DHCP服務(wù)器的配置與管理課件

DHCP伺服器的配置與管理

9.1.DHCP概述9.1.1.DHCP簡介

DHCP是動態(tài)主機配置協(xié)議（DynamicHostConfigurationProtocol）的簡稱，是一種簡化電腦IP地址分配管理的TCP/IP標準協(xié)議。網(wǎng)路管理員可以利用DHCP伺服器動態(tài)分配IP地址及其它相關(guān)的環(huán)境配置工作。

一般而言，可以有以下兩種方法來配置TCP/IP參數(shù)：1.手工配置TCP/IP在網(wǎng)路中手工配置TCP/IP時，必須在每一個客戶電腦上輸入一個IP地址。這不僅費時費力，也意味著用戶可能輸入錯誤的或者非法的IP地址，而沒有使用來自網(wǎng)路管理員的合法的IP地址。錯誤的IP地址可能導(dǎo)致網(wǎng)路問題，如IP地址衝突等。對於這類問題，追蹤根源相對比較困難。此外，如果電腦頻繁地從一個子網(wǎng)移動到另一個子網(wǎng)，也會加大對網(wǎng)路進行日常管理所需要的開銷。2.自動配置TCP/IP

利用DHCP服務(wù)自動配置TCP/IP，意味著用戶不用從管理員那裏獲得IP地址。而是由DHCP伺服器為DHCP客戶機自動提供所有必要的配置。這樣做還可以確保網(wǎng)路客戶總是使用正確的配置資訊，因而消除了網(wǎng)路問題的一個常見的來源。最後，DHCP還可以自動更新客戶機配置資訊，以反映網(wǎng)路結(jié)構(gòu)的變化，以及用戶在物理網(wǎng)路中位置的變化，而無需用人工的方式重新配置客戶機IP地址。DHCP的優(yōu)點1.安全而可靠的配置

DHCP避免了由於需要手工在每個電腦上輸入IP參數(shù)而引起的配置錯誤。DHCP有助於防止由於在網(wǎng)路上配置新的電腦時重複使用以前指派的IP地址而引起的地址沖突。2.減少配置管理使用DHCP伺服器可以大大降低用於配置客戶端電腦的時間?？梢耘渲盟欧饕员阍谥概傻刂纷庥脮r提供其他的網(wǎng)路配置配置值，如DNS伺服器、網(wǎng)關(guān)等。這些值是使用DHCP選項指派的。3.便於管理當網(wǎng)路中的IP地址段改變時，只需修改DHCP伺服器的IP地址池即可，而不必逐臺修改網(wǎng)路中的所有電腦。4.節(jié)約IP地址資源在DHCP系統(tǒng)中，只有當DHCP客戶端請求時才由DHCP伺服器提供IP地址，而當電腦關(guān)機後，又會自動釋放該IP地址。應(yīng)此，在網(wǎng)路內(nèi)電腦不同時開機的情況下，即使IP地址數(shù)量較少，也能夠滿足較多電腦的IP地址需求。DHCP的運行機制9.1.2.DHCP的工作過程

