《服务器的配置与管理.ppt》由会员分享,可在线阅读,更多相关《服务器的配置与管理.ppt(59页珍藏版)》请在三一办公上搜索。
1、DHCP服务器的配置与管理,第九章,本章提要,DHCP的基本概念DHCP的工作方式安装和配置DHCP服务器DHCP服务器的维护 在TCP/IP网络中,每一台计算机都必须要有一个唯一的IP地址,否则,将无法与其它计算机进行通信。应此,管理、分配和配置客户端的IP地址变得非常重要。如果网络规模较小,管理员可以一台一台机器配置。在大型网络中,如果要管理的网络包含成百上千台计算机,那么为客户端管理和分配IP地址的工作会需要大量的时间和精力,如果还是以手工方式设置IP地址,不仅费时、费力,而且也非常容易出错。只有借助动态主机配置协议DHCP服务器,才能大大提高工作效率,并减少发生IP地址故障的可能性。,
2、9.1.DHCP概述,9.1.1.DHCP简介 DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的简称,是一种简化计算机IP地址分配管理的TCP/IP标准协议。网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作。,一般而言,可以有以下两种方法来配置TCP/IP参数:,1.手工配置TCP/IP 在网络中手工配置TCP/IP时,必须在每一个客户计算机上输入一个IP地址。这不仅费时费力,也意味着用户可能输入错误的或者非法的IP地址,而没有使用来自网络管理员的合法的IP地址。错误的IP地址可能导致网络问题,如IP地址冲突等。对于
3、这类问题,追踪根源相对比较困难。此外,如果计算机频繁地从一个子网移动到另一个子网,也会加大对网络进行日常管理所需要的开销。2.自动配置 TCP/IP 利用DHCP服务自动配置TCP/IP,意味着用户不用从管理员那里获得IP地址。而是由 DHCP服务器为DHCP客户机自动提供所有必要的配置。这样做还可以确保网络客户总是使用正确的配置信息,因而消除了网络问题的一个常见的来源。最后,DHCP还可以自动更新客户机配置信息,以反映网络结构的变化,以及用户在物理网络中位置的变化,而无需用人工的方式重新配置客户机IP地址。,DHCP的优点,1.安全而可靠的配置 DHCP避免了由于需要手工在每个计算机上输入
4、IP 参数而引起的配置错误。DHCP有 助于防止由于在网络上配置新的计算机时重复使用以前指派的 IP 地址而引起的地址冲 突。2.减少配置管理 使用DHCP服务器可以大大降低用于配置客户端计算机的时间。可以配置服务器以便在指派地址租用时提供其它的网络配置配置值,如DNS服务器、网关等。这些值是使用DHCP选项指派的。3.便于管理 当网络中的IP地址段改变时,只需修改DHCP服务器的IP地址池即可,而不必逐台修改网络中的所有计算机。4.节约IP地址资源 在DHCP系统中,只有当DHCP客户端请求时才由DHCP服务器提供IP地址,而当计算机关机后,又会自动释放该IP地址。应此,在网络内计算机不同时
5、开机的情况下,即使IP地址数量较少,也能够满足较多计算机的IP地址需求。,DHCP的运行机制,9.1.2.DHCP的工作过程,DHCP 客户使用两种不同的过程来与DHCP服务器通信并获得TCP/IP配置。租用过程的步骤随客户机是初始化还是刷新其租用而有所不同。当客户机首次启动并尝试加入网络时,执行的是初始化过程;而在客户机拥有IP租用之后将执行刷新过程。,启用DHCP的客户机首次启动时,会自动执行初始化过程以便从DHCP服务器获得IP 租用,这个过程主要如图所示,主要分为四个步骤:,初始化过程(IP Request),当计算机被设置为自动获取IP地址时,既不知道自己的IP地址,也不知道DHCP
6、服务器的IP地址。它会使用0.0.0.0作为自己的IP地址,255.255.255.255作为目标地址,发送DHCP Discover广播包。此广播包中还包括了客户端网卡的MAC地址和NetBIOS名称,因此DHCP服务器能够确定是哪个客户机发送的请求。当发送第一个DHCP Discover广播包后,DHCP客户端将等待1秒,如果在此期间没有DHCP服务器的响应,DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送DHCP Discover广播包。如果仍旧没有得到DHCP服务器的应答,将再每隔5分钟广播一次,直到得到应答为止。同时,Windows 98/Me/2000/XP客户端将自动从
