《第3章DHCP服务器配置与管理.ppt》由会员分享,可在线阅读,更多相关《第3章DHCP服务器配置与管理.ppt(47页珍藏版)》请在三一办公上搜索。
1、第3章 DHCP服务器配置与管理,本章要点,IP地址是每台计算机必定配置的参数,手动设置每一台计算机的IP地址成为管理员最不愿意做的一件事,于是出现了自动配置IP地址的方法,这就是DHCP。DHCP的工作原理DHCP服务器和客户机的设置复杂网络DHCP服务的部署,第3章 DHCP服务器配置与管理,3.1 DHCP服务及其工作原理3.2 DHCP服务的安装和配置3.3 配置DHCP客户端3.4 复杂网络的DHCP服务器的部署3.5 DHCP服务器的维护,3.1 DHCP服务及其工作原理,DHCP全称是Dynamic Host Configuration Protocol(动态主机配置协议),该协
2、议可以自动为局域网中的每一台计算机自动分配IP地址,并完成每台计算机的TCP/IP协议配置,包括IP地址、子网掩码、网关,以及DNS服务器等。DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址,它不仅能够解决IP地址冲突的问题,也能及时回收IP地址以提高IP地址的利用率。,主机获得IP地址的方法,何时需要使用DHCP服务器,网络中需要分配IP地址的主机很多网络中主机很多而IP地址不够DHCP服务使得移动用户可以在不同的子网中移动,并在他们连接到网络时自动获得该网络的IP地址,DHCP的运行机制,IP地址2,IP地址1,DHCP客户机通过DHCP服务器动态配置IP地址,DHCP 服
3、务器,非DHCP客户机配置静态IP地址,DHCP客户机通过DHCP服务器动态配置IP地址,DHCP客户端可获得如下配置信息,一个IP地址。一个子网掩码。某些可选值,如默认的网关DNS服务器的IP地址WINS服务器的IP地址,DHCP工作站第一次登陆网络,DHCP 租约的生成过程(1),DHCP Client,DHCP Server1,DHCP Server2,IP租用请求和提供,IP租用选择和确认,DHCP 租约的生成过程(2),DHCP客户机发送完DHCPdiscover消息后,会等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就会重试4次(相隔2,4,8,16s,加上一个0
4、到1000s之间的随机时间数)如果DHCP客户机经过努力仍为获得任何有效服务器的IP地址将使用169.254.0.1169.254.255.254这一保留地址中的一个IP地址(这也是帮助我们排错的一个根据)每隔分钟,该客户机都继续尝试发现一个DHCP服务器,如果有某个DHCP服务器成为可用,客户机将接受到合法的IP地址,DHCP 租约的更新过程(1),50%of lease duration has expired,87.5%of lease duration has expired,100%of lease duration has expired,If the client fails t
5、o renew its lease,after 50%of the lease duration has expired,then the DHCP lease renewal process will begin again after 87.5%of the lease duration has expired,If the client fails to renew its lease,after 87.5%of the lease has expired,then the DHCP lease generation process starts over again with a DH
6、CP client broadcasting a DHCPDISCOVER,租约期限已过去50%,DHCP 租约的更新过程(2),自动更新租约DHCP客户机在它们的租约期限已过去50%,自动尝试更新租约。如果DHCP服务器可用,那么将更新。如果DHCP服务器不可用,客户机将继续使用它的当前配置。当期限过去87.5%发出广播再次更新租约。在这一阶段,DHCP客户机接受任何DHCP服务器发出的租约。如果租约已经到期(100%),客户机必须立即停止使用当前的IP地址。然后DHCP客户机开始新的DHCP租约过程,尝试租用新的IP地址。,DHCP 租约的更新过程(3),人工更新租约如果你需要立即更新DH
7、CP配置信息,你可以使用人工方式更新IP租约。使用命令行实用工具 ipconfig/renew 和 ipconfig/release,3.2 DHCP服务的安装和配置,安装DHCP服务器授权DHCP服务器创建DHCP作用域保留特定的IP地址DHCP选项超级作用域,安装DHCP服务(1),方法一:通过“配置您的服务器向导”,安装DHCP服务(2),方法二:通过“添加删除应用程序”,DHCP服务器授权,对于Windows 2000/2003域中的DHCP服务器必须授权对于在Windows 2000/2003域中的DHCP服务器来说,只有经过活动目录授权后才能为网络中的计算机提供IP地址分配服务。如
8、果没有经过活动目录授权,则不进行初始化并停止提供DHCP服务。对于Windows NT域和工作组中的DHCP服务器不需要授权,授权DHCP服务器的方法,管理工具DHCP管理授权的服务器,创建并激活DHCP作用域,作用域:一个合法的IP地址范围,用于将IP地址租用给客户机。利用“配置您的服务器向导”安装DHCP的过程中可以根据提示创建作用域,并能正常提供服务。利用“添加删除应用程序”安装DHCP,必须通过“新作用域”向导创建作用域之后才能提供服务。配置作用域参数 激活作用域:激活前要配置好所用的选项。注:创建一个作用域后,不能修改作用域的子网掩码,除非删除重新创建。,为客户机保留IP地址,配制作