DHCP客戶使用兩種不同的過程來與DHCP伺服器通信並獲得TCP/IP配置。租用過程的步驟隨客戶機是初始化還是刷新其租用而有所不同。當客戶機首次啟動並嘗試加入網(wǎng)路時，執(zhí)行的是初始化過程；而在客戶機擁有IP租用之後將執(zhí)行刷新過程。啟用DHCP的客戶機首次啟動時，會自動執(zhí)行初始化過程以便從DHCP伺服器獲得IP租用，這個過程主要如圖所示，主要分為四個步驟：初始化過程(IPRequest)當電腦被設(shè)置為自動獲取IP地址時，既不知道自己的IP地址，也不知道DHCP伺服器的IP地址。它會使用作為自己的IP地址，55作為目標地址，發(fā)送DHCPDiscover廣播包。此廣播包中還包括了客戶端網(wǎng)卡的MAC地址和NetBIOS名稱，因此DHCP伺服器能夠確定是哪個客戶機發(fā)送的請求。當發(fā)送第一個DHCPDiscover廣播包後，DHCP客戶端將等待1秒，如果在此期間沒有DHCP伺服器的回應(yīng)，DHCP客戶端將分別在第9秒、第13秒和第16秒時重複發(fā)送DHCPDiscover廣播包。如果仍舊沒有得到DHCP伺服器的應(yīng)答，將再每隔5分鐘廣播一次，直到得到應(yīng)答為止。同時，Windows98/Me/2000/XP客戶端將自動從Microsoft保留IP地址段中選擇一個自動私有地址（APIPA，AutomaticPrivateIPAddress）作為自己的IP地址。自動私有IP地址的範圍是~54。使用自動私有IP地址可以使得當DHCP伺服器不可用時，DHCP客戶端之間仍然可以利用自動私有IP地址進行通訊。所以，即使在網(wǎng)路中沒有DHCP伺服器，電腦之間仍然可以通過網(wǎng)上鄰居發(fā)現(xiàn)彼此。（1）DHCP發(fā)現(xiàn)（DHCPDiscover）（2）DHCP提供（DHCPOFFER）當網(wǎng)路中的DHCP伺服器收到DHCP客戶端的DHCPDiscover資訊後，將從IP地址池中選取一個未出租的IP地址並利用廣播方式提供給DHCP客戶端，由於DHCP客戶機還沒有合法的IP地址，因此該消息仍然使用55作為目的地址。在沒有將該IP地址正式租用給DHCP客戶端之前，這個IP地址會暫時被保留起來，以免再分配給其他的DHCP客戶端。DHCP伺服器發(fā)出的DHCPOffer廣播包提供了客戶端需要的相關(guān)的參數(shù)，消息中包含如下資訊：客戶機的硬體地址、提供的IP地址、子網(wǎng)掩碼和租用期限。如果網(wǎng)路中有多臺DHCP伺服器，這些DHCP伺服器都收到了DHCP客戶端的DHCPDiscover消息，同時這些DHCP伺服器都廣播了一個DHCPOffer給DHCP客戶端時，則DHCP客戶端將從收到的第一個應(yīng)答消息中獲得IP地址及其配置。（3）DHCP請求（DHCPREQUEST）一旦收到第一個由DHCP伺服器提供的DHCPOffer資訊後，DHCP客戶機將以廣播方式發(fā)送DHCPRequest資訊給網(wǎng)路中所有的DHCP伺服器。這樣，既通知它選擇的DHCP伺服器，也通知其他沒有被選中的DHCP伺服器，以便這些DHCP伺服器釋放其原本保留的IP地址，供其他DHCP客戶端使用。此DHCPRequest資訊仍然使用廣播的方式，原地址為，目標地址為55，在資訊包中包含了所選擇的DHCP伺服器的地址。（4）DHCP確認（DHCPACK）一旦被選擇的DHCP伺服器接收到DHCP客戶端的DHCP請求資訊後，就將已保留的IP地址標識為已租用，並以廣播方式發(fā)送一個DHCPACK消息給DHCP客戶端。該DHCP客戶端在接收DHCPACK消息後，就使用此消息提供的相關(guān)參數(shù)來配置其TCP/IP屬性並加入網(wǎng)路。DHCP租約的更新與釋放

DHCP客戶端租用到IP地址後，不可能長期佔用，而是有個使用期限，即租期。IP地址的更新可以自動更新，也可以手動更新。（1）自動更新

DHCP客戶機在它們的租用期限已過去一半時，自動嘗試更新它的租約。為了嘗試更新租約，DHCP客戶機直接向它獲取租用的DHCP伺服器發(fā)送一個DHCPRequest消息。如果該DHCP伺服器可用，它即更新該租約，客戶端開始一個新的租用週期，併發(fā)送給該客戶機一個DHCPACK消息，其中包含新的租約期限和任何已經(jīng)更新的配置參數(shù)。如果DHCP伺服器暫時不可使用，那麼客戶機可以繼續(xù)使用原來的IP地址及其配置，但是該DHCP客戶端在租期達到87.5%時，再次利用廣播方式發(fā)送一個DHCPRequest消息，以便找到一臺可以繼續(xù)提供租期的DHCP伺服器。如果仍然續(xù)租失敗，則該DHCP客戶端會立即放棄其正在使用的IP地址，以便重新向DHCP伺服器獲得一個新的IP地址。

