DHCP服務(wù)器的配置和管理

DHCP服務(wù)器的配置與管理

2主要內(nèi)容DHCP工作原理DHCP在服務(wù)器上的實現(xiàn)跨網(wǎng)段的DHCPDHCP在路由器上的實現(xiàn)客戶端的命令使用子網(wǎng)擴展

3

DHCP概述

DHCP（DynamicHostConfiguationProtocol，動態(tài)主機配置協(xié)議）一種簡化主機IP配置管理的TCP/IP標(biāo)準(zhǔn)，利用該協(xié)議可以對IP地址等信息進行集中管理。DHCP自動分配IP地址，能夠避免手工配置的相關(guān)問題(如輸入錯誤)。集中管理。通過自動分配IP地址來集中配置Client計算機相關(guān)的TCP/IP配置參數(shù)(如DefaultGateway和DNS等)確保不使用重復(fù)地址、重新分配未使用的地址

4DHCP原理1.DHCP發(fā)現(xiàn)2.DHCP提供3.DHCP請求4.DHCP應(yīng)答客戶端DHCP服務(wù)器

5DHCP消息格式DHCP的功能比BOOTP

豐富，因此增加了DHCP選項字段。與舊的BOOTP客戶端通信時，DHCP選項字段會被忽略。

6DHCP發(fā)現(xiàn)1.DHCPDISCOVER客戶端DHCP服務(wù)器

數(shù)據(jù)包內(nèi)容源IP：0.0.0.0

源MAC：Client’sMAC

目標(biāo)的IP：255.255.255.255

客戶機的主機名：Client’shostnameDHCP發(fā)現(xiàn)失?。鹤詣舆x擇169.254.x.y的IP地址UDP廣播包

7客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端請求IP地址，尋找DHCP服務(wù)器

8DHCP提供2.DHCPOFFER客戶端DHCP服務(wù)器

數(shù)據(jù)包內(nèi)容源IP：Server’sIP源MAC：Server’sMAC目標(biāo)的IP：255.255.255.255目標(biāo)的MAC：Client’sMAC

所提供的IP地址，子網(wǎng)掩碼和租約期限長度(1)查看是否有可用IP地址(2)選擇一個可用IP地址（保留）廣播包

9客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端對請求者進行回應(yīng)

10DHCP請求3.DHCPREQUEST客戶端DHCP服務(wù)器廣播包

數(shù)據(jù)包內(nèi)容源IP：0.0.0.0源MAC：Client’sMAC目標(biāo)IP：255.255.255.255目標(biāo)MAC：Server’sMAC

服務(wù)器的標(biāo)識以及選中的IP地址等信息

11客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP請求

12DHCP應(yīng)答4.DHCPACK客戶端DHCP服務(wù)器廣播包

數(shù)據(jù)包內(nèi)容源MAC：Server’sMAC源IP：Server’sIP目標(biāo)IP：255.255.255.255目標(biāo)MAC：Client’sMACIP地址的合法租約及其他配置信息:IP，DNS，GATEWAY，有效生存期等）

13客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP應(yīng)答獲得IP地址

14DHCP協(xié)議所有的DHCP通信都使用第4層用戶數(shù)據(jù)報協(xié)議（UDP）客戶端DHCP服務(wù)器68端口67端口UDP68端口67端口UDP

15客戶端客戶端192.168.1.1客戶端192.168.1.2DHCP服務(wù)器客戶端192.168.1.3客戶端192.168.1.4192.168.1.1192.168.1.2192.168.1.3192.168.1.4192.168.1.5192.168.1.6192.168.1.5DHCP地址池

16IP地址的租期2.DHCP應(yīng)答客戶端DHCP服務(wù)器1.DHCP請求（非廣播）(1)IP地址使用時間達(dá)到租期的一半(2)客戶端重啟獲取的IP地址不能長期被占用，有一個使用期——租期續(xù)租過程：DHCP服務(wù)器在DHCP租約到期時收回地址

17DHCP生命周期DHCP租約期限一半時，DHCP客戶端會提交租約續(xù)訂請求到DHCP服務(wù)器如果DHCP服務(wù)器在聯(lián)機狀態(tài)，那么通常DHCP服務(wù)器會接受續(xù)訂，然后租約周期重新開始。如果DHCP服務(wù)器不可用，那么DHCP客戶端會在剩余一半的租約周期過去后嘗試再次續(xù)訂DHCP租約。如果在租約時間的87.5%過去后DHCP服務(wù)器仍然不可用，DHCP客戶端會嘗試尋找一個新的DHCP服務(wù)器，并可能獲取一個不同的IP地址。

