《Windows Server操作系統(tǒng)維護(hù)與管理項(xiàng)目教程》課件學(xué)習(xí)情境7VIP

教學(xué)重點(diǎn)：

●DHCP服務(wù)器的工作原理

●管理和與配置DHCP服務(wù)器教學(xué)情景導(dǎo)讀：隨著筆記本電腦、平板電腦的普及，教師移動(dòng)化辦公以及學(xué)生移動(dòng)化學(xué)習(xí)的現(xiàn)象越來越多，這些移動(dòng)設(shè)備從一個(gè)網(wǎng)絡(luò)移動(dòng)到另一個(gè)網(wǎng)絡(luò)時(shí)，需要重新獲知新的IP地址、網(wǎng)關(guān)等信息，并對計(jì)算機(jī)進(jìn)行配置。每臺計(jì)算機(jī)都必須擁有一個(gè)獨(dú)立的IP地址，而給連網(wǎng)的計(jì)算分配IP地址需要網(wǎng)絡(luò)管理員來完成。給計(jì)算機(jī)配置IP地址是一項(xiàng)非常復(fù)雜的過程，若是小型網(wǎng)絡(luò)，管理員可以手動(dòng)配置IP地址而不引起網(wǎng)絡(luò)沖突，若是大型網(wǎng)絡(luò)，計(jì)算機(jī)成千上萬臺，這需要花費(fèi)管理員大量的時(shí)間和精力，卻不能保證不出現(xiàn)錯(cuò)誤，并且管理起來效率非常低。而動(dòng)態(tài)主機(jī)配置協(xié)議（DHCP）正好很好的解決了這個(gè)問題，網(wǎng)絡(luò)中的用戶不論處在網(wǎng)絡(luò)中的什么位置，都不需要配置IP地址、默認(rèn)網(wǎng)關(guān)等信息就能夠上網(wǎng)，不僅大大的提高了系統(tǒng)管理的工作效率，也較少了IP地址沖突的可能性。項(xiàng)目一認(rèn)識DHCP服務(wù)任務(wù)1DHCP服務(wù)的用途

動(dòng)態(tài)主機(jī)配置協(xié)議（DynamicHostConfigureProtocol，DHCP）是一個(gè)局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。首先，DHCP服務(wù)器必須是一臺安裝有Windows2000Server/AdvancedServer系統(tǒng)的計(jì)算機(jī)；其次，擔(dān)任DHCP服務(wù)器的計(jì)算機(jī)需要安裝TCP/IP協(xié)議，并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下，DHCP作為一個(gè)服務(wù)組件不會被系統(tǒng)自動(dòng)安裝，必須添加它。DHCP用途主要有兩個(gè)：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動(dòng)分配IP地址，二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計(jì)算機(jī)作中央管理的手段。也就是為大量客戶機(jī)自動(dòng)分配地址，提供集中管理，減輕管理和維護(hù)成本、提高網(wǎng)絡(luò)配置效率，提高IP地址的利用率。1.動(dòng)態(tài)分配IP地址

兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，由于IP地址資源有限，寬帶接入運(yùn)營商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址(所謂固定IP就是指即使你不用設(shè)備登錄上網(wǎng)，別人也不能用這個(gè)IP地址，這個(gè)資源一直被你所獨(dú)占)，如果固定IP地址會造成IP資源的浪費(fèi)，所以要采用DHCP方式對上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務(wù)器才從地址池里臨時(shí)分配一個(gè)IP地址給你，每次上網(wǎng)分配的IP地址可能會不一樣，這跟當(dāng)時(shí)IP地址資源有關(guān)。當(dāng)下線的時(shí)候，DHCP服務(wù)器可能就會把這個(gè)地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了網(wǎng)絡(luò)通信，又提高IP地址的使用率。2.提供集中管理

隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，網(wǎng)絡(luò)管理的難度在逐漸加大，網(wǎng)絡(luò)管理也越來越復(fù)雜，IP地址的管理占有重要的地位，地址分配不當(dāng)，容易造成IP地址沖突和配置錯(cuò)誤，導(dǎo)致用戶不能夠使用網(wǎng)絡(luò)。DHCP動(dòng)態(tài)分配IP地址給網(wǎng)絡(luò)管理者帶來了很大的便利，管理員只需要通過一臺或者多臺DHCP服務(wù)器就可以集中管理多臺用戶機(jī)，給用戶分配IP地址，不需要一一的對用戶機(jī)進(jìn)行參數(shù)配置，只需要驗(yàn)證服務(wù)器上IP地址和其它配置參數(shù)正確即可，而不用去檢查每個(gè)主機(jī)，DHCP不會同時(shí)租借相同的IP地址給兩臺主機(jī)，DHCP管理員也可以約束特定的計(jì)算機(jī)使用特定的IP地址，也可以為每個(gè)DHCP作用域設(shè)置很多選項(xiàng)，客戶機(jī)在不同子網(wǎng)間移動(dòng)時(shí)不需要重新設(shè)置IP地址。也就是當(dāng)DHCP用戶端開機(jī)時(shí)，會自動(dòng)與DHCP服務(wù)器通信，并請求DHCP服務(wù)器提供IP地址給DHCP用戶機(jī)，而DHCP服務(wù)器收到DHCP用戶機(jī)的請求后，會依據(jù)服務(wù)器的配置為客戶機(jī)提供IP地址。任務(wù)2DHCP服務(wù)的工作過程DHCP分為兩個(gè)部分：一個(gè)是服務(wù)器端，另一個(gè)是客戶端。所有客戶機(jī)的IP地址設(shè)定資料都由DHCP服務(wù)器集中管理，并負(fù)責(zé)處理客戶端的DHCP要求，而客戶端則會使用從服務(wù)器分配下來的IP地址。DHCP服務(wù)器提供三種IP分配方式：自動(dòng)分配（AutomaticAllocation）、動(dòng)態(tài)分配（DynamicAllocation）和手動(dòng)分配。自動(dòng)分配是當(dāng)DHCP客戶端第一次成功地從DHCP服務(wù)器分配到一個(gè)IP地址之后，就永遠(yuǎn)使用這個(gè)地址。動(dòng)態(tài)分配是當(dāng)DHCP客戶端第一次從DHCP服務(wù)器分配到IP地址后，并非永久地使用該地址，每次使用完后，DHCP客戶端就得釋放這個(gè)IP地址，以給其他客戶端使用。而手動(dòng)分配是由DHCP服務(wù)器管理員專門指定IP地址，DHCP服務(wù)器只是把指定的IP地址告訴客戶端。DHCP客戶機(jī)在啟動(dòng)時(shí)，會搜尋網(wǎng)絡(luò)中是否存在DHCP服務(wù)器。如果找到，則給DHCP服務(wù)器發(fā)送一個(gè)請求。DHCP服務(wù)器接到請求后，為DHCP客戶機(jī)選擇TCP/IP配置的參數(shù)，并把這些參數(shù)發(fā)送給客戶端。如果已配置沖突檢測設(shè)置，則DHCP服務(wù)器在將租約中的地址提供給客戶機(jī)之前會使用Ping測試作用域中每個(gè)可用地址的連通性。這可確保提供給客戶的每個(gè)IP地址都沒有被使用手動(dòng)TCP/IP配置的另一臺非DHCP計(jì)算機(jī)使用。DHCP客戶端通過和DHCP服務(wù)器的交互通訊以獲得IP地址租約。根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP的工作形式會有所不同。為了從DHCP服務(wù)器獲得一個(gè)IP地址，客戶端從DHCP服務(wù)器上獲得IP地址的所有過程可以分為以下六個(gè)步驟，其中新客戶端標(biāo)準(zhǔn)情況下和DHCP服務(wù)器之間會進(jìn)行四次通訊如圖7-1所示。圖7-1開機(jī)初始化過程工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPDiscoverDHCPRequestDHCPOfferDHCPACK

（1）工作過程1：DHCPDiscover（尋找DHCP服務(wù)器）當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時(shí)候，計(jì)算機(jī)發(fā)現(xiàn)本機(jī)上沒有任何IP地址設(shè)定，也不知道DHCP服務(wù)器的IP地址，將以廣播方式發(fā)送DHCPdiscover報(bào)文來尋找DHCP服務(wù)器，即向55發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機(jī)都會接收這個(gè)廣播信息，但只有DHCP服務(wù)器才會做出響應(yīng)。當(dāng)DHCP客戶端計(jì)算機(jī)處于以下三種情況之一時(shí)，觸發(fā)DHCPdiscover廣播消息：1）當(dāng)TCP/IP協(xié)議作為DHCP客戶端（自動(dòng)獲取IP地址）進(jìn)行初始化，即DHCP客戶端啟動(dòng)計(jì)算機(jī)、啟用網(wǎng)絡(luò)適配器或者連接到網(wǎng)絡(luò)時(shí)；2）DHCP客戶端請求某個(gè)IP地址被DHCP服務(wù)器拒絕，通常發(fā)生在已獲得租約的DHCP客戶端連接到不同的網(wǎng)絡(luò)中；3）DHCP客戶端釋放已有租約并請求新的租約。如圖7-2所示。