使用IPCONFIG命令可以進行手動更新。這個命令可向DHCP伺服器發(fā)送一個DHCPRequest消息，用於更新配置選項和更新租用時間也可以釋放已分配給客戶端的IP地址。使用“IPCONFIG/renew”命令更新現(xiàn)有客戶端的配置或者獲得新配置。在WindowsXP客戶端電腦上運行：『開始』|『所有程式』|『附件』|『命令提示符』，在提示符下輸入『ipconfig/renew』命令。得到的結(jié)果如圖所示。（2）手動更新IPCONFIG/all運行結(jié)果使用帶“/release”參數(shù)的IPCONFIG命令將立即釋放主機的當前DHCP配置，客戶端的IP地址及子網(wǎng)掩碼均變?yōu)椤啊保渌呐渲萌缇W(wǎng)關(guān)等配置都將釋放掉。IPCONFIG/release運行結(jié)果9.2.安裝DHCP伺服器9.2.1.系統(tǒng)需求實現(xiàn)DHCP的第一步是安裝DHCP伺服器。在安裝DHCP服務(wù)之前，需要瞭解清楚使用DHCP服務(wù)的環(huán)境。DHCP伺服器和客戶端的需求如下：1．DHCP伺服器的要求①運行WindowsServer2003；②安裝DHCP服務(wù)；③具有靜態(tài)的IP地址（DHCP伺服器本身不能是DHCP客戶機）、子網(wǎng)掩碼和默認網(wǎng)關(guān)（如有必要）；④一個合法的IP地址範圍，即DHCP區(qū)域，用於出租或者分配給客戶機。2．DHCP客戶機的類型①WindowsXP或者WindowsServer2003；②Windows2000Professional或者Windows2000Server；③WindowsNTServer/Workstation3.51或者更新版本； ④MicrosoftWindows95/98/Me等；⑤其他的非Microsoft的操作系統(tǒng)，如Linux、Unix及NovellNetware等。DHCP伺服器安裝步驟（1）在控制面板中啟動『添加/刪除程式』，在“添加/刪除程式”窗口中選擇『添加/刪除Windows組件』選項，稍等片刻，系統(tǒng)會打開“Windows組件嚮導(dǎo)”對話框。如圖所示。

2．在打開的“Windows組件嚮導(dǎo)”對話框的組件列表中選中『網(wǎng)路服務(wù)』項，然後單擊『詳細資訊』按鈕。

3．在“網(wǎng)路服務(wù)”對話框中選中『動態(tài)主機配置協(xié)議（DHCP）』的複選框，單擊『確定』按鈕。如圖所示。

4．系統(tǒng)自動退回到“Windows組件嚮導(dǎo)”對話框，然後單擊『下一步』按鈕，系統(tǒng)將自動完成DHCP服務(wù)的安裝。DHCP伺服器安裝步驟9.2.3授權(quán)DHCP伺服器

DHCP伺服器如果配置錯誤或未經(jīng)授權(quán)就為網(wǎng)路中用戶分配IP地址，可能會產(chǎn)生問題。例如，如果啟動了未經(jīng)授權(quán)的DHCP伺服器，它可能會使得客戶機租用不正確的IP地址或者否認嘗試更新當前地址租用的DHCP客戶機。

WindowsServer2003中為避免出現(xiàn)這些問題，引入了DHCP伺服器的授權(quán)機制，未經(jīng)授權(quán)的DHCP伺服器在基於活動目錄的域環(huán)境中是不能為DHCP客戶機提供服務(wù)的。若要被授權(quán)，則DHCP伺服器必須安裝在域控制器或成員伺服器上，如果將DHCP伺服器安裝在未加入域的WindowsServer2003上，則DHCP伺服器不能被授權(quán)，而且不會運行。需要注意的是，只有運行在Windows2000Server以上域環(huán)境中的的DHCP伺服器會檢查是否授權(quán)，而運行在工作組環(huán)境中的DHCP伺服器及WindowsNT4.0域環(huán)境中的DHCP伺服器即使沒有授權(quán)過程仍可正常工作。

