DHCP服務(wù)器配置與管理(人郵第2版教材)課件

1、 本章要點(diǎn)本章要點(diǎn) 了解DHCP服務(wù)器在網(wǎng)絡(luò)中的作用； 理解DHCP的工作過程； 掌握DHCP服務(wù)器的基本配置； 掌握DHCP客戶端的配置和測試； 掌握常用DHCP選項(xiàng)的配置； 理解在網(wǎng)絡(luò)中部署DHCP服務(wù)器的解決方案； 掌握DHCP服務(wù)器中繼代理的配置； 掌握常見DHCP服務(wù)器的維護(hù)。 第第3章章 DHCP服務(wù)器配置與管理服務(wù)器配置與管理 u3.1 DHCP服務(wù)及其工作原理 u3.2 DHCP服務(wù)器項(xiàng)目設(shè)計(jì)及準(zhǔn)備 u3.3 DHCP服務(wù)的安裝和配置 u3.4 配置和測試DHCP客戶端 u3.5 配置DHCP選項(xiàng) u3.6 復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的部署 u3.7 DHCP服務(wù)器的維護(hù) 3.1

2、 DHCP服務(wù)及其工作原理服務(wù)及其工作原理 uDHCP全稱是Dynamic Host Configuration Protocol（動態(tài)主機(jī)配置協(xié)議），該協(xié)議可以自 動為局域網(wǎng)中的每一臺計(jì)算機(jī)自動分配IP地址， 并完成每臺計(jì)算機(jī)的TCP/IP協(xié)議配置，包括IP地 址、子網(wǎng)掩碼、網(wǎng)關(guān)，以及DNS服務(wù)器等。 uDHCP服務(wù)器能夠從預(yù)先設(shè)置的IP地址池中自動給 主機(jī)分配IP地址，它不僅能夠解決IP地址沖突的 問題，也能及時(shí)回收IP地址以提高IP地址的利用 率。 主機(jī)獲得主機(jī)獲得IP地址的方法地址的方法 在每個(gè)客戶端手工輸入在每個(gè)客戶端手工輸入IP 地址地址 IP 地址自動的分配給每地址自動的分配給每

3、 個(gè)客戶端個(gè)客戶端 可能會輸入錯(cuò)誤的或無效可能會輸入錯(cuò)誤的或無效 的的IP地址地址 確保每個(gè)客戶端總是得確保每個(gè)客戶端總是得 到正確得配置信息到正確得配置信息 錯(cuò)誤的錯(cuò)誤的IP地址可能導(dǎo)致網(wǎng)地址可能導(dǎo)致網(wǎng) 絡(luò)問題絡(luò)問題,對于這類問題對于這類問題,很很 難跟蹤難跟蹤 消除了網(wǎng)絡(luò)問題的一個(gè)消除了網(wǎng)絡(luò)問題的一個(gè) 常見的問題來源常見的問題來源 管理一個(gè)頻繁移動的網(wǎng)絡(luò)管理一個(gè)頻繁移動的網(wǎng)絡(luò) 時(shí)會增加管理開銷時(shí)會增加管理開銷 客戶機(jī)自動客戶機(jī)自動,反映網(wǎng)絡(luò)變反映網(wǎng)絡(luò)變 化、物理變化、無需人化、物理變化、無需人 工干預(yù)工干預(yù) 5DHCP服務(wù)器配置與管理 (人郵第2版教材) 何時(shí)需要使用何時(shí)需要使用DHCP服

4、務(wù)器服務(wù)器 u網(wǎng)絡(luò)中需要分配IP地址的主機(jī)很多 u網(wǎng)絡(luò)中主機(jī)很多而IP地址不夠 uDHCP服務(wù)使得移動用戶可以在不同的子網(wǎng)中移動， 并在他們連接到網(wǎng)絡(luò)時(shí)自動獲得該網(wǎng)絡(luò)的IP地址 DHCP的運(yùn)行機(jī)制的運(yùn)行機(jī)制 IP地址1 IP地址2 IP地址地址3 IP地址地址2 IP地址地址1 DHCP客戶機(jī)客戶機(jī) 通過通過DHCP服務(wù)器服務(wù)器 動態(tài)配置動態(tài)配置IP地址地址 DHCP 服務(wù)器服務(wù)器 非非DHCP客戶機(jī)客戶機(jī) 配置靜態(tài)配置靜態(tài)IP地址地址 DHCP客戶機(jī)客戶機(jī) 通過通過DHCP服務(wù)器服務(wù)器 動態(tài)配置動態(tài)配置IP地址地址 DHCP客戶端可獲得如下配置信息客戶端可獲得如下配置信息 u一個(gè)IP地址。

5、u一個(gè)子網(wǎng)掩碼。 u某些可選值，如 默認(rèn)的網(wǎng)關(guān) DNS服務(wù)器的IP地址 WINS服務(wù)器的IP地址 DHCP工作站第一次登陸網(wǎng)絡(luò)工作站第一次登陸網(wǎng)絡(luò) DHCP 租約的生成過程（租約的生成過程（1） DHCP client 廣播廣播 DHCPDISCOVER 1 DHCP servers 廣播廣播 DHCPOFFER 2 DHCP client 廣播廣播 DHCPREQUEST 3 DHCP Server1 廣播廣播 DHCPACK 4 DHCP Client DHCP Server1 DHCP Server2 IP租用請求和提供租用請求和提供 IP租用選擇和確認(rèn)租用選擇和確認(rèn) DHCP 租約的生