圖7-2尋找DHCP服務(wù)器工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPDiscoverDHCP客戶端廣播發(fā)送DHCPDiscover報(bào)文請求IP地址源IP地址：目的地址：55（2）工作過程2：DHCPOffer（分配IP地址）網(wǎng)絡(luò)中接收到DHCPdiscover報(bào)文信息的DHCP服務(wù)器就會做出響應(yīng)，它會檢查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，會從尚未分配的IP地址池中挑選一個(gè)分配給DHCP客戶機(jī)，向DHCP客戶機(jī)發(fā)送一個(gè)包含分配的IP地址和其他設(shè)置的DHCPOffer廣播信息，此消息包含以下內(nèi)容：客戶端MAC地址、DHCP服務(wù)器提供的客戶端IP地址、DHCP服務(wù)器的IP地址、DHCP服務(wù)器提供的客戶端子網(wǎng)掩碼、其他作用域選項(xiàng)（例如DNS服務(wù)器、網(wǎng)關(guān)、WINS服務(wù)器等）、租約期限等。因?yàn)榇薉HCP客戶端沒有IP地址，所以DHCP服務(wù)器同樣使用廣播進(jìn)行通訊：源IP地址為DHCP服務(wù)器的IP地址，而目的IP地址為55。同時(shí)，DHCP服務(wù)器為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。如果有多個(gè)DHCP服務(wù)器給予此DHCP客戶端回復(fù)DHCPOffer消息，則DHCP客戶端接受它接收到的第一個(gè)DHCPOffer消息中的IP地址。如圖7-3所示。圖7-3分配IP地址工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPOfferDHCP服務(wù)器響應(yīng)客戶端DHCP服務(wù)源IP地址：0目的地址：55提供的IP地址：01（3）工作過程3：DHCPRequest（接受IP地址）DHCP客戶端接受到DHCPOffer提供信息之后，選擇第一個(gè)接收到的提供信息，然后以廣播的方式回答一個(gè)DHCPRequest請求信息，該信息包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。告訴所有DHCP服務(wù)器自己已經(jīng)做出選擇，接受了某個(gè)DHCP服務(wù)器的租約。在此DHCPRequest廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務(wù)器地址等，所有其他的DHCP服務(wù)器將收回它們?yōu)榇薉HCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。此時(shí)由于沒有得到DHCP服務(wù)器最后確認(rèn)，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數(shù)據(jù)包中仍然使用作為源IP地址，廣播地址55作為目的地址。如圖7-4所示。圖7-4接受IP地址工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPRequestDHCP客戶端選擇IP地址客戶端廣播選擇DHCP服務(wù)器（0）源IP地址：目的地址：55租約期限：8天（4）工作過程4：DHCPACK（IP地址分配確認(rèn)）當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCPRequest請求信息之后，便向DHCP客戶端發(fā)送一個(gè)包含它所提供的IP地址和其他設(shè)置的DHCPACK確認(rèn)信息，告訴DHCP客戶端可以使用它提供的IP地址。然后，DHCP客戶機(jī)便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除了DHCP客戶機(jī)選中的DHCP服務(wù)器外，其他的DHCP服務(wù)器將收回曾經(jīng)提供的IP地址。如果DHCP客戶端的操作系統(tǒng)為Windows2000及其后版本，當(dāng)DHCP客戶端接收到DHCPACK廣播消息后，會向網(wǎng)絡(luò)發(fā)出三個(gè)針對此IP地址的ARP解析請求以執(zhí)行沖突檢測，確認(rèn)網(wǎng)絡(luò)上沒有其他主機(jī)使用DHCP服務(wù)器提供的IP地址，從而避免IP地址沖突。如果發(fā)現(xiàn)該IP已經(jīng)被其他主機(jī)所使用，則DHCP客戶端則會廣播發(fā)送DHCPDecline消息給DHCP服務(wù)器拒絕此IP地址租約，然后重新發(fā)起DHCPDiscover進(jìn)程。此時(shí)，在DHCP服務(wù)器管理控制臺中，會顯示此IP地址為BAD_ADDRESS。如果沒有其他主機(jī)使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網(wǎng)絡(luò)中的主機(jī)進(jìn)行通訊。如圖7-5所示。圖7-5IP地址分配確認(rèn)工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPACKDHCP服務(wù)器確認(rèn)源IP地址：0目的地址：55（5）工作過程5：重新登錄以后DHCP客戶端每次重新登錄網(wǎng)絡(luò)時(shí)，就不需要再發(fā)送DHCPDiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPRequest請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機(jī)繼續(xù)使用原來的IP地址，并回答一個(gè)DHCPACK確認(rèn)信息。