DHCP(动态主机配置协议)是从BOOTP协议发展而来的,用于自动分配客户端计算机IP地址的一种标准协议,在RFC 2131中进行定义。
默认情况下,基于Windows系统的客户端计算机均配置为DHCP客户端(自动获取IP地址),可以手动为其配置静态IP地址。如果客户端配置为DHCP客户端并且网络中存在DHCP服务器时,客户端计算机在启动时或者连接到网络时向DHCP服务器获取IP地址及其他相关信息,例如DNS服务器、网关、WINS服务器等等,DHCP服务器使用租约的形式将IP地址分配给客户端计算机使用。由于DHCP服务器需要固定的IP地址和DHCP客户端计算机进行通讯,所以DHCP服务必须有一个固定的IP地址。
51CTO技术论坛o-A#|
L
m
DHCP工作方式 %B+B{ h'G
一、DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。
L
m
DHCP工作方式 %B+B{ h'G
一、DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。
1、DHCP客户端发送IP租用请求(DHCPDISCOVER)。当客户端首次接入网络、初始化TCP/IP连接。比如:主机系统启动、新安装了网卡以及启用禁用的网络连接时都会初始化TCP/IP连接。由于客户端此时没有IP地址。同时也不知道DHCP服务器的IP地址,因此会通过广播发送一个DHCPDISCOVER消息,请求租用IP地址等参数。DHCPDISCOVER消息中包含源IP地址(0.0.0.0)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP68)、目的端口号(UDP67)以及DHCP客户端的硬件地址和主机名(DHCP客户端的标识)等信息。
2、DHCP服务器提供IP地址(DHCPOFFER)。网络中所有收到客户端发出的DHCPDISCOVER消息的合法DHCP服务器都会通过广播发送一个DHCPOFFER水洗上,为客户端提供IP地址等相关参数。DHCPOFFER消息中包含源IP地址(DHCP服务器IP地址)、目的IP地址(255.255.255.255,客户端此时没有IP地址)、源端口号(UDP67)、目的端口号(UDP68)、提供的IP地址和子网掩码、IP地址的租用时间、服务器标识(通常为服务器的IP地址)、以及DHCP客户端的硬件地址和主机名等信息。
在DHCP客户端发出DHCPDISCOVER消息后,如果等待1S未收到任何DHCP服务器发出的DHCPOFFER,客户机会分别以2S、4S、8S、16S的时间间隔重新广播发送4次相同的DHCPDISCOVER消息。如果此时仍然没有收到DHCPOFFER,则基于客户端的操作系统不同,有以下3种情况:
基于WINDOWS 2000的客户端将会采用自动专用IP地址暂时作为自己的IP地址,仍可以与其它采用自动专用IP地址的主机进行临时的通信。
基于WINDOWS XP和WINDOWS SERVER 2003的客户端将会采用备用配置。
基于其它操作系统的客户端将无法TCP/IP网络连接,无法进行正常煌网络通信。
但无论出现上述哪种情况,DHCP客户端都会每隔五分钟再次广播发送DHCPDISCOVER消息,同样,无论出现上述哪种情况,都说明DHCP末正常工作。
3、DHCP客户端进行IP租用选择(DHCPREQUEST)。由于DHCP客户端用于IP租用请求的DHCPDISCOVER消息是通过广播发出的。而网络中可能存在不止一台的DHCP服务器,因此所有合法的DHCP服务器在收到请求后都会广播发出自己的DHCPOFFER消息,为客户端提供IP地址。客户端收到后会选择第一个收到 的DHCPOFFER中提供的IP地址,然后广播发送一个DHCPREQUEST消息,告知自己所选择的IP地址,并等待被选择服务器发来的用于确认的DHCPACK消息。DHCPREQUEST消息中包含源IP地址(0.0.0.0,客户端此时没有IP地址)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP68)、目的端口号(UDP67)、选择的IP地址和提供该地址的服务器标识符以及DHCP客户端的硬件地址和主机名等信息。
4、DHCP服务器进行IP租用确认(DHCPACK)。所有曾经发出的DHCPOFFER消息的DHCP服务器都将收到由DHCP客户端发出的DHCPREQUEST消息。那些未被选择的DHCP服务器将收回它们曾提供的IP地址;而被选择的DHCP服务器则会通过广播发送一个DHCPACK消息,确认接受客户端的选择,正式告知客户端可以使用其所提供的IP地址。DHCPACK包含源IP地址(被选择DHCP服务器的地址)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP67)、目的端口号(UDP68)、DHCP服务器提供的IP地址和其它相关TCP/IP参数、提供地址租用的服务器标识符,以及DHCP客户端的硬件地址和主机名等等。