6、成過程（租約的生成過程（2） uDHCP客戶機(jī)發(fā)送完DHCPdiscover消息后,會等待 DHCPOFFER消息,如果未能接受到DHCPOFFER,它就 會重試4次(相隔2,4,8,16s,加上一個(gè)0到1000s之 間的隨機(jī)時(shí)間數(shù)) u如果DHCP客戶機(jī)經(jīng)過努力仍為獲得任何有效服務(wù) 器的IP地址將使用 169.254.0.1169.254.255.254這一保留地址中 的一個(gè)IP地址（這也是幫助我們排錯(cuò)的一個(gè)根據(jù)） u每隔分鐘，該客戶機(jī)都繼續(xù)嘗試發(fā)現(xiàn)一個(gè)DHCP 服務(wù)器，如果有某個(gè)DHCP服務(wù)器成為可用，客戶 機(jī)將接受到合法的IP地址 DHCP 租約的更新過程（租約的更新過程（1） Sour

7、ce IP Address = 192.168.0.77 Dest. IP Address = 192.168.0.108 Requested IP Address = 192.168.0.77 Hardware Address = 08004. DHCPACK Source IP Address = 192.168.0.108 Dest. IP Address = 192.168.0.77 Offered IP Address = 192.168.0.77 Client Hardware Address = 08004. Subnet Mask = 255.255.255.0 Length

8、of Lease = 8 days Server Identifier = 192.168.0.108 DHCP Option: Router = 192.168.0.1 DHCP ClientDHCP Server DHCP 租約的更新過程（租約的更新過程（2） DHCP Client DHCP Server1 DHCP Server2 DHCP Client sends a DHCPREQUEST packet 1 DHCP Server1 sends a DHCPACK packet 2 50% of lease duration has expired 87.5% of lease d

9、uration has expired 100% of lease duration has expired If the client fails to renew its lease, after 50% of the lease duration has expired, then the DHCP lease renewal process will begin again after 87.5% of the lease duration has expired If the client fails to renew its lease, after 87.5% of the le

10、ase has expired, then the DHCP lease generation process starts over again with a DHCP client broadcasting a DHCPDISCOVER DHCP Client DHCP Server1 DHCP Server2 DHCP client 發(fā)送發(fā)送 a DHCPREQUEST packet 1 DHCP Server1 發(fā)送發(fā)送 a DHCPACK packet 2 50% of lease duration has expired DHCP 租約的更新過程（租約的更新過程（3） u自動更新租

11、約 uDHCP客戶機(jī)在它們的租約期限已過去50%， 自動嘗試更新租約。 u如果DHCP服務(wù)器可用，那么將更新。如果 DHCP服務(wù)器不可用，客戶機(jī)將繼續(xù)使用它的 當(dāng)前配置。 u當(dāng)期限過去87.5% 發(fā)出廣播再次更新租約。在 這一階段，DHCP客戶機(jī)接受任何DHCP服務(wù)器 發(fā)出的租約。 u如果租約已經(jīng)到期(100%)，客戶機(jī)必須立即停 止使用當(dāng)前的IP地址。然后DHCP客戶機(jī)開始 新的DHCP租約過程，嘗試租用新的IP地址。 DHCP 租約的更新過程（租約的更新過程（4） u人工更新租約 u如果你需要立即更新DHCP配置信息，你可以 使用人工方式更新IP租約。 u使用命令行實(shí)用工具 ipconfi

12、g /renew 和 ipconfig /release 3.2 項(xiàng)目設(shè)計(jì) 及準(zhǔn)備 項(xiàng)目設(shè)計(jì)項(xiàng)目設(shè)計(jì) 項(xiàng)目準(zhǔn)備項(xiàng)目準(zhǔn)備 3.2 DHCP服務(wù)器服務(wù)器項(xiàng)目設(shè)計(jì)及準(zhǔn)備項(xiàng)目設(shè)計(jì)及準(zhǔn)備 1. DHCP服務(wù)器服務(wù)器項(xiàng)目設(shè)計(jì)項(xiàng)目設(shè)計(jì) u部署DHCP之前應(yīng)該先進(jìn)行規(guī)劃，明確哪些IP地址 用于自動分配給客戶端（即作用域中應(yīng)包含的IP地 址），哪些IP地址用于手工指定給特定的服務(wù)器。 例如，在項(xiàng)目中，將IP地址192.168.2.10200/24用 于自動分配，將1P地址192.168.2.104/24預(yù)留給需 要手工指定TCP/lP參數(shù)的服務(wù)器，將192.168.2.100 用作保留地址等。 1. DHCP服

