WindowsServer2008网络实验(一) ——DHCP服务
l Ipv6相关知识介绍
由于大家对ipv4已经足够熟悉了,这里就只对ipv6做一些介绍,以便在以后的网络实验中能够理解与ipv6相关选项的设置。
1. 语法
ipv6地址占128位,分8段用“:”号隔开如
2001:0000:4136:e38c:14d9:1225:3f57:f759
字母不区分大小写。
地址简写:可以省略每个字段前面的0,连续多个字段为0,可以用“::”代替,但只能使用一次。例如:
2001:003e:0000:0000:0000:0000:0000:0025
简写为:
2001:3e::25
2. 地址分类
单播地址(unicast):
a.全球单播地址(global unicast):相当于ipv4里的公网地址
clip_p_w_picpath002
图 1:全球单播地址结构
其中接口ID有两种生成方式:根据MAC地址生成(EUI-64),随机生成。Windows server 2008和Vista默认都是随机生成。
b.链路本地地址(link-local):相当于ipv4里面的169.254.0.0/16,作用域仅在本链路以fe80开头,即fe80::/64。地址结构如图
clip_p_w_picpath004
图 2:链路本地地址结构
c.本地站点地址(site-local):相当于ipv4里的私有地址。作用域为同一站点,本地站点地址不会自动配置,需要通过路由器或DHCPv6服务器来设置,器地址前缀为:fec0::/10,地址结构如图3
clip_p_w_picpath006
图 3:本地站点地址结构
d:特殊地址:未分配地址即::(全0),和环回地址::1(相当于127.0.01)
e:兼容地址与自动隧道地址:这部分内容个人觉得有点杂,这里只简单介绍,祥细信息请参考相关的ipv6书籍
ISATAP地址:格式为: ::0:5efe:w.x.y.z (其中w.x.y.z为ipv4地址)
Ipv4兼容地址: ::w.x.y.z
其实还有很多,就不写了。
3. 多播地址
多播地址结构:
clip_p_w_picpath008
图 4:多播地址结构
Flags有两个值:
0000: 为固定分配给well-know multicast地址的地址
0001: 没有被固定分配的临时多播地址
Scope:用来表示多播的发送范围,常见只有:
1: interface-local scope
2: link-local scope
5: site-local
4. 任播地址(anycast):发到任播地址的数据包,只会发给距离最近的节点(路由距离)。
5. Ipv6自动配置
首先会为每个接口自动设置一个link-local地址,然后寻找路由器,向路由器询问有关信息。
无状态自动配置:若路由器回复一个或多个前缀,且M标志(是否通过DHCPv6获取地址)和O标志(是否通过DHCPv6获取其他选项)为0,就不会通过DHCP来设置参数。
全状态自动配置:若路由器没有回复前缀,且M和O标志为1,则主机通过DHCP服务器来设置参数。
6. 自动设置的地址状态:
临时性(tentative):刚生成的ipv6地址处于此状态,然后通过邻居发现协议探测是否已经有人使用这个地址。
首选项(perferred):如果上述过程中未收到响应则使用此地址,状态为首选项。
反对(deprecated):状态为首选项的地址有一定的使用时限,时限过后将为此状态,此时仍是一个有效地址,已有连接可以使用,新连接不再使用。
无效(invalid):反对状态的地址经过一段时间后变成无效。
通过命令->netsh interface ipv6 show address 结果如图:
clip_p_w_picpath010
图 5
l DHCP实验
实验环境:
host:windows server 2008 entertainment x86
VMware workstation 6.5.2
虚拟机:windows server 2008 r2 x64(英文版,两台)
实验拓扑图:
clip_p_w_picpath012
图 6
由于DHCP服务器需要授权,所以我在域控上安装DHCP服务。
OK开始我们的实验:首先DHCP服务器的ip如图
clip_p_w_picpath014
图 7
添加角色,在图8中勾选dhcp server
clip_p_w_picpath016
图 8
下一步:
clip_p_w_picpath018
图 9
下一步:在图10中设置域名和DNS服务器等相关选项。
clip_p_w_picpath020
图 10
下一步:没有wins服务器
clip_p_w_picpath022
图 11
下一步:点击add添加地址池,结果如图12.
