第2章 (1)DHCP服务器配置与管理

第10章DHCP服务器配置与管理本章学习目标本章主要讲解DHCP服务器的配置与管理。通过本章学习，读者应该掌握以下知识：DHCP服务的基本概念、工作原理；安装DHCP服务器；配置与管理DHCP服务器；第10章DHCP服务器配置与管理分配IP地址的方法有两种，第一种静态分配IP地址，即网络中的每一台计算机有一个固定的IP地址，对于网络管理员来讲，管理这些IP地址的工作是比较烦琐的。第二种动态分配IP地址，由DHCP服务器将IP地址数据库中的IP地址动态的分配给局域网中的客户机，从而减轻网络管理员的负担。10.1DHCP服务的基本概念(1)DHCP——DynamicHostConfigurationProtocol）动态主机配置协议，是一个简化主机IP地址分配管理的TCP/IP标准协议。它能够动态地向网络中每台设备分配独一无二IP地址，并提供安全、可靠且简单的TCP/IP网络配置，确保不发生地址冲突，帮助维护IP地址的使用。要使用DHCP方式动态分配IP地址时，整个网络必须至少有一台安装了DHCP服务的服务器。其他要使用DHCP功能的客户端也必须要有支持自动向DHCP服务器索取IP地址的功能。当DHCP客户机第一次启动时，它就会自动与DHCP服务器通信，并由DHCP服务器分配给DHCP客户机一个IP地址，直到租约到期（并非每次关机释放），这个地址就会由DHCP服务器收回，并将其提供给其他的DHCP客户机使用。10.1DHCP服务的基本概念(2)动态分配IP地址可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可由DHCP服务器取得IP地址。当客户机不需要使用此地址时，就由DHCP服务器收回，并提供给其他的DHCP工作站使用。动态分配IP地址的另一个好处，用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性，甚至绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员的维护工作量。DHCP使用客户机/服务器模式在网络中，管理员可建立一个或多个维护TCP/IP配置信息并将其提供给客户机的DHCP服务器。服务器数据库包含以下信息：网络上所有客户机的有效配置参数。在指派到客户机的地址池中维护的有效IP地址，以及用于手工指派的保留地址。服务器提供的租约持续时间。一、DHCP术语DHCP客户机：任何启用DHCP设置的计算机。作用域：一个网络完整连续的可能IP地址范围。DHCP服务可以提供给作用域，典型地定义网络上的一个单一物理子网。超级作用域：是可用于管理的分组，用于支持同一物理网络上的多个逻辑IP子网。排除范围：作用域内从DHCP服务中排除的有限IP的序列。•地址池：作用域中应用排除范围之后，剩下的可用IP就可以组成地址池。租约：由DHCP服务器指定的、客户计算机可以使用动态分配的IP地址的时间。保留：创建从DHCP服务器到客户机的永久地址租约指定。选项类型：DHCP服务器向客户机提供IP地址租约时可以指定的其他客户机配置参数。选项类别：DHCP服务用于进一步管理提供给客户机的选项类型的方法。理解作用域和超级作用域：假设有两个作用域，配置如下：作用域1：192.168.100.1~192.168.100.100作用域2：192.168.200.1~192.168.200.100如果作用域1中的主机数量已经超过100个，这样作用域1的IP地址就不够用了。如果还有客户机要申请IP地址，将被拒绝。而作用域2的主机只有20个，作用域2的IP地址还有大量空余。使用超级作用域就可以将若干个作用域绑定在一起，可以统一调配使用IP资源。本例中通过使用超级作用域就可以将作用域2的IP地址分配给作用域1使用。二、DHCP服务的原理DHCP网络主要由DHCP客户机、DHCP服务器和DHCP数据库3种角色组成。