5、DHCP客户端收到服务器发出的DHCPACK消息后,会将消息中提供的IP地址和其它相关TCP/IP参数与自己的网卡绑定。开始网络中通信。
二、DHCP客户端持续在线时进行IP租约更新。
获得IP租约后,DHCP客户端必须定期更新租约,否则当租约到期时,将不能再使用此IP地址。每当租用时间到达租约的50%到87.5%时,客户端就必须发出DHCPREQUEST消息,向DHCP服务器请求更新租约。
(1)当租约使用50%时,DHCP客户端将以单播方式直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息,如果客户端接收到该服务器回应的DHCPACK消息报,则客户端就根据DHCPACK消息中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成;如果没收到该服务器的回应,则DHCP客户端继续使用现有的IP地址,因为当前租约还有50%。
(2)如果在当前租约已使用50%时未能成功更新,则客户端将在当前租约已使用87.5%时以广播方式发送DHCPREQUEST消息,如果仍未收到服务器回应,则客户端他可以继续使用现有的IP地址。
(3)如果直到当前租约到期仍未能得到DHCP服务器回应而成功更新IP租约,则DHCP客户端将以广播方式发送DHCPDISCOVER消息,重新开始4个阶段的IP租用过程。
三、DHCP客户端重新启动时进行IP租约更新
如果未在DHCP选项的MICORSOFT选项中配置“关机释放DHCP租约”的选项,DHCP客户端重新启动时进行IP租约更新的进程图(有空再画出来)。注意:如果将DHCP客户端网卡禁用再重新启用,则将不会进行IP租约更新,而是直接广播发送DHCPDISCOVER消息,重新开始IP租用过程。
部署DHCP服务
安装DHCP服务
方法一、通过“添加或删除程序”
![](https://i-blog.csdnimg.cn/blog_migrate/a73de70b1f50c2d9387ec832537d0ca5.jpeg)
点详细信息
![](https://i-blog.csdnimg.cn/blog_migrate/e827e939cf63ad26609ed6584f456d59.jpeg)
选DHCP
![](https://i-blog.csdnimg.cn/blog_migrate/289d4017676c2e7db8861143a144c8ed.jpeg)
点确定便开始安装了。
方法二、通过“管理您的服务器”安装DHCP服务
![](https://i-blog.csdnimg.cn/blog_migrate/3c8e6ab9ace7472d745e14739b95d513.jpeg)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/e0de21f6fe8739781ac3b33c0558359d.jpeg)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/e91872f81f6b14c064ba0893b9edfdec.jpeg)
这里原先安装好了。
下面来验证下安装好没
![](https://i-blog.csdnimg.cn/blog_migrate/b33d6471789c0718763885c78ba78831.jpeg)
如果在如图路径下面有DHCP的文件夹。便成功。
也可以通过下面的来验证。
![](https://i-blog.csdnimg.cn/blog_migrate/f21e847aafa538856765213150142f69.jpeg)
能够看到安装好的DHCP服务。
DHCP服务器基本配置
1授权DHCP服务器
DHCP服务器有不同的角色:如果WINDOWS SERVER 2003的网络中部署了AD,则所有DHCP服务器都必须是域控制器或域成员服务器,否则无法获得授权,为客户端提供服务。它是在AD中查询已授权的DHCP服务器的IP地址列表,如果没有发现授权列表中没有自己的IP地址,则不能提供DHCP服务。
如果DHCP服务器是独立服务器,则无需授权,但要求该DHCP服务器所在的子网中不能存在任何已授权的DHCP服务器。如果有则会自动停止向DHCP客户端租用IP地址。
下在来看第一种
![](https://i-blog.csdnimg.cn/blog_migrate/41ac5865653389196fb970611c948abc.jpeg)
点DHCP右键
![](https://i-blog.csdnimg.cn/blog_migrate/d440a44b9b963f1b593a829e25b77090.jpeg)
点授权
![](https://i-blog.csdnimg.cn/blog_migrate/02475ef4d6ea72cf6ef4e82b8a8cd3c3.jpeg)
这里输入的是这台DHCP服务器的IP地址。
![](https://i-blog.csdnimg.cn/blog_migrate/c3ce4a9cfa16c85dfc9f701067e1bbb2.jpeg)
