配置DHCP服务器



本章重点


1、DHCP的工作原理

2、安装和配置DHCP服务

3、客户机的配置




一、了解DHCP服务器


DHCP(dynamic host configuration protocol,动态主机配置

协议)是由IETF(internet 工作小组)设计开发的,专用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP避免了因手工设置IP地址产生的错误,同时避免了把IP地址分配给工作站所造成的地址冲突。DHCP提供了安全,可靠简单的TCP/IP网络设置,降低了配置IP地址的负担。


     DHCP的工作原理

在DHCP的工作原理中,提供了三种IP分配方式


1)自动分配:当DHCP客户机第一次成功的从DHCP服务器上获取到一个IP地址后,就永久的使用这个IP地址。


2)手动分配:DHCP服务器管理员专门指定IP地址。


以上的已经很少用了,因为IPV4不够用,不可能为客户机永久设置IP地址。


3)动态分配:当DHCP客户机第一次从DHCP服务器获取到IP地址后,并不是永久的使用,而是每次使用完后,DHCP客户机就需要释放这个IP地址,供给其他客户机使用。


2.DHCP的租约过程


客户机从DHCP服务器获取IP地址的过程称为DHCP的租约过程,租约过程分为四个步骤,分别分为:


           客户机请求IP( 客户机发送 DHCP Discover 广播包),客户机在网络中搜索服务器。

                       

                       服务器响应( 服务器发送DHCP Offer 广播包),服务器向客户机响应服务。

                  

                       客户机选择IP地址( 客户机发送DHCP request广播包),客户机向目标服务器发出服务请求。


                       服务器确定租约( 服务器发送 DHCP ACK广播包),服务器给客户端提供IP地址服务。


1)客户机请求IP地址 

当一个DHCP客户机启动时,客户机还没有IP地址,所以客户机要通过DHCP获取一个合法的地址。这时客户机会以广播的方式(因为DHCP服务器的IP地址对客户机来说是未知的)发送DHCP discover发现信息来寻找DHCP服务器。

广播中包含DHCP客户机的MAC地址和计算机名,以便DHCP服务器确定是哪个客户机发送请求。



      客户端发送DHCP DISCOVER


       DHCP客户广播请求IP地址


      源IP地址:0.0.0.0


      目标IP地址:255.255.255.255(广播地址)



2)服务器响应

当DHCP服务器收到来自客户机请求IP地址的信息时,它就在自己的IP地址池中是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做标记,加入到DHCP offer的消息中,然后DHCP服务器就广播一则包含下列信息的DHCP offer消息。

DHCP客户机的MAC地址。

DHCP服务器提供的合法IP地址。

子网掩码

默认网关

租约的期限

DHCP服务器的IP地址。


           服务器向应客户端响应DHCP服务


            源IP地址:192.168.10.20


           目标地址:255.255.255.255(广播地址)


            提供的IP地址:192.168.10.101



3)客户机选择IP

DHCP客户机从接受到的第一DHCP offer 消息中提取IP地址,发出IP地址的DHCP服务器将该地址保留,这样该地址就不能给其他DHCP客户机.当客户机从第一个DHCP服务器接收DHCP offer消息并提取了IP地址后,客户机将DHCP request消息广播到所有的服务器,表明他接受提供的内容,DHCP request消息包括为客户机提供IP配置的服务标示符(服务器IP地址),DHCP服务器查看服务器标示符字段,以确定提供的IP地址是否接受,如果DHCP offer被拒绝,则DHCP服务器会取消并保留其IP地址可供下个IP租约请求。



            客户机选择IP地址


            客户端广播


            选择DHCP服务器(192.168.10.10)


            目标地址:255.255.255.255


             租约:8天



4)服务器确定租约

   DHCP服务器接受到DHCP request消息后,以DHCP ACK消息的形式向客户机广播成功的确认。该消息包含有IP地址的有效租约和其他可配置的信息,虽然服务器确认了客户机的租约请求,客户机还没接收到服务器的DHCP ACK消息。当客户机收到DHCP ACK 消息时,它就配置了IP地址,完成tcp/ip的初始化。