如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時(shí)，則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCPnack否認(rèn)信息。當(dāng)原來的DHCP客戶機(jī)收到此DHCPnack否認(rèn)信息后，它就必須重新發(fā)送DHCPDiscover發(fā)現(xiàn)信息來請求新的IP地址。（6）工作工程6：更新租約DHCP服務(wù)器向DHCP客戶機(jī)出租的IP地址一般都有一個(gè)租借期限，期滿后DHCP服務(wù)器便會收回出租的IP地址。默認(rèn)租約期限為8天，除了租約期限外，還具有兩個(gè)時(shí)間值T1和T2，其中T1定義為租約期限的一半，默認(rèn)情況下是四天，而T2定義為租約期限的的7/8，默認(rèn)情況下為7天。當(dāng)?shù)竭_(dá)T1定義的時(shí)間期限時(shí)，DHCP客戶端會向提供租約的原始DHCP服務(wù)器發(fā)起DHCPRequest請求對租約進(jìn)行更新，如果DHCP服務(wù)器接受此請求則回復(fù)DHCPACK消息，包含更新后的租約期限；如果DHCP服務(wù)器不接受DCHP客戶端的租約更新請求，則向DHCP客戶端回復(fù)DHCPNACK消息，此時(shí)DHCP客戶端立即發(fā)起DHCPDiscover進(jìn)程以尋求IP地址。如果DHCP客戶端沒有從DHCP服務(wù)器得到任何回復(fù)，則繼續(xù)使用此IP地址直到到達(dá)T2定義的時(shí)間限制。此時(shí)，DHCP客戶端再次向提供租約的原始DHCP服務(wù)器發(fā)起DHCPRequest請求對租約進(jìn)行更新，如果仍然沒有得到DHCP服務(wù)器的回復(fù)則發(fā)起DHCPDiscover進(jìn)程以尋求IP地址。項(xiàng)目二DHCP服務(wù)器配置與管理DHCP協(xié)議是一種簡化主機(jī)IP配置管理的TCP/IP標(biāo)準(zhǔn)，用于減少網(wǎng)絡(luò)客戶機(jī)IP地址配置的復(fù)雜度和管理開銷。DHCP服務(wù)允許網(wǎng)絡(luò)中一臺計(jì)算機(jī)作為DHCP服務(wù)器并配置用戶網(wǎng)絡(luò)中啟用DHCP的客戶機(jī)。DHCP在服務(wù)器上運(yùn)行，能夠自動(dòng)集中管理網(wǎng)絡(luò)上的IP地址和用戶網(wǎng)絡(luò)中客戶計(jì)算機(jī)所配制的其他TCP/IP配置。DHCP服務(wù)器一般控制一批空閑的IP地址，它采用租約方式，為網(wǎng)絡(luò)上各計(jì)算機(jī)動(dòng)態(tài)配置有效的IP地址、子網(wǎng)掩碼、缺省網(wǎng)管和首選DNS服務(wù)器地址等參數(shù)。安裝DHCP服務(wù)器之前必須注意的是：①DHCP服務(wù)器本身的IP地址是靜態(tài)的；②事先要規(guī)劃好DHCP客戶端的IP地址范圍（即IP地址池或IP作用范圍）；③DHCP服務(wù)器在安裝結(jié)束后還不能直接使用，必須進(jìn)行授權(quán)操作。任務(wù)1安裝DHCP服務(wù)器在WindowsServer2016系統(tǒng)中安裝DHCP服務(wù)器的具體操作步驟如下：步驟1：打開“開始”→“服務(wù)器管理器”模塊，選擇“添加角色和功能”選項(xiàng)，持續(xù)單擊“下一步”按鈕，直到出現(xiàn)如圖7-6所示的“選擇服務(wù)器角色”窗口，勾選“DHCP服務(wù)器”復(fù)選框，單擊“添加功能”按鈕，如圖7-7所示。圖7-6選擇服務(wù)器角色窗口圖7-7添加DHCP服務(wù)器功能窗口步驟2：持續(xù)單擊“下一步”按鈕，如圖7-8、8-9所示，最后在圖7-10所示的“確認(rèn)安裝所選內(nèi)容”窗口中，單擊“安裝”按鈕，開始安裝DHCP服務(wù)器。安裝完畢后，單擊“關(guān)閉”按鈕，完成DHCP服務(wù)器角色的安裝。圖7-8DHCP選擇功能窗口圖7-9DHCP服務(wù)器窗口圖7-10確認(rèn)安裝所選內(nèi)容窗口任務(wù)2DHCP服務(wù)器授權(quán)WindowsServer2016為使用活動(dòng)的目錄提供了集成的安全性支持。出于對網(wǎng)絡(luò)安全管理的考慮，并不是在WindowsServer2016中安裝了DHCP功能后就能直接使用，還必須進(jìn)行授權(quán)操作，未經(jīng)授權(quán)操作的服務(wù)器無法提供DHCP服務(wù)，所以WindowsServer2016提供了授權(quán)的功能，通過這一功能可以對網(wǎng)絡(luò)中配置正確的合法DHCP服務(wù)器進(jìn)行授權(quán)，允許它們對客戶端自動(dòng)分配IP地址。同時(shí)，還能檢測未授權(quán)的非法DHCP服務(wù)器，一方這些非法DHCP服務(wù)器在網(wǎng)絡(luò)中啟動(dòng)或運(yùn)行，從而提高網(wǎng)路網(wǎng)絡(luò)的安全性。1.為什么要授權(quán)DHCP服務(wù)器