13、務(wù)器服務(wù)器項(xiàng)目設(shè)計(jì)項(xiàng)目設(shè)計(jì) u1. 安裝Windows Server 2003標(biāo)準(zhǔn)版、企業(yè)版或 數(shù)據(jù)中心版等服務(wù)器端操作系統(tǒng)的計(jì)算機(jī)一臺， 用作DHCP服務(wù)器。 u2. DHCP服務(wù)器的IP地址、子網(wǎng)掩碼、DNS服務(wù) 器等TCP/IP參數(shù)必須手工指定，否則將不能為客 戶端分配IP地址。 u3. DHCP服務(wù)器必須要擁有一組有效的IP地址， 以便自動分配給客戶端。 2. DHCP服務(wù)器服務(wù)器項(xiàng)目項(xiàng)目需求準(zhǔn)備需求準(zhǔn)備 u3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u1. 通過“配置您的服務(wù)器向?qū)А卑惭bDHCP服務(wù) u（1）在“服務(wù)器角色”對話框中選擇“DHCP服務(wù)器”選項(xiàng)， 將該計(jì)算機(jī)安裝為DHCP

14、服務(wù)器。 3.3 DHCP服務(wù)的安裝和配置服務(wù)的安裝和配置 u（2）在“作用域名”對話框中指定該DHCP服務(wù)器 作用域的名稱。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（3）在“IP地址范圍”對話框中設(shè)置由該DHCP服 務(wù)器分配的IP地址范圍（稱作IP地址池），并設(shè)置 “子網(wǎng)掩碼”或子網(wǎng)掩碼的“長度”。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（4）在“添加排除”對話框中設(shè)置保留的、不再 動態(tài)分配的IP地址的起止范圍。由于所有的服務(wù)器 都需要采用靜態(tài)IP地址，另外某些特殊用戶（如管 理員，以及其他超級用戶）往往也需要采用靜態(tài)IP 地址，此時(shí)就應(yīng)當(dāng)將這些IP地址添加至“排除的IP 地址范

15、圍”列表框中，而不再由DHCP動態(tài)分配 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（6）在“配置DHCP選項(xiàng)”對話框中選中“是，我 想現(xiàn)在配置這些選項(xiàng)”單選按鈕，準(zhǔn)備配置默認(rèn)網(wǎng) 關(guān)、DNS服務(wù)器IP地址等重要的IP地址信息，從而使 DHCP客戶端只需設(shè)置為“自動獲取IP地址信息”即 可，無需再指定任何IP地址信息。也可以選擇 “否”，以后再配置這些選項(xiàng)也可以。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（7）在“路由器（默認(rèn)網(wǎng)關(guān)）”對話框中指定默 認(rèn)網(wǎng)關(guān)的IP地址。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（8）在“域名稱和DNS服務(wù)器”對話框

16、中設(shè)置域 名稱和DNS服務(wù)器的IP地址。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u（9）在“激活作用框”對話框中選中“是，我想 現(xiàn)在激活此作用域”單選按鈕，激活該DHCP服務(wù)器， 為網(wǎng)絡(luò)提供DHCP服務(wù)。 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u 2.通過“Windows組件向?qū)А卑惭bDHCP服務(wù) u DHCP服務(wù)也可以在“控制面板”窗口中，采用傳 統(tǒng)的“添加/刪除程序”的方式來安裝。通過 “Windows組件向?qū)А睂υ捒虼蜷_“網(wǎng)絡(luò)服務(wù)”對話 框，選中“動態(tài)主機(jī)配置協(xié)議（DHCP）”復(fù)選框即 可 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 3.3.1 安裝安裝DHCP服務(wù)器服務(wù)器 u授權(quán)

17、DHCP服務(wù)器 uWindows Server 2003為使用活動目錄的網(wǎng)絡(luò)提供 了集成的安全性支持。針對DHCP服務(wù)器，它提供了 授權(quán)的功能。通過這一功能可以對網(wǎng)絡(luò)中配置正確 的合法DHCP服務(wù)器進(jìn)行授權(quán)，允許它們對客戶端自 動分配IP地址。同時(shí)，還能夠檢測末授權(quán)的非法 DHCP服務(wù)器以及防止這些服務(wù)器在網(wǎng)絡(luò)中啟動或運(yùn) 行，從而提高了網(wǎng)絡(luò)的安全性。 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 u（1）對域中的DHCP服務(wù)器進(jìn)行授權(quán) 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 u（2）為什么要授權(quán)DHCP服務(wù)器 u由于DHCP服務(wù)器為客戶端自動分配IP地址時(shí)均采 用廣播機(jī)制，而且客戶端在發(fā)送DHC

18、P Request消息 進(jìn)行IP租用選擇時(shí)也只是簡單地選擇第一個(gè)收到的 DHCP Offer，這意味著在整個(gè)IP租用過程中，網(wǎng)絡(luò) 中所有的DHCP服務(wù)器都是平等的。如果網(wǎng)絡(luò)中的 DHCP服務(wù)器都是正確配置的，則網(wǎng)絡(luò)將能夠正常運(yùn) 行。如果在網(wǎng)絡(luò)中出現(xiàn)了錯(cuò)誤配置的DHCP服務(wù)器， 則可能會引發(fā)網(wǎng)絡(luò)故障。例如，錯(cuò)誤配置的DHCP服 務(wù)器可能會為客戶端分配不正確的IP地址而導(dǎo)致該 客戶端無法進(jìn)行正常的網(wǎng)絡(luò)通信。 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 圖圖3-15 網(wǎng)絡(luò)中出現(xiàn)非法的網(wǎng)絡(luò)中出現(xiàn)非法的DHCP服務(wù)器服務(wù)器 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 為為 DHCP 服務(wù)授權(quán)服務(wù)授權(quán) Dom