1.DHCP客户机是安装并启用DHCP客户机软件的计算机。2.DHCP服务器是安装了DHCP服务器软件的计算机，可以向DHCP客户机分配IP地址。IP地址的分配有两种方式：自动分配：DHCP客户机从服务器租借到IP地址后，该地址就永久地归该客户机使用，即永久租用，适合IP地址资源丰富的网络。动态分配：DHCP客户机从服务器租借到IP地址后，在租约有效期内归该客户机使用。一旦租约到期，IP地址将回收3.DHCP数据库DHCP服务器上的数据存储了DHCP服务配置的各种信息。4.DHCP服务的运行原理（1）DHCP客户机发送IP租用请求（2）DHCP服务器提供IP地址（3）DHCP客户机进行IP租用选择（4）DHCP服务器IP租用认可三、DHCP中继代理DHCP中继代理实际上是一种软件技术，安装了DHCP中继代理的计算机称为DHCP中继代理服务器，它承担不同的子网间的DHCP客户机和服务器的通信。10.2安装与配置Windows2000DHCP服务器在安装DHCP服务器之前，必须注意以下两点：（1）DHCP服务器本身的IP地址必须是固定的，也就是其IP地址、子网掩码、默认网关等数据必须是静态分配的。（2）事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。10.2.1安装DHCP服务器(1)安装DHCP服务器的步骤如下：步骤一，选择“开始”/“设置”/“控制面板”/“添加或删除程序”，选择“添加/删除Windows组件”。步骤二，出现如图10-1所示安装向导对话框，请选择“网络服务”/“详细信息”。10.2.1安装DHCP服务器(2)图10-1添加网络组件对话框10.2.1安装DHCP服务器(3)步骤三，出现如图10-2所示设置“网络服务”对话框时，在此选择“动态主机配置协议（DHCP）”复选框，单击“确定”按钮。步骤四，回到前一画面，单击“下一步”按钮，直至安装完成。完成安装后，在“开始”/“程序”/“管理工具”程序组内会多一个“DHCP”选项供用户管理与设置DHCP服务器。10.2.1安装DHCP服务器(4)图10-2添加网络服务组件对话框10.2.2授权给DHCP服务器(1)DHCP服务器安装好后并不是立即就可以给DHCP客户端提供服务，它必须经过一个“授权”的步骤。未经授权的DHCP服务器在接收到DHCP客户端索取IP地址的要求时，并不会给DHCP客户端分派IP地址。被授权的DHCP服务器的IP地址记录在Windows2000的ActiveDirectory内，必须是DomainAdmin或EnterpriseAdmin组的成员，才可以执行DHCP服务器的授权工作。10.2.2授权给DHCP服务器(2)授权的操作步骤如下：步骤一，选择“开始”/“程序”/“管理工具”/“DHCP”管理工具，出现如图10-3所示DHCP管理窗口。图10-3DHCP管理平台10.2.2授权给DHCP服务器(3)步骤二，鼠标右键点击要授权的DHCP服务器，选择“管理授权的服务器”/“授权”菜单，出现如图10-4所示对话框，输入要授权的DHCP服务器的IP地址，单击“确定”，可以看到如图10-5所示“管理授权服务器”对话框，单击“关闭”按钮就完成授权操作。图10-4授权DHCP服务器10.2.2授权给DHCP服务器(4)图10-5管理授权的服务器对话框10.2.3建立可用的IP作用域(1)在DHCP服务器内，必须设定一段IP地址的范围（可用的IP作用域），当DHCP客户端请求IP地址时，DHCP服务器将从此段范围提取一个尚未使用的IP地址分配给DHCP客户端。需要注意的是，在一台DHCP服务器内，只能针对一个子网设置一个IP作用域，例如：不可以建立一个IP作用域为210.43.16.1—210.43.16.60后，又建立另一个IP作用域为210.43.16.100—210.43.16.160。解决方法是先设置一个连续的IP作用域为210.43.16.1—210.43.16.160，然后将中间的210.43.16.61—210.43.16.99添加到排除范围。