第5章 DHCP服务.docx
- 文档编号:9572720
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:19
- 大小:323.65KB
第5章 DHCP服务.docx
《第5章 DHCP服务.docx》由会员分享,可在线阅读,更多相关《第5章 DHCP服务.docx(19页珍藏版)》请在冰豆网上搜索。
第5章DHCP服务
第7章DHCP服务
课题:
DHCP服务
课型:
理论课课时:
2课时
教学目的:
1、了解手动和自动TCP/IP配置;
2、掌握DHCP的工作过程;
3、掌握DHCP服务器的安装;
4、掌握作用域的设置;
5、掌握DHCP中继代理的使用;
6、能够监视DHCP服务。
重点难点:
1、DHCP服务器的工作过程;
2、DHCP服务器的安装;
3、作用域的设置;
4、DHCP中继代理的配置。
教学环境:
1、多媒体教室;
2、一台安装有虚拟机的电脑。
教学方法:
讲授法
教学过程:
在TCP/IP网络中,计算机之间要进行通信,或存取网络上的资源,都必须进行网络配置,TCP/IP的主要参数有IP地址、子网掩码、默认网关、DNS服务器等。
对于一定规模的企业网,分配和管理网络中计算机的TCP/IP参数可能需要花费管理员大量的时间和精力。
在WindowsServer2003网络环境中,提供了DHCP服务功能,客户端只要启用动态主机配置协议(DHCP),DHCP服务器就可以自动为客户端分配和管理TCP/IP参数。
一、DHCP概述
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是由IETF(Internet工程任务小组)设计开发的,专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。
DHCP被设计成客户端/服务器模式,DHCP服务器使用租约方式在指定时间段内自动为客户端计算机分配TCP/IP参数,并将这些参数发送给DHCP客户端。
每个DHCP客户端在初始化网络配置时都会向网络中发送有关TCP/IP参数的请求,DHCP服务器收到请求后,会根据网络环境为客户端分配包括IP地址、子网掩码、默认网关和DNS服务器等的TCP/IP地址参数。
客户端计算机收到并确认这些参数后,会使用这些参数完成客户端计算机的配置,进行网络通信。
1、手动和自动TCP/IP配置
在使用TCP/IP协议的网络中,每一台计算机都必须有一个IP地址,通过此IP地址与网络上的其他计算机通信。
配置IP地址的方法常用的有两种:
手动配置、自动配置。
(1)手动配置TCP/IP
在网络上手动配置TCP/IP时,用户必须在每台计算机上输入IP地址。
如果用户输入了错误或无效的IP地址,将可能导致网络无法正常通信。
另外,在有些网络中,计算机需要在不同的子网间频繁移动时,手动配置会给用户带来许多麻烦。
但是对于网络中的服务器、路由器等需要使用固定的IP地址的网络设备,其TCP/IP参数通常使用手动配置。
(2)自动配置TCP/IP
使用DHCP自动配置TCP/IP时,用户就不再需要从管理员哪里获得固定的IP地址,DHCP服务器会自动为DHCP客户端提供所需要的TCP/IP配置信息。
这种方式保证了网络中的客户端能够得到正确的网络配置信息,从而避免了IP地址冲突、网络配置错误等问题。
当网络结构发生变化时,DHCP服务器也能自动为客户端提供正确的TCP/IP参数,而不需要手动设置。
2、DHCP的工作过程
当DHCP客户端启动时,会向网络中的DHCP服务器请求获得IP地址。
DHCP服务器收到请求后,从其地址数据库中选择一个IP地址提供给客户端计算机。
客户端计算机就会使用这个IP地址与网络中的其他计算机进行通信。
DHCP服务器是以租约的形式为客户端提供IP地址的,租约的默认时间为8天。
默认情况下,客户端计算机在8天时间内都可以使用这个地址,当租约到期后,客户端可以续订租约,以保证客户端计算机能够在网络中正常通信。
DHCP服务器发送给DHCP客户端计算机的IP地址信息还可以包含以下参数:
◆IP地址
◆子网掩码
◆可选参数,还有:
●默认网关
●域名系统(DNS)服务器IP地址
●WindowsInternet名称服务(WINS)服务器IP地址
(1)租约生成过程
DHCP服务通过4个步骤将IP地址信息租用给DHCP客户端,如图1所示.