由于DHCP服務(wù)器是采用廣播機(jī)制為客戶機(jī)自動(dòng)分配IP地址的，而且客戶端在發(fā)送DHCPRequest消息進(jìn)行IP租用選擇時(shí)，只是簡單的選擇第一個(gè)收到的DHCPOffer，這就意味著在整個(gè)IP租用過程中，網(wǎng)絡(luò)中所的DHCP服務(wù)器都是平等關(guān)系。那么網(wǎng)絡(luò)中DHCP服務(wù)器都是正確配置的，則網(wǎng)絡(luò)將能夠正常運(yùn)行。那么在網(wǎng)絡(luò)中，出現(xiàn)錯(cuò)誤配置的DHCP服務(wù)器，則可能會引發(fā)網(wǎng)絡(luò)故障。為避免因某些DHCP服務(wù)器配置不當(dāng)而引起的錯(cuò)誤地址出租問題，包括客戶端組不到正確的IP地址或者嘗試更新DHCP客戶端當(dāng)前租用地址等，可以采用DHCP服務(wù)器進(jìn)行授權(quán)的方法來確認(rèn)權(quán)威服務(wù)器提供安全服務(wù)。2.對域中的DHCP服務(wù)器進(jìn)行授權(quán)

如果DHCP服務(wù)器是域的成員，并且在安裝DHCP服務(wù)器過程中沒有選擇授權(quán)，那么在安裝完成以后就必須授權(quán)，這樣才能為客戶端計(jì)算機(jī)提供IP地址，獨(dú)立的服務(wù)器不需要授權(quán)，具體的授權(quán)如下：步驟1：單擊”開始”→”Windows管理工具”→“DHCP”，打開DHCP控制臺，如圖7-11所示。圖7-11DHCP控制臺步驟2：選中控制臺樹中的“DHCP”，單擊鼠標(biāo)右鍵出現(xiàn)如圖7-12所示的“管理授權(quán)的服務(wù)器”窗口“授權(quán)”添加要授權(quán)的DHCP服務(wù)器，然后點(diǎn)擊“確定”按鈕完成DHCP服務(wù)器的授權(quán)。這樣IPv4前面的紅色向下箭頭就變?yōu)榱司G色箭頭。。圖7-12管理授權(quán)的服務(wù)器窗口任務(wù)3創(chuàng)建和管理作用域DHCP作用域是本地邏輯子網(wǎng)中可以使用的IP地址的集合，例如~54。DHCP服務(wù)器只能使用作用域中定義的IP地址來分配給DHCP客戶端。因此，必須創(chuàng)建作用域才能讓DHCP服務(wù)器分配IP地址給DHCP客戶端，另外DHCP服務(wù)器會根據(jù)接收到DHCP客戶端租約請求的網(wǎng)絡(luò)接口來決定哪個(gè)DHCP作用域?yàn)镈HCP客戶端分配IP地址租約，決定方式如下：DHCP服務(wù)器將接收到租約請求的網(wǎng)絡(luò)接口的主IP地址和DHCP作用域的子網(wǎng)掩碼相與，如果得到的網(wǎng)絡(luò)ID和DHCP作用域的網(wǎng)絡(luò)ID一致，則使用此DCHP作用域來為DHCP客戶端分配IP地址租約，如果沒有匹配的DHCP作用域，則不對DHCP客戶端的租約請求進(jìn)行答應(yīng)。1.創(chuàng)建作用域

新建作用域可以通過“DHCP”工具實(shí)現(xiàn)，具體步驟如下：步驟1：單擊“開始”→“Windows管理工具”模塊，選擇“DHCP”選項(xiàng)打開DHCP控制臺，展開服務(wù)器名如圖7-13所示，選擇“IPv4”右鍵單擊并選擇快捷菜單中的“新建作用域”選項(xiàng)，運(yùn)行新建作用域向?qū)?。圖7-13DHCP控制臺步驟2：在如圖7-14所示新建作用域向?qū)Т翱?，單擊“下一步”按鈕，顯示如圖7-15所示“作用域名”對話框，在“名稱”文本框中鍵入新作用域的名稱，如sub_192.168.0，用來和其他作用域相區(qū)分。在“描述”文本框中添加輔助說明文字。圖7-14新建作用域向?qū)Т翱趫D7-15作用域名對話框步驟3：單擊“下一步”按鈕，顯示如圖7-16所示“IP地址范圍”對話框，輸入此作用域包含的IP地址范圍和子網(wǎng)掩碼，在“起始IP地址”和“結(jié)束IP地址”框中輸入欲分配的IP地址范圍，例如50~00，在“子網(wǎng)掩碼”中輸入，也可以直接輸入子網(wǎng)掩碼長度為24。此時(shí)的IP地址范圍的IP地址不是所有都能分配給客戶端使用，還要排除想要排除了的IP地址，才能使用。在創(chuàng)建作用域后，還可以修改起止IP地址范圍，但是不能再修改子網(wǎng)掩碼長度。圖7-16IP地址范圍對話框步驟4：單擊“下一步”按鈕，顯示如圖7-17所示“添加排除和延遲”對話框，設(shè)置客戶端的排除IP地址，在“起始IP地址”和“結(jié)束IP地址”框中輸入排除的IP地址或地址段，單擊“確定”按鈕，添加到“排除的地址范圍”列表框中。重復(fù)操作可以添加若干個(gè)要排除的IP地址。若是只排除一個(gè)IP地址，只需要在“起始IP地址”輸入即可。