7、Microsoft保留IP地址段中选择一个自动私有地址(APIPA,Automatic Private IP Address)作为自己的IP地址。自动私有IP地址的范围是169.254.0.1169.254.255.254。使用自动私有IP地址可以使得当DHCP服务器不可用时,DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。所以,即使在网络中没有DHCP服务器,计算机之间仍然可以通过网上邻居发现彼此。,(1)DHCP发现(DHCP Discover),(2)DHCP提供(DHCP OFFER),当网络中的DHCP服务器收到DHCP客户端的DHCP Discover信息后,将从IP地址池
8、中选取一个未出租的IP地址并利用广播方式提供给DHCP客户端,由于DHCP客户机还没有合法的IP地址,因此该消息仍然使用255.255.255.255作为目的地址。在没有将该IP地址正式租用给DHCP客户端之前,这个IP地址会暂时被保留起来,以免再分配给其它的DHCP客户端。DHCP服务器发出的DHCP Offer广播包提供了客户端需要的相关的参数,消息中包含如下信息:客户机的硬件地址、提供的 IP 地址、子网掩码和租用期限。如果网络中有多台DHCP服务器,这些DHCP服务器都收到了DHCP客户端的DHCP Discover消息,同时这些DHCP服务器都广播了一个DHCP Offer给DHCP
9、客户端时,则DHCP客户端将从收到的第一个应答消息中获得IP地址及其配置。,(3)DHCP请求(DHCP REQUEST),一旦收到第一个由DHCP服务器提供的DHCP Offer信息后,DHCP客户机将以广播方式发送DHCP Request信息给网络中所有的DHCP服务器。这样,既通知它选择的DHCP服务器,也通知其它没有被选中的DHCP服务器,以便这些DHCP服务器释放其原本保留的IP地址,供其它DHCP客户端使用。此DHCPRequest信息仍然使用广播的方式,原地址为0.0.0.0,目标地址为255.255.255.255,在信息包中包含了所选择的DHCP服务器的地址。,(4)DHCP
10、确认(DHCP ACK),一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后,就将已保留的IP地址标识为已租用,并以广播方式发送一个DHCP ACK消息给DHCP客户端。该DHCP客户端在接收DHCP ACK消息后,就使用此消息提供的相关参数来配置其TCP/IP属性并加入网络。,DHCP租约的更新与释放,DHCP客户端租用到IP地址后,不可能长期占用,而是有个使用期限,即租期。IP地址的更新可以自动更新,也可以手动更新。(1)自动更新 DHCP客户机在它们的租用期限已过去一半时,自动尝试更新它的租约。为了尝试更新 租约,DHCP客户机直接向它获取租用的DHCP服务器发送一个DH
11、CP Request消息。如果该DHCP服务器可用,它即更新该租约,客户端开始一个新的租用周期,并发送给该客户机一个DHCP ACK消息,其中包含新的租约期限和任何已经更新的配置参数。如果DHCP服务器暂时不可使用,那么客户机可以继续使用原来的IP地址及其配置,但是该DHCP客户端在租期达到87.5%时,再次利用广播方式发送一个DHCP Request消息,以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败,则该DHCP客户端会立即放弃其正在使用的IP地址,以便重新向DHCP服务器获得一个新的IP地址。,使用IPCONFIG命令可以进行手动更新。这个命令可向DHCP服务器发送一个
