DHCP服务器配置.docx
- 文档编号:5608141
- 上传时间:2022-12-29
- 格式:DOCX
- 页数:26
- 大小:710.86KB
DHCP服务器配置.docx
《DHCP服务器配置.docx》由会员分享,可在线阅读,更多相关《DHCP服务器配置.docx(26页珍藏版)》请在冰豆网上搜索。
DHCP服务器配置
WIN2003下DHCP服务器配置指南
小张所在公司的其中一个局域子网S,因为均为市场部门员工,虽然员工数有许多,但一般来说长期均只有一小部分员工在单位使用网络,所以为了节省IP地址资源,IP地址采用了DHCP自动分配方式,其网段为192.168.0.129~192.168.0.158。
下面是具体的配置方法。
因为DHCP服务器的配置可以有不同途经,一种是新添加DHCP服务器,另一种则是在现有DHCP服务器中添加新的作用域,当然也可以修改现有作用域。
我们先介绍前者。
一、添加新的DHCP服务器
如果原服务器在域控制器安装时没有安装DHCP服务器,则可以在安装好域控制器后另外安装、配置DHCP服务器。
在Windows服务器系统中配置DHCP服务器比较简单、直观,因为都是通过图形界面的方式进行,与其它服务器的配置方法一样,所以也很容易理解。
本配置方法同样适用于Windows2000Server家庭系统的DHCP服务器配置。
(1)执行【开始】→【管理工具】→【管理您的服务器】桌面菜单操作,打开如图1所示窗口。
(2)单击中间顶端的“添加或删除角色”链接项,打开如图2所示向导对话框。
在这个对话框中显示向导进行所必须做的准备步骤。
图2“预备步骤”对话框
(3)单击“下一步”按钮,打开如图3所示对话框。
在这个对话框列表中显示当前服务器中各角色的配置情况,找到“DHCP服务器”项,可以看到当前没有配置成DHCP服务器角色。
图3“服务器角色”对话框
(4)选择了“DHCP服务器”项后,单击“下一步”按钮,打开如图4所示对话框。
在这个对话框中总结了您所选择的服务器角色配置说明。
没多大意义。
图4“选择总结“对话框
(5)直接单击“下一步”按钮,打开如图5所示对话框。
这是个服务器安装组件的进程对话框。
显示为了安装DHCP服务器所进行的组件安装进程。
(6)组件安装完成后,系统自动返打开“新建作用域”向导,如图6所示。
单击“下一步”按钮,打开如图7所示对话框。
在这个对话框中要求输入一个新建作用域的名称。
图6“欢迎使用新建作用域向导”对话框
图7“作用域名”对话框
(7)单击“下一步”按钮,打开如图8所示对话框。
在这个对话框中要求输入SALES子网的起始和结束IP地址(192.168.0.129~192.168.0.158)。
并在下面的“长度”和“子网掩码”项中设置该子网IP地址中用于“网络ID”+“子网ID”的位数和子网的子网掩码。
通过前面的配置介绍可知,这个子网中,是用了27位作为网络ID/子网ID的,子网掩码为255.255.255.224。
注意,这两项是有关联的,不是随意的,如果配错了,系统会自动修正。
图8“IP地址范围”对话框
(8)单击“下一步”按钮,打开如图9所示对话框。
在这个对话框中要求指定要排除的IP地址。
排除的IP地址就是不用于自动分配的IP地址。
这在一个子网中,通常域控制器的IP地址是要静态配置的,而且通常采用子网中第一个可用IP地址,所以在此只排除第一个IP地址192.168.0.129(如果有其它服务器要采用静态IP地址,则也需排除在外,否则会引起IP地址冲突)。
(9)单击“下一步”按钮,打开如图10所示对话框。
在这个对话框中要求指定这些IP地址一次使用的期限。
通常不用配置,当然如果这台服务器是为那些临时用户而配置,则可在此限制他们的使用时间。
图10“租约期限”对话框
(10)单击“下一步”按钮,打开如图11所示对话框。
在这个对话框中要求选择是否现在就为DHCP选项。
因为这些选项在SALES子网中基本无需配置,所以在此选择“否,我想稍后配置这些选项”单选项。
图11“配置DHCP选项”对话框
(11)单击“下一步”按钮,打开如图12所示对话框,完成“新建作用域”向导。
单击“完成”按钮后返回到“管理您的服务器向导”对话框。
随后系统即弹出如图13所示向导完成对话框。
单击“完成”按钮即完成DHCP服务器角色配置了。
图12“正在完成新建作用域向导”对话框
图13“此服务器现在是DHCP服务器”对话框
(12)执行【开始】→【管理工具】→【DHCP】桌面菜单操作,打开DHCP服务器窗口,如图14所示。
此时可以看到,它并没有激活(显示“未连接”状态)。
图14DHCP窗口
(13)双击相应DHCP服务器(本例为),展开控制台树,然后在相应作用域上单击右键,在弹出菜单中选择“激活”选项。
此时DHCP服务器即显“活动”状态了,如图15所示。
图15激活后的DHCP窗口
至此DHCP服务器的安装与配置过程就全部完成了。
二、在现有DHCP服务器中添加新的作用域
