动态主机配置协议DHCP-

基本要求：基本要求：了解了解DHCPDHCP的定义，理解的定义，理解DHCPDHCP服务的工作原服务的工作原理，掌握在理，掌握在Windows 2003 ServerWindows 2003 Server服务器上配服务器上配置置DHCPDHCP服务器。服务器。教学重点和难点：教学重点和难点：uDHCPDHCP服务的工作原理服务的工作原理uDHCPDHCP服务器的配置服务器的配置第第19章章动态主机配置协议动态主机配置协议DHCP计算机网络技术计算机网络技术19.1 任务：配置任务：配置DHCP服务器服务器任务要求如下：在一个网络中，存在10个VLAN，其中4个VLAN有大量的工作站，在这四个VLAN中，需要DHCP服务器为其分配TCP/IP地址及其相关参数。需要在DHCP服务器上创建如表19-1所示的四个作用域。计算机网络技术计算机网络技术表19-1 DHCP服务器作用域作用域名称作用域名称开始地址开始地址结束地址束地址网关网关家属区家属区1-51-5211.81.193.2211.81.193.2211.81.193.80211.81.193.80211.81.193.1211.81.193.1家属区家属区8 81010211.81.194.2211.81.194.2211.81.194.110211.81.194.110211.81.194.1211.81.194.1家属区家属区11-1311-13211.81.195.2211.81.195.2211.81.195.90211.81.195.90211.81.195.1211.81.195.1家属区旧家属区旧1 15 5211.81.196.2211.81.196.2211.81.196.50211.81.196.50211.81.196.1211.81.196.1服服务器器选项DNSDNS：211.81.192.200211.81.192.20019.1 任务：配置任务：配置DHCP服务器服务器计算机网络技术计算机网络技术19.1 任务：配置任务：配置DHCP服务器服务器任务分解：为了配置DHCP服务器，就需要首先了解如下内容：u什么是DHCP？u了解DHCP的基本术语。u掌握DHCP的工作过程？下面首先从介绍DHCP基本概念、基本术语开始。计算机网络技术计算机网络技术19.2 DHCP的概念的概念DHCP是Dynamic Host Configuration Protocol的缩写，中文译为动态主机分配协议，它是一个简化主机IP地址分配管理的TCP/IP标准协议。本地网络本地网络DHCP客户机DHCP服务器IP地址数据库在使用TCP/IP协议的网络上，每一台计算机都拥有惟一的计算机名和IP地址。IP地址有两种配置方法，一种是手工添加，即静态IP地址；另一种是通过DHCP服务器自动分配，即动态IP地址。计算机网络技术计算机网络技术19.2 DHCP的概念的概念计算机网络技术计算机网络技术19.3 DHCP基本术语基本术语u作用域：作用域是用于网络的IP地址的完整连续范围。作用域通常定义提供DHCP服务的网络上的单独物理子网。作用域还为服务器提供管理IP地址的分配和指派以及与网上客户相关的任何配置参数的主要方法。u超级作用域：超级作用域是可用于支持相同物理子网上多个逻辑IP子网的作用域的管理性分组。u排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP客户机的。u地址池：在定义DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址。计算机网络技术计算机网络技术19.3 DHCP基本术语基本术语u租约：租约是客户机可使用指派的IP地址期间DHCP服务器指定的时间长度。租用给客户时，租约是活动的。u租期是指DHCP客户端从DHCP服务器获得的完整的TCP/IP配置后对该TCP/IP配置的使用时间。u保留：使用保留创建通过DHCP服务器的永久地址租约指派。u选项类型：是DHCP服务器在向DHCP客户机提供租约服务时指派的其他客户机配置参数。例如，某些公用选项包含用于默认网关（路由器）、WINS服务器和DNS服务器的IP地址。u选项类别：是一种可供服务器进一步管理提供给客户的选项类型的方式。计算机网络技术计算机网络技术19.4.1 DHCP19.4.1 DHCP19.4.1 DHCP19.4.1 DHCP的工作过程的工作过程的工作过程的工作过程 IP租约请求租约请求IP租约提供租约提供IP租约选择租约选择IP租约确认租约确认DHCP服务器服务器DHCP客户机客户机19.4 DHCP的工作原理的工作原理计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理1. DHCP发现DHCP工作过程的第一步是DHCP发现（DHCP Discover），该过程也称之为IP发现。以下几种情况需要进行DHCP发现：当客户端第一次以DHCP客户端方式使用TCP/IP协议栈时，即第一次向DHCP服务器请求TCP/IP配置时。客户端从使用固定IP地址转向使用DHCP动态分配IP地址时。该DHCP客户端所租用的IP地址已被DHCP服务器收回，并已提供给其他的DHCP客户端使用时。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理2. DHCP2. DHCP提供提供DHCP工作的第二个过程是DHCP提供（DHCP offer），是指当网络中的任何一个DHCP服务器（同一个网络中可能存在多个DHCP服务器时）在收到DHCP客户端的DHCP发现信息后，该DHCP服务器若能够提供IP地址，就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址，然后利用广播方式提供给DHCP客户端。