清华大学出版社高职高专计算机任务驱动模式教材5.1相关知识项目5配置与管理DHCP服务器5.1.1配置TCP/IP参数的两种方法5.1.2什么是DHCP5.1.3何时使用DHCP服务5.1.4DHCP服务的工作过程5.3.1任务1安装与基本配置DHCP服务器5.3.2任务2配置和测试DHCP客户端5.3.3任务3配置DHCP选项5.3.4任务4维护DHCP服务器5.4DHCP服务器实训5.3项目实施5.2项目设计及准备5.2.1项目设计5.2.2项目需求准备项目5配置与管理DHCP服务器某高校已经组建了学校的校园网,然而随着笔记本电脑的普及,教师移动办公以及学生移动学习的现象越来越多,当计算机从一个网络移动到另一个网络时,需要重新获知新网络的IP地址、网关等信息,并对计算机进行设置。这样,客户段就需要知道整个网络的部署情况,需要知道自己处于哪个网段、哪些IP地址是空闲的以及默认网关是多少等信息,不仅用户觉得烦琐,同时也为网络管理员规划网络分配IP地址带来了困难。网络中的用户需要无论处于网络中什么位置,都不需要配制IP地址、默认网关等信息就能够上网。这就需要在网络中部署DHCP服务器。在完成该项目之前,首先应当对整个网络进行规划,确定网段的划分以及每个网段可能的主机数量等信息。项目描述项目5配置与管理DHCP服务器•了解DHCP服务器在网络中的作用;•理解DHCP的工作过程;•掌握DHCP服务器的基本配置;•掌握DHCP客户端的配置和测试;•掌握常用DHCP选项的配置;•理解在网络中部署DHCP服务器的解决方案;•掌握DHCP服务器中继代理的配置;•掌握常见DHCP服务器的维护。项目目标5.1相关知识配置TCP/IP参数的两种方法什么是DHCP何时使用DHCP服务DHCP服务的工作过程项目5配置与管理DHCP服务器5.1相关知识在TCP/lP网络中,每台计算机要想进行通信,存取网络上的资源,都必须要配置TCP/IP参数,一些主要的TCP/IP参数如lP地址、子网掩码、默认网关、DNS服务器等是必不可少。配置这些参数有两种方法:•手工配置•自动分配(自动向DHCP服务器获得IP地址)5.1.1配置TCP/IP参数的两种方法5.1相关知识DHCP全称是DynamicHostConfigurationProtocol(动态主机配置协议),该协议是由IETF(InternetEngineeringTaskForce,Internet工程任务组)设计开发的,专门用于为TCP/IP网络中的计算机自动分配IP地址,并完成TCP/IP参数配置的协议,包括IP地址、子网掩码、默认网关以及DNS服务器等。DHCP服务器能够从预先设置的IP地址池中自动给主机分配IP地址,它不仅能够解决IP地址冲突的问题,也能及时回收IP地址以提高IP地址的利用率。5.1.2什么是DHCP5.1相关知识1.网络的规模较大,网络中需要分配IP地址的主机较多时,特别是要在网络中增加和删除网络主机或者要重新配置网络时,手工配置的工作量很大,而且常常会因为用户不遵守规则而出现错误,导致IP地址的冲突等,这是可以采用DHCP服务。2.网络中的主机多,而IP地址不够用,这时也可以使用DHCP服务器来缓解这一问题。3.一些主机(例如采用无线或有线技术接入的笔记本电脑或PDA)在不同的子网中移动时,可以通过DHCP在移动到某一个子网时自动获得该子网的IP地址,无需做任何额外的配置,从而满足了移动用户的需求。5.1.3何时使用DHCP服务DHCP服务的工作流程图DHCP客户机DHCP服务器1DHCP服务器2客户机请求IP服务器响应客户机选择IP服务器确认租约DHCPDISCOVERDHCPOFFERDHCPREQUESTDHCPACK广播5.1相关知识1.DHCP工作站第一次登陆网络(1)DHCP客户机发送IP租约请求(2)DHCP服务器提供IP地址(3)DHCP客户机进行IP租用选择(4)DHCP服务器IP租用认可2.DHCP工作站第二次登陆网络3.DHCP租约的更新5.1.4DHCP服务的工作过程5.2项目设计及准备项目设计项目准备5.2项目设计及准备5.2项目设计及准备部署DHCP之前应该先进行规划,明确哪些IP地址用于自动分配给客户端(即作用域中应包含的IP地址),哪些IP地址用于手工指定给特定的服务器。例如,在项目中,将IP地址192.168.2.10~200/24用于自动分配,将1P地址192.168.2.104/24预留给需要手工指定TCP/lP参数的服务器,将192.168.2.100用作保留地址等。5.2.1项目设计5.2项目设计及准备1.安装WindowsServer2003标准版、企业版或数据中心版等服务器端操作系统的计算机一台,用作DHCP服务器。2.DHCP服务器的IP地址、子网掩码、DNS服务器等TCP/IP参数必须手工指定,否则将不能为客户端分配IP地址。3.DHCP服务器必须要拥有一组有效的IP地址,以便自动分配给客户端。5.2.2项目需求准备5.3项目实施安装与基本配置DHCP服务器配置和测试DHCP客户端配置DHCP选项5.3项目实施维护DHCP服务器5.3项目实施1.通过“配置您的服务器向导”安装DHCP服务(1)在“服务器角色”对话框中选择“DHCP服务器”选项,将该计算机安装为DHCP服务器。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(2)在“作用域名”对话框中指定该DHCP服务器作用域的名称。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(3)在“IP地址范围”对话框中设置由该DHCP服务器分配的IP地址范围(称作IP地址池),并设置“子网掩码”或子网掩码的“长度”。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(4)在“添加排除”对话框中设置保留的、不再动态分配的IP地址的起止范围。