19、ain Controller Active Directory DHCP Client DHCP Server1 checks with the domain controller to obtain a list of authorized DHCP servers Unauthorized Does not service DHCP requests Authorized Services DHCP requests DHCP Server1 DHCP Server2 If DHCP Server1 finds its IP address on the list, the service

20、 starts and supports DHCP clients DHCP Server2 checks with the domain controller to obtain a list of authorized DHCP servers If DHCP Server2 does not find its IP address on the list, the service does not start and support DHCP clients DHCP client receives IP address from authorized DHCP Server1 DHCP

21、 client receives IP address from authorized DHCP Server1 Domain Controller Active Directory DHCP Client Unauthorized Does not service DHCP requests Authorized Services DHCP requests DHCP Server1 DHCP Server2 DHCP authorization is the process of registering the DHCP Server service in the Active Direc

22、tory domain to support DHCP clients u（3）不同角色的DHCP服務(wù)器 uDHCP服務(wù)器的授權(quán)過程取決于該服務(wù)器在網(wǎng)絡(luò)中 的安裝角色。在Windows Server 2003網(wǎng)絡(luò)中，每臺 計(jì)算機(jī)都可以安裝成3種角色（服務(wù)器類型）。 域控制器：該計(jì)算機(jī)為域成員用戶和計(jì)算機(jī)保域控制器：該計(jì)算機(jī)為域成員用戶和計(jì)算機(jī)保 存、維護(hù)活動目錄數(shù)據(jù)庫并提供安全的賬戶管存、維護(hù)活動目錄數(shù)據(jù)庫并提供安全的賬戶管 理與身份驗(yàn)證。理與身份驗(yàn)證。 成員服務(wù)器：該計(jì)算機(jī)不作為域控制器運(yùn)行，成員服務(wù)器：該計(jì)算機(jī)不作為域控制器運(yùn)行， 但是它加入了域，在所加入域的活動目錄數(shù)據(jù)但是它加入了域，在

23、所加入域的活動目錄數(shù)據(jù) 庫中擁有成員身份賬戶。庫中擁有成員身份賬戶。 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 獨(dú)立服務(wù)器：該計(jì)算機(jī)不作為域控制器或域中的成 員服務(wù)器運(yùn)行，而是作為工作組中的一臺服務(wù)器， 通過特定的工作組名稱在網(wǎng)絡(luò)上公開自己的身份并 提供相應(yīng)服務(wù)。 3.3.2 授權(quán)授權(quán)DHCP服務(wù)器服務(wù)器 u創(chuàng)建創(chuàng)建DHCPDHCP作用域作用域 uDHCP服務(wù)器是為了自動分配IP地址而配置的，因 此必須具有相應(yīng)可分配的、有效的IP地址。將這些 IP地址組織起來，形成一個(gè)lP地址范圍，稱為作用 域(Scope)。 3.3.3 創(chuàng)建創(chuàng)建DHCPDHCP作用域作用域 u 作用域:一個(gè)合法的IP地址范

24、圍，用于將IP地址 租用給客戶機(jī)。 u利用 “配置您的服務(wù)器向?qū)А卑惭bDHCP的過程 中可以根據(jù)提示創(chuàng)建作用域，并能正常提供服務(wù)。 u利用“添加刪除應(yīng)用程序”安裝DHCP，必須通 過“新作用域”向?qū)?chuàng)建作用域之后才能提供服 務(wù)。 u 配置作用域參數(shù) u 激活作用域：激活前要配置好所用的選項(xiàng)。 注：創(chuàng)建一個(gè)作用域后，不能修改作用域的子網(wǎng)掩 碼，除非刪除重新創(chuàng)建。 3.3.3 創(chuàng)建創(chuàng)建DHCPDHCP作用域作用域 u保留特定的保留特定的IPIP地址地址 u如果用戶想保留特定的IP地址給指定的客戶機(jī)， 以便DHCP客戶機(jī)在每次啟動時(shí)都獲得相同的IP地址， 就需要將該IP地址與客戶機(jī)的MAC地址綁定。

25、 3.3.4 保留特定的保留特定的IP地址地址 u配置超級作用域配置超級作用域 u 超級作用域是運(yùn)行Windows Server 2003的DHCP 服務(wù)器的一種管理功能，當(dāng)DHCP服務(wù)器上有多個(gè)作 用域時(shí)，就可組成超級作用域，作為單個(gè)實(shí)體來管 理。超級作用域常用于多網(wǎng)配置。多網(wǎng)是指在同一 物理網(wǎng)段上使用兩個(gè)或多個(gè)DHCP服務(wù)器以管理分離 的邏輯IP網(wǎng)絡(luò)。 3.3.5 配置超級作用域配置超級作用域 u1. 配置基于Windows平臺的DHCP客戶端 u（1）打開本地連接的“Internet協(xié)議（TCP/IP） 屬性”對話框。 u（2）在該對話框選中“自動獲得IP地址”和“自 動獲得DNS服務(wù)器