图1
(2)DHCP租约续订
①自动租约续订
当租约时间达到租约期限的50%时,DHCP客户端自动尝试续订租约。
此时客户端直接向DHCP服务器发送一条DHCPREQUEST消息报文。
如果DHCP服务器可用,则此服务器将续订租约并向客户端发送一条DHCPACK消息,此消息包含新的租约期限和一些更新配置参数。
客户端收到确认后就自动更新配置。
如果DHCP服务器没有响应,则客户端将继续使用当前的配置参数。
当租约时间间隔到总租约的87.5%时,客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。
这时客户端会接收网络中任何一台DHCP服务器的响应,获得IP地址,并重新配置客户端的网络参数。
②手动租约续订
如果要立刻续订DHCP配置信息,则可以使用手动租约续订,续订方法有两种:
①命令方式:
在命令提示下输入ipconfig/renew即可更新。
也可以先使用ipconfig/release释放现有IP配置,然后使用ipconfig/renew重新获得IP配置。
②图形方式:
在“本地连接状态”对话框中,单击“修复”,如图2所示。
图2
二、安装和配置DHCP服务器
1、安装DHCP服务
要建立DHCP服务器,必须在运行WindowsServer2003的计算机上安装DHCP服务。
在指定为DHCP服务器的计算机上安装DHCP服务之前,必须为其绑定到TCP/IP网络适配器指定静态IP地址、子网掩码和默认网关。
例如,设置DHCP服务器的IP地址为:
192.168.9.100,子网掩码为:
255.255.255.0,默认网关为:
192.168.9.1。
演示安装DHCP服务器的具体操作过程。
安装前准备:
DHCP服务器本身的IP地址必须是固定的,即服务器的IP地址、子网掩码、默认网关等必须是静态分配的。
事先规划好可提供给DHCP客户端使用的IP地址范围,也就是所建立的IP作用域。
运行“控制面板”中“添加或删除程序”,选择“添加/删除Windows组件”,选择“网络服务”,单击“详细信息”,选择“动态主机配置协议(DHCP)”复选框,如图3所示。
图3
注:
安装完成后,一定要对DHCP服务器进行授权。
2、DHCP服务器授权
启动DHCP,右击“DHCP”,选择“管理授权的服务器”命令打开“管理授权的服务器”对话框,单击“授权”输入IP地址,确认授权的服务器,防止恶意DHCP服务器攻击系统,如图4所示。
图4
3、管理作用域
作用域是一组有效的IP地址,这些地址可以用于特定网络上客户端计算机的租约或分配。
管理员可以通过配置DHCP服务器上的作用域来确定服务器可分配给DHCP客户端的IP地址池。
如:
192.168.9.11到192.168.9.100。
(1)新建作用域
在“DHCP”控制台窗口中,右击“swzy-…”,选择“新建作用域(O)…”,在弹出的窗口中输入作用域的名称,并单击“下一步”,如图5所示;
图5
在弹出的窗口中,输入DHCP服务器的作用范围,即IP地址的范围、子网掩码,单击“下一步”,输入将要保留的IP地址范围(这些地址不会自动分配给任意主机,由管理员分配给指定的用户),并单击“添加”,如图6所示。
图6
在弹出的窗口中,输入客户端获得IP地址时间的期限,点击“下一步”,在弹出的窗口中,选择“是,我现在配置这些选项”,开始配置DHCP服务的网关和DNS,点击“下一步”,如图7所示。
图7
在弹出的窗口中,输入网关的IP地址,并单击“添加”,在弹出的窗口中,确认网关地址,单击“下一步”如图8所示。
图8
在“父域(M)”文本框中输入“.”,在服务器名(S)文本框中输入服务器的名称,单击“解析”,在右侧则可以直接解析出此服务器的IP地址,单击“添加”,单击“下一步”;在弹出的窗口中,输入“WINS服务器”名,并单击“解析”,单击“添加”,如图9所示。
图9
选择“是,我现在想激活此作用域”,点击“下一步”,此时已完成了创建一个作用域,点击“完成”
如图10所示。
图10
需要注意,在一台服务器内,对于同一个子网只能建立一个作用域。
如服务器上已经建立了一个作用域:
192.168.9.1到192.168.9.100,就不能够再建立一个192.168.9.150到192.168.9.200的作用域,计算机会提示“地址范围和掩码与现存作用域冲突”。
所以对于同一个子网,一般先设置一个比较大的连续的IP地址范围,再排除掉中间不希望分配给DHCP客户端的地址范围。
(2)为客户端计算机保留IP地址
在网络中有些计算机需要长期使用相同的IP地址,如文件服务器、打印服务器、WEB服务器、特定的用户计算机等。
管理员可以通过设置保留IP地址的方法实现。
如果网络中有多台DHCP服务器,则必须在每台服务器上都要配置保留IP地址,如图11所示。
