实验四 DHCP服务器的配置SND

实验四DHCP服务器的配置一、实验目的：1、学习Windows2003下DHCP服务器的配置；2、了解DHCP服务器的使用方法。二、实验环境：操作系统：WindowsServer2003；服务器软件：Windows自带的DHCP服务器。三、实验内容：实验一：配置DHCP服务器DHCP服务器是为其它计算机提供配置信息的服务器，提供的信息包括：IP地址、子网掩码、默认网关、DNS服务器地址等。(1)IP规划：选择一个IP地址区段作为本DHCP服务器的地址池，请填写下面的表格：（现在的内容是个例子，请根据情况进行修改，其中默认网关和DNS服务器地址都是假设的值。）本机IP地址分配的IP地址范围和子网掩码排除的IP地址范围租约期限默认网关DNS服务器地址172.16.10.10/16172.16.10.1~172.16.10.255子网掩码255.255.0.0172.16.10.10~172.16.10.502天172.16.0.1172.16.10.10(2)安装DHCP服务器：先为本机配置一个固定的IP地址，然后安装DHCP服务器组件。(3)配置DHCP服务器：在DHCP服务器中创建一个作用域，作用域的各项参数按照规划的信息进行设置。(4)测试DHCP服务器：选择网络中的一台计算机作为客户机，把它的IP地址设置为“自动获得IP地址”。在“命令提示符”下输入命令“ipconfig/all”，查看客户机能否从DHCP服务器上获得IP地址。（说明：由于客户机是用广播方式向DHCP服务器发出请求的，当网络中有多台DHCP服务器时，客户机可能从任一台DHCP服务器上获取配置信息。）(5)配置保留：保留用于给指定的客户机分配固定的IP地址。用“ipconfig/all”查看客户机的MAC地址；在DHCP服务器上为该客户机配置保留，使它能从DHCP服务器上获取固定的IP地址。(6)配置超级作用域：再选择一个地址区段创建一个作用域；将两个作用域组成一个超级作用域。(7)配置服务器选项：当一个服务器中有多个作用域时，如果它们的选项值相同，可以用服务器选项代替多个作用域选项。在服务器选项中配置路由器和DNS服务器地址，用它来代替上面两个作用域中相应的值。回答问题：当服务器选项和作用域选项的相应项目都有值时，起作用的是哪个值？实验二：配置DHCP代理将计算机配置成一个DHCP代理，它对应的DHCP服务器是其他人配置的DHCP服务器。四、结束实验：(1)停用DHCP代理；(2)停用DHCP服务器；(3)卸载DHCP服务器。(4)把Administrator账户的密码设置为空。五、实验调查：我会做了我不会做我知道这项内容的用途我不懂这项内容的用途安装/卸载DHCP服务器建立和配置作用域配置作用域选项配置服务器选项配置保留建立超级作用域配置DHCP代理配置DHCP客户机在客户机上查看DHCP信息本实验的相关帮助：安装DHCP服务器准备工作：DHCP服务器本身必须使用手工配置的固定IP地址，所以，应该先为本机设置一个IP地址。Windows2003的DHCP服务器位于网络服务组件中，第一次配置需要进行安装。依次打开“控制面板”→“添加/删除程序”→“添加/删除Windows组件”：图1选中其中的“网络服务”复选框，然后单击“详细信息”按钮。图2选中其中的“动态主机配置协议(DHCP)”，单击“确定”关闭此对话框。在安装过程中可能会要求插入系统盘，安装完成后，弹出提示安装成功的对话框。安装完成后，可以从“控制面板→管理工具→DHCP”打开DHCP控制台：图3左边目录树中DHCP下面的就是本机中安装的DHCP服务器。新建作用域在服务器名字上单击“右键”，选择“新建作用域”，弹出“新建作用域向导”，利用向导可设置作用域各项参数。包括：1、作用域名称和描述：图1名称和描述是为了标识作用域，可任意输入。