第9章-DHCP服務(wù)的配置與管理課件

1、DHCP服務(wù)的配置與管理 掌握IP地址的分配方法 掌握DHCP服務(wù)器的安裝與配置 掌握DHCP服務(wù)器的管理 掌握DHCP工作原理學(xué)習(xí)目標(biāo)：重、難點分析： 重點： DHCP服務(wù)器的安裝與配置 DHCP服務(wù)器的管理 難點： DHCP的工作原理、IP地址分配方法、DHCP基礎(chǔ)、DHCP服務(wù)器的安裝、配置與管理、DHCP工作原理一、IP地址的分配方法在TCP/IP網(wǎng)絡(luò)中，每一臺主機都需要配置一個IP地址才能實現(xiàn)網(wǎng)絡(luò)功能。網(wǎng)絡(luò)管理員需要給網(wǎng)絡(luò)中的主機分配IP地址。IP地址分配方法： 手工分配：靜態(tài)IP地址 自動分配：動態(tài)IP地址自動分配IP地址需要DHCP服務(wù)1、IP地址查看與配置配置靜態(tài)IP地址自動獲

2、得IP地址缺點人工配置自動配置優(yōu)點必須在每一個客戶機上輸入一個IP地址用戶可能輸入錯誤的或非法的IP地址用了錯誤的IP地址可能導(dǎo)致網(wǎng)絡(luò)問題計算機頻繁地在子網(wǎng)間移動，也會加大對網(wǎng)絡(luò)進行日常管理所需要的開銷DHCP服務(wù)器為DHCP客戶機自動提供所有必要的配置信息可以確保網(wǎng)絡(luò)客戶機使用正確的配置信息消除了網(wǎng)絡(luò)問題的一個常見的來源DHCP還自動更新客戶機配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化2、兩種方式的比較在一個網(wǎng)絡(luò)中，如果將PC機設(shè)置為自動獲得IP地址，則在這個網(wǎng)絡(luò)中必須有為這些PC機提供IP地址服務(wù)的DHCP服務(wù)器。否則，這些PC機將在169.254.*.*中隨機給自已分配一個IP地址。169.254.

3、*.*為保留地址，不在Internet上使用。一、IP地址分配方法 二、DHCP基礎(chǔ) 三、DHCP服務(wù)器的安裝、配置與管理 四、DHCP工作原理1. 什么是DHCPDynamic Host Configuration Protocol 動態(tài)主機配置協(xié)議 TCP/IP協(xié)議簇中應(yīng)用層協(xié)議 功能是自動給使用DHCP的客戶計算機分配IP地址二、DHCP基礎(chǔ)2. DHCP的特點 自動分配IP地址，能夠避免手工配置的相關(guān)問題(如輸入錯誤，地址沖突等)。 集中管理。通過自動分配IP地址來集中配置Client計算機相關(guān)的TCP/IP配置參數(shù)(如Default Gateway和DNS等)。IP 地址1IP 地址

4、2IP 地址3DHCP數(shù)據(jù)庫IP 地址2IP 地址1DHCP 服務(wù)器3. DHCP 的運作方式DHCP 客戶機:被DHCP服務(wù)器分配IP地址非DHCP客戶機:配置靜態(tài)IP地址DHCP 客戶機:被DHCP服務(wù)器分配IP地址1IP 租約請求3IP租約選擇2提供 IP 租約4確認 IP 租約4. DHCP 租約的過程DHCP客戶端DHCP服務(wù)器1DHCPDiscoverDHCP客戶端DHCP服務(wù)器(1) 租約請求（DHCP發(fā)現(xiàn)）： DHCPDiscover源IP： 0.0.0.0源MAC：Clients MAC目標(biāo)IP：255.255.255.255當(dāng)TCP/IP初始化或計算機重啟時，客戶端發(fā)出一個

5、廣播請求，即DHCPDiscover廣播包?！罢l有IP地址，給我一個！”DHCP客戶端DHCP服務(wù)器源IP： Servers IP源MAC： Servers MAC目標(biāo)IP：255.255.255.255目標(biāo)MAC：Clients MAC可用IP： *.*.*.*所有收到DHCPDiscover數(shù)據(jù)包、有效的DHCP服務(wù)器開始廣播一個DHCPOffer包。“我有IP，你要不要？”2DHCPOffer(2) 租約提供（DHCP提供）: DHCPOfferDHCP客戶端DHCP服務(wù)器源IP： 0.0.0.0源MAC： Clients MAC目標(biāo)IP：255.255.255.255目標(biāo)MAC： Se