因为DHCP服务也可随域控制器的安装而安装,所以通常也无需另外安装,只需进行一些较简单的修改,添加新的作用域即可。
下面是小张在S子域控制器上重新配置DHCP服务器的详细方法。
(1)执行【开始】→【管理工具】→【DHCP】菜单操作,打开如图16所示的DHCP窗口。
图16“DHCP”窗口
(2)双击其中的DHCP服务器,展开控制台树,再双击“作用域”选项,选择“地址池”选项,如图17所示窗口。
从中可以了解域控制器安装时默认的地址范围。
很明显这个作用域地址范围不符合小张所为这个子网所规划的IP地址范围192.168.0.129~192.168.0.158,必须先删除默认的作用域。
方法只需在“作用域”项上单击右键,在弹出菜单中选择“删除”即可。
然后新建一个IP地址作用域。
(3)在DHCP服务器上单击右键,在弹出菜单中选择“新建作用域”选项,打开如图18所示新建作用域向导对话框。
图18“欢迎使用新建作用域向导”对话框
(4)单击“下一步”按钮,打开如图19所示对话框。
在这个对话框中小张为这个新建的作用域取了一个名称Sales(因为这是专为Sales门市部用户配置的),并进行了一些简单描述。
(5)单击“下一步”按钮,打开如图20所示对话框。
在这个对话框中小张根据实际需要指定了新建作用域的IP地址起、止范围为192.168.0.130~192.168.0.158(排除子网域控制器所用IP地址192.168.0.129)。
还可在对话框中为这些IP地址指定子网掩码、网络ID/子网ID的长度,根据计算得知此处需在“长度”栏中填上27,在“子网掩码”栏中填入“255.255.255.224”。
图20“IP地址范围”对话框
(6)单击“下一步”按钮,打开如图21所示对话框。
在这个对话框中可以指定一些在上述地址范围要排除的IP地址。
这些要排除的IP地址通常是用于一些特殊的服务器或工作站,他们可能需要采用静态IP地址方式。
当然也可没有要排除的IP地址。
在本示例中,因为与互联网连接的宽带路由器IP地址为192.168.0.131,所以仅需排除这个IP地址即可。
(7)单击“下一步”按钮,打开如图22所示对话框。
在这个对话框中可以设定客户端从DHCP服务器获取IP地址后可以租约的时间长短。
通常不用设置,除非这些由DHCP服务器自动分配IP地址的用户都是临时用户。
不过为了安全起见,还是最好把租约期改为较短时间好些,如24个小时,也就是1整天,毕竟一个用户连续工作24个小时的情况是很少见的。
图22“租约期限”对话框
(8)单击“下一步”按钮,打开如图23所示对话框。
在这个对话框中要求选择是否现在就配置作用域的DHCP选项。
小张选择了“是,我要现在配置这些选项”单选项。
(9)单击“下一步”按钮,打开如图24所示对话框。
在这个对话框中可以为客户端配置默认的路由器(也可以是默认网关)IP地址。
在小张所在公司的网络中,这个子网的路由器IP地址为192.168.0.131,所以小张在此对话框添加这个IP地址即可。
图24“路由器(默认网关)”对话框
(10)单击“下一步”按钮,打开如图25所示对话框。
在这个对话框中为新建作用域配置父域和DNS服务器名称和IP地址。
当前S的父域为,DNS服务器为域控制器grfwgz01,IP地址为192.168.0.33,输入上述信息即可。
(11)单击“下一步”按钮,打开如图26所示对话框。
在这个对话框中可指定网络中的WINS服务器。
因为小张所在公司网络中客户端使用的操作系统各种各样,有些是比较早期的Windows版本(如Windows98),需要WINS服务来解析,所以小张在域控制上也配置了WINS服务器,所以此时的WINS服务器名称也为域控制器grfwgz01,IP地址同样为192.168.0.33。
图26“WINS服务器”对话框
(12)单击“下一步”按钮,打开如图27所示对话框。
在此对话框中要求选择是否立即激活此作用域,小张选择了“是,我想现在激活此作用域”单选项。
图27“激活作用域”对话框
(13)单击“下一步”按钮,即到向导完成对话框。
单击其中的“完成”按钮即可完成新作用域的创建,并同时激活此作用域即可。
以上就是在现有DHCP服务器中修改,或者新的DHCP服务器作用域的方法配置DHCP服务器的全部过程。
在DHCP服务器作用域的新建过程就会全面配置新作用域的各项属性,包括IP地址池、IP地址租约期等。
下面介绍客户端的DHCP配置。
三、客户端的DHCP配置
下面是为WindowsXPProfessional系统用户DHCP自动IP地址分配配置方法。
(1)双击状态栏中的网络连接图标,打开如图28所示“网络连接”窗口。
在这个窗口中显示当前系统所有的网络连接项。
图28“网络连接”窗口
(2)选择本机用于局域网连接的网络连接项,单击右键,在弹出菜单中选择“属性”选项,打开如图29所示对话框。
(3)在“此连接使用下列项目”列表中选择“Internet协议(TCP/IP)”选项,单击“属性”按钮,打开如图30所示对话框。