18IP地址釋放IP地址釋放Ipconfig/release客戶端關(guān)機DHCP客戶端突然從網(wǎng)絡(luò)中斷開在DHCP租約到期前，DHCP服務(wù)器將不會把此IP地址分配給一個不同的客戶端對于無線網(wǎng)絡(luò)這樣的客戶端頻繁連接和斷開的網(wǎng)絡(luò)，使用一個較短的DHCP租約周期（例如用8小時來取代8天）非常重要！！

19DHCP其它概念作用域：合法的IP地址范圍。排除地址：特定的IP地址，通常用于打印機或者服務(wù)器等使用靜態(tài)IP地址的計算機。子網(wǎng)掩碼：提供給DHCP客戶機的子網(wǎng)掩碼。租約期限：IP地址租約的時間長度，默認(rèn)是8天。作用域選項：其他的TCP/IP配置信息。保留地址：為某個DHCP客戶機保留的同一個IP地址

20客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP服務(wù)器局域網(wǎng)內(nèi)多臺DHCP服務(wù)器

21對網(wǎng)絡(luò)的影響網(wǎng)絡(luò)IP地址管理混亂非法的DHCP服務(wù)器導(dǎo)致客戶機獲取到錯誤的IP地址，無法訪問網(wǎng)絡(luò)資源防止在網(wǎng)絡(luò)中搭建非法DHCP服務(wù)器局域網(wǎng)內(nèi)多臺DHCP服務(wù)器

22DHCP中繼客戶端客戶端客戶端客戶端客戶端客戶端DHCP服務(wù)器支持中繼的路由器（符合RFC1542的TCP/IP標(biāo)準(zhǔn)規(guī)格）網(wǎng)段A網(wǎng)段B不能將廣播包轉(zhuǎn)發(fā)到子網(wǎng)外面

23DHCP中繼DHCP客戶端BDHCP服務(wù)器DHCP中繼代理DHCP客戶端A1234DHCP在服務(wù)器上的實現(xiàn)

25在服務(wù)器上實現(xiàn)DHCP安裝DHCP的配置DHCP的備份和還原

26DHCP服務(wù)器的安裝在安裝DHCP服務(wù)器之前，必須注意以下兩點：（1）DHCP服務(wù)器本身的IP地址必須是固定的，也就是其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)必須是靜態(tài)分配的。（2）事先規(guī)劃好可提供給DHCP客戶端使用的IP地址范圍，也就是所建立的IP作用域。

27

28

29DHCP的配置

31實驗場景三層交換機192.168.1.1192.168.2.1

32DHCP服務(wù)器的配置授權(quán)給DHCP服務(wù)器建立可用的IP作用域IP作用域的維護保留特定的IP地址DHCP選項的設(shè)置

33授權(quán)給DHCP服務(wù)器在域環(huán)境下DHCP服務(wù)器安裝好后并不是立即就可以給DHCP客戶端提供服務(wù)，它必須經(jīng)過一個“授權(quán)”的步驟。未經(jīng)授權(quán)的DHCP服務(wù)器在接收到DHCP客戶端索取IP地址的要求時，并不會給DHCP客戶端分派IP地址。被授權(quán)的DHCP服務(wù)器的IP地址記錄在Windows2003的ActiveDirectory內(nèi)必須是DomainAdmin或EnterpriseAdmin組的成員，才可以執(zhí)行DHCP服務(wù)器的授權(quán)工作。

34授權(quán)給DHCP服務(wù)器授權(quán)后

35建立可用的IP作用域在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可用的IP作用域）當(dāng)DHCP客戶端請求IP地址時，DHCP服務(wù)器將從此段范圍提取一個尚未使用的IP地址分配給DHCP客戶端。注意：在一臺DHCP服務(wù)器內(nèi)，只能針對一個子網(wǎng)設(shè)置一個IP作用域。例如：不可以建立一個IP作用域為210.43.16.1—210.43.16.60后，又建立另一個IP作用域為210.43.16.100—210.43.16.160解決方法：先設(shè)置一個連續(xù)的IP作用域為210.43.16.1—210.43.16.160，然后將中間的210.43.16.61—210.43.16.99添加到排除范圍。

36新建作用域

37

38

39

40

41

42

43

44

45IP作用域的維護

主要是修改、停用、協(xié)調(diào)、與刪除IP作用域

46保留特定的IP地址可以保留特定的IP地址給特定的客戶端使用，以便該客戶端每次申請IP地址時都擁有相同的IP地址。即“IP-MAC”綁定

47

48服務(wù)器選項和作用域選項DHCP服務(wù)器在為DHCP客戶端分配IP地址同時，可提供其DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等配置作用域選項——針對一個作用域來設(shè)置服務(wù)器選項——針對所有作用域來設(shè)置作用域選項設(shè)置優(yōu)先級高于服務(wù)器選項設(shè)置