            服务器确认


           源地址:192.168.10.10


            目标地址:255.255.255.255



5)重新登入


当客户机每次从新登陆网络时,不需要再发送DHCP Discover信息,而是直接发送包含前一次所分配的IP地址的 DHCP Discover请求信息,当DHCP服务器接收到这一信息之后,它会尝试让DHCP客户机继续使用原来的IP地址,并回答一个 DHCP ACK确认信息。如果此IP地址无法在分配给原来的DHCP客户机时(比如这个IP地址已经分配给其他的DHCP客户机使用时),DHCP服务器会给客户机回答一个DHCP Nack否认信息。当原来的DHCP客户机收到此DHCP Nack否认的消息后,他就必须重新发送DHCP Discover发现信息来请求IP地址。



            客户机发送带有IP信息确认的包给服务端


            服务器响应此IP无人使用,则客户机使用

             

            如果确定此IP有人使用,则客户机从新发送请求。

6)更新租约


当DHCP服务器向客户机出租IP地址达到50%时,就需要从新更新租约,客户机直接向提供租约的服务器发送DHCP request包,要求更新现在的IP地址租约。



7)DHCP客户端无法找到DHCP服务器


如果客户端无法找到DHCP服务器时,客户端就会从TCP/ip的B类地址网段169.254.0.0中挑选一个作为自己的IP地址,继续每隔五分钟尝试与DHCP服务器进行通信。一旦与DHCP服务器取得通信,客户机放弃自己配置的IP地址,使用DHCP服务器分配的IP地址。






二、如何配置DHCP服务器



1、DHCP安装的要求


1)服务器因具备一个静态的IP地址。


2)在域环境下需要使用活动目录服务器搜权DHCP服务。


3)建立作用域(就是一段IP地址的范围)并激活。




2、安装DHCP服务器之前,要规范以下信息


1)确定DHCP服务器应分发给客户机的IP地址范围。


2)为客户机确定正确的子网掩码。


3)确定DHCP服务器不应向客户机分配所有IP地址,应保留一些固定的IP地址给打印服务器等使用。


4)决定IP地址的租约期限,默认是8天。通常,租用期限应等于该子网上的客户机的平均活动时间。


例如,客户机很少关闭桌面计算机,理想的期限可以比8天长。


如果客户机经常离开网络或在子网之间移动的移动设备,该期限少于8天。


三、安装DHCP服务


使用windows server 2008在工作组环境下搭建DHCP服务的步骤如下:


1)打开“程序功能”

在控制面板中打开“管理工具”,单击“服务器管理器”,在“服务管理器”的窗口中选中“角色”,单击“添加角色”如图

100005549172284.jpg


2)在“添加角色向导”窗口中选择“服务器角色”选项,然后选择“DHCP服务器”单击下一步按钮,如图

100007140285661.jpg


3)DHCP服务器介绍,在“DHCP服务器”窗口中直接单击“下一步”

100008937881639.jpg


4)在“选择网络连接绑定”界面中选择向客户机提供DHCP服务的网络连接(也就是说DHCP服务器的静态IP地址),单击“下一步”如图

100006934012808.jpg


5)在“指定ipv4 DNS服务器设置”界面中,不添加父域名和DNS服务器地址,直接单击“下一步”按钮,如图

100009733465821.jpg


6)在“指定IPv4 WINS服务器设置”界面中,如果网络中没有WINS,可以选择“此网络中的应用程序不需要WINS”,然后单击“下一步”按钮,如图

100007974830044.jpg


7)在“添加或编辑DHCP作用域”窗口中单击“添加”按钮,在弹出的“添加作用域”界面中,指定分配给客户机的IP地址范围,输入作用域的名称,起始IP地址、结束IP地址,子网掩码、默认网关,选择好子网类型,并选择“激活此作用域”,单击“确定”按钮,如图:

100009162078889.jpg


8)添加或作用域完成后,在“添加或编辑DHCP作用域”界面中,可以查看作用域的信息,如图

100005975483181.jpg


9)在配置“DHCPv6无状态模式”界面中,选择“对此服务器禁用DHCPv6无状态模式”,如图

100004283128830.jpg


10)在“确定安装选择”窗口中,查看DHCP服务器的配置信息。确定无误后单击“安装”按钮,如图:

100009659485930.jpg


11)安装完成后在“安装结果”窗口显示安装是否成功以及相关的提示信息,如图。在单击关闭,完成整个安装

10000766722989.jpg

2、管理作用域


DHCP作用域实际上就是一段IP地址的范围,它有以下属性


1)IP地址的范围,可在其中包含或排除用于提供DHCP服务租用的地址。


2)子网掩码,用来确定给IP地址的子网。


3)作用域名称,在创建作用域时指定的名称。


4)租用期限,这些值限制了自动获取的IP地址使用的有效期限。


5)为特定的服务器保留IP地址,例如,DNS服务器,路由器IP地址和WINS服务器地址。


6)保留,可以用于确保DHCP客户机始终获取到同一个IP地址。


   在Windows server 2008上安装DHCP服务时,默认情况下会创建一个作用域,在安装完成的DHCP控制台中可以创建多个DHCP作用域。(但是是不同网段的,多个作用域就需要多块网卡。)