因为小王所在公司的这个网段采用动态IP地址分配法,所以在此对话框中要选择“自动获得IP地址”单选项,同时还可以选择“自动DNS服务器地址”单选项。
图30“Internet协议(TCP/IP)属性”对话框
(4)单击“高级”按钮,在打开的对话框中选择“WINS”选项卡,如图31所示。
在这个对话框中根据需要选择“启用LMHOSTS查询”复选项,选择后可将远程计算机解析为IP地址。
因为采用了动态IP地址,所以须在“NetBIOS设置”栏中选择“默认”单选项,如果使用的是静态IP地址,则还可选择“启用TCP/IP上的NetBIOS”单选项。
图31“高级TCP/IP设置”对话框“WINS”选项卡
(4)单击“确定”按钮即可完成TCP/IP协议的DHCP客户端配置,客户端也就可以使用DHCP服务器来自动获得IPC地址了。
DHCP服务器高级配置
在企业网络中,网管员的重要工作之一就是如何有效的管理局域网内部的IP地址。
计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域网IP地址,在局域网内机器不多和IP地址不会频繁改动的情况下,我们网管员朋友都会使用静态分配IP地址,这样做的好处是可以对用户的IP地址有统一的分配,便于记录用户的IP地址信息。
今天,我们就以Windows2003操作系统为例介绍DHCP服务器的高级配置技术,为网管员朋友合理有效的管理网络IP地址提供帮助。
1、备份、还原DHCP服务器配置信息
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时的恢复正确的配置信息,保障网络正常的运转。
在配置DHCP服务器时也不例外,Windows2003服务器操作系统中,也为我们提供了备份和还原DHCP服务器配置的功能。
第一步:
打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
(如图1)
图1:
选择要备份配置信息的服务器
第二步:
这时便会弹出一个要求用户选择备份路径的选项。
默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\dhcp\backup”目录下。
如有必要,我们可以手动更改备份的位置。
点击确定后就完成了对DHCP服务器配置文件的备份工作。
(如图2)
图2:
选择要备份配置文件的位置
第三步:
当出现配置故障时,我们需要还原DHCP服务器的配置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择我们备份时使用的文件夹单击“确定”按钮,这时会有一个“关闭和重新启动服务”的对话框,选择“确定”后,DHCP服务器就会自动恢复到最初的备份配置。
(如图3)
图3:
确定停止和重新启动DHCP服务
2、移植DHCP服务器数据库
在有些使用相同DHCP服务器配置又不在同一台服务器的时候,这时网管员朋友会考虑使用重新配置,但手工重新配置会比较麻烦,这里我们为大家介绍一种最简单有效的方式:
移植DHCP服务器数据库。
Windows2003对windows2003的DHCP服务器数据库移植:
第一步:
首先在已经配置好DHCP服务器的机器上,点击“开始”菜单,打开运行对话框,输入“CMD”命令。
(如图4)
图4:
在“运行”对话框中输入“CMD”
第二步:
在弹出的“命令提示符”对话框中,我们需要使用“NETSH”命令实现DHCP服务器的配置备份和移植。
输入“netshdhcpserverexporte:
\dhcp.txtall”命令,将DHCP服务器数据库信息备份到E盘,直到屏幕显示“命令成功完成”的提示返回提示符下,就表示已经将DHCP服务器数据库信息成功的备份到E盘当中,再次打开E盘,就会看到一个名为DHCP服务器的文本文件。
(如图5)
图5:
备份DHCP服务器数据库信息
第三步:
将备份的“DHCP.TXT”文件通过网络或者可移动介质拷贝到另一台服务器c盘当中,这台机器之前已经安装了DHCP服务,但未进行任何配置,进入“命令提示符”状态下,输入“netshdhcpserverimportc:
\dhcp.texall”命令,点击回车后,直到出现“命令成功完成”的提示行。
(如图6)
图6:
导入备份的DHCP数据库文件
我们再次打开DHCP控制台,这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。
(如图7)
图7:
被导入后的DHCP服务器
3、DHCP管理用户
基于安全性的考虑,Windows服务器操作系统都采用多用户管理方式,比较安全的作法是使用一个Administrator帐户,别建一个权限较低的帐户。
在一般的操作状态下用用权限较低的用户,避免因Administrator帐户权限过高引起的误操作,如何使这个权限较低的用户能够管理DHCP服务器呢?