由于所有的服务器都需要采用静态IP地址,另外某些特殊用户(如管理员,以及其他超级用户)往往也需要采用静态IP地址,此时就应当将这些IP地址添加至“排除的IP地址范围”列表框中,而不再由DHCP动态分配5.3.1任务1安装与基本配置DHCP服务器5.3项目实施5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(6)在“配置DHCP选项”对话框中选中“是,我想现在配置这些选项”单选按钮,准备配置默认网关、DNS服务器IP地址等重要的IP地址信息,从而使DHCP客户端只需设置为“自动获取IP地址信息”即可,无需再指定任何IP地址信息。也可以选择“否”,以后再配置这些选项也可以。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(7)在“路由器(默认网关)”对话框中指定默认网关的IP地址。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(8)在“域名称和DNS服务器”对话框中设置域名称和DNS服务器的IP地址。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(9)在“激活作用框”对话框中选中“是,我想现在激活此作用域”单选按钮,激活该DHCP服务器,为网络提供DHCP服务。5.3.1任务1安装与基本配置DHCP服务器2.通过“Windows组件向导”安装DHCP服务DHCP服务也可以在“控制面板”窗口中,采用传统的“添加/删除程序”的方式来安装。通过“Windows组件向导”对话框打开“网络服务”对话框,选中“动态主机配置协议(DHCP)”复选框即可5.3.1任务1安装与基本配置DHCP服务器5.3项目实施5.3.1任务1安装与基本配置DHCP服务器5.3项目实施3.授权DHCP服务器WindowsServer2003为使用活动目录的网络提供了集成的安全性支持。针对DHCP服务器,它提供了授权的功能。通过这一功能可以对网络中配置正确的合法DHCP服务器进行授权,允许它们对客户端自动分配IP地址。同时,还能够检测末授权的非法DHCP服务器以及防止这些服务器在网络中启动或运行,从而提高了网络的安全性。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(1)对域中的DHCP服务器进行授权5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(2)为什么要授权DHCP服务器由于DHCP服务器为客户端自动分配IP地址时均采用广播机制,而且客户端在发送DHCPRequest消息进行IP租用选择时也只是简单地选择第一个收到的DHCPOffer,这意味着在整个IP租用过程中,网络中所有的DHCP服务器都是平等的。如果网络中的DHCP服务器都是正确配置的,则网络将能够正常运行。如果在网络中出现了错误配置的DHCP服务器,则可能会引发网络故障。例如,错误配置的DHCP服务器可能会为客户端分配不正确的IP地址而导致该客户端无法进行正常的网络通信。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施(3)不同角色的DHCP服务器DHCP服务器的授权过程取决于该服务器在网络中的安装角色。在WindowsServer2003网络中,每台计算机都可以安装成3种角色(服务器类型)。•域控制器:该计算机为域成员用户和计算机保存、维护活动目录数据库并提供安全的账户管理与身份验证。•成员服务器:该计算机不作为域控制器运行,但是它加入了域,在所加入域的活动目录数据库中拥有成员身份账户。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施•独立服务器:该计算机不作为域控制器或域中的成员服务器运行,而是作为工作组中的一台服务器,通过特定的工作组名称在网络上公开自己的身份并提供相应服务。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施4.创建DHCP作用域DHCP服务器是为了自动分配IP地址而配置的,因此必须具有相应可分配的、有效的IP地址。将这些IP地址组织起来,形成一个lP地址范围,称为作用域(Scope)。5.保留特定的IP地址如果用户想保留特定的IP地址给指定的客户机,以便DHCP客户机在每次启动时都获得相同的IP地址,就需要将该IP地址与客户机的MAC地址绑定。5.3.1任务1安装与基本配置DHCP服务器5.3项目实施1.配置基于Windows平台的DHCP客户端(1)打开本地连接的“Internet协议(TCP/IP)属性”对话框。(2)在该对话框选中“自动获得IP地址”和“自动获得DNS服务器地址”两项2.测试DHCP客户端在DHCP客户端上打开命令提示符窗口,通过Ipconfig/all和ping命令对DHCP客户端进行测试。5.3.2任务2配置和测试DHCP客户端5.3项目实施3.手动释放DHCP客户端IP地址租约在DHCP客户端上打开命令提示符窗口,使用ipconfig/release命令手动释放DHCP客户端IP地址租约。4.手动更新DHCP客户端IP地址租约在DHCP客户端上打开命令提示符窗口,使用ipconfig/renew命令手动更新DHCP客户端IP地址租约。5.3.2任务2配置和测试DHCP客户端5.3项目实施5.在DHCP服务器上验证租约使用具有管理员权限的用户账户登录DHCP服务器,打开DHCP管理控制台。在左侧控制台树中双击DHCP服务器,在展开的树中双击作用域,然后单击“地址租约”选项,将能够看到从当前DHCP服务器的当前作用域中租用IP地址的租约。5.3.2任务2配置和测试DHCP客户端5.3项目实施1.DHCP选项DHCP服务器除了可以为DHCP客户机提供IP地址外,还可用于设置DHCP客户机启动时的工作环境,如客户机登录的域名称、DNS服务器、WINS服务器、路由器、默认网关等参数信息,这些信息称为DHCP选项。5.3.3任务3配置DHCP选项5.3项目实施2.配置DHCP服务器选项和作用域选项配置DHCP选项任务描述:在服务器选项添加“006DNS服务器”,DNS服务器IP地址为192.168.2.104;在作用域选项中添加“003路由器”,路由器的IP地址为192.168.2.254。5.3.3任务3配置DHCP选项5.3项目实施5.3.3