12、DHCP Request消息,用于更新配置选项和更新租用时间也可以释放已分配给客户端的IP地址。使用“IPCONFIG/renew”命令更新现有客户端的配置或者获得新配置。在Windows XP客户端计算机上运行:开始|所有程序|附件|命令提示符,在提示符下输入ipconfig/renew命令。得到的结果如图所示。,(2)手动更新,IPCONFIG/all运行结果,使用带“/release”参数的IPCONFIG命令将立即释放主机的当前DHCP配置,客户端的IP地址及子网掩码均变为“0.0.0.0”,其它的配置如网关等配置都将释放掉。,IPCONFIG/release运行结果,9.2.安装DH
13、CP服务器,9.2.1.系统需求 实现DHCP的第一步是安装DHCP服务器。在安装 DHCP服务之前,需要了解清楚使用DHCP服务的环境。DHCP服务器和客户端的需求如下:1DHCP服务器的要求运行 Windows Server 2003;安装 DHCP服务;具有静态的IP地址(DHCP服务器本身不能是DHCP客户机)、子网掩码和默认网关(如有必要);一个合法的IP地址范围,即DHCP区域,用于出租或者分配给客户机。2DHCP客户机的类型Windows XP 或者 Windows Server 2003;Windows 2000 Professional 或者 Windows 2000 Ser
14、ver;Windows NT Server/Workstation 3.51或者更新版本;Microsoft Windows 95/98/Me等;其它的非Microsoft的操作系统,如Linux、Unix及Novell Netware等。,DHCP服务器安装步骤,(1)在控制面板中启动添加/删除程序,在“添加/删除程序”窗口中选择添加/删除Windows组件选项,稍等片刻,系统会打开“Windows组件向导”对话框。如图所示。,2在打开的“Windows 组件向导”对话框的组件列表中选中网络服务项,然后单击详细信息按钮。3在“网络服务”对话框中选中动态主机配置协议(DHCP)的复选框,单击确
15、定按钮。如图所示。4系统自动退回到“Windows 组件向导”对话框,然后单击下一步按钮,系统将自动完成DHCP服务的安装。,DHCP服务器安装步骤,9.2.3授权DHCP服务器,DHCP服务器如果配置错误或未经授权就为网络中用户分配IP地址,可能会产生问题。例如,如果启动了未经授权的DHCP服务器,它可能会使得客户机租用不正确的IP地址或者否认尝试更新当前地址租用的DHCP客户机。Windows Server 2003中为避免出现这些问题,引入了 DHCP服务器的授权机制,未经授权的DHCP服务器在基于活动目录的域环境中是不能为 DHCP客户机提供服务的。若要被授权,则DHCP服务器必须安装
16、在域控制器或成员服务器上,如果将DHCP服务器安装在未加入域的Windows Server 2003上,则DHCP服务器不能被授权,而且不会运行。需要注意的是,只有运行在Windows 2000 Server以上域环境中的的DHCP服务器会检查是否授权,而运行在工作组环境中的DHCP服务器及Windows NT 4.0域环境中的DHCP服务器即使没有授权过程仍可正常工作。,Windows 2003 DHCP服务器使用如下过程检测当前在相同网络上运行的其它DHCP服务器,而决定是否向它们授权以提供服务:在活动目录(Active Directory)中创建有DHCP服务器的对象,它列举了向网络提供
17、DHCP服务的服务器的IP 地址列表,当一台DHCP服务器试图启动时,它使用本网广播方式(255.255.255.255)向本地网络发送DHCP消息(DHCP INFORM)请求,活动目录被查询,请求服务器的 IP 地址和授权DHCP服务器的列表相对照,如果发现了匹配,此服务器被认为是授权的DHCP服务器,并被允许完成启动操作。反之,此DHCP服务器被认为是未经授权的,DHCP服务自动关闭并在事件日志中记录一条“错误”事件。,如何检测未经授权的服务器,在活动目录中授权DHCP服务器,要想对DHCP服务器授权,用户必须是Enterprise Admins 组的成员或是已被委派的对 DHCP 服务
18、器进行授权的用户账户。在DHCP管理控制台树中选中DHCP服务器名,如“PUMA”,单击鼠标右键,在弹出的菜单中选择授权菜单项,授权即完成。如图所示。,9.3.配置DHCP服务,9.3.1.创建 DHCP作用域 在安装DHCP服务后,用户必须首先添加一个授权的DHCP服务器,在服务器中添加作用域,并设置相应的IP地址范围及选项类型,以便DHCP客户机在登录到网络时,能够获得 IP地址租约和相关选项的设置参数。一个DHCP作用域(DHCP Scope)是一个合法的 IP 地址范围,用于向特定子网上的客户计算机出租或者分配IP 地址。作用域可用于对使用 DHCP服务的计算机进行管理性分组。可以在D