6、rvers MACDHCP 客戶機選擇收到的第一個租用提供的廣播包，并廣播DHCPRequest包。“我用*提供的IP地址，行嗎？”(3) 租約選擇（DHCP請求）: DHCPRequest3DHCPRequestDHCP客戶端DHCP服務(wù)器源IP： Servers IP源MAC： Servers MAC目標(biāo)IP：255.255.255.255目標(biāo)MAC：Clients MACTTL：8天被選擇提供IP地址的DHCP服務(wù)器廣播DHCPAck包?！澳阌冒桑疃嘤?天”(4) 租約確認（DHCP應(yīng)答）: DHCPAck4DHCPAck一、IP地址分配方法二、DHCP基礎(chǔ) 三、DHCP服務(wù)器的安裝、

7、配置與管理 四、DHCP工作原理1. DHCP服務(wù)器的安裝三、DHCP服務(wù)器的安裝、配置與管理DHCP 服務(wù)器要求: Windows 2000 Server 及以上 靜態(tài)IP地址, 子網(wǎng)掩碼和默認網(wǎng)關(guān)DHCP是Windows2000組件之一，在安裝過程中需要Windows2000安裝光盤。安裝演示安裝成功后： 在“管理工具”中將出現(xiàn)DHCP。 在“計算機管理”|“服務(wù)”中將有DHCP Server，管理員可以在此啟動或停止DHCP服務(wù)。 啟動和停止DHCP服務(wù)的控制臺命令：Net stop dhcpserver Net start dhcpserver2. DHCP服務(wù)器的配置（1）DHCP服

8、務(wù)器授權(quán)（2）建立作用域（3）保留IP地址(1) DHCP服務(wù)器授權(quán) 通常只有在域中成員服務(wù)器上運行 DHCP 服務(wù)器時才需要授權(quán)。 可以防止未經(jīng)授權(quán)的服務(wù)器隨意為客戶機分配IP地址，因為隨意分配可能會導(dǎo)致IP地址沖突。 未經(jīng)授權(quán)的服務(wù)器無法提供DHCP服務(wù)。如未授權(quán)，不響應(yīng)客戶機請求并記錄如已授權(quán)，開始提供服務(wù) DHCP 服務(wù)檢測授權(quán)情況客戶機DHCP 服務(wù)器DHCP 服務(wù)器為 DHCP 服務(wù)器授權(quán)域控制器（DC）或DHCP 服務(wù)器范圍192.168.1.1192.168.1.2192.168.1.2192.168.1.4192.168.1.5DHCP 服務(wù)器(2) 建立作用域作用域即IP地

9、址范圍，DHCP服務(wù)器將此地址范圍內(nèi)的IP地址分配給DHCP客戶端。IP地址將分配給客戶機啟動新建作用域向?qū)ё⒁猓?如果網(wǎng)絡(luò)中有使用靜態(tài)IP地址的客戶端，必須把這些已分配的IP地址從DHCP服務(wù)器的IP地址段中排除。否則會引起地址使用的混亂。 在一臺DHCP服務(wù)器的一個作用域中，只能針對一個網(wǎng)段設(shè)置一個地址段?？梢詾槟硞€客戶機每次分配一個固定的IP地址(3) 為客戶計算機保留IP地址3. DHCP服務(wù)器的管理（1）DHCP數(shù)據(jù)庫的備份（2）DHCP數(shù)據(jù)庫的還原（3）DHCP數(shù)據(jù)庫的優(yōu)化（4）DHCP數(shù)據(jù)庫的遷移（5）管理其它DHCP服務(wù)器DHCP數(shù)據(jù)庫systemrootsystem32dhc

10、p存儲systemrootsystem32dhcpbackupjetnew備份DHCP 數(shù)據(jù)庫（1）DHCP數(shù)據(jù)庫的備份 自動備份：DHCP服務(wù)器每隔1小時自動備份，存放路徑 WINNTSYSTEM32DHCPbackupjetnew ，文件名為DHCP.MDB 手工備份先將DHCP服務(wù)停止，將此文件夾中的所有內(nèi)容拷備到其它磁盤上，以備系統(tǒng)出現(xiàn)故障時還原。（2）DHCP數(shù)據(jù)庫的還原 自動還原：DHCP服務(wù)啟動時，如果發(fā)現(xiàn)DHCP數(shù)據(jù)庫損壞，會自動用備份文件夾中的數(shù)據(jù)還原。 手工還原：先將DHCP服務(wù)停止，將先前備份到其它磁盤上的備份文件拷貝到DHCP數(shù)據(jù)庫備份文件夾中，重啟DHCP服務(wù)。（3）

11、DHCP數(shù)據(jù)庫的優(yōu)化 當(dāng)DHCP服務(wù)器運行一段時間后，用戶可以利用系統(tǒng)提供的jetpack.exe程序?qū)?shù)據(jù)庫進行重新調(diào)整，優(yōu)化DHCP數(shù)據(jù)庫。 優(yōu)化操作: (在winntsystemdhcp目錄下)Net stop dhcpserverJetpack dhcp.mdb temp.mdbNet start dhcpserver數(shù)據(jù)庫文件臨時文件（4）DHCP數(shù)據(jù)庫的遷移DHCP數(shù)據(jù)庫DHCP服務(wù)器DHCP服務(wù)器DHCP數(shù)據(jù)庫 將老DHCP服務(wù)器中winntsystem32dhcp文件夾中的全部內(nèi)容拷貝至新DHCP服務(wù)器對應(yīng)的文件夾中。 將老DHCP服務(wù)器注冊表中HKEY_LOCAL_MACHI