26、地址”兩項(xiàng) u2.測試DHCP客戶端 u 在DHCP客戶端上打開命令提示符窗口，通過 Ipconfig /all和ping命令對DHCP客戶端進(jìn)行測試。 3.4 配置和測試配置和測試DHCP客戶端客戶端 u3.手動釋放DHCP客戶端IP地址租約 u 在DHCP客戶端上打開命令提示符窗口，使用 ipconfig /release命令手動釋放DHCP客戶端IP地址 租約。 u4.手動更新DHCP客戶端IP地址租約 u 在DHCP客戶端上打開命令提示符窗口，使用 ipconfig /renew命令手動更新DHCP客戶端IP地址租 約。 3.4 配置和測試配置和測試DHCP客戶端客戶端 u4.在DHC

27、P服務(wù)器上驗(yàn)證租約 u 使用具有管理員權(quán)限的用戶賬戶登錄DHCP服務(wù) 器，打開DHCP管理控制臺。在左側(cè)控制臺樹中雙擊 DHCP服務(wù)器，在展開的樹中雙擊作用域，然后單擊 “地址租約”選項(xiàng)，將能夠看到從當(dāng)前DHCP服務(wù)器 的當(dāng)前作用域中租用IP地址的租約 。 3.4 配置和測試配置和測試DHCP客戶端客戶端 u1. DHCP選項(xiàng) u DHCP服務(wù)器除了可以為DHCP客戶機(jī)提供IP地址 外，還可用于設(shè)置DHCP客戶機(jī)啟動時(shí)的工作環(huán)境， 如客戶機(jī)登錄的域名稱、DNS服務(wù)器、WINS服務(wù)器、 路由器、默認(rèn)網(wǎng)關(guān)等參數(shù)信息，這些信息稱為DHCP 選項(xiàng)。 3.5 配置配置DHCP選項(xiàng)選項(xiàng) u2.配置DHCP

28、服務(wù)器選項(xiàng)和作用域選項(xiàng) u 配置DHCP選項(xiàng)任務(wù)描述：在服務(wù)器選項(xiàng)添加 “006 DNS服務(wù)器”，DNS服務(wù)器IP地址為 192.168.2.104；在作用域選項(xiàng)中添加“003路由 器”，路由器的IP地址為192.168.2.254。 3.5 配置配置DHCP選項(xiàng)選項(xiàng) DHCP 作用域選項(xiàng)作用域選項(xiàng)是指是指DHCP客戶端的工作環(huán)境，連同客戶端的工作環(huán)境，連同IP 地址和子網(wǎng)掩碼一起由地址和子網(wǎng)掩碼一起由DHCP服務(wù)器提供。服務(wù)器提供。 DHCP Client DHCP Server DHCP Client可獲得的可獲得的IP參數(shù)：參數(shù)： IP 地址地址 子網(wǎng)掩碼子網(wǎng)掩碼 DHCP 常用作用域類

29、型常用作用域類型: 003 路由器路由器 006 DNS服務(wù)器服務(wù)器 015 DNS域名稱域名稱 3.5 配置配置DHCP選項(xiàng)選項(xiàng) DHCPDHCP作用域選項(xiàng)的分類及優(yōu)先級作用域選項(xiàng)的分類及優(yōu)先級 作用域選項(xiàng)作用域選項(xiàng) 保留客戶端選項(xiàng)保留客戶端選項(xiàng) 服務(wù)器選項(xiàng)服務(wù)器選項(xiàng) 作用域選項(xiàng)作用域選項(xiàng) 作用域選項(xiàng)作用域選項(xiàng) 用戶類選項(xiàng)用戶類選項(xiàng) 自定義作用域選項(xiàng)的用法自定義作用域選項(xiàng)的用法 DHCP option applied at the server level DHCP option applied at the scope level DHCP option applied at the re

30、served-client level Scope AScope B Windows XP DHCP Server Windows 98 Windows XP Router Print Server Scope AScope B Windows XP DHCP Server Windows 98 Windows XP Router Print Server 3.5 配置配置DHCP作用域選項(xiàng)作用域選項(xiàng) u3.配置DHCP類別選項(xiàng) u DHCP的類別選項(xiàng)包括用戶類別和供應(yīng)商類別兩 種。 u（1）服務(wù)器端的設(shè)置 u（2）將客戶端的用戶類別識別碼配置為guest 3.5 配置配置DHCP作用域選項(xiàng)作

31、用域選項(xiàng) DHCP option applied at the class level Scope AScope B DHCP Server Windows 98 Windows XPWindows XP RouterRouter Print Server 自定義作用域選項(xiàng)的用法自定義作用域選項(xiàng)的用法 利用選項(xiàng)類利用選項(xiàng)類 u 銷售商定義的類可以識別DHCP 客戶機(jī)操作系 統(tǒng)的銷售類型和配置 u用戶定義的類通過客戶機(jī)的類型識別DHCP 客戶 機(jī) 選項(xiàng)選項(xiàng) A 選項(xiàng)選項(xiàng)B 選項(xiàng)選項(xiàng)C Client2 Client3 DHCP Server Client1 u1.在單物理子網(wǎng)中配置多個(gè)DHCP服務(wù)