19、HCP服务器上配置一个作用域,用于确定IP地址池,该服务器可以将这些IP 地址指定给DHCP客户机。管理员首先为每个物理子网创建作用域,然后使用该作用域定义由客户机使用的参数。,DHCP作用域创建过程,(1)单击开始|所有程序|管理工具|DHCP菜单项打开DHCP管理控制台。(2)在DHCP管理控制台树中右键单击DHCP服务器,在出现的快捷菜单中选择新建作用域,如图所示。,(3)出现“欢迎使用新建作用域向导”对话框。单击下一步按钮。在“名称”文本框中输入作用域的名称,如“sub_192.168.0”,在“描述”中添加辅助说明文字。单击下一步按钮,在出现的对话框中输入作用域的“起始IP地址”和“
20、结束IP地址”分别为“192.168.0.100”和“192.168.0.200”。在“子网掩码”中输入“255.255.255.0”。也可以直接输入子网掩码的长度为“24”。如图所示。,DHCP作用域创建过程,(4)单击下一步按钮,显示“添加排除”对话框。假如在IP地址作用域中的某些地址不想分配给客户端使用,则可以在“起始地址”与“结束地址”文本框中分别输入这段地址的起止范围,单击添加按钮,将其添加至排除的地址范围列表。如图9-10所示,将“192.168.0.120192.168.0.129”共10个IP地址排除在作用域之外。重复操作,可添加若干排除IP地址段。如图所示的“添加排除”对话框
21、中输入排除范围的起止IP地址,单击【添加】按钮。如果还包括其他排除地址,可以按类似方法继续操作。单击【下一步】按钮。,DHCP作用域创建过程,(5)出现“租约期限”对话框。租约期限默认为8天。如图所示。对于台式机较多的网络而言,租约长一些较好,有利于提高网络传输效率,而对于笔记本较多的网络而言,租约相对短一些较好,有利于计算机及时获取新的IP地址。由于DHCP在分配IP地址时会产生大量广播数据包,而且租约太短广播会太频繁,从而降低网络的效率。所以一般会选择租约相对稍长的设置。,DHCP作用域创建过程,(6)单击下一步按钮,显示“配置DHCP选项”对话框。DHCP服务器除了分配IP地址之外,还可
22、以一起为客户端配置DNS、WINS服务器以及默认网关等相关参数。在如图所示的对话框中,选择是,我想现在配置这些选项,单击下一步按钮。,DHCP作用域创建过程,(7)显示“路由器(默认网关)”对话框。在“IP地址”文本框中输入默认网关的IP地址,如图所示,并单击添加按钮。这里可以按同样方法添加多个默认网关IP地址。若设置多个默认网关IP地址,以地址较上者优先使用。如果采用代理共享Internet接入,那么代理服务器的内部IP地址就是默认网关,如果采用路由器接入Internet,那么路由器以太网口的IP地址就是默认网关,如果局域网划分有VLAN,那么VLAN的IP地址就是默认网关。单击下一步按钮。
23、,DHCP作用域创建过程,(8)显示如图所示“域名称和DNS服务器”对话框。在“父域”文本框中输入申请的域名称,并在“IP地址”文本框中输入DNS服务器的IP地址,如“192.168.0.1”,单击添加按钮。也可以在IP地址栏输入多个DNS服务器的IP地址,这样当第一个DNS服务器发生故障后,仍然能实现DNS解析。,DHCP作用域创建过程,(9)单击下一步按钮,显示“WINS服务器”对话框,如图所示。如果在网络中安装有WINS服务器,在“IP地址”对话框中输入WINS服务器的IP地址,如“192.168.0.1”,单击添加按钮。否则,保持各文本框为空。单击下一步按钮。,DHCP作用域创建过程,
24、(10)在如图所示的激活作用域对话框中,选择是,我想现在激活此作用域项激活作用域,激活该DHCP服务器,为网络提供DHCP服务。需要注意的是,DHCP服务器必须在激活作用域后才能提供DHCP服务。单击下一步按钮,显示“正在完成新建作用域向导”对话框,显示已经成功地完成了DHCP服务器地搭建。单击完成按钮,结束在DHCP服务器中添加作用域的操作。,DHCP作用域创建过程,9.3.2.配置DHCP作用域,在创建完DHCP作用域后,在DHCP管理控制台中出现新添加的作用域,如图所示。同时在作用域下多了四项,通过这四项我们分别可以得到以下信息:地址池:用于查看、管理作用域的有效地址范围和排除地址;地址