49DHCP的備份和還原

51DHCP數(shù)據(jù)庫的備份%WINNT\system32\dhcp\backupDHCP服務(wù)器每隔60分鐘自動備份將DHCP服務(wù)器的備份目錄backup備份到其它磁盤等介質(zhì)上

52自動備份間隔修改修改間隔時間，修改注冊表BackupInterval鍵值

53DHCP數(shù)據(jù)庫的還原DHCP服務(wù)啟動，自動檢查DHCP數(shù)據(jù)庫是否損壞如果損壞，自動從backup文件夾內(nèi)的數(shù)據(jù)進行還原跨網(wǎng)段的DHCP

55如何實現(xiàn)跨網(wǎng)段的IP地址獲取?使用支持中繼的路由器/三層交換機在每個網(wǎng)段內(nèi)配置DHCP中繼服務(wù)器

56路由器中繼配置192.168.10.0/24Fa0/0192.168.10.1/24192.168.11.0/24Fa0/1192.168.11.1/24Router#configtRouter(config)#interfaceFa0/0Router(config-if)#ipaddress192.168.10.1255.255.255.0

Router(config-if)#iphelper-address192.168.11.5Router(config-if)#end192.168.11.5Router查找DHCP服務(wù)器DHCP服務(wù)器

57中繼服務(wù)器的配置

58

59

60

61

62

63DHCP在路由器上的實現(xiàn)

65定義排除地址定義DHCP在分配地址時的排除范圍。這些地址通常是保留供路由器接口、交換機管理IP地址、服務(wù)器和本地網(wǎng)絡(luò)打印機使用的靜態(tài)地址。格式：

Router(config)#ipdhcpexcluded-address

low-address[high-address]例子：Router(config)#

ipdhcpexcluded-address192.168.10.1192.168.10.9Router(config)#

ipdhcpexcluded-address192.168.10.254

66創(chuàng)建DHCP池格式

Router(config)#ipdhcppool

pool-name例子：

Router(config)#ipdhcppool

LAN-POOL-1

67配置DHCP服務(wù)在支持DHCP服務(wù)器的各版本CiscoIOS軟件上，默認(rèn)啟用DHCP服務(wù)。要禁用此服務(wù)，使用noservicedhcp

命令。使用servicedhcp

全局配置命令可重新啟用DHCP服務(wù)。如果沒有配置參數(shù)，啟用服務(wù)將不會有效果。

68檢驗DHCP要檢驗DHCP的運作，請使用showipdhcpbinding

命令。此命令顯示DHCP服務(wù)已提供的全部IP地址與MAC地址綁定列表。要檢驗路由器正在接收或發(fā)送消息，請使用showipdhcpserverstatistics

命令。此命令顯示關(guān)于已發(fā)送和接收的DHCP消息數(shù)量的計數(shù)信息。

69檢驗DHCPipconfig/all

命令顯示PC上的TCP/IP配置參數(shù)

70檢驗DHCP用來查看多地址池的命令：

showipdhcppool

71配置DHCP客戶端路由器可以做為DHCP的客戶端，要將以太網(wǎng)接口配置為DHCP客戶端，必須使用ipaddressdhcp

命令進行配置。客戶端的命令使用

73客戶端的命令使用釋放獲取的IP地址命令格式：ipconfig/release重新獲取IP地址命令格式：ipconfig/renew查看獲取到的IP地址命令格式：ipconfig/all子網(wǎng)擴展

75子網(wǎng)擴展DHCP服務(wù)器不會使用不匹配網(wǎng)絡(luò)接口主IP邏輯子網(wǎng)的DHCP作用域來為DHCP客戶端的分配IP地址租約。而單個DHCP作用域只能包含一個固定的子網(wǎng)問題：如果網(wǎng)絡(luò)中具有多個子網(wǎng)并且想在DHCP服務(wù)器的某個網(wǎng)絡(luò)接口上分配屬于這些不同子網(wǎng)的IP地址租約，該怎么辦呢？解決辦法：使用超級作用域

76超級作用域超級作用域是由多個DHCP作用域組成的作用域超級作用域主要用于解決以下問題：

當(dāng)前單個DHCP作用域中的可用地址幾乎耗盡，而且網(wǎng)絡(luò)中將添加更多的計算機，需要添加額外的IP網(wǎng)絡(luò)地址范圍來擴展同一物理網(wǎng)段的地址空間；DHCP客戶端必須遷移到新作用域，例如重新規(guī)劃IP網(wǎng)絡(luò)編