9、用域选项,DHCP 作用域选项是指DHCP客户端的工作环境,连同IP 地址和子网掩码一起由DHCP服务器提供。,DHCP作用域选项的分类及优先级,作用域选项,保留客户端选项,服务器选项,作用域选项,作用域选项,用户类选项,利用选项类,销售商定义的类可以识别DHCP 客户机操作系统的销售类型和配置用户定义的类通过客户机的类型识别DHCP 客户机,选项 A,选项B,选项C,超级作用域,使用超级作用域,可以将多个作用域组合为单个管理实体。由于超级作用域可以包含其他分离的作用的IP地址,所以当管理员需要使用另外一个IP网络地址范围以外扩展同一个物理网段的地址空间时,就可以通过创建超级作用域来解决问题。
10、,3.3 配置DHCP客户端,3.4 复杂网络的DHCP服务器的部署,根据网络的规模,可在网络中安装一台或多台DHCP服务器。对于较复杂的网络,主要涉及到3种情况:配置多个DHCP服务器 多宿主DHCP服务器 跨网段的DHCP中继代理,配置多个DHCP服务器,在一些比较重要的网络中,需要在一个网段中配置多个DHCP服务器。这样有两大好处:一是提供容错,如果一个DHCP服务器出现故障或不可用,另一个服务器可以继续提供租用服务或续租现有地址的服务;二是负载均衡,在网络中平衡DHCP服务器。为了平衡DHCP服务器的使用,较好的方法是使用80/20规则划分两个DHCP服务器之间的作用域地址。如将服务器
11、1配置成可使用大多数地址(约80),则服务器2可以配置成让客户机使用其他地址(约20)。,多宿主DHCP服务器,所谓多宿主DHCP服务器,是一台DHCP服务器为多个独立的网段提供服务,其中每个网络连接都必须连入独立的物理网络。这种情况要求在计算机上使用额外的硬件,典型的情况是安装多个网卡。例如,某个DHCP服务器连接了两个网络,网卡l的IP地址为10.0.1.1,网卡2的IP地址为10.0.2.1,在服务器上创建两个作用域,一个面向的网络为10.0.1.0,另一个面向的网络为10.0.2.0。这样当与网卡1位于同一网段的DHCP客户机访问DHCP服务器时,将从与网卡1对应的作用域中获取IP地址
12、。同样,与网卡2位于同一网段的DHCP客户机也将获得相应的lP地址。,跨网段的DHCP中继代理(1),由于DHCP依赖于广播信息,因此,一般情况下应将DHCP客户机和DHCP服务器置于同一网段内。而对于多个网段向DHCP请求lP地址时,由于广播不能穿过路由器,因此DHCP不能跨网段操作,所以需要在没有DHCP服务器的网段内设置DHCP中继代理。,跨网段的DHCP中继代理(2),DHCP中继代理有两种解决方案。一种方案是路由器必须支持DHCP/BOOTP中继代理功能,即符合RPC1542规范,能够中转DHCP和BOOTP通信;另一种方案是在路由器不支持DHCP/BOOTP中继代理的情况下,可以在
13、一台运行Windows Server 2000/2003的计算机上安装DHCP中继代理组件。,跨网段的DHCP中继代理(3),配置DHCP中继代理,安装DHCP中继代理程序设置DHCP服务器的IP地址设置DHCP中继代理的接口,3.5 DHCP服务器的维护,DHCP数据库存储着整个网络中所有的客户机地址租约的信息,动态维护着客户机IP地址的申请,注销,是整个DHCP服务的关键,必须保证DHCP服务器上的数据的安全无误,及时地对它进行维护管理.一般情况下,管理维护DHCP数据库会完成以下任务。,管理DHCP数据库任务,DHCP数据库,DHCP数据库文件,DHCP数据库的备份和还原(1),自动备份
14、 系统自动进行的同步备份,并不需要用户的参与,默认备份间隔为60分钟手工备份 使用DHCP控制台备份和使用备份程(NTBACKUP.EXE)或其他备份软件的备份,DHCP数据库的备份和还原(2),DHCP数据库的备份和还原(3),备份(1)停止DHCP服务(2)将%systemroot%System32dhcp文件中的dhcp.mdb数据库文件备份出来(3)重新启动DHCP服务还原(1)停止DHCP服务(2)在%Systemroot%system32dhcp(数据库文件的路径)目录下,删除J50.log,j50 xxxxx.log和dhcp.tmp文件(3)拷贝备份的dhcp.mdb到%Sys
15、temroot%system32dhcp目录下(4)重新启动DHCP服务,整理DHCP数据库,Win2003支持自动整理功能,也可手动整理数据库:cd winntsystem32dhcp(进入dhcp目录)net stop dhcpserverJetpack dhcp.mdb temp.mdb(对DHCP数据库进行重新调整,其中dhcp.mdb是DHCP数据库文件,而temp.mdb是用于调整的临时文件)net start dhcpserver,DHCP数据库的一致性,小结,DHCP概述安装 DHCP 服务为DHCP 服务授权创建和配制作用域自定义DHCP 功能配置DHCP中继代理 管理和维护DHCP,习题,一、填空题:1.DHCP工作过程包括_、_、_、_4种报文。2.如果Windows 98/Me/2000/XP的DHCP客户端无法获得IP地址,将自动从Microsoft保留地址段_中选择一个作为自己的地址。二、简答题:1动态IP地址方案有什么优点和缺点?2.简述DHCP服务器的工作过程。,实训项目,项目一、安装并配置一台DHCP服务器项目二、创建DHCP的用户类别,