圖7-17添加排除和延遲對話框步驟5：單擊“下一步”按鈕，顯示如圖7-18所示“租用期限”對話框，設(shè)置客戶端使用IP地址的時(shí)間，租約期限默認(rèn)為8天。更短的租約期限有利于IP地址租約的回收，以便為其他客戶提供服務(wù)，但是會導(dǎo)致網(wǎng)絡(luò)中產(chǎn)生更多的DHCP流量。如果你的網(wǎng)絡(luò)客戶流動(dòng)性較小，你可以設(shè)置較長的租約期限；若是網(wǎng)絡(luò)客戶流動(dòng)性強(qiáng)，則可以設(shè)置較短的租約期限。圖7-18租用期限對話框步驟6：單擊“下一步”按鈕，顯示如圖7-19所示“配置DHCP選項(xiàng)”對話框，提示是否需要現(xiàn)在配置DHCP作用域的幾個(gè)基本選項(xiàng)（網(wǎng)管地址、DNS服務(wù)器WINS服務(wù)器），選擇默認(rèn)的“是，我想現(xiàn)在配置這些選項(xiàng)”選項(xiàng)。如果此時(shí)選擇不配置作用域，則向?qū)Р粫詣?dòng)激活此DHCP作用域，你必須在創(chuàng)建作用域后手動(dòng)配置作用域選項(xiàng)和激活此作用域。圖7-19配置DHCP選項(xiàng)對話框步驟7：單擊“下一步”按鈕，顯示如圖7-20所示“路由器（默認(rèn)網(wǎng)關(guān)）”對話框，在“IP地址”文本框中輸入要分配的網(wǎng)關(guān)，單擊“添加”按鈕添加到列表框中。這里可以按同樣的方式添加多個(gè)默認(rèn)網(wǎng)關(guān)IP地址，多個(gè)默認(rèn)網(wǎng)關(guān)則是以地址較前者優(yōu)先。圖7-21域名城和DNS服務(wù)器”對話框步驟9：單擊“下一步”按鈕，顯示如圖7-22所示“WINS服務(wù)器”對話框，設(shè)置WINS服務(wù)器。若是網(wǎng)絡(luò)中安裝了WINS服務(wù)器，則在“IP地址”文本框中輸入WINS服務(wù)器的IP地址，單擊“添加”按鈕添加到列表框中。若是沒有配置WINS服務(wù)器，則不必添加。圖7-22WINS服務(wù)器對話框步驟10：單擊“下一步”按鈕，顯示如圖7-23所示“激活作用域”對話框，詢問是否激活作用域，建議使用默認(rèn)的“是，我想現(xiàn)在激活作用域”，激活該DHCP服務(wù)器，為網(wǎng)絡(luò)提供DHCP服務(wù)。若是不激活，就需要手動(dòng)激活。圖7-23激活作用域?qū)υ捒虿襟E10：單擊“下一步”按鈕，顯示如圖7-24所示“正在完成新建區(qū)域向?qū)А睂υ捒?，單擊“完成”按鈕，DHCP作用域建設(shè)完成。圖7-24正在完成新建區(qū)域向?qū)υ捒?.配置作用域

完成DHCP作用域的創(chuàng)建，在DHCP控制臺只出現(xiàn)新添加的作用域，在DHCP控制臺右側(cè)“活動(dòng)”表示作用域運(yùn)行，如圖7-25所示。當(dāng)DHCP客戶機(jī)啟動(dòng)時(shí)就可以從DHCP服務(wù)器獲得IP地址租約以及選項(xiàng)設(shè)置，在DHCP控制臺作用域下多了五個(gè)選項(xiàng)：地址池、地址租約、保留、作用域選項(xiàng)和策略，這五個(gè)選項(xiàng)的功能如下：地址池：用于查看、管理有效地址范圍和排除范圍。地址租約：用于查看、管理當(dāng)前地址租用情況。保留：用于添加、刪除特定保留的IP地址。作用域選項(xiàng)：用于查看、管理當(dāng)前作用域提供的選項(xiàng)類型以及設(shè)置值。策略：通過基于策略的分配，DHCP服務(wù)器根據(jù)定義的策略評估DHCP請求。適用于具有定義了處理順序的特定作用域。適用于一個(gè)作用域的策略可在該作用域配置或從服務(wù)器范圍的策略繼承，可與多個(gè)地址范圍關(guān)聯(lián)。圖7-25DHCP作用域在一個(gè)在一個(gè)DHCP服務(wù)器中，可以創(chuàng)建多個(gè)作用域，每個(gè)作用都包含不同的IP地址信息，同時(shí)根據(jù)用戶的需求這些作用域還可以刪除、停用、激活，還可以設(shè)置故障轉(zhuǎn)移。作用域創(chuàng)建完成以后，可以根據(jù)網(wǎng)絡(luò)需求更改IP地址范圍、租用服務(wù)器期限等，也可以配置作用域的各種選項(xiàng)，如路由器、DNS服務(wù)器、WINS服務(wù)器等。故障轉(zhuǎn)移提供讓兩個(gè)DHCP服務(wù)器服務(wù)于同一子網(wǎng)或作用域的IP地址和選項(xiàng)配置的能力，前提是DHCP服務(wù)對客戶端持續(xù)可用。兩個(gè)DHCP服務(wù)器復(fù)制它們之間的租用信息，當(dāng)一個(gè)服務(wù)器不可用時(shí)，可讓另一個(gè)服務(wù)器承擔(dān)服務(wù)整個(gè)子網(wǎng)中客戶端的責(zé)任。還可用故障轉(zhuǎn)移關(guān)系中兩個(gè)服務(wù)器間分發(fā)的客戶端請求來配置負(fù)載平衡配置中的故障轉(zhuǎn)移。