图11
二、测试
1、安装DHCP服务
打开同一网络内的另一台计算机(客户机),右击“网上邻居”,选择“属性”,右击“本地连接”,选择“属性”,选中“TCP/IP”协议,点击“属性”,在弹出的“internet协议(TCP/IP)属性”窗口中,选择“自动获得IP地址”,“自动获得DNS服务器地址”,并单击“确定”,如图12所示。
图12
“开始”|“程序”|“运行”,在“打开(O)”的文本框中输入“cmd”,点击“确定”,打开DOS命令窗口,输入命令“ipconfig/all”,并按“回车”键,显示DHCP服务器给用户配置的IP地址、网关、DNS服务器的地址,如图13所示。
图13
停止DHCP服务器运行,客户机将自己配置一个IP地址:
在DHCP服务器上右击“作用域”,选择“停用”。
然后在客户端,进入DOS环境,输入命令“ipconfig/renew”,并回车,系统提示错误信息,如图14所示。
图14
三、其他作用域
(1)新建超级作用域
超级作用域是WindowsServer2003的DHCP服务器的一项功能。
DHCP服务器只能为客户端自动分配与自身IP地址处于同一子网的IP地址。
如DHCP服务器的IP地址为192.168.0.254/24,作用域的IP地址池中的地址只有在192.168.0.1—192.168.0.254之间,才可以提供给客户端使用,其他IP地址都不能够提供给客户端使用。
例如,IP在192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。
解决这一问题的办法就是创建超级作用域,DHCP服务器可以将多个不同IP子网的作用域组合为单个管理实体,为客户端自动分配来自多个作用域的IP地址,这使得DHCP服务器能够将与自身不在同一个子网的IP地址分配给客户端。
下面通过一个实例来说明超级作用域的创建方法。
实例:
在一个企业中有一台DHCP服务器,其IP地址为:
192.168.0.254/24。
而在企业内部有三个逻辑子网,为别是:
作用域1:
192.168.0.1—192.168.0.100/24
作用域2:
192.168.1.1—192.168.1.100/24
作用域1:
192.168.2.1—192.168.2.100/24
现在要求由这台DHCP服务器能够为企业内部三个不同子网的客户端自动分配IP地址。
(2)新建多播作用域
在网络中,客户端之间的信息传递方式分为三种:
单播、广播、多播。
①单播:
也称定向传播。
在单播传输中,数据的单份拷贝从源地址发送到请求数据的每台客户端计算机,网络中的其他计算机无需处理此通信。
但是,当多台计算机请求同样的数据时,单播传输并不十分有效。
因为数据源需要传输数据的多个拷贝。
在仅有小部分客户端计算机请求数据时,单播传输运行的效果最好。
目前网络中大多数通信都是单播传输。
②广播:
数据被广播时,数据的单份拷贝被发送到计算机所在的网络的子网中,子网中的所有客户端都能接收到该数据的拷贝。
但是,如果这些数据仅须发送到此网段的一部分计算机,广播传输并不是最有效的传输方式。
因为数据被发送到网段中的所有计算机,却没有考虑计算机是否有请求。
每台客户端都要处理广播数据,降低了网络的性能。
③多播:
又称多路广播。
在多路广播传输中,数据的单份拷贝只被发送到请求数据的客户端计算机。
这使数据流量最小化,而且启用网络上的多媒体应用程序不会造成网络超负荷。
在Internet服务网络中,多使用多路广播与客户端计算机通信。
四、监视DHCP服务
可以通过查看Windows系统的日志文件中的记录,来发现DHCP服务的错误和潜在的问题,还可以监视DHCP服务的启动和停止等记录,从而找出解决问题的办法。
启用日志时,DHCP服务器在DhcpSrvLog.xxx文件中创建其活动的详细日志记录。
其中的xxx是本周这一天的前3个字母。
此文件位于DHCP数据库目录下。
可以查看这些文件,找出DHCP服务器可能出现的问题。
操作方法是:
(1)鼠标右键单击正在配置的DHCP服务器,然后选择“属性”。
(2)在“DHCP属性”对话框的“常规”选项卡中,选择“启用DHCP审核记录”复选框。
(3)单击“确定”完成操作。
查看时可以打开“资源管理器”,在“C:
\WINDOWS\system32\dhcp”中可以查看到DHCP的日志文件,如图15所示。
图15
六、案例分析
1.某企业局域网通过一台代理服务器共享上网,安装有一台DHCP服务器为客户端计算机提供IP地址,而内部用户有的使用手动方式设置自己的计算机网络,有的用户选择自动获得IP地址方式。
某天早晨,使用自动获得IP地址的用户反映计算机不能上网了。
请你去处理。
这可能是什么原因造成的?