32、器 u2.多宿主DHCP服務(wù)器 u3.跨網(wǎng)段的DHCP中繼代理 u DHCP中繼代理用于在DHCP客戶端和DHCP服務(wù)器 之間中繼DHCP消息，其工作過程如下： u（1）收到本子網(wǎng)DHCP客戶端廣播發(fā)出的DHCP消息 后，如果在預(yù)定的時(shí)間內(nèi)沒有DHCP服務(wù)器廣播發(fā)出 的DHCP回應(yīng)消息，則會將客戶端的DHCP消息以單播 方式轉(zhuǎn)發(fā)給預(yù)先指定的DHCP服務(wù)器。 3.6 復(fù)雜網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的配置服務(wù)器的配置 u（2）DHCP服務(wù)器收到DHCP中繼代理轉(zhuǎn)發(fā)來的DHCP 消息后，會提供一個(gè)與DHCP中繼代理的IP地址在同 一子網(wǎng)的IP地址，然后以單播方式將回應(yīng)的DHCP消 息發(fā)送給DHC

33、P中繼代理。 u（3）DHCP中繼代理收到DHCP服務(wù)器回應(yīng)的DHCP消 息后，再通過廣播方式發(fā)送給DHCP客戶端。 3.6 復(fù)雜網(wǎng)絡(luò)的復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的配置服務(wù)器的配置 在路由網(wǎng)絡(luò)配置在路由網(wǎng)絡(luò)配置DHCP DHCP中繼代理用于在不同子網(wǎng)的DHCP客戶端和DHCP服務(wù) 器之間中繼DHCP消息 DHCP Server Client DHCP Relay Agent ClientClientClient Routers Non-RFC 1542 Compliant Broadcast Subnet ASubnet B Broadcast DHCP中繼代理是如何工作的？中繼代理是如何工作的

34、？ Router Non-RFC 1542 Compliant Client1 DHCP Relay Agent Client2 DHCP Server Client3Router Non-RFC 1542 Compliant Client1 DHCP 中繼代理中繼代理 Client2 DHCP Server Client3 Client1 廣播一個(gè)廣播一個(gè) DHCPDISCOVER 報(bào)文報(bào)文1 中繼代理轉(zhuǎn)發(fā)這個(gè)中繼代理轉(zhuǎn)發(fā)這個(gè)DHCPDISCOVER 信息給信息給 DHCP server2 DHCP Server 發(fā)送一個(gè)發(fā)送一個(gè) DHCPOFFER 信息給信息給 DHCP 中繼代理中繼代理

35、3 中繼代理廣播中繼代理廣播 這個(gè)這個(gè)DHCPOFFER 報(bào)文報(bào)文4 Client1 廣播一個(gè)廣播一個(gè) DHCPREQUEST 報(bào)文報(bào)文5 中繼代理轉(zhuǎn)發(fā)這個(gè)中繼代理轉(zhuǎn)發(fā)這個(gè)DHCPREQUEST信息給信息給 DHCP server6 DHCP Server 發(fā)送一個(gè)發(fā)送一個(gè) DHCPACK信息給信息給 DHCP 中繼代理中繼代理7 中繼代理廣播中繼代理廣播 這個(gè)這個(gè)DHCPACK報(bào)文報(bào)文8 如何使用如何使用DHCP中繼代理躍點(diǎn)計(jì)數(shù)？中繼代理躍點(diǎn)計(jì)數(shù)？ 躍點(diǎn)計(jì)數(shù)閾值是中繼代理通信可以跨過的最大跳數(shù) DHCP Relay Agent 2 DHCP Server Hop Count = 2 DHCP

36、 Relay Agent 1 如何使用如何使用DHCP中繼代理的啟動閥值？中繼代理的啟動閥值？ DHCP Server 2 DHCP Server 3 DHCP Relay Agent Boot Threshold = 10 seconds Local DHCP Server DHCP Server 2 DHCP Server 3 DHCP Relay Agent Boot Threshold = 10 seconds Local DHCP Server 啟動閾值是中繼代理轉(zhuǎn)發(fā)dhcp消息前的等待時(shí)間 3.7 DHCP服務(wù)器的維護(hù)服務(wù)器的維護(hù) u管理DHCP數(shù)據(jù)庫概述 uDHCP數(shù)據(jù)庫 uDH

37、CP數(shù)據(jù)庫的備份和還原 uDHCP數(shù)據(jù)庫的一致性 Dhcp DHCP Database SrvLog 管理管理DHCP數(shù)據(jù)庫概述數(shù)據(jù)庫概述 DHCP數(shù)據(jù)庫存儲著整個(gè)網(wǎng)絡(luò)中所有的客戶機(jī)地址 租約的信息,動態(tài)維護(hù)著客戶機(jī)IP地址的申請,注銷,是 整個(gè)DHCP服務(wù)的關(guān)鍵,必須保證DHCP服務(wù)器上的 數(shù)據(jù) 的安全無誤,及時(shí)地對它進(jìn)行維護(hù)管理.一般情況下, 管 理維護(hù)DHCP數(shù)據(jù)庫會完成以下任務(wù) 管理管理DHCP數(shù)據(jù)庫任務(wù)數(shù)據(jù)庫任務(wù) 管理任務(wù)管理任務(wù)操作操作可能用到工具可能用到工具 管理管理DHCP數(shù)據(jù)庫的數(shù)據(jù)庫的 增長增長 及時(shí)壓縮及時(shí)壓縮DHCP數(shù)據(jù)數(shù)據(jù) 庫庫 Jetpack.exe 保護(hù)保護(hù)DHC