（1）IP作用域的激活、停用、刪除IP作用域可以在建設(shè)過程選擇激活，也可以在建設(shè)完成后設(shè)置激活，激活以后若是不需要此作用域工作，可以刪除也可以停用，停用作用域的話，相關(guān)作用域右下角出現(xiàn)一個(gè)“紅色的向下箭頭”。要想設(shè)置IP作用域的激活、停用、刪除，則在DHCP控制臺上選中要進(jìn)行操作的作用域，單擊鼠標(biāo)右鍵如圖7-26所示，在出現(xiàn)的的快捷列表里選擇要進(jìn)行的操作。若是一開始就激活的IP作用域就不需要再進(jìn)行激活，只需要其他操作，若是沒有激活的可以選擇激活。停用的IP作用域，可以重新激活，但是刪除了的話，直接重新新建。圖7-26IP作用域的激活、停用、刪除快捷菜單（2）IP作用域相關(guān)參數(shù)的更改作用域創(chuàng)建完成以后，可以根據(jù)網(wǎng)絡(luò)需求更改IP地址范圍、租用服務(wù)器期限等，也可以配置作用域的各種選項(xiàng)，如網(wǎng)關(guān)、DNS服務(wù)器、路由器等信息。具體操作是選中要更改的IP作用域，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷列表里選擇“屬性”選項(xiàng)，在如圖7-27所示的對話框里對IP地址范圍、租用服務(wù)器期限、網(wǎng)絡(luò)訪問保護(hù)等進(jìn)行更改和設(shè)置。網(wǎng)關(guān)、DNS服務(wù)器、路由器等信息的設(shè)置在IP作用域列表里，選擇“作用域選項(xiàng)”，單擊鼠標(biāo)右鍵，選擇“配置選項(xiàng)”快捷選項(xiàng)，在出現(xiàn)的“作用域選項(xiàng)”對話框中“可用選項(xiàng)”列表中把要啟用的那個(gè)選項(xiàng)選中并進(jìn)行設(shè)置。圖7-27DHCP作用域?qū)傩詫υ捒颍?）DHCP客戶端保留功能的配置在網(wǎng)絡(luò)中，有些特殊計(jì)算機(jī)需要每次都獲得相同的IP地址，而這些IP地址是DHCP作用域中的排除地址，不允許服務(wù)器分配給客戶機(jī)，而是分配給特定的網(wǎng)絡(luò)設(shè)備，供永久使用。要實(shí)現(xiàn)特定的IP地址與客戶端計(jì)算機(jī)進(jìn)行綁定，需要利用DHCP服務(wù)器的“保留”功能，使該DHCP客戶端每次向DHCP服務(wù)器請求時(shí)，都會獲得同一個(gè)IP地址。實(shí)現(xiàn)保留功能是在DHCP控制臺相關(guān)作用域列表下“保留”選項(xiàng)中設(shè)置，為那些僅應(yīng)用于特定的DHCP保留客戶端的選項(xiàng)賦值。要使用該級別的指派，必須首先為相應(yīng)客戶端在向其提供IP地址的相應(yīng)DHCP服務(wù)器和作用域中添加保留。這些選項(xiàng)為作用域中使用地址保留配置的單獨(dú)DHCP客戶端而設(shè)置。只有在客戶端上手動(dòng)配置的屬性才能替代在該級別指派的選項(xiàng)。具體操作步驟如下：步驟1：在DHCP控制臺，點(diǎn)擊要操作的作用域，在出現(xiàn)的相關(guān)選項(xiàng)列表，選擇“保留”選項(xiàng)單擊鼠標(biāo)右鍵，在出現(xiàn)的列表里選擇“新建保留”如圖7-28所示。圖7-28DHCP控制臺新建保留快捷菜單步驟2：在出現(xiàn)的“新建保留”窗口如圖7-29所示，在其中分別輸入相關(guān)內(nèi)容。在“保留名稱”文本框中指定保留的標(biāo)識名稱，該項(xiàng)既可以是DHCP客戶端的真是名稱，也可以是自定義的其他名稱。在“IP地址”選項(xiàng)中輸入要為客戶機(jī)保留的IP地址，此IP地址是在設(shè)置DHCP作用域的IP地址范圍之內(nèi)的其中一個(gè)。在“MAC地址”文本框中輸入客戶機(jī)網(wǎng)卡的MAC編號，在“描述”文本框中輸入一些文字說明，也可以不寫，然后確定客戶機(jī)支持的類型，支持的類型有兩種，分別是DHCP和BOOTP。BOOTP（自舉協(xié)議）是DHCP推出前提供主機(jī)配置的TCP／IP標(biāo)準(zhǔn)，針對沒有本地磁盤無法存放用于啟動(dòng)系統(tǒng)信息的工作站設(shè)計(jì)的，這些工作站是利用BOOTP實(shí)現(xiàn)遠(yuǎn)程登錄服務(wù)器，并從服務(wù)器上獲得啟動(dòng)信息，完成系統(tǒng)的啟動(dòng)。步驟3：單擊“添加”按鈕，返回DHCP控制臺，將IP地址指定給DHCP客戶端。如果網(wǎng)絡(luò)中存在多個(gè)DHCP服務(wù)器且使用了覆蓋保留IP地址范圍的作用域，必須在在每個(gè)DHCP服務(wù)器上創(chuàng)建客戶機(jī)保留地址，否則保留的IP地址可能被其他DHCP服務(wù)器分配給客戶機(jī)。圖7-29新建保留窗口3.配置DHCP選項(xiàng)