Windows2003DHCP伺服器使用如下過程檢測當前在相同網(wǎng)路上運行的其他DHCP伺服器，而決定是否向它們授權(quán)以提供服務(wù)：在活動目錄（ActiveDirectory）中創(chuàng)建有DHCP伺服器的對象，它列舉了向網(wǎng)路提供DHCP服務(wù)的伺服器的IP地址列表，當一臺DHCP伺服器試圖啟動時，它使用本網(wǎng)廣播方式（55）向本地網(wǎng)路發(fā)送DHCP消息（DHCPINFORM）請求，活動目錄被查詢，請求伺服器的IP地址和授權(quán)DHCP伺服器的列表相對照，如果發(fā)現(xiàn)了匹配，此伺服器被認為是授權(quán)的DHCP伺服器，並被允許完成啟動操作。反之，此DHCP伺服器被認為是未經(jīng)授權(quán)的，DHCP服務(wù)自動關(guān)閉並在事件日誌中記錄一條“錯誤”事件。如何檢測未經(jīng)授權(quán)的伺服器在活動目錄中授權(quán)DHCP伺服器

要想對DHCP伺服器授權(quán)，用戶必須是EnterpriseAdmins組的成員或是已被委派的對DHCP伺服器進行授權(quán)的用戶帳戶。在DHCP管理控制臺樹中選中DHCP伺服器名，如“PUMA”，單擊滑鼠右鍵，在彈出的菜單中選擇『授權(quán)』菜單項，授權(quán)即完成。如圖所示。9.3.配置DHCP服務(wù)9.3.1.創(chuàng)建DHCP作用域在安裝DHCP服務(wù)後，用戶必須首先添加一個授權(quán)的DHCP伺服器，在伺服器中添加作用域，並設(shè)置相應(yīng)的IP地址範圍及選項類型，以便DHCP客戶機在登錄到網(wǎng)路時，能夠獲得IP地址租約和相關(guān)選項的設(shè)置參數(shù)。一個DHCP作用域（DHCPScope）是一個合法的IP地址範圍，用於向特定子網(wǎng)上的客戶電腦出租或者分配IP地址。作用域可用於對使用DHCP服務(wù)的電腦進行管理性分組?？梢栽贒HCP伺服器上配置一個作用域，用於確定IP地址池，該伺服器可以將這些IP地址指定給DHCP客戶機。管理員首先為每個物理子網(wǎng)創(chuàng)建作用域，然後使用該作用域定義由客戶機使用的參數(shù)。