2、IP地址范围：图2此处定义的是本作用域掌握的IP地址范围，如果有多个作用域或多台DHCP服务器，各作用域的IP地址范围不能有重叠，所以在进行这一步前必须做好IP地址规划。3、排除的IP地址：如果在IP地址范围中需要保留一些IP地址，可把它们加入“排除”，这样可防止它们分配给客户机。排除的地址通常是给路由器、交换机、服务器等手工配置的IP地址。图3注意：在IP地址栏中输入后，必须用“添加”按钮加入到下面的列表框中才有效。可以排除单个的地址，也可排除一个地址区间。4、设置租约期限：租约期限是允许一个客户机占用一个IP资源的时间，它可防止一些已经失效的客户机长期占用IP资源。如果IP资源比较充裕，租约期限可以设置得长一些，这样可减少客户机访问DHCP服务器的次数。图4以上项目是一个DHCP作用域的基本信息，下面配置的各项为作用域选项信息，可现在配置，也可在以后配置。5、设置默认网关：在需要访问外网的网络中，DHCP服务器还需要为客户机提供访问外网的参数，默认网关一般是网络出口路由器的IP地址，如果网络有多个出口，可以设置多个。图56、设置DNS服务器地址：为客户机提供的DNS服务器地址，可设置多个：图6可直接添加DNS服务器的IP地址，也可输入DNS服务器的计算机名，再用“解析”按钮解析为IP地址。7、设置WINS服务器地址：如果网络中有WINS服务器，可以设置此项，如果没有则不必设置。图78、激活作用域：图8如果选择激活，则该DHCP服务器就开始工作了，可以为客户机提供配置信息了。改作用域参数在作用域名字上单击“右键”，选择“属性”。1、“常规”选项卡图1可修改作用域名、IP地址范围、租约期限等。2、“DNS”选项卡：图2如果网络中的DNS服务器支持动态更新，在此处可设置动态更新的条件，这样，当客户机的IP地址发生变化时，且该客户机在DNS服务器中注册有域名，则可自动更新DNS服务器中的相关项目。这项功能主要用于域结构的网络。3、“高级”选项卡：图3BOOTP是为早期的无盘工作站设计的功能，由于无盘工作站没有本地磁盘，只能从服务器上获取信息，现在已很少使用。配置保留DHCP服务器除了可以为客户机配置动态IP地址外，还可以为一些特殊的客户机指定固定的IP地址。图1选中DHCP窗口中的“保留”，单击右键，选择“新建保留”：图2MAC地址是客户机的MAC地址（可以在客户机上用“ipconfig/all”查看到），IP地址是为该客户机指定的IP地址，这样这台客户机每次从该DHCP服务器上获得的都会是同一个IP地址。配置DHCP选项DHCP选项是指各客户机公有的配置信息，包括默认网关、DNS服务器地址、WINS服务器地址等。图1DHCP服务器可以为所有的客户机指定相同的选项信息，也可以为不同客户机指定不同的选项，这可以通过选项类别来实现。(1)作用域选项：对一个作用域有效。配置时可在“作用域选项”上单击右键，选择“配置选项”。(2)服务器选项：对同一个服务器上所有作用域有效。配置时可在“服务器选项”上单击右键，选择“配置选项”。(3)类选项：对同一类的客户机有效。(4)保留客户机选项：只对指定的单一客户机有效。配置时可在“保留”下的客户机上单击右键，选择“配置选项”。这些选项从高到低的优先顺序为：保留客户机选项类选项作用域选项服务器选项例1：如果网络中所有客户机需要的选项参数（默认网关、DNS地址等）都是相同的。这种情况最常见，只需要在创建作用域时，设置相关选项即可。如果创建了多个作用域，可不配置作用域选项，只配置服务器选项，则各作用域的客户机获得的选项值也是一样的。例2：如果网络中的客户机属于不同的作用域，且各作用域的选项参数有的相同，有的不同。这种情况多见于那种有多个作用域，且各作用域属于不同网段的情况。解决方法有两种，一是在各作用域上分别配置作用域选项；二是在作用域选项中只设置那些值不同的参数，在服务器选项中设置那些各作用域相同的参数。例3：如果网络中多数客户机需要的选项参数是相同的，只有个别客户机需要不同的选项值。