DHCP(Dynamic Hoat Configure Protocol)动态主机配置协议简称,首先我们先了解DHCP服务器的作用所在。当企业计算机数量较多时,例如BENET公司中有300台计算机,如果要使用静态IP地址,那么网络管理员的工作量可见而知,那么如何解决此类问题呢?那么就需要一台能够自动给客户机分配IP地址的服务器,这台服务器就是DHCP服务器啦,有人会认为DHCP只会为客户机分配IP地址和子网掩码,那你大错特错了,DHCP的作用是为网络中计算机自动分配TCP/IP参数的协议。
DHCP的特点:安全、可靠、简单。
使用DHCP的好处:
- 减少管理员的工作量
- 避免输入错误的可能
- 避免IP冲突
- 提高了IP地址的利用率
- 方便客户端的配置
DHCP的分配方式:
自动分配
分配到一个IP地址后永久使用
手动分配
由DHCP服务器管理员专门指定IP地址
动态分配
使用完后释放该IP,供其它客户机使用
当了解了DHCP的作用后,我们再了解一下DHCP服务器和客户机的工作原理:
客户机想DHCP申请IP的步骤分为4个环节:
1.客户机想DHCP请求IP地址(DHCPCISCOVER)
2.服务器响应(DHCPOFFER)
3.客户机选择IP地址(DHCPREQUEST)
4.服务器确定租约(DHCPPACK)
但要记住这4个步骤不管是客户机还是服务器它们之间的通信都是以广播的形式来进行的。
接下来我们再来了解IP租约更新:客户机从DHCP申请的IP地址是有租约限制的,默认是8天到期,到期后要续租的,那么这两者之间如何进行IP的续租工作呢?1.当DHCP客户机租期达50%时,重新更新租约,客户机发送DHCPRequest包
2.如果当DHCP客户机租期达50%时,没有联系上DHCP时,那么要等到当租约达到87.5%时,进入重新申请状态,客户机发送DHCPDiscover包3.如果当租约达到87.5%时,还没有联系上DHCP,那么就会到期满后重新进行DHCP的申请过程.
4.客户端也可以使用ipconfig /release命令,客户机的TCP/IP通信联络停止,IP地址:0.0.0.0
子网掩码:0.0.0.0.服务器可以将释放的IP分配给其他客户机.然后使用ipconfig /renew命令向DHCP服务器发送DHCPRequest包,如果DHCP服务器没有响应,客户机将继续使用当前的配置.客户端重启发送带有IP地址的DHCP Request请求包
IP地址没有分配使用,发送DHCP ACK确认信息客户端继续使用重启前的IP地址
IP地址分配到其他客户机使用发送DHCP Nack否认信息
客户机从新发送DHCP Discover
DHCP 租约的生成过程
1. DHCP客户机发送完DHCPDiscover消息后,会等待DHCP Offer消息,如果未能接收到DHCPOffer,它就会重试4次(相隔2,4,8,16s,加上一个0到1000ms之间的随机时间数)
2. 如果DHCP客户机经过努力仍未获得任何有效服务器的IP地址,将使用169.254.0.1~169.254.255.254这一保留地址中的一个IP地址(这也是帮助我们排错的一个根据)
3. 每隔5分钟,该客户机都继续尝试发现一个DHCP服务器,如果有某个DHCP服务器成为可用,客户机将接受到合法的IP地址
IP租约释放
ipconfig /release命令进行释放动态获得的IP地址
ipconfig /renew命令进行更新动态获得的IP地址
客户机的TCP/IP通信联络停止
IP地址:0.0.0.0
子网掩码:0.0.0.0
目标地址:255.255.255.255
服务器可以将释放的IP分配给其它的计算机
那么我们现在就开始配置DHCP服务器:
1.DHCP服务器的要求:
a)静态IP地址,子网掩码和其他的TCP/IP参数(192.168.6.1)
2.开始安装配置DHCP服务器:
a) 打开服务器管理器,添加角色
b) 添加DHCP服务器
1.选择基于角色和功能的安装
2.选择服务器
3.选择DHCP服务器角色
3)配置管理DHCP服务器
打开DHCP服务器控制台:
授权DHCP服务器:
授权(AD中才有)是一种安全的预防措施,避免未经授权的DHCP服务器在网络中运行
配置作用域:
a)作用域是一段IP地址的范围
b)作用域必须在租给客户机IP地址之前创建
c)每个DHCP服务器中至少应有一个作用域 ,为一个网段分配IP地址
d)为多个网段分配IP地址,就需要创建多个作用域
新建作用域/激活作用域
² 在DHCP控制台新建作用域
² 输入作用域名称
² 输入IP地址范围
² 添加排除
² 租用期限
² 配置DHCP选项
² 完成新建作用域
² 激活作用域
² 查看DHCP服务器地址池和地址租约选项
配置客户机:
打开一台windows7客户机,网卡设置为自动获得,查看是否能从DHCP服务器地址池中获得IP信息,并从DHCP服务器的地址租约选项中查看变化。
配置服务器选项:
服务器选项
在该服务器上所有作用域中生效
作用域选项
在该作用域中生效
保留选项
对保留的客户机生效
优先级
服务器选项→作用域选项→保留选项
服务器选项:提供客户机一些可选项,例如:默认网关的IP地址,DNS服务器的IP地址,对该服务器所有的作用域的客户机生效。
例如:给所有客户机配置了DNS地址202.106.0.20
作用域选项:提供客户机一些可选项,例如:默认网关的IP地址,DNS服务器的IP地址,但只对本作用域的客户机有效。例如:给本网段配置了默认网关地址192.168.6.1。
配置客户端保留:
客户端保留可以确保特定的客户机或者指定的服务器总是获得同一IP地址,新建保留-保留选项-仅对本台客户机生效(需要IP和MAC的绑定)
DHCP的类级别
希望在所有的作用域中的操作系统是WIN7的客户端和WINXP的客户端从DHCP得到的配置不一样,如何去实现?
1. 在所有WINXP客户端去创建类别
2. 然后在DHCP服务器对该类进行
维护DHCP服务器:
在做完所有配置,为了防止DHCP服务器由于硬盘发生错误而导致数据库丢失的情况发生,需要备份DHCP数据库,备份可分为联机备份和脱机备份。
DHCP服务器的数据库默认情况下就会自动去做备份,当目前使用的数据库有一些问题,它会自动恢复数据库,但此操作仅限于服务器系统是正常运行的状态,也就是联机备份,联机备份文件存放到c:\windows\system32\dhcp\backup目录下,默认24小时系统自动进行一次联机备份,也可以使用手动进行备份。
备份和还原DHCP数据库
案例:将一台DHCP服务器(源服务器)的数据库移动到另一台DHCP服务器(目标服务器)上.
步骤:
1.在源服务器上备份DHCP数据库
2.停止DHCP服务器(这将防止该服务器在备份了数据库后向客户端指派新的地址租约)
3.禁用DHCP服务(防止DHCP服务器在数据库转移之后启动)
4.将备份文件夹从源服务器拷贝到目标服务器
5.在目标服务器上还原DHCP数据库
删除DHCP组件
注意:
如果有时连整个DHCP服务器都损坏了,此还原就不可用了,那么如何解决?
要使用手动对DHCP数据库进行脱机备份,使用NTBACKUP工具对c:\windows\system32\dhcp\backup文件夹对备份即可。
安装DHCP服务后会出现两个关于DHCP的组
DHCP Users group:具有查看DHCP权限
DHCP Administrators group:具有管理DHCP权限
具有授权DHCP服务器的权力给有Enterprise Admins(企业管理员组)成员才能实现
1249
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