38、P數(shù)據(jù)庫數(shù)據(jù)庫備份和恢復(fù)備份和恢復(fù)DHCP數(shù)數(shù) 據(jù)庫據(jù)庫 DHCP管理控制臺管理控制臺 確保確保DHCP數(shù)據(jù)庫一數(shù)據(jù)庫一 致性致性 協(xié)調(diào)數(shù)據(jù)庫一致性協(xié)調(diào)數(shù)據(jù)庫一致性DHCP管理控制臺管理控制臺 增加客戶端增加客戶端配置作用域配置作用域DHCP管理控制臺管理控制臺 增加新的網(wǎng)絡(luò)服務(wù)增加新的網(wǎng)絡(luò)服務(wù) 器器 配置作用域選項(xiàng)配置作用域選項(xiàng)DHCP管理控制臺管理控制臺 增加新子網(wǎng)增加新子網(wǎng)配置作用域配置作用域relayDHCP管理控制臺管理控制臺 DHCP數(shù)據(jù)庫數(shù)據(jù)庫 DHCP Database systemrootsystem32dhcp systemrootsystem32dhcpbackupjet

39、new Backup DHCP數(shù)據(jù)庫數(shù)據(jù)庫 DHCP數(shù)據(jù)庫文件數(shù)據(jù)庫文件 文件文件描述描述 DHCP.mdbDHCP服務(wù)器數(shù)據(jù)庫文件服務(wù)器數(shù)據(jù)庫文件,是數(shù)據(jù)庫核心文件是數(shù)據(jù)庫核心文件 Tmp.mdb 在數(shù)據(jù)庫索引維護(hù)操作中在數(shù)據(jù)庫索引維護(hù)操作中DHCP數(shù)據(jù)庫用作數(shù)據(jù)庫用作 交換文件的臨時(shí)文件交換文件的臨時(shí)文件.在系統(tǒng)出現(xiàn)故障后在系統(tǒng)出現(xiàn)故障后,此此 文件有時(shí)會留在文件有時(shí)會留在systemrootsystem32dhcp中中 J50.log and j50*.log所有數(shù)據(jù)庫事務(wù)的日志文件所有數(shù)據(jù)庫事務(wù)的日志文件.必要時(shí)必要時(shí)DHCP數(shù)數(shù) 據(jù)庫使用此文件恢復(fù)數(shù)據(jù)據(jù)庫使用此文件恢復(fù)數(shù)據(jù) Res*

40、.log系統(tǒng)預(yù)留的數(shù)據(jù)庫事務(wù)日志文件系統(tǒng)預(yù)留的數(shù)據(jù)庫事務(wù)日志文件,當(dāng)磁盤空當(dāng)磁盤空 間不足時(shí)間不足時(shí),避免事務(wù)不能正常寫入避免事務(wù)不能正常寫入,而預(yù)留的而預(yù)留的, 默認(rèn)情況下默認(rèn)情況下,預(yù)留兩個(gè)事務(wù)日志文件預(yù)留兩個(gè)事務(wù)日志文件,每個(gè)為每個(gè)為 1M J50.chk檢查點(diǎn)文件檢查點(diǎn)文件 DHCP Server DHCP DHCP Offline Storage DHCP數(shù)據(jù)庫的備份和還原數(shù)據(jù)庫的備份和還原 Back up The DHCP service automatically backs up the DHCP database to the backup directory on the

41、local drive Restore Back up Restore If the original database is unable to load, the DHCP service automatically restores from the backup directory on the local drive The administrator moves a copy of the backed up DHCP database to an offline storage location In the event that the server hardware fail

42、s, the administrator can restore only from the offline storage location DHCP數(shù)據(jù)庫的備份和還原數(shù)據(jù)庫的備份和還原 u自動備份 系統(tǒng)自動進(jìn)行的同步備份,并不需要用戶的參與,默認(rèn) 備份間隔為60分鐘 u手工備份 使用DHCP控制臺備份和使用備份程 (NTBACKUP.EXE) 或其他備份軟件的備份 u數(shù)據(jù)庫的還原 u（1）停止DHCP服務(wù) u（2）在%Systemroot%system32dhcp（數(shù)據(jù)庫文 件的路徑）目錄下，刪除J50.log，j50 xxxxx.log和 dhcp.tmp文件 u（3）拷貝備份的dhcp

43、.mdb到 %Systemroot%system32dhcp目錄下 u（4）重新啟動DHCP服 DHCP數(shù)據(jù)庫的備份和還原數(shù)據(jù)庫的備份和還原 DHCP數(shù)據(jù)庫的備份和還原數(shù)據(jù)庫的備份和還原 DHCP數(shù)據(jù)庫的一致性數(shù)據(jù)庫的一致性 Example 摘要信息摘要信息詳細(xì)信息詳細(xì)信息DHCP 數(shù)據(jù)庫協(xié)調(diào)以后數(shù)據(jù)庫協(xié)調(diào)以后 Client has IP address 192.168.1.34 IP address 192.168.1.34 is available Create an active lease entry DHCP Server DHCP Database Registry 摘要地址租約摘