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理3. DHCP请求请求DHCP工作的第三个过程是DHCP请求（DHCP request），一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后，就进入此过程。当DHCP客户端收到第一个DHCP服务器响应信息后就以广播的方式发送一个DHCP请求信息给网络中所有的DHCP服务器。在DHCP请求信息中包含所选择的DHCP服务器的IP地址。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理4. DHCP应答应答DHCP工作的最后一个过程便是DHCP应答（DHCP ACK）。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的这个IP地址标识为已租用，然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后，就完成了获得IP地址的过程，便开始利用这个已租到的IP地址与网络中的其他计算机进行通信。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理当一台DHCP客户端租到一个IP地址后，该IP地址不可能长期被它占用，它会有一个使用期，即租期。当DHCP客户端的IP地址使用时间达到租期的一半时，它就向DHCP服务器发送一个新的DHCP请求（相当于新租用一个IP地址的第三个过程），若服务器在接收到该信息后并没有理由拒绝该请求时，便回送一个DHCP应答信息（相当于新租用一个IP地址时的最后一个过程），当DHCP客户端收到该应答信息后，就重新开始一个租用周期。此过程就像对一个合同的续约，只是续约时间必须要在合同期的一半时签订。 19.4.2 IP19.4.2 IP的租用和续租的租用和续租的租用和续租的租用和续租计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理在进行IP地址的续租中有以下两种特例。1. DHCP客户端重新启动时客户端重新启动时不管IP地址的租期有没有到期，当每一次启动DHCP客户端时，都会自动利用广播的方式，给网络中所有的DHCP服务器发送一个DHCP请求信息，以便请求该DHCP客户端继续使用原来的IP地址及其配置。如果此时没有DHCP服务器对此请求应答，而原来DHCP客户端的租期还没有到期时，DHCP客户端还是继续使用该IP地址。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理2. IP地址的租期超过一半时地址的租期超过一半时当IP地址的租期到达一半的时间时，DHCP客户端会向DHCP服务器发送（非广播方式）一个DHCP请求信息，以便续租该IP地址。当续租成功后，DHCP客户端将开始一个新的租用周期，而当续租失败后，DHCP客户端仍然可以继续使用原来的IP地址及其配置，但是该DHCP客户端将在租期到达87.8%的时候再次利用广播方式发送一个DHCP请求信息，以便找到一台可以继续提供租期的DHCP服务器。如果续租仍然失败，则该DHCP客户端会立即放弃其正在使用的IP地址，以便重新向DHCP服务器获得一个新的IP地址（需要进行完整的4个过程）。计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理如果用户需要建立多台DHCP服务器，但DHCP服务器与客户机分别位于不同的网段上，则用户的路由器必须具备DHCP/ BOOTP Relay Agent的功能。Relay Agent是一个把某种类型的信息从一个网段转播到另一个网段的小程序。DHCP Relay Agent是一个硬件或程序，它能够把DHCP/BOOTP广播信息从一个网段转播到另一个网段上。19.4.3 DHCP19.4.3 DHCP自举向前转发代理自举向前转发代理自举向前转发代理自举向前转发代理计算机网络技术计算机网络技术19.4 DHCP的工作原理的工作原理计算机网络技术计算机网络技术19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器如果在如果在“开始开始程序程序管理工具管理工具”选项中选项中找不到找不到“DHCP”DHCP”选项，就需要自行安装选项，就需要自行安装DHCPDHCP服服务器。通过务器。通过“添加和删除应用程序添加和删除应用程序”来安装。来安装。安装完毕后在管理工具中多了一个安装完毕后在管理工具中多了一个“DHCP”DHCP”选选项。项。19.5.119.5.119.5.119.5.1安装安装安装安装DHCPDHCPDHCPDHCP服务器服务器服务器服务器计算机网络技术计算机网络技术19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器1添加授权添加授权DHCP服务器服务器在安装DHCP服务后，用户必须首先添加一个授权的DHCP服务器，在服务器中添加作用域并设置相应的IP地址范围及选项类型，以便DHCP客户机在登录到网络时，能够获得IP地址租约和相关选项的设置参数。（1）以Administrator身份登录。（2）选择“开始程序管理工具DHCP”选项，进入DHCP服务器。（3）右击DHCP服务器的“计算机名（xxzx-chujl）”，从弹出的菜单中选择“授权”选项即可。