3、新建作用域


如果你前面的第7步是跳过没填写的话,我们可以在这填写的。


1)点击开始菜单中的管理工具中的DHCP控制台,如图

100003609198926.jpg


2)新建作用域


打开DHCP控制台,展开左侧窗口的节点树,鼠标右击“IPV4”,在弹出的快捷菜单中,选择“新建作用域”,如图。

100003801667686.jpg

3)在向导页面中单击“下一步”按钮,在“作用域名称”界面中,输入“名称”,单击下一步如图。

100005749842578.jpg

4)在“IP地址范围”界面中输入“起始IP地址”和“结束IP地址”,单击“下一步”按钮,如图。

100007472910642.jpg


5)在“添加排除”窗口中,输入需要排除分配的IP地址范围(在起始IP地址与结束IP地址之间)当然也不填写,如图。

100006660466124.jpg

6)在“租用期限”窗口中,输入DHCP分配的IP地址的租用期限,默认为8天,单击“下一步”按钮,如图。

100003762942878.jpg


7)在“配置DHCP选项”窗口中,选择“否,我想稍后配置这些选项”,单击“下一步”按钮,如图。

100003880444388.jpg


8)在“完成新作用域向导”窗口中,单击“完成”按钮,完成作用域的创建。

100006293576976.jpg


4、激活作用域

新建的作用域在DHCP控制台中显示为不可用,需要激活作用域,才能提供IP地址分配功能。

右击作用域,在弹出快捷菜单中,选择“激活(A)”选项,可以激活作用域,如图。

100001113584611.jpg


5、配置客户端保留


DHCP作用域中的保留可以选择保留某些Ip地址,用于给网络中指定的计算机或设备永久租用分配,只有对网络上启用了DHCP又必须为特定的而保留的设备(例如,打印机服务器),才建议保留。


创建一个作用域保留如下:


1)查看目标的MAC地址

  打开打印服务器的“网络连接详细信息”,查看并记录服务器的MAC地址,如图。

100003088729602.jpg


2)新建保留

  在管理工具中单击“DHCP”,展开DHCP管理控制台左边窗口中的节点树,选择TPV4节点,右击“保留”,在弹出的的“新建保留”,如图;

100004962656283.jpg

3)输入保留信息

 在“新建保留”界面中输入客户端保留的IP地址和客户端的MAC地址,单击“添加”按钮,如图

100002406724507.jpg

4)验证目标主机获取的IP地址

打开打印服务器的“网络连接详细信息”,查看该机获取的IP地址,如图:

100002346353091.jpg


6、配置服务器选项


通过作用域选项的配置可知,在工作中,当有多个作用域时,需要在各个作用域下分别配置作用域选项。

如果有些作用域的选项一样,如果公司网络中不同网段所配置的DNS服务器地址一样,那么就可以直接在服务器选项中配置,而不需要为每个作用域单独配置作用域选项。


  服务器选项中配置DNS服务器地址步骤如下


1)在DHCP控制台的左侧窗口展开节点树,右击IPV4的“服务器选项”,在弹出的快捷菜单中选择“配置选项”,如图:

100002043992753.jpg

2)在“服务器选项”中选择“006 DNS服务器”,输入DNS服务器的IP地址,单击“添加”按钮,然后单击“确定”按钮,如图:

100001866692151.jpg

注:通过配置服务器选项,作用域选项和保留选项可知,各选项的功能都是配置客户机的TCP/IP参数的选项。但是各选项的应用范围和优先级不一样。

    

服务器选项在该服务器上所有的作用域中生效,作用域选项在该作用域中生效,保留选项对保留的客户机生效。优先级生效的次序由高到低依次为:保留选项、作用域选项、服务器选项。



四、配置DHCP客户端


1、配置Windows server 2003/windows xp 操作系统客户端


具体如下。


1)在使用Windows server 2003/windows xp操作系统的客户机中,右击“网上邻居”,在弹出的快捷菜单中,选择“属性”命令,打开网络连接,在右击“本地连接”的图标。