25、租约:用于查看、管理当前的地址租用情况。如果已有客户端租用了地址,那么在地址租约中可以看到;保留:用于添加、删除特定保留的IP地址;作用域选项:用于查看、管理当前作用域提供的选项类型及其设置值。,DHCP作用域安装完后,默认为启用状态,如果要想停用、激活或删除IP作用域,可在DHCP管理控制台上先选中DHCP作用域,再单击鼠标右键,在打开的菜单上选择停用命令,即可停止作用域,如图所示。,停用、激活和删除IP地址作用域,更改作用域相关选项,作用域创建后,可以更改作用域的相关选项。要更改作用域的地址范围及租用期,可以鼠标右键单击作用域,选择属性菜单,在常规选项卡中可以更改作用域名、作用域的起始IP
26、地址和结束IP地址,同时还可以更改DHCP客户端的租用期。如图所示。,有时候需要给某些DHCP客户端以固定的IP地址,例如,DNS服务器和WINS服务器这类计算机需要固定的IP地址为它们的客户端服务。这可以通过DHCP服务器提供的“保留”功能来实现。DHCP服务器的保留功能,可以将特定的IP地址给特定的DHCP客户端使用,也就是说,当这个DHCP客户端每次向DHCP服务器请求获得IP地址或更新IP地址的租用时,DHCP服务器就会给该DHCP客户端分配一个相同的IP地址。具体设置步骤如下:,配置客户端保留,配置客户端保留的步骤,(1)在DHCP管理控制台中在欲设置保留IP地址的作用域中右键单击保
27、留,在弹出的快捷菜单中选择新建保留选项。在打开的如图所示对话框中分别输入相关内容。(2)单击添加按钮,返回DHCP管理控制台,将IP地址指定给了该DHCP客户端。重复上述操作,可为多台计算机保留IP地址。配置结束后,单击关闭按钮,返回DHCP窗口,即可显示设置结果。,在创建DHCP作用域时,除了指派一些基本的TCP/IP参数外(如客户机的IP地址、子网掩码等),如果还想为客户机指派其它的参数,比如默认网关、DNS服务器等,那么可以使用DHCP选项来实现,在9.3.1节介绍了在创建DHCP作用域时如何同时配置DHCP作用域选项。在Windows Server 2003中,除了作用域选项,还有服务
28、器选项、类选项和保留客户机选项。,设置DHCP选项,DHCP的设置选项列表,1.服务器选项 应用于默认DHCP服务器的所有作用域和客户机或它们所继承的选项。此处配置的选 项值可被其他级别的不同配置值所覆盖,但前提是在“作用域选项”类别或“保留客户机”级别设置这些值。2.作用域选项 只对指定作用域的客户机有效。此处配置的选项可以被“类选项”级别或“保留的客户机”级别不同的值所覆盖。3.类选项 类选项是从Windows 2000开始所具有的新功能。在 DHCP服务器上,DHCP客户机可以标识它们自己所属的类别,根据所处环境,只有那些根据所选类别标识自己的DHCP客户机才能分配到为该类别配置的选项数
29、据。例如,运行Windows XP的客户机可以接收到不同于网络中其它客户机的选项。在类级别配置的选项优先于在作用域或服服务器级别的配置。用户类别 供应商类别,其它级别的DHCP选项,其它级别的DHCP选项,4.保留客户机选项 如果DHCP客户机由于某种原因而需要使用固定的IP地址,这时可以考虑使用DHCP的保留客户端选项。在设置客户端保留时,需要指明被保留的计算机网卡的硬件地址和它所需要的固定IP地址。另外,也可以为这些单独的DHCP客户机配置选项,只有在客户机上手动配置的属性才能替代在该级别指派的选项。,如上所述,这些DHCP选项的优先级从高到低分别是:保留客户机选项-类选项-作用域选项-服
30、务器选项。举个例子,一个DHCP客户端同时定义了两个级别的选项,服务器级别的“003路由器”选项值为“192.168.0.254”,而作用域级别的“003路由器”选项值为“192.168.0.1”,那么由于作用域级别的DHCP选项优先级高于服务器级别的优先级,所以,最终这个DHCP客户端的“003路由器”的值为“192.168.0.1”。例如,要配置保留客户机“192.168.0.150”的选项,在DHCP管理控制台中选中保留客户机,单击鼠标右键,在弹出的菜单中选择配置选项,如图所示。,DHCP选项的优先级,9.3.3.DHCP客户端的设置,DHCP客户端的设置非常简单。下面以Windows