DHCP作用域創(chuàng)建過程

（1）單擊『開始』|『所有程式』|『管理工具』|『DHCP』菜單項打開DHCP管理控制臺。（2）在DHCP管理控制臺樹中右鍵單擊DHCP伺服器，在出現(xiàn)的快捷菜單中選擇『新建作用域』，如圖所示。（3）出現(xiàn)“歡迎使用新建作用域嚮導(dǎo)”對話框。單擊『下一步』按鈕。在“名稱”文本框中輸入作用域的名稱，如“sub_192.168.0”，在“描述”中添加輔助說明文字。單擊『下一步』按鈕，在出現(xiàn)的對話框中輸入作用域的“起始IP地址”和“結(jié)束IP地址”分別為“00”和“00”。在“子網(wǎng)掩碼”中輸入“”。也可以直接輸入子網(wǎng)掩碼的長度為“24”。如圖所示。DHCP作用域創(chuàng)建過程（4）單擊『下一步』按鈕，顯示“添加排除”對話框。假如在IP地址作用域中的某些地址不想分配給客戶端使用，則可以在“起始地址”與“結(jié)束地址”文本框中分別輸入這段地址的起止範圍，單擊『添加』按鈕，將其添加至『排除的地址範圍』列表。如圖9-10所示，將“20~29”共10個IP地址排除在作用域之外。重複操作，可添加若干排除IP地址段。如圖所示的“添加排除”對話框中輸入排除範圍的起止IP地址，單擊【添加】按鈕。如果還包括其他排除地址，可以按類似方法繼續(xù)操作。單擊【下一步】按鈕。DHCP作用域創(chuàng)建過程（5）出現(xiàn)“租約期限”對話框。租約期限默認為8天。如圖所示。對於臺式機較多的網(wǎng)路而言，租約長一些較好，有利於提高網(wǎng)路傳輸效率，而對於筆記本較多的網(wǎng)路而言，租約相對短一些較好，有利於電腦及時獲取新的IP地址。由於DHCP在分配IP地址時會產(chǎn)生大量廣播數(shù)據(jù)包，而且租約太短廣播會太頻繁，從而降低網(wǎng)路的效率。所以一般會選擇租約相對稍長的設(shè)置。DHCP作用域創(chuàng)建過程（6）單擊『下一步』按鈕，顯示“配置DHCP選項”對話框。DHCP伺服器除了分配IP地址之外，還可以一起為客戶端配置DNS、WINS伺服器以及默認網(wǎng)關(guān)等相關(guān)參數(shù)。在如圖所示的對話框中，選擇『是，我想現(xiàn)在配置這些選項』，單擊『下一步』按鈕。DHCP作用域創(chuàng)建過程（7）顯示“路由器（默認網(wǎng)關(guān)）”對話框。在“IP地址”文本框中輸入默認網(wǎng)關(guān)的IP地址，如圖所示，並單擊『添加』按鈕。這裏可以按同樣方法添加多個默認網(wǎng)關(guān)IP地址。若設(shè)置多個默認網(wǎng)關(guān)IP地址，以地址較上者優(yōu)先使用。如果採用代理共用Internet接入，那麼代理伺服器的內(nèi)部IP地址就是默認網(wǎng)關(guān)，如果採用路由器接入Internet，那麼路由器以太網(wǎng)口的IP地址就是默認網(wǎng)關(guān)，如果局域網(wǎng)劃分有VLAN，那麼VLAN的IP地址就是默認網(wǎng)關(guān)。單擊『下一步』按鈕。DHCP作用域創(chuàng)建過程（8）顯示如圖所示“功能變數(shù)名稱稱和DNS伺服器”對話框。在“父域”文本框中輸入申請的功能變數(shù)名稱稱，並在“IP地址”文本框中輸入DNS伺服器的IP地址，如“”，單擊『添加』按鈕。也可以在IP地址欄輸入多個DNS伺服器的IP地址，這樣當?shù)谝粋€DNS伺服器發(fā)生故障後，仍然能實現(xiàn)DNS解析。DHCP作用域創(chuàng)建過程（9）單擊『下一步』按鈕，顯示“WINS伺服器”對話框，如圖所示。如果在網(wǎng)路中安裝有WINS伺服器，在“IP地址”對話框中輸入WINS伺服器的IP地址，如“”，單擊『添加』按鈕。否則，保持各文本框為空。單擊『下一步』按鈕。DHCP作用域創(chuàng)建過程（10）在如圖所示的啟動作用域?qū)υ捒蛑?，選擇『是，我想現(xiàn)在啟動此作用域』項啟動作用域，啟動該DHCP伺服器，為網(wǎng)路提供DHCP服務(wù)。需要注意的是，DHCP伺服器必須在啟動作用域後才能提供DHCP服務(wù)。單擊『下一步』按鈕，顯示“正在完成新建作用域嚮導(dǎo)”對話框，顯示已經(jīng)成功地完成了DHCP伺服器地搭建。單擊『完成』按鈕，結(jié)束在DHCP伺服器中添加作用域的操作。DHCP作用域創(chuàng)建過程9.3.2.配置DHCP作用域

在創(chuàng)建完DHCP作用域後，在DHCP管理控制臺中出現(xiàn)新添加的作用域，如圖所示。同時在作用域下多了四項，通過這四項我們分別可以得到以下資訊：地址池：用於查看、管理作用域的有效地址範圍和排除地址；地址租約：用於查看、管理當前的地址租用情況。如果已有客戶端租用了地址，那麼在地址租約中可以看到；保留：用於添加、刪除特定保留的IP地址；作用域選項：用於查看、管理當前作用域提供的選項類型及其設(shè)置值。

DHCP作用域安裝完後，默認為啟用狀態(tài)，如果要想停用、啟動或刪除IP作用域，可在DHCP管理控制臺上先選中DHCP作用域，再單擊滑鼠右鍵，在打開的菜單上選擇『停用』命令，即可停止作用域，如圖所示。停用、啟動和刪除IP地址作用域更改作用域相關(guān)選項

