IP,地址,,右鍵單擊,『DHCP,中繼代理程序,』,，然后單擊,『,屬性,』,，在,『,服務(wù)器地址,』,欄中輸入,DHCP,服務(wù)器的,IP,地址“,192.168.1.50”,。然后單擊,『,添加,』,按鈕。完成,DHCP,中繼代理服務(wù)器的配置。如圖所示。,配置,DHCP,中繼代理,9.5. DHCP,的維護,9.5.1.,監(jiān)視,DHCP,服務(wù),,,DHCP,服務(wù)除了在,Windows,系統(tǒng)日志中記錄服務(wù)的啟動和關(guān)閉事件之外，它還記錄至 關(guān)重要的錯誤信息。通過啟用事件的詳細(xì)日志功能，可以監(jiān)測,DHCP,運行的詳細(xì)情況。在你啟用了日志功能后，,DHCP,服務(wù)器即在名稱為,DhcpSrvLog-xxx.log,（這里的,xxx,是表示星 期幾的頭三個字母）的文件內(nèi)創(chuàng)建有關(guān)其活動的若干個細(xì)節(jié)日志文件。這些日志文件被放置在,DHCP,的數(shù)據(jù)庫目錄,%SystemRoot%\system32\dhcp,中?？梢圆榭催@些文件，以查看,DHCP,服務(wù)器可能已經(jīng)遇到的錯誤。,9.5.2.,管理,DHCP,數(shù)據(jù)庫,,DHCP,服務(wù)器中的數(shù)據(jù)全部存放在,%SystemRoot%\system32\dhcp,中名為,dhcp.mdb,數(shù)據(jù)庫文件中。還有其它一些輔助性的文件。這些文件對,DHCP,服務(wù)器的正常運行起著關(guān)鍵作用，建議不要隨意刪除貨修改。同時，還要注意對相關(guān)數(shù)據(jù)進行安全備份，以備系統(tǒng)出現(xiàn)故障時進行還原恢復(fù)。,,,1.DHCP,數(shù)據(jù)庫的備份,,在,%SystemRoot%\system32\dhcp,文件夾下有一個名為,backup,的子文件夾，該文件夾保存著對,DHCP,數(shù)據(jù)庫及相關(guān)文件的備份。,DHCP,服務(wù)器每隔,60,分鐘就會將,backup,文件夾內(nèi)的數(shù)據(jù)更新一次，完成一次備份操作。,,出于安全考慮，建議用戶將,%SystemRoot%\system32\dhcp\backup,文件夾中的所有內(nèi)容進行備份，以備系統(tǒng)出現(xiàn)故障時還原。需要注意的是，在對數(shù)據(jù)備份之前，必須先停止,DHCP,服務(wù)，以保證數(shù)據(jù)的完整性。,DHCP,服務(wù)器的停止可以在,DHCP,管理控制臺中進行操作，也可以在命令提示符下使用“,net stop dhcpserver”,命令完成（啟動,DHCP,服務(wù)的命令是：,net start dhcpserver,）。,管理,DHCP,數(shù)據(jù)庫,2. DHCP,數(shù)據(jù)庫的還原,,當(dāng),DHCP,服務(wù)器啟動時，它會自動檢查,DHCP,數(shù)據(jù)庫是否損壞，一旦檢測到錯誤，可以自 動用備份的數(shù)據(jù)庫來修復(fù)錯誤。除此之外，如果事件日志包含,Jet,數(shù)據(jù)庫消息（這種消息表示,DHCP,數(shù)據(jù)庫中有錯誤），如果發(fā)現(xiàn)損壞，將自動用,%SystemRoot%\system32\dhcp \backup,文件夾內(nèi)的數(shù)據(jù)進行還原。但當(dāng),backup,文件夾內(nèi)的數(shù)據(jù)被損壞時，系統(tǒng)將無法自動完成還原工作，將無法提供相關(guān)的服務(wù)。當(dāng),backup,文件夾內(nèi)的數(shù)據(jù)被損壞時，只有用手動的方法將上面所備份的數(shù)據(jù)還原到,dhcp,文件夾中，然后重新啟動,DHCP,服務(wù)。,習(xí)題,1. DHCP,有哪些優(yōu)點？,,2,．如何配置,DHCP,作用域選項,?,,3,．中繼代理有什么作用？如何設(shè)置,DHCP,中繼代理？,,4,．如何備份與還原,DHCP,數(shù)據(jù)庫？,,實訓(xùn)九,Windows Server 2003,中,DHCP,的配置和管理,,安裝,DHCP,服務(wù)器，,IP,地址池為,，默認(rèn)網(wǎng)關(guān)為,。,,為,Web,服務(wù)器、,DHCP,中繼代理計算機、,FTP,服務(wù)器分別保留,3,個,IP,地址。,,設(shè)置作用域選項“,006 DNS,服務(wù)器”為,、“,044 WINS /NBNS,服務(wù)器”為,。,,設(shè)置,Windows XP,客戶端，使其自動獲取,IP,地址信息。,,備份和還原,DHCP,數(shù)據(jù)庫。,Thanks,Your Potential. My passion.,