12、NESYSTEMCurrentControlSetServicesDHCPServer分支導(dǎo)出并導(dǎo)入到新DHCP服務(wù)器注冊表中。 在新DHCP服務(wù)器中“協(xié)調(diào)所有作用域”。遷移步驟：（5）管理其它DHCP服務(wù)器當(dāng)一個網(wǎng)絡(luò)中存在多臺DHCP服務(wù)器時，為了便于管理，可以選擇一臺DHCP服務(wù)器作為管理服務(wù)器，用它來管理其它的DHCP服務(wù)器。第五講 DHCP服務(wù)的配置與管理一、IP地址分配方法二、DHCP基礎(chǔ)三、DHCP服務(wù)器的安裝、配置與管理 四、DHCP工作原理四、DHCP工作原理IP租約過程IP租約更新DHCP自舉向前轉(zhuǎn)發(fā)代理DHCP中繼代理 1IP 租約請求3IP租約選擇2提供 IP 租約4確認

13、 IP 租約DHCP客戶端DHCP服務(wù)器1. IP租約過程2. IP租約更新放棄IP地址，向其它的DHCP服務(wù)器申請在87.5%周期時第二次續(xù)租 繼續(xù)使用先前IP地址在50%周期時第一次續(xù)租1天8天4天7天失敗失敗3. DHCP自舉向前轉(zhuǎn)發(fā)代理BroadcastSubnet 1Subnet 2DHCP ClientDHCP ServerDHCP ClientDHCP Client支持自舉向前轉(zhuǎn)發(fā)功能的路由器routerBroadcastBroadcastDHCP client broadcasts a DHCP messageSubnet 1Subnet 2DHCP relay agent d

14、etects the broadcast and sends the message to the DHCP serverDHCP relay agent receives reply from the DCHP server and sends a broadcastDHCP ClientDHCP Relay AgentDHCP ServerDHCP client receives the broadcast4. DHCP中繼代理routerBroadcastSubnet 1Subnet 2DHCP ClientDHCP Relay AgentDHCP Server總結(jié)：可以給網(wǎng)絡(luò)中的主機手

15、工配置靜態(tài)IP地址，也可以從網(wǎng)絡(luò)中的DHCP服務(wù)器那里動態(tài)獲得IP地址。可以將一臺WINDOWS2000配置為DHCP服務(wù)器，為網(wǎng)絡(luò)中的客戶端分配IP地址。DHCP服務(wù)器需要有可分配的地址池。DHCP客戶端從DHCP服務(wù)器那里獲得IP地址要經(jīng)過發(fā)現(xiàn)、提供、請求、確認四個過程。5. 客戶端從DHCP服務(wù)器那里獲得的IP地址有租約期限，在租約周期的50%和87.5%時向服務(wù)器續(xù)租。6. 通過自舉向前轉(zhuǎn)發(fā)代理和中繼代理，DHCP服務(wù)器可以向另一個子網(wǎng)提供IP地址。目的：跨路由通過中繼代理服務(wù)器獲取到ip準(zhǔn)備工作：1.兩臺系統(tǒng)為windows server 2003 的server（其中有一臺配有兩塊

16、網(wǎng)卡）2.一臺windows xp的pc3.windows server 2003 安裝光盤 1配置server1運行dhcpmgmt.msc命令，打開dhcp管理器（1）新建一個作用域 172.16.1.2-172.16.1.254 網(wǎng)關(guān)為172.16.1.1（2）并保證它在運行 (3)服務(wù)器本地必須配網(wǎng)關(guān)，要不然出不去服務(wù)器的配置就到此2配置server2（1）設(shè)置跟server1相連的網(wǎng)卡ip為192.168.1.2（2）設(shè)置跟client相連的網(wǎng)卡ip為172.16.1.1（3）打開“路由和遠程訪問”,在VPC2上點擊右鍵，選“配置并啟用路由和遠程訪問”，在歡迎向?qū)宵c“下一步”3. 在“路由和遠處訪問服務(wù)器安裝向?qū)А贝翱冢x“自定義配置”，下一步4. 在“路由和遠處訪問服務(wù)器安裝向?qū)А贝翱冢x“LAN路由”，下一步，直到“完成” 5.在常規(guī)上點右鍵選“新增路由協(xié)議 6.雙擊“DHCP中繼代理程序”, 即可。 7 在“DHCP中繼代理程序”右擊，選