第一步:
在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用户和组”选项。
(如图8)
图8:
选择本地用户和组
第二步:
我们需要先建立一个权限较低的用户,这里我们建立一个“adan”的用户,隶属于“user”用户组。
(如图9)
图9:
建立一个低权限用户
第三步:
接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCPAdministrators”键值。
(如图10)
图10:
双击DHCPAdministrators键值
在弹出的DHCPAdministrators对话框中,单击添加。
图11:
DHCPAdministrators对话框
最后将刚才建立的adan用户添加到DHCP管理员用户组,通过这样的设置,adan这个User组用户,就有了管理DHCP服务器的权限。
(如图12)
图12:
添加DHCP管理用户
4、DHCP服务器的IP地址与MAC地址绑定策略
在网络管理的过程当中,我们经常会遇到一些用户私自更改IP地址,而造成IP地址冲突,引起其他用户无法上网,通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。
在DHCP服务器中,我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备,如路由器、打印服务器等等,如果客户机私自将自己的IP地址更改为这些地址,就会造成这些设备无法正常工作。
这时,我们就需要合理的配置这些IP地址与MAC地址进行绑定,来防止保留的IP地址被盗用。
第一步:
了解客户机的MAC地址
在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令,打开Windows2003的命令提示符窗口。
然后输入“IPCONFIG/ALL”查看网络的配置信息,其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。
(如下图描红部分)
图13:
查看客户机的MAC地址
第二步:
实现IP地址与MAC地址绑定策略
打开DHCP服务器控制台,展来已经建立好的DHCP服务器,右键单击“保留”选项,这时我们选择“新建保留”选项。
(如下图)
图14:
选择新建保留选项
出的对话框中,在“名称”里输入保留的计算机名,在“IP地址”的选项中,是需要绑定MAC地址的IP地址,这里我们输入网关的地址192.168.0.1,在“MAC地址”的选项当中,将之前在客户机中看到的MAC地址添加到其中。
这样,我们就为网络上的网关设备路由器添加了一个MAC地址绑定,就再也不会出现这个地址被盗用的情况了。
图15:
实现保留IP地址与其MAC地址绑定
5、跨子网间的DHCP服务器中继代理
随着网络规模的不同扩大,我们会使用Windows服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。
如何通过一台DHCP服务器,在两台子网间同时提供服务呢?
在这时,就需要使用到DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。
第一步:
安装DHCP中继代理
在已经安装好“路由和远程访问”服务的计算机当中,打开“路由和远程访问”控制台,然后选择“IP路由协议”中的“常规”选项,右键单击,在弹出的菜单中选择新增路由协议。
(如下图)
图16:
新增路由协议
在弹出的对话框当中,选择“DHCP中继代理程序”然后单击“确定”按键,安装DHCP中继代理。
(如下图)
图17:
安装DHCP中继代理程序
第二步:
指向的DHCP服务器的IP地址
这时,在“IP路由选择”选项当中就会多了一项“DHCP中继代理程序”,右键单击这个选项,打开“属性“对话框。
(如下图)
图18:
选择DHCP中继代理程序属性选项
在DHCP中继代理的属性对话框中,我们需要指定DHCP中继代理程序指向的DHCP服务器的IP地址,这里我们输入DHCP服务器的地址192.168.0.2。
(如下图)
图19:
指向的DHCP服务器的IP地址
第三步:
设置DHCP服务的中继接口
最后,我们再次右键单击“DHCP服务中继代理程序”选项,选择“新增接口”来将DHCP服务中继加载到一个接口当中,在例子中我们选择“内部”的这个接口,这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。
通过以上这些设置,不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。
图20:
将DHCP中继代理程序应用到接口
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- DHCP 服务器 配置