19.5.2 DHCP19.5.2 DHCP服务器配置服务器配置服务器配置服务器配置计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器2. DHCP服务器的配置服务器的配置（4）右击DHCP服务器的“计算机名（xxzx-chujl）”，从弹出的菜单中选择“新建作用域”命令，弹出“新建作用域向导”对话框，单击“下一步”按钮，弹出“作用域名”对话框。在这里先建立“家属区15”的作用域。在“名称”文本框中输入“家属区15”，在“描述”文本框中输入“为家属区15号楼的用户分配IP地址”。如图19.4所示。计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器（5）单击“下一步”按钮，弹出“IP地址范围”对话框。在“起始IP地址（S）”文本框中输入此作用域的开始IP地址211.81.19.2，在“结束IP地址（E）”文本框中输入此作用域的结束IP地址211.81.19.80，然后在“长度”文本框中输入24，此时“子网掩码”文本框的数值是255.255.255.0，如图19.5所示。计算机网络技术计算机网络技术图19.4 “新建作用域向导”对话框图19.5 “IP地址范围”对话框 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器（6）单击“下一步”按钮，弹出“添加排除”对话框，如图19.6所示，可设置在上一步设置的IP地址范围中哪一小段IP范围不分配给客户机。在此不做任何设置，单击“下一步”按钮，弹出“租约期限”对话框，如图19.7所示，可设置客户机从DHCP服务器租用地址使用的时间长短，默认为8天。（7）单击“下一步”按钮，弹出“配置DHCP选项”对话框，选中“是，我想现在配置这些选项”，单击“下一步”按钮，弹出“路由器（默认网关）”对话框，如图19.8所示，在“IP地址”文本框中输入当前子网的网关地址211.81.19.1，单击“添加”按钮。计算机网络技术计算机网络技术图19.6 “添加排除”对话框图19.7 “租约期限”对话框 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器（8）单击“下一步”按钮，到弹出“激活作用域”对话框，选中“是，我想现在激活此作用域”，单击“下一步”按钮，单击“完成”按钮。结束新建作用域的工作，回到DHCP控制台。如图19.9所示。（9）最后配置各VLAN使用的DNS服务器，因为DNS服务器对各VLAN都一样，所以，这一项可以在DHCP服务器的“服务器选项”中设置。右击“服务器选项”，从弹出的菜单中选择“配置选项”选项，弹出“服务器选项”对话框，如图19.10所示，先选中“006 DNS服务器”复选框，在“IP地址”文本框中输入211.81.10.200，单击“添加”按钮，将其添加到列表中，如图19.10所示，最后单击“确定”按钮完成。计算机网络技术计算机网络技术图19.8 “路由器（默认网关）”对话框图19.9 DHCP控制台 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器计算机网络技术计算机网络技术图19.10 “服务器选项”对话框 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器3添加超级作用域添加超级作用域如果需要在局域网中的每一个子网中都设立DHCP服务器，那么就一定要使用超级作用域。因为每一台DHCP客户机在初始启动时都需要在子网中以有限广播的形式发送DHCP Discover消息，如果网络中有多台DHCP服务器，将无法预知是哪一台服务器响应客户机的请求。假设网络上有两台服务器：服务器1和服务器2分别提供不同的地址范围，如果服务器1为客户机提供地址租约，在租期达到50%时客户机要与服务器1取得通信以便更新租约，如果无法与服务器1进行通信，在租期达到87.5%的时候，客户机进入重新申请状态，客户机在子网上发送广播，如果服务器2首先响应，由于服务器2提供的是不同的IP地址范围，它不知道客户机现在使用的是有效的IP地址，因此它将发送DHCP NAK给客户机，客户机便无法获得有效的地址租约。计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器1. DHCP1. DHCP客户机的配置客户机的配置在“控制面板”中双击“网络和拨号连接”，在弹出的“本地连接”对话框中，单击“属性”按钮，然后单击“Internet协议（TCP/IP）”选项，单击“属性”按钮，打开“Internet协议（TCP/IP）属性”对话框，选中“自动获得IP地址（o）”和“自动获得DNS服务器地址（B）”单选按钮，如图19.11所示。19.5.3 DHCP19.5.3 DHCP客户机的配置与测试客户机的配置与测试客户机的配置与测试客户机的配置与测试计算机网络技术计算机网络技术 19.5 实现步骤：配置实现步骤：配置DHCP服务器服务器2. DHCP客户机的测试客户机的测试在命令行提示符方式下:利用ipconfig命令可查看IP地址的获得；利用“ipconfig/all”命令可查看详细的IP设置（包括网卡的物理地址）；利用“ipconfig/releasee”命令可释放获得的IP地址；利用“ipconfig/renew”命令重新获得IP地址。 19.5.3 DHCP19.5.3 DHCP客户机的配置与测试客户机的配置与测试客户机的配置与测试客户机的配置与测试计算机网络技术计算机网络技术三、简答题三、简答题 1. 1. 简述简述DHCPDHCP的工作过程。的工作过程。 2. DHCP2. DHCP自举向前转发代理用在什么地方？自举向前转发代理用在什么地方？二、二、实训题实训题 1. 1. 在在LinuxLinux中配置中配置DHCPDHCP服务管理任务服务管理任务1 1中的地址。中的地址。习题习题计算机网络技术计算机网络技术