10.2.3建立可用的IP作用域(2)10.2.3建立可用的IP作用域(3)建立一个新的DHCP作用域的步骤如下：步骤一，在图10-3的窗口列表中，用鼠标右键单击要创建作用域的服务器，选择“新建作用域”。步骤二，出现“欢迎使用新建作用域向导”对话框时，单击“下一步”，为该域设置一个名称并输入一些说明文字，单击“下一步”。步骤三，出现如图10-6所示对话框，在此定义新作用域可用IP地址范围，子网掩码等信息。例如可分配供DHCP客户机使用的IP地址是210.43.16.70至210.43.16.108，子网掩码是255.255.255.0，单击“下一步”。10.2.3建立可用的IP作用域(4)图10-6设置DHCP服务器IP地址范围10.2.3建立可用的IP作用域(5)步骤四，如果在上面设置的IP作用域内有部分IP地址不想提供给DHCP客户端使用，则可以在如图所示10-7对话框中设置需排除的地址范围。例如：输入210.43.16.98—210.43.16.100，单击“添加”，单击“下一步”。10.2.3建立可用的IP作用域(6)图10-7添加排除IP地址段10.2.3建立可用的IP作用域(7)步骤五，出现如图10-8所示对话框，在此设置IP地址的租用期限，然后单击“下一步”。图10-8设置租约期限对话框10.2.3建立可用的IP作用域(8)步骤六，出现如图10-9所示对话框时，选择“是，我想现在配置这些选项（Y）”，然后单击“下一步”为这个IP作用域设置DHCP选项，分别是默认网关、DNS服务器、WINS服务器等。当DHCP服务器在给DHCP客户端分派IP地址时，同时将这些DHCP选项中的服务器数据指定给客户端。10.2.3建立可用的IP作用域(9)图10-9允许设置DNS、WINS等选项设置10.2.3建立可用的IP作用域(10)步骤七，出现图10-10所示的对话框时，输入默认网关的IP地址，然后单击“添加”按钮，单击“下一步”。如果目前网络总还没有路由器，则可以不必输入任何数据，直接单击“下一步”按钮即可。10.2.3建立可用的IP作用域(11)图10-10设置网关地址对话框10.2.3建立可用的IP作用域(12)步骤八，出现图10-11所示的对话框时，设置客户端的DNS域名称，输入DNS服务器的名称与IP地址，或者只输入DNS服务器的名称，然后单击“解析”按钮让其自动帮你找这台DNS服务器的IP地址。单击“下一步”继续。10.2.3建立可用的IP作用域(13)图10-11设置DNS服务器信息10.2.3建立可用的IP作用域(14)步骤九，出现图10-12所示的对话框时，输入WINS服务器的名称与IP地址，或者只输入名称，单击“解析”按钮让自动解析。如果网络中没有WINS服务器，则可以不必输入任何数据，直接单击“下一步”按钮即可。10.2.3建立可用的IP作用域(15)图10-12配置WINS服务器选项对话框10.2.3建立可用的IP作用域(16)步骤十，出现如图10-13所示对话框时，选择“是，我想现在激活此作用域”，开始激活新的作用域，然后在“完成新建作用域向导”中单击“完成”即可。完成上述设置，DHCP服务器就可以开始接受DHCP客户端索取IP地址的要求了。10.2.3建立可用的IP作用域(17)图10-13激活DHCP的IP作用域10.2.4IP作用域的维护IP作用域的维护主要是修改、停用、协调、与删除IP作用域，这些操作都在“DHCP”控制台中进行。右键单击要处理的IP作用域，选择弹出菜单中的“属性”、“停用”、“协调”、“删除”选项可完成修改IP范围、停用、协调与删除DHCP服务等操作。10.2.5保留特定的IP地址(1)可以保留特定的IP地址给特定的客户端使用，以便该客户端每次申请IP地址时都拥有相同的IP地址。这在实际中很有用处，例如你管理单位的网络，一方面可以避免用户随意更改IP地址，另一方面用户也无需设置自己的IP地址、网关地