clip_p_w_picpath024
图 12
下一步:这里一定选择禁用无状态自动配置
clip_p_w_picpath026
图 13
下一步:DHCP的授权凭证,如图14
clip_p_w_picpath028
图 14
确认画面,直接install。
clip_p_w_picpath030
图 15
安装好后,我们的DHCP就已经可以工作了,在图16中就可以根据需要设置各种选项。
clip_p_w_picpath032
图 16
如图17,为客户端通过DHCP获得地址的结果:
clip_p_w_picpath034
图 17
l DHCP中继代理
实验拓扑图如图:
clip_p_w_picpath036
图 18
DHCP服务器同时为136和137网段提供服务,这时需要一台HDCP中继代理,同样这里以windows server 2008 r2为代理服务器,同时充当路由器来连接两个网络。实验过程中要确保两个网络能够相互通信,可以分别把两个网段的默认网关设置为DHCP代理相应的两个接口IP地址。
开始安装DHCP中继
如图19:选择网络策略与访问服务,下一步
clip_p_w_picpath038
图 19
在图20中,选择远程访问策略:
clip_p_w_picpath040
图 20
Install:
clip_p_w_picpath042
图 21
安装完成后,如图22(通过管理工具打开),选择配置与启用路由与远程访问
clip_p_w_picpath044
图 22
选择自定义配置
clip_p_w_picpath046
图 23
勾选lan路由,如图24
clip_p_w_picpath048
图 24
Finish。
clip_p_w_picpath050
图 25
在弹出的对话框中选择启动服务
clip_p_w_picpath052
图 26
在图27中,右击ipv4节点下的general,选择新建路由协议(new routing protocol)
clip_p_w_picpath054
图 27
如图28:选择DHCP中继代理
clip_p_w_picpath056
图 28
接受默认设置,OK
clip_p_w_picpath058
图 29
如图30选择新建接口
clip_p_w_picpath060
图 30
在图31中一定选择连接137网络的网卡:
clip_p_w_picpath062
图 31
在图30中选择属性,添加DHCP的ip地址,如图32
clip_p_w_picpath064
图 32
到此为止我们的DHCP中继已经设置好了。
下面需要在DHCP服务器上为137网段添加地址池,步骤如下
选择ipv4节点右击,选择新建地址池:
clip_p_w_picpath066
图 33
如图34:
clip_p_w_picpath068
图 34
下一步:如图35,输入地址池范围
clip_p_w_picpath070
图 35
下一步:如图36,排除地址
clip_p_w_picpath072
图 36
下一步,如图37
clip_p_w_picpath074
图 37
下一步:
clip_p_w_picpath076
图 38
下一步:137网段的默认网关
clip_p_w_picpath078
图 39
下一步:域名与dns设置
clip_p_w_picpath080
图 40
下一步:wins服务器,没有
clip_p_w_picpath082
图 41
下一步:激活地址池,下一步and finish。
clip_p_w_picpath084
图 42
到此为止我们的DHCP服务也设置好,现在可以在137网段里进行测试,如果不成功请确保两边网络能够正常通信
clip_p_w_picpath086
图 43
l DHCPv6
下面介绍一些简单的DHCPv6的设置
选择ipv6节点,添加作用域,如图44
clip_p_w_picpath088
图 44
下一步:输入ipv6前缀
clip_p_w_picpath090
图 45
下一步:地址范围,这里可能会有一个bug
clip_p_w_picpath092
图 46
下一步:设置租期
clip_p_w_picpath094
图 47
下一步:激活作用域,yes and finish。
clip_p_w_picpath096
图 48
最简单的DHCPv6就设置完成了,我们看看客户端分配到的地址:
clip_p_w_picpath098
图 49
这个地址有我们指定的前缀,但并不在我们指定的范围内。
再看看服务器上面的信息,如图50,地址范围并不是我们指定的,不知道这是不是一个bug。
clip_p_w_picpath100
图 50
关于ipv6更深入的实验,也许以后会推出。