作用域創(chuàng)建後，可以更改作用域的相關(guān)選項。要更改作用域的地址範圍及租用期，可以滑鼠右鍵單擊作用域，選擇『屬性』菜單，在常規(guī)選項卡中可以更改作用功能變數(shù)名稱、作用域的起始IP地址和結(jié)束IP地址，同時還可以更改DHCP客戶端的租用期。如圖所示。有時候需要給某些DHCP客戶端以固定的IP地址，例如，DNS伺服器和WINS伺服器這類電腦需要固定的IP地址為它們的客戶端服務(wù)。這可以通過DHCP伺服器提供的“保留”功能來實現(xiàn)。DHCP伺服器的保留功能，可以將特定的IP地址給特定的DHCP客戶端使用，也就是說，當這個DHCP客戶端每次向DHCP伺服器請求獲得IP地址或更新IP地址的租用時，DHCP伺服器就會給該DHCP客戶端分配一個相同的IP地址。具體設(shè)置步驟如下：配置客戶端保留配置客戶端保留的步驟（1）在DHCP管理控制臺中在欲設(shè)置保留IP地址的作用域中右鍵單擊『保留』，在彈出的快捷菜單中選擇『新建保留』選項。在打開的如圖所示對話框中分別輸入相關(guān)內(nèi)容。（2）單擊『添加』按鈕，返回DHCP管理控制臺，將IP地址指定給了該DHCP客戶端。重複上述操作，可為多臺電腦保留IP地址。配置結(jié)束後，單擊『關(guān)閉』按鈕，返回DHCP窗口，即可顯示設(shè)置結(jié)果。

在創(chuàng)建DHCP作用域時，除了指派一些基本的TCP/IP參數(shù)外（如客戶機的IP地址、子網(wǎng)掩碼等），如果還想為客戶機指派其他的參數(shù)，比如默認網(wǎng)關(guān)、DNS伺服器等，那麼可以使用DHCP選項來實現(xiàn)，在9.3.1節(jié)介紹了在創(chuàng)建DHCP作用域時如何同時配置DHCP作用域選項。在WindowsServer2003中，除了作用域選項，還有伺服器選項、類選項和保留客戶機選項。設(shè)置DHCP選項DHCP的設(shè)置選項列表選項描述003路由器路由器的IP地址、默認網(wǎng)關(guān)的地址006DNS伺服器DNS伺服器的IP地址015DNS功能變數(shù)名稱用戶的DNS功能變數(shù)名稱044WINS/NBNS伺服器用戶可以得到的WINS伺服器的IP地址。如果WINS伺服器的地址是在用戶機器上手工配置的，則它覆蓋此選項的設(shè)置值046WINS/NBT結(jié)點類型4－H結(jié)點（雜交結(jié)點）047NetBIOS領(lǐng)域ID本地的NetBIOS領(lǐng)域ID。在TCP/IP網(wǎng)路中，NetBIOS只與使用相同ID的NetBIOS宿主機通信1.伺服器選項應(yīng)用於默認DHCP伺服器的所有作用域和客戶機或它們所繼承的選項。此處配置的選項值可被其他級別的不同配置值所覆蓋，但前提是在“作用域選項”類別或“保留客戶機”級別設(shè)置這些值。2.作用域選項只對指定作用域的客戶機有效。此處配置的選項可以被“類選項”級別或“保留的客戶機”級別不同的值所覆蓋。3.類選項類選項是從Windows2000開始所具有的新功能。在DHCP伺服器上，DHCP客戶機可以標識它們自己所屬的類別，根據(jù)所處環(huán)境，只有那些根據(jù)所選類別標識自己的DHCP客戶機才能分配到為該類別配置的選項數(shù)據(jù)。例如，運行WindowsXP的客戶機可以接收到不同於網(wǎng)路中其他客戶機的選項。在類級別配置的選項優(yōu)先於在作用域或服伺服器級別的配置。①用戶類別②供應(yīng)商類別