44、要地址租約 信息信息 詳細(xì)的詳細(xì)的IP地址地址 租約信息租約信息 比較信息，發(fā)現(xiàn)不比較信息，發(fā)現(xiàn)不 一致一致 協(xié)調(diào)協(xié)調(diào)DHCP數(shù)據(jù)中數(shù)據(jù)中 的不一致的不一致 DHCP數(shù)據(jù)庫的一致性數(shù)據(jù)庫的一致性 u詳細(xì)的IP地址租用信息存儲在DHCP數(shù)據(jù)庫中 u摘要性的IP地址租用信息存儲在注冊表中 某些情況下可能造成這兩個(gè)位置存儲信息的不 同，系統(tǒng)進(jìn)行協(xié)調(diào)作用域時(shí)，會將詳細(xì)的和摘要 性的條目進(jìn)行對比來查找不一致的地方，然后進(jìn) 行修復(fù) DHCP數(shù)據(jù)庫的一致性數(shù)據(jù)庫的一致性 DHCP 統(tǒng)計(jì)信息統(tǒng)計(jì)信息 DHCP 統(tǒng)計(jì)信息收集自上次統(tǒng)計(jì)信息收集自上次DHCP服務(wù)器啟動以來的服務(wù)器級服務(wù)器啟動以來的服務(wù)器級 和作用

45、域級的信息和作用域級的信息 DHCP Server DHCP審核日志審核日志 DHCP 審核日志是服務(wù)器相關(guān)的日志，比如，什么時(shí)間審核日志是服務(wù)器相關(guān)的日志，比如，什么時(shí)間DHCP服務(wù)啟服務(wù)啟 動和停止；什么時(shí)間動和停止；什么時(shí)間DHCP服務(wù)器被授權(quán)服務(wù)器被授權(quán) ；或者或者 IP 地址釋放、重新地址釋放、重新 獲得、重新釋放，或者拒絕的情況獲得、重新釋放，或者拒絕的情況 DHCP審核日志工作過程審核日志工作過程 3. 結(jié)束每日審核日志結(jié)束每日審核日志 2. DHCP 檢查磁盤空間檢查磁盤空間 1. DHCP 打開每天的日志打開每天的日志 DHCP服務(wù)器開始寫入服務(wù)器開始寫入 日志，用一個(gè)頭信息

46、表日志，用一個(gè)頭信息表 示日志已經(jīng)開始記錄示日志已經(jīng)開始記錄 定期執(zhí)行磁盤檢查，以確保服務(wù)器磁盤空定期執(zhí)行磁盤檢查，以確保服務(wù)器磁盤空 間的可用性以及當(dāng)前審核日志文件不會變間的可用性以及當(dāng)前審核日志文件不會變 得太長或日志文件增長不會太快得太長或日志文件增長不會太快 服務(wù)器關(guān)閉現(xiàn)有日志并服務(wù)器關(guān)閉現(xiàn)有日志并 移動到用于本周后一天移動到用于本周后一天 的日志文件的日志文件 DHCPSrvLog-Mon.LogDHCPSrvLog-Tue.Log 審核日志每天都收集審核日志每天都收集DHCP服務(wù)器的事件，把它們寫入服務(wù)器的事件，把它們寫入 日志文件中日志文件中 12:00 am DHCP審核日志審

47、核日志 使用性能計(jì)數(shù)器監(jiān)控使用性能計(jì)數(shù)器監(jiān)控DHCP服務(wù)器服務(wù)器 性能計(jì)數(shù)器性能計(jì)數(shù)器 What to look for after a baseline is established Packets received/second Monitor for sudden increases or decreases which could reflect problems on the network Requests/second Monitor for sudden increases or decreases which could reflect problems on the net

48、work Active queue length Monitor for increases both sudden and gradual which could reflect increased load or decreased server capacity Duplicates dropped/second Monitor for any activity which could indicate that more than one request is being transmitted on behalf of clients 配置配置DHCP安全性安全性 u限制非法客戶機(jī)獲

49、得IP地址租約 u限制非授權(quán)的服務(wù)器提供IP地址租約 u限制DHCP管理員數(shù)目 u實(shí)現(xiàn)DHCP數(shù)據(jù)庫安全性 限制非法客戶機(jī)獲得限制非法客戶機(jī)獲得IP地址租約地址租約 To restrict an unauthorized user from obtaining a lease: 確保非授權(quán)的用戶和網(wǎng)絡(luò)之間沒有物理連接確保非授權(quán)的用戶和網(wǎng)絡(luò)之間沒有物理連接 在網(wǎng)絡(luò)中每一臺在網(wǎng)絡(luò)中每一臺DHCP服務(wù)器上起用審核日志服務(wù)器上起用審核日志 定期檢查審核日志定期檢查審核日志 啟用啟用 802.1X標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證標(biāo)準(zhǔn)進(jìn)行網(wǎng)絡(luò)身份驗(yàn)證 限制非授權(quán)的服務(wù)器提供限制非授權(quán)的服務(wù)器提供IP地址租約地址租約 To restrict an unauthorized, non-Microsoft DHCP server