31、XP为例介绍DHCP服务器客户端的设置步骤。(1)选择开始|控制面板|网络和Internet连接|网络连接|本地连接|属性菜单项。打开的窗口如图所示。,(2)选中Internet协议(TCP/IP)项目,单击属性按钮,单击自动获得IP地址选项,如图9-25所示。如果要从DHCP服务器获得DNS服务器地址,单击自动获得DNS服务器地址选项,然后单击确定按钮。再次单击确定按钮关闭本地连接属性对话框。设置完成后,可以在“命令提示符”窗口中执行“IPCONFIG/all”命令查看DHCP客户端所获得的IP设置。,DHCP客户端的设置,9.4.DHCP服务器的高级设置,9.4.1.超级作用域 超级作用域
32、(Super Scope)是从Windows 2000开始就提供的DHCP功能,它可以将多个作用域组合为单个管理实体。使用此功能,DHCP服务器可以在使用多个逻辑IP网络的单个物理网段中支持DHCP客户机。超级作用域可以解决网络结构中的某些DHCP配置问题,包括以下情形:当前活动作用域的可用地址几乎耗尽,但又需要向网络中添加更多的计算机。而且最初作用域包括的IP子网的IP地址已经用完,需要使用另一个IP子网地址范围以扩展同一物理网段的地址空间。客户机必须根据时间迁移到新作用域,例如重新为当前IP子网分配IP地址,从现有活动作用域中使用的地址范围到包含另一IP子网地址范围的新作用域。用户可能希望
33、在同一物理网段上使用两个DHCP服务器以管理分离的逻辑IP子网。,超级作用域的创建方法是首先创建另外的作用域,如“sub_192.168.1”作用域,然后选中DHCP服务器,单击鼠标右键,选择新建超级作用域,如图所示。根据向导即能创建超级作用域。,超级作用域,9.4.2.跨网段使用DHCP,通过前面介绍的DHCP工作方式,应该知道DHCP是一种广播服务,所以面对一个包含多个子网的环境时,应该仔细考虑如何配置DHCP服务。在大型网络(常常包含多个子网)环境中,会用路由器将各个子网隔开,通常将路由器配置为不向其它子网转发广播消息。然而,DHCP是一种基于广播的服务。因此,除非将 DHCP配置为在一
34、个多子网环境中工作,否则 DHCP通信将只限于到单个子网。在一个路由网络中,可以利用下面三种方式中的任一种配置 DHCP功能。各个子网上至少包括一个 DHCP服务器。配置一个兼容 RFC1542 的路由器。在没有DHCP服务器的子网上配置一个DHCP中继代理。,DHCP中继代理(DHCP relay agent)是一台侦听DHCP客户端的DHCP/BOOTP广播包并将这些广播包中继到不同子网的DHCP服务器上的一台计算机或路由器。也就是说,本地子网上,DHCP中继代理截获DHCP客户机的地址请求广播消息,并将这些消息转发到另一个子网上的DHCP服务器。该DHCP服务器利用一个定向的数据包对该中
35、继代理做出回应。然后该中继代理将这一回应广播到本地子网上,供发出地址请求的客户机使用。其工作过程如下图所示。,DHCP中继代理,DHCP客户机广播一个DHCP消息,DHCP中继代理侦测到广播并转发给DHCP服务器,DHCP中继代理从DHCP服务器收到回应并发出广播,DHCP客户机收到广播,DHCP中继代理的工作过程,与其它方法相比,在各个子网上配置DHCP中继代理有以下几个优点:配置DHCP中继代理通常比配置其他选项要容易,并且利用DHCP中继代理可以将广播限制到它们的起始子网;通过在多个子网中添加DHCP中继代理,单个 DHCP服务器可以为多个子网提供IP 地址,而且这种方法比利用兼容RFC
36、1542的路由器更有效;通过配置 DHCP中继代理也可以提供容错功能。,配置中继代理的优点,配置DHCP中继代理,配置路由和远程访问服务 首先在“子网1”中挑选一台具有静态IP地址的Windows Server 2003计算机,选择管理工具|路由和远程访问窗口;在控制台树中右键单击计算机名,选择配置并启用路由和远程访问;单击下一步按钮,选中自定义配置,选中LAN路由前面的复选框,单击下一步按钮,再单击完成按钮。计算机提示“路由和远程访问服务现在已被安装,要开始服务吗?”单击确定按钮。路由和远程访问访问将被启动。在“路由和远程访问”控制面板树中右键单击常规,然后单击新增路由协议,如图所示。选择D