2)在弹出的快捷菜单中选择“属性”命令,再打开的“本地连接 属性”的“常规”选择卡中,选择“Internet 协议(TCP/IP)”复选框,然后单击“属性”按钮(或双击“Internet 协议(TCP/IP)”复选框),如图

100003103749970.jpg

3)在打开的“Internet 协议(TCP/IP)”对话框中选择“自动获取IP地址”以及“自动获取DNS服务器地址”,单击“确定”按钮,如图


100003103749970.jpg

2、配置Windows server2008操作系统客户端


1)在使用 Windows server 2008 操作系统的客户机中,右击“网络”,在弹出的“网络和共享中心”的对话框中,选中并单击“管理网络连接”,如图


2)在“网络连接”窗口中,右键单击“本地连接”,在弹出的快捷菜单中选择“属性”命令,再打开的“本地连接属性”对话框中选择“Internet 协议版本 4 (TCP/IPV4)”属性,如图


3)在打开的对话框中选择“自动获取IP地址”及“自动获得DNS服务器地址”,单击“确定”按钮。如图。


3、查看地址租约信息


  当客户机从DHCP服务器获取得IP地址后,可以用多中方法查看地址租约信息。


1)使用“IPconfig”命令


  在客户端上菜单中打开命令提示符,运行“IPconfig/all”,可以查看到本机的IP地址、子网掩码、DNS服务器地址、DHCP服务器地址、地址租约时间及租约过期时间。如果不是DHCP客户端,则没有DHCP服务器地址、地址租约时间及租约过期时间,如

110000402047837.jpg


2100003361144561.jpg

注;在客户机上运行“IPconfig”命令来查看IPconfig的常用参数,“IPconfig/renew”命令用来更新IP地址租约。如果不在使用获得的IP地址,可以运行“IPconfig/release”命令来释放IP地址。



2)使用DHCP控制台


  在DHCP服务器上打开DHCP控制台,展开左侧窗口的节点树,选择“地址租用”。可以查看到多少个客户端从该服务器上获取得到的IP地址,客户端获得的IP地址、租用截止日期等信息。如图

100009682751736.jpg


五、维护DHCP服务



1、备份和还原DHCP服务

    在工作环境中,DHCP服务器会因为各种软硬件的故障造成服务器停机。为了能在出现故障时快速恢复DHCP服务并且使用原有配置,需要定期备份DHCP数据库,以便在DHCP服务器出现故障时能快速的恢复原来的DHCP配置。


备份DHCP数据库的步骤如下:


1)在“管理工具”中打开DHCP控制台


2)在DHCP控制台的左侧窗口中服务器名称,在弹出的快捷菜单中,选择“备份”命令,如图

100009685258112.jpg

3)在“浏览文件夹”的对话框中,选择备份路径,单击“确定”按钮,完成备份(当然,这是默认的,我们可以新建个文件夹),如图:

100003571850284.jpg

2、还原DHCP数据库


使用备份还原DHCP的步骤如下:

1)在目标服务器上面安装DHCP服务,不做任何配置但是需要授权


2)复制备份文件到目标服务器


3)停止原来的DHCP服务,并在服务列表中将DHCP服务设置为禁用。


4)在目标服务器上打开DHCP控制台,右击服务器名称,选择“还原”命令,如图。

1000041040264.jpg


5)在“浏览文件夹”窗口中,选择备份所在的文件,单击确定按钮 ,如图。

1000076134080.jpg

6)系统提示必须停止和重启服务,单击“是”按钮,如图

10000400526129.jpg

7)还原成功后,新建的DHCP将直接使用原来的配置信息,减少了配置工作,加快了恢复速度,并减少了因配置错误导致的IP冲突,如图:100001512157355.jpg

六、监视DHCP服务


  在DHCP服务器中,我们可以通过查看Windows系统日志文件,来发现DHCP服务器的错误和潜在问题,还可以监视DHCP服务的启动和停止等记录,从而找出解决问题的办法。启用日志时,DHCP服务器在Dhcpsrvlog.***文件中创建其活动的详细日志记录,其中的***是本周这一天的三个字母,此文件位于DHCP数据库目录下,可以通过查看日志记录,找到DHCP服务器可能出现的问题。



 具体操作步骤如下:


1)在“管理工具”中,打开“DHCP控制台",单击打开DHCP节点树,右击选择“IPV4”属性


2)在“IPV4 属性”中,选择“启用DHCP审核记录”复选框。单击确定按钮,如图:


10000280727382.jpg