其他級別的DHCP選項其他級別的DHCP選項

4.保留客戶機選項如果DHCP客戶機由於某種原因而需要使用固定的IP地址，這時可以考慮使用DHCP的保留客戶端選項。在設(shè)置客戶端保留時，需要指明被保留的電腦網(wǎng)卡的硬體地址和它所需要的固定IP地址。另外，也可以為這些單獨的DHCP客戶機配置選項，只有在客戶機上手動配置的屬性才能替代在該級別指派的選項。如上所述，這些DHCP選項的優(yōu)先順序從高到低分別是：保留客戶機選項->類選項->作用域選項->伺服器選項。舉個例子，一個DHCP客戶端同時定義了兩個級別的選項，伺服器級別的“003路由器”選項值為“54”，而作用域級別的“003路由器”選項值為“”，那麼由於作用域級別的DHCP選項優(yōu)先順序高於伺服器級別的優(yōu)先順序，所以，最終這個DHCP客戶端的“003路由器”的值為“”。例如，要配置保留客戶機“50”的選項，在DHCP管理控制臺中選中保留客戶機，單擊滑鼠右鍵，在彈出的菜單中選擇『配置選項』，如圖所示。DHCP選項的優(yōu)先順序9.3.3.DHCP客戶端的設(shè)置

DHCP客戶端的設(shè)置非常簡單。下麵以WindowsXP為例介紹DHCP伺服器客戶端的設(shè)置步驟。（1）選擇『開始』|『控制面板』|『網(wǎng)路和Internet連接』|『網(wǎng)路連接』|『本地連接』|『屬性』菜單項。打開的窗口如圖所示。

（2）選中『Internet協(xié)議（TCP/IP）』專案，單擊『屬性』按鈕，單擊『自動獲得IP地址』選項，如圖9-25所示。如果要從DHCP伺服器獲得DNS伺服器地址，單擊『自動獲得DNS伺服器地址』選項，然後單擊『確定』按鈕。再次單擊『確定』按鈕關(guān)閉『本地連接屬性』對話框。設(shè)置完成後，可以在“命令提示符”窗口中執(zhí)行“IPCONFIG/all”命令查看DHCP客戶端所獲得的IP設(shè)置。DHCP客戶端的設(shè)置9.4.DHCP伺服器的高級設(shè)置9.4.1.超級作用域超級作用域（SuperScope）是從Windows2000開始就提供的DHCP功能，它可以將多個作用域組合為單個管理實體。使用此功能，DHCP伺服器可以在使用多個邏輯IP網(wǎng)路的單個物理網(wǎng)段中支持DHCP客戶機。超級作用域可以解決網(wǎng)路結(jié)構(gòu)中的某些DHCP配置問題，包括以下情形：當前活動作用域的可用地址幾乎耗盡，但又需要向網(wǎng)路中添加更多的電腦。而且最初作用域包括的IP子網(wǎng)的IP地址已經(jīng)用完，需要使用另一個IP子網(wǎng)地址範圍以擴展同一物理網(wǎng)段的地址空間?？蛻魴C必須根據(jù)時間遷移到新作用域，例如重新為當前IP子網(wǎng)分配IP地址，從現(xiàn)有活動作用域中使用的地址範圍到包含另一IP子網(wǎng)地址範圍的新作用域。用戶可能希望在同一物理網(wǎng)段上使用兩個DHCP伺服器以管理分離的邏輯IP子網(wǎng)。超級作用域的創(chuàng)建方法是首先創(chuàng)建另外的作用域，如“sub_192.168.1”作用域，然後選中DHCP伺服器，單擊滑鼠右鍵，選擇『新建超級作用域』，如圖所示。根據(jù)嚮導(dǎo)即能創(chuàng)建超級作用域。超級作用域9.4.2.跨網(wǎng)段使用DHCP通過前面介紹的DHCP工作方式，應(yīng)該知道DHCP是一種廣播服務(wù)，所以面對一個包含多個子網(wǎng)的環(huán)境時，應(yīng)該仔細考慮如何配置DHCP服務(wù)。在大型網(wǎng)路（常常包含多個子網(wǎng)）環(huán)境中，會用路由器將各個子網(wǎng)隔開，通常將路由器配置為不向其他子網(wǎng)轉(zhuǎn)發(fā)廣播消息。然而，DHCP是一種基於廣播的服務(wù)。因此，除非將DHCP配置為在一個多子網(wǎng)環(huán)境中工作，否則DHCP通信將只限於到單個子網(wǎng)。在一個路由網(wǎng)路中，可以利用下麵三種方式中的任一種配置DHCP功能。各個子網(wǎng)上至少包括一個DHCP伺服器。配置一個相容RFC1542的路由器。在沒有DHCP伺服器的子網(wǎng)上配置一個DHCP中繼代理。