如何处理?
2.某企业有一个较大规模的企业网,你作为一名刚到这个企业的网络管理员,对该企业的网络还不熟悉。
一天某子网中的一些用户反映,他们的网络不能正确工作。
你去客户端的计算机上查看,发现用户不能从DHCP服务器获得IP地址。
你分析一下可能的原因有哪些?
3.某学校因为客户端计算机数量增加了,为了保证客户端计算机能够自动获得一个IP地址,管理员在DHCP服务器上新添加了一个作用域。
可是你发现,客户端计算机并不能从服务器获得新的作用域中的IP地址。
可能是什么原因?
如何处理?
小结:
对课堂教学内容和教学情况做一个小结。
作业:
(1)为什么要对DHCP服务器进行授权?
(2)如何创建超级作用域?
创建超级作用域有什么作用?
(3)租约用什么作用?
(4)为客户端计算机保留IP地址有什么作用?
(5)单播、广播、多播各有什么特点?
(6)DHCP服务的工作过程是怎样的?
(7)DHCP中继代理的工作原理是怎样的?
案例分析
1.某企业局域网通过一台代理服务器共享上网,安装有一台DHCP服务器为客户端计算机提供IP地址,而内部用户有的使用手动方式设置自己的计算机网络,有的用户选择自动获得IP地址方式。
某天早晨,使用自动获得IP地址的用户反映计算机不能上网了。
请你去处理。
这可能是什么原因造成的?
如何处理?
分析:
使用手动指定IP地址的用户没有反映,说明其能够正常上网,只有自动获得IP地址的用户不能上网。
说明可能是其计算机没有获得正确的IP地址。
可能是DHCP服务器没有正常工作。
解决方法:
首先查看DHCP是否正常工作,也可以在日志文件查看问题的原因,要确保DHCP服务器正常工作,然后在客户端计算机上使用命令:
ipconfig/renew,重新获得IP地址,并观察重新获得的IP地址是否正确,如果获得了正确的IP地址,则问题解决。
如果是DHCP问题,又一时无法解决,也可以先为用户指定一个合法的IP地址。
2.某企业有一个较大规模的企业网,你作为一名刚到这个企业的网络管理员,对该企业的网络还不熟悉。
一天某子网中的一些用户反映,他们的网络不能正确工作。
你去客户端的计算机上查看,发现用户不能从DHCP服务器获得IP地址。
你分析一下可能的原因有哪些?
分析与解答:
可能的原因主要有三种:
①在这个局域网是否有多台DHCP服务器。
而且这些服务器配置包含相同的作用域。
②企业的DHCP服务器的IP地址是否更改了,因为DHCP服务器只能为一些特定的作用域提供服务,这些作用域的网络标识符和其本身IP地址的网络标识符相同。
既DHCP服务器的IP地址与作用域不在同一个子网中。
③可能是DHCP客户端与DHCP服务器在不同的LAN上,并且必须通过路由器获得IP地址,只有在DHCP中继代理可用时,DHCP服务器才能够为其他LAN上的客户端计算机提供IP地址。
3.某学校因为客户端计算机数量增加了,为了保证客户端计算机能够自动获得一个IP地址,管理员在DHCP服务器上新添加了一个作用域。
可是你发现,客户端计算机并不能从服务器获得新的作用域中的IP地址。
可能是什么原因?
如何处理?
分析:
因为新添加的作用域与DHCP服务器不在同一个子网中,所以新建的作用域中的IP地址不能自动分配给客户端计算机。
解决方法:
创建超级作用域,将所有的作用域都添加到这个超级作用域中。
习题
1.简答题
(1)WindowsServer2003操作系统有哪些版本支持DHCP服务?
答:
WindowsServer2003标准版、企业版和数据中心三个版本,Web版不支持DHCP服务。
(2)如何手动配置TCP/IP?
答:
在“网上邻居”上单击鼠标左键,打开“网络连接”属性对话框,双击“本地连接”,打开“本地连接状态”对话框,在“常规”选项卡上选择“属性”,找到“Internet协议(TCP/IP)”项目,单击“属性”,再选择“使用下面授IP地址(S)”,依次手机填写以下参数:
IP地址、子网掩码、默认网关、DNS服务器。
(3)怎样配置DHCP服务器,才能自动为客户端分配DNS服务器的IP地址?