37、HCP中继代理程序,单击确定按钮。这样完成DHCP中继代理服务的安装。,添加中继接口 右键单击DHCP 中继代理程序,然后单击新增接口,单击要添加的接口,然后单击确定,验证已选中中继 DHCP 数据包复选框,“跃点计数阀值”指数据包被抛弃之前所能够跨越的路由器数目,“启动阀值(秒)”指DHCP中继代理在把DHCP DISCOVER数据包发送给DHCP服务器之前需要等待的时间,如有必要,可以修改阀值的大小。配置完成后,单击确定按钮。,配置DHCP中继代理,添加DHCP服务器IP地址 右键单击DHCP 中继代理程序,然后单击属性,在服务器地址栏中输入DHCP服务器的IP地址“192.168.1.5
38、0”。然后单击添加按钮。完成DHCP中继代理服务器的配置。如图所示。,配置DHCP中继代理,9.5.DHCP的维护,9.5.1.监视 DHCP服务 DHCP服务除了在Windows系统日志中记录服务的启动和关闭事件之外,它还记录至 关重要的错误信息。通过启用事件的详细日志功能,可以监测DHCP运行的详细情况。在你启用了日志功能后,DHCP服务器即在名称为DhcpSrvLog-xxx.log(这里的xxx是表示星 期几的头三个字母)的文件内创建有关其活动的若干个细节日志文件。这些日志文件被放置在 DHCP的数据库目录%SystemRoot%system32dhcp中。可以查看这些文件,以查看 D
39、HCP服务器可能已经遇到的错误。,9.5.2.管理DHCP数据库,DHCP服务器中的数据全部存放在%SystemRoot%system32dhcp中名为dhcp.mdb数据库文件中。还有其它一些辅助性的文件。这些文件对DHCP服务器的正常运行起着关键作用,建议不要随意删除货修改。同时,还要注意对相关数据进行安全备份,以备系统出现故障时进行还原恢复。1.DHCP数据库的备份 在%SystemRoot%system32dhcp文件夹下有一个名为backup的子文件夹,该文件夹保存着对DHCP数据库及相关文件的备份。DHCP服务器每隔60分钟就会将backup文件夹内的数据更新一次,完成一次备份操作
40、。出于安全考虑,建议用户将%SystemRoot%system32dhcpbackup文件夹中的所有内容进行备份,以备系统出现故障时还原。需要注意的是,在对数据备份之前,必须先停止DHCP服务,以保证数据的完整性。DHCP服务器的停止可以在DHCP管理控制台中进行操作,也可以在命令提示符下使用“net stop dhcpserver”命令完成(启动DHCP服务的命令是:net start dhcpserver)。,管理DHCP数据库,2.DHCP数据库的还原 当DHCP服务器启动时,它会自动检查DHCP数据库是否损坏,一旦检测到错误,可以自 动用备份的数据库来修复错误。除此之外,如果事件日志包
41、含Jet 数据库消息(这种消息表示DHCP数据库中有错误),如果发现损坏,将自动用%SystemRoot%system32dhcp backup文件夹内的数据进行还原。但当backup文件夹内的数据被损坏时,系统将无法自动完成还原工作,将无法提供相关的服务。当backup文件夹内的数据被损坏时,只有用手动的方法将上面所备份的数据还原到dhcp文件夹中,然后重新启动DHCP服务。,习题,1.DHCP有哪些优点?2如何配置DHCP作用域选项?3中继代理有什么作用?如何设置DHCP中继代理?4如何备份与还原DHCP数据库?,实训九 Windows Server 2003中DHCP的配置和管理,安装DHCP服务器,IP地址池为192.168.0.100192.168.0.200,默认网关为192.168.0.254。为Web服务器、DHCP中继代理计算机、FTP服务器分别保留3个IP地址。设置作用域选项“006 DNS服务器”为202.96.128.86、“044 WINS/NBNS服务器”为192.168.0.50。设置Windows XP客户端,使其自动获取IP地址信息。备份和还原DHCP数据库。,