DHCP中繼代理（DHCPrelayagent）是一臺偵聽DHCP客戶端的DHCP/BOOTP廣播包並將這些廣播包中繼到不同子網(wǎng)的DHCP伺服器上的一臺電腦或路由器。也就是說，本地子網(wǎng)上，DHCP中繼代理截獲DHCP客戶機的地址請求廣播消息，並將這些消息轉(zhuǎn)發(fā)到另一個子網(wǎng)上的DHCP伺服器。該DHCP伺服器利用一個定向的數(shù)據(jù)包對該中繼代理做出回應(yīng)。然後該中繼代理將這一回應(yīng)廣播到本地子網(wǎng)上，供發(fā)出地址請求的客戶機使用。其工作過程如下圖所示。DHCP中繼代理DHCP客戶機廣播一個DHCP消息DHCP中繼代理偵測到廣播並轉(zhuǎn)發(fā)給DHCP伺服器廣播DHCP中繼代理從DHCP伺服器收到回應(yīng)併發(fā)出廣播DHCP客戶機收到廣播DHCP中繼代理的工作過程廣播Router子網(wǎng)1子網(wǎng)2DHCP客戶機DHCP中繼代理DHCP伺服器廣播Router子網(wǎng)1子網(wǎng)2DHCP客戶機DHCP中繼代理DHCP伺服器與其它方法相比，在各個子網(wǎng)上配置DHCP中繼代理有以下幾個優(yōu)點：①配置DHCP中繼代理通常比配置其他選項要容易，並且利用DHCP中繼代理可以將廣播限制到它們的起始子網(wǎng)；②通過在多個子網(wǎng)中添加DHCP中繼代理，單個DHCP伺服器可以為多個子網(wǎng)提供IP地址，而且這種方法比利用相容RFC1542的路由器更有效；③通過配置DHCP中繼代理也可以提供容錯功能。配置中繼代理的優(yōu)點配置DHCP中繼代理①配置路由和遠程訪問服務(wù)首先在“子網(wǎng)1”中挑選一臺具有靜態(tài)IP地址的WindowsServer2003電腦，選擇『管理工具』|『路由和遠程訪問』窗口；在控制臺樹中右鍵單擊『電腦名』，選擇『配置並啟用路由和遠程訪問』；單擊『下一步』按鈕，選中『自定義配置』，選中『LAN路由』前面的複選框，單擊『下一步』按鈕，再單擊『完成』按鈕。電腦提示“路由和遠程訪問服務(wù)現(xiàn)在已被安裝，要開始服務(wù)嗎？”單擊『確定』按鈕。路由和遠程訪問訪問將被啟動。在“路由和遠程訪問”控制面板樹中右鍵單擊『常規(guī)』，然後單擊『新增路由協(xié)議』，如圖所示。選擇『DHCP中繼代理程式』，單擊『確定』按鈕。這樣完成DHCP中繼代理服務(wù)的安裝。②添加中繼介面右鍵單擊『DHCP中繼代理程式』，然後單擊『新增介面』，單擊要添加的介面，然後單擊『確定』，驗證已選中『中繼DHCP數(shù)據(jù)包』複選框，“躍點計數(shù)閥值”指數(shù)據(jù)包被拋棄之前所能夠跨越的路由器數(shù)目，“啟動閥值（秒）”指DHCP中繼代理在把DHCPDISCOVER數(shù)據(jù)包發(fā)送給DHCP伺服器之前需要等待的時間，如有必要，可以修改閥值的大小。配置完成後，單擊『確定』按鈕。配置DHCP中繼代理③添加DHCP伺服器IP地址右鍵單擊『DHCP中繼代理程式』，然後單擊『屬性』，在『伺服器地址』欄中輸入DHCP伺服器的IP地址“0”。然後單擊『添加』按鈕。完成DHCP中繼代理伺服器的配置。如圖所示。配置DHCP中繼代理9.5.DHCP的