点确定
由于配置环境等等原因,后面的配置都是没有授权,因此测试会省略了,但原理步骤是完全正确。
配置作用域
![](https://i-blog.csdnimg.cn/blog_migrate/27bf7a47ae1d9652144ace01502d1783.jpeg)
点击服务器右键,选新建作用域。
![](https://i-blog.csdnimg.cn/blog_migrate/2b7bc766f63874196b179f8a69f4b180.jpeg)
下一步
![](https://i-blog.csdnimg.cn/blog_migrate/7de40fe715762cc4efd1bb1b5dfeaac6.jpeg)
输入方便识别好记的名称。
![](https://i-blog.csdnimg.cn/blog_migrate/dc147f7e1d18ad80e057e506094b656f.jpeg)
输入要分配的IP地址范围
![](https://i-blog.csdnimg.cn/blog_migrate/21dbac7a63162ae58d14f3949abcacf1.jpeg)
输入要排除的IP地址,这里只排除一个。
![](https://i-blog.csdnimg.cn/blog_migrate/d09e1056dfdb19256418053652aba144.jpeg)
默认为8天,可更改
![](https://i-blog.csdnimg.cn/blog_migrate/aaa603e20d7fab93613a1814d13b2ac5.jpeg)
这里选否,先不配置
![](https://i-blog.csdnimg.cn/blog_migrate/947764c2b1e58dcb4f4edf437fc915df.jpeg)
点完成。
![](https://i-blog.csdnimg.cn/blog_migrate/6b55f57f83dc7425fbbbad15cc8295cd.jpeg)
可以看见配置好了一个作用域
![](https://i-blog.csdnimg.cn/blog_migrate/74abb818de33111e04a46000315aa76e.jpeg)
看一下地址池。
![](https://i-blog.csdnimg.cn/blog_migrate/d175d7baa7c3f24e8e87625ba4405eb4.jpeg)
点作用域右键,看下它的属性
![](https://i-blog.csdnimg.cn/blog_migrate/a2c5def84ed6e66285c1c55958a455d3.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/0d05136d6a5286604aae797812d57f39.jpeg)
下面看下DHCP服务器的属性
![](https://i-blog.csdnimg.cn/blog_migrate/df7625956fc8f39aca86727b1d5f7a9b.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/37ed300eeab59cd2d9aa4469d8b58c6c.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/93d72b6d847310158364250e0524a8a4.jpeg)
点绑定
![](https://i-blog.csdnimg.cn/blog_migrate/a2686f712abe4e04f5a19db5f78453c2.jpeg)
点确定
点凭据,看下面
![](https://i-blog.csdnimg.cn/blog_migrate/967c59950384e733df4aef7c66109cf5.jpeg)
这里可输入动态更新的凭据
下面来看一下用命令模式配置作用域
![](https://i-blog.csdnimg.cn/blog_migrate/6762661f46117b66e4208e44623a03b7.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/ca624e6e35fa18613ee7670cca54c9f3.jpeg)
![](https://i-blog.csdnimg.cn/blog_migrate/41ad0c689048b7018e5e5578f5988259.jpeg)
注上面三个图是连在一起配置的,一看就明白就不解释了。
![](https://i-blog.csdnimg.cn/blog_migrate/e9cafd3e9a49c072b010ea2da79c128b.jpeg)
可以看到用命令配置的结果是一样的。
转载于:https://blog.51cto.com/ming228/98522