答:
需要在DHCP服务器的“作用域选项”中,选择域名称和DNS服务器,在其中添加需要为客户端分配的DNS服务器的IP地址即可。
(4)为什么要对DHCP服务器进行授权?
答:
为了防止在域环境下非法的DHCP服务器影响网络的正常工作,WindowsServer2003网络环境规定在域环境下的DHCP服务器必须授权,否则不能正常工作。
(5)如何创建超级作用域?
创建超级作用域有什么作用?
答:
超级作用域是WindowsServer2003的DHCP服务器的一项功能。
DHCP服务器只能为客户端自动分配与自身IP地址处于同一子网的IP地址。
如DHCP服务器的IP地址为192.168.0.254/24,作用域的IP地址池中的地址只有在192.168.0.0.1—192.168.0.254之间,才可以提供给客户端使用,其他IP地址都不能够提供给客户端使用。
例如,IP在192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。
解决这一问题的办法就是创建超级作用域,DHCP服务器可以将多个不同IP子网的作用域组合为单个管理实体,为客户端自动分配来自多个作用域的IP地址,这使得DHCP服务器能够将与自身不在同一个子网的IP地址分配给客户端。
(6)如何创建多播作用域?
答:
①在“DHCP”属性控制台中,选择DHCP服务器,单击鼠标右键,在弹出的菜单中,选择“新建多播作用域”。
②单击“下一步”,弹出“多播作用域名称”对话框,在“名称”文本框中输入多播作用域的名称。
如m_test。
然后单击“下一步”。
③打开“IP地址范围”对话框,输入起始IP地址和结束IP地址。
其中多路广播地址范围必须在有效多路广播地址范围224.0.0.0—239.255.255.255中。
“生存时(TTL)”是多播通信在网络通过路由器数目。
④然后单击“下一步”,在“添加排除”对话框中,指定排除的IP地址,单击“下一步”。
⑤在“租约期限”对话框中,指定租约持续时间。
⑥单击“下一步”,在“激活多播作用域”对话框中,选择“是”,然后单击“下一步”。
⑦在“完成新建多播作用域向导”页,单击“完成”。
(7)租约用什么作用?
答:
以租用的形式为客户端分配IP地址,可以有效地作用网络中的IP资源,防止IP资源被长期占用。
(8)为客户端计算机保留IP地址有什么作用?
答:
主要用于服务器,以及有特殊需求的客户端计算机。
可以防止此IP地址分配给其他客户端计算机。
2.思考题
(1)单播、广播、多播各有什么特点?
答:
单播:
也称定向传播。
在单播传输中,数据的单份拷贝从源地址发送到请求数据的每台客户端计算机,网络中的其他计算机无需处理此通信。
广播:
数据被广播时,数据的单份拷贝被发送到计算机所在的网络的子网中,子网中的所有客户端都能接收到该数据的拷贝。
多播:
又称多路广播。
在多路广播传输中,数据的单份拷贝只被发送到请求数据的客户端计算机。
这使数据流量最小化,而且启用网络上的多媒体应用程序不会造成网络超负荷。
(2)DHCP服务的工作过程是怎样的?
答:
租约生成过程:
IP租约发现(DHCPDISCOVER)
IP租约提供(DHCPOFFER)
IP租约请求(DHCPREQUEST)
IP租约确认(DHCPACK)
DHCP租约续订过程:
当租约时间达到租约期限的50%时,DHCP客户端自动尝试续订租约。
此时客户端直接向DHCP服务器发送一条DHCPREQUEST消息报文。
如果DHCP服务器可用,则此服务器将续订租约并向客户端发送一条DHCPACK消息,此消息包含新的租约期限和一些更新配置参数。
客户端收到确认后就自动更新配置。
如果DHCP服务器没有响应,则客户端将继续使用当前的配置参数。
当租约时间间隔到总租约的87.5%时,客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。
这时客户端会接收网络中任何一台DHCP服务器的响应,获得IP地址,并重新配置客户端的网络参数。
(3)DHCP中继代理的工作原理是怎样的?
答:
在本地子网中,DHCP中继代理截取DHCP客户端地址请求广播消息,并将它们转发给另一个子网上的DHCP服务器。
DHCP服务器使用定向数据包应答中继代理的请求,然后中继代理在本地子网上广播此应答,供请求的客户端使用。
由于DHCP中继代理与DHCP服务器之间发送DHCP消息报文时均采用单播方式,不会受到物理子网的限制,可以通过路由器。
因此,通过DHCP中继代理可以使DHCP服务器向不在同一个物理子网的客户端自动分配IP地址。
3.上机操作题(略)
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 第5章 DHCP服务 DHCP 服务