配置作用域选项或服务器选项，使它们用于多数客户机，对个别客户机配置保留，为它指定固定的IP地址，在为该保留配置选项，则这个选项值将只作用域指定的客户机。例4：如果网络中的客户机有些需要这种选项值，有些需要那种选项值。将客户机进行分类，然后为不同类别的客户机配置不同的类选项。配置超级作用域如果一台DHCP服务器中建立了多个作用域，且它们不在同一个网段中时，则该DHCP服务器只能向客户机分发那些与自己处于同一个网段的IP信息，超级作用域可以把多个作用域组合成一个单个的实体，它可以向客户机分发不同网段的IP地址。超级作用域通常用于两种场合：(1)一个网段的IP资源即将耗尽，需要用另一个网段扩充IP资源；(2)需要将客户机从一个网段整体搬迁到另一个网段中。使用超级作用域时，需要在路由器上进行相应配置，使它能支持一个物理网段上的不同逻辑网络间的通信。图1创建超级作用域：在DHCP控制台的服务器名上单击右键，选择“新建超级作用域”，然后把已建立的各作用域添加到该超级作用域中即。DHCP客户机的配置在一台客户机上把IP地址设置成“自动获得IP地址”：图1然后打开“开始→程序→附件→命令提示符”，输入命令“ipconfig/all”，可以看到本机获得的IP地址、子网掩码、默认网关、DNS服务器地址等信息，这些信息就是从DHCP服务器那里获取的。说明：如果客户机没有找到DHCP服务器或DHCP服务器未及时响应，它会自动从Microsoft保留的IP地址段169.254.0.1~169.254.255.254中选一个IP地址作为自己的IP地址，并每隔5分钟向DHCP服务器请求一次。出现这种情况时，应该检查一下DHCP服务器是否有问题或网络是否畅通。域模式下DHCP服务器的配置在工作组环境中，配置好的DHCP服务器可直接使用。但在域模式的网络中，DHCP服务器必须经过授权才能使用。配置授权的DHCP服务器：方法一：在安装域控制器的同时安装DHCP服务器选择一台要安装域控制器的计算机；如果该计算机中已存在DHCP服务器，应先把它删除；把该计算机的IP地址设置为“自动获取”；安装域控制器，在提示中选择安装DHCP服务器。打开DHCP控制台，对需要修改的参数进行设置。方法二：单独安装DHCP服务器，然后再授权在域控制器所在的计算机或任一台域成员的计算机上安装DHCP服务器；安装并配置完成后，在DHCP控制台的服务器名字上单击右键，选择“授权”。DHCP服务器的集中管理在DHCP控制台中可以管理多个DHCP服务器，安装DHCP服务器后，在控制台中只能看到本机的DHCP服务器，利用“添加服务器”功能可以把位于其它计算机中的DHCP服务器添加到控制台中，这样方便对DHCP服务器的集中管理。在目录树的“DHCP”上单击右键，选择“添加服务器”：图1在此可直接输入DHCP服务器所在计算机的名字，也可以用“浏览”按钮查找：图2再单击“高级”按钮：图3单击“立即查找”按钮，在搜索结果框中列出的就是可添加的服务器名（如果网络中已有多个DHCP服务器，表中应可以看到多个计算机名），选择要添加的那个计算机名字后，单击“确定”按钮：图4单击“确定”按钮就完成了服务器的添加，在DHCP窗口中可看到添加的服务器。跨网络使用DHCP的问题由于DHCP是用广播方式提供服务的，如果各个子网是由路由器隔开的，由于路由器不转发广播信号，所以客户机不能从处于另一个子网中的DHCP服务器上获取配置信息。图1解决此问题大体有三种方法：(1)在每个网段中设置DHCP服务器。(2)配置一个兼容RFC1542的路由器。该路由器只转发DHCP广播包，不转发其它广播包。(3)在没有DHCP服务器的子网中配置一台DHCP中继代理。中继代理可侦听客户机发出的DHCP广播请求，然后用定向转发方式向指定的DHCP服务器发出请求，再将DHCP服务器的回应信息广播给本网段的客户机。图2这里介绍一下DHCP中继代理的配置方法：(1)为选定为DHCP中继代理的计算机设置静态IP地址；(2)在该计算机上打开“开始|管理工具|路由和远程