在DHCP服務(wù)器中，有些選項(xiàng)是所有作用域都需要配置的“公共”信息。例如DNS服務(wù)器地址、WINS服務(wù)器地址等。如果在每個(gè)作用域中分別設(shè)置，將比較麻煩，而在““服務(wù)器選項(xiàng)”設(shè)置后，會自動(dòng)應(yīng)用于所有的作用域。同時(shí)在作用域選項(xiàng)配置的參數(shù)，則作用域的選項(xiàng)優(yōu)先于服務(wù)器選項(xiàng)。具體步驟如下：第一步，打開DHCP管理控制臺，選擇“服務(wù)器選項(xiàng)”點(diǎn)擊鼠標(biāo)右鍵出現(xiàn)快捷選擇項(xiàng)。第二步，選擇快捷菜單中的“配置服務(wù)器”選項(xiàng)，出現(xiàn)“服務(wù)器”選項(xiàng)對話框。選擇要設(shè)置的服務(wù)器的復(fù)選框，在“IP地址”選項(xiàng)區(qū)域中設(shè)置DNS服務(wù)器的IP地址。如果網(wǎng)絡(luò)中有多個(gè)DNS服務(wù)器，可以在此處添加多個(gè)DNS地址。第三步，設(shè)置完成后單擊“確定”按鈕保存即可。任務(wù)4：配置DHCP客戶端客戶端計(jì)算機(jī)要想獲得動(dòng)態(tài)的IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址，就要在本機(jī)上對TCP/IP標(biāo)準(zhǔn)進(jìn)行配置，本任務(wù)僅以Windows平臺為客戶端進(jìn)行簡單配置，配置的具體過程如下：步驟1：在要配置的電腦上單擊任務(wù)欄右下角的網(wǎng)絡(luò)圖標(biāo)，然后單擊“打開網(wǎng)絡(luò)和共享中心”，或者打開“控制面板”選擇網(wǎng)絡(luò)和Internet選項(xiàng)下的“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”。步驟2：在出現(xiàn)的窗口左側(cè)的列表項(xiàng)中選擇更改適配器設(shè)置，然后選擇要設(shè)置的本地網(wǎng)絡(luò)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷選項(xiàng)里選擇屬性，出現(xiàn)如圖7-30所示的對話框。（或者單擊界面里的“本地連接”，在出現(xiàn)的對話框里單擊“屬性”按鈕）圖7-30本地連接屬性對話框步驟3：選中“Internet協(xié)議版本4（TCP/IPv4）”選項(xiàng)，單擊“屬性”按鈕，出現(xiàn)如圖7-31所示的對話框。步驟4：在出現(xiàn)的“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，選中“自動(dòng)配置IP地址”選項(xiàng)，若是要從DHCP服務(wù)器獲得DNS服務(wù)器地址，則選中“自動(dòng)獲得DNS服務(wù)器地址”，也可以自己設(shè)置DNS服務(wù)器地址，然后單擊“確定”按鈕。圖7-31Internet協(xié)議版本4（TCP/IPv4）屬性對話框步驟5：關(guān)閉“本地連接屬性”對話框，可以在“本地連接狀態(tài)”對話框的“詳細(xì)信息”內(nèi)可以看到自動(dòng)獲取的IP地址等信息（可能需要等半分鐘左右的時(shí)間）。設(shè)置完成后，也可以在“命令提示符”窗口中執(zhí)行“ipconfig/all”命令查看DHCP客戶端所獲得的IP設(shè)置。項(xiàng)目三DHCP服務(wù)器端其他應(yīng)用任務(wù)1創(chuàng)建超級作用域超級作用域（SuperScope）是DHCP服務(wù)中的一種管理功能，相當(dāng)于作用域組，可以將多個(gè)作用域組合為單個(gè)實(shí)體管理。通過配置超級作用域的管理功能，能夠?yàn)榫W(wǎng)絡(luò)中的客戶機(jī)提供來自多個(gè)作用域的租約。超級作用域常用于多網(wǎng)配置，你可以通過DHCP控制臺創(chuàng)建和管理超級作用域。多網(wǎng)是指在同一物理網(wǎng)段上使用2個(gè)或多個(gè)DHCP服務(wù)器以管理分離的邏輯IP網(wǎng)絡(luò)，超級作用域?qū)崿F(xiàn)在使用多個(gè)邏輯IP網(wǎng)絡(luò)的單個(gè)物理網(wǎng)段上支持DHCP客戶端。創(chuàng)建超級作用域的具體步驟如下：步驟1：啟動(dòng)DHCP控制臺，選中DHCP服務(wù)器，單擊鼠標(biāo)右鍵，在出現(xiàn)快捷菜單中選擇“新建超級作用域”命令以啟動(dòng)新建超級作用域向?qū)В鐖D7-32所示。圖7-32新建超級作用域向?qū)υ捒虿襟E2：單擊“下一步”按鈕，出現(xiàn)如圖7-33所示“超級作用域名”對話框，在“名稱”文本框中輸入超級作用域的標(biāo)識名稱。圖7-33超級作用域名對話框步驟3：單擊“下一步”按鈕，出現(xiàn)如圖7-34所示“選擇作用域”對話框，按住Ctrl鍵，并同時(shí)用鼠標(biāo)選擇要納入超級作用域管理的作用域。圖7-34選擇作用域?qū)υ捒虿襟E3：單擊“下一步”按鈕，出現(xiàn)如圖7-35所示“正在完成新建超級作用域向?qū)А?，確定選擇的作用域無誤后，單擊“完成”按鈕，此時(shí)就完成了超級作用域的創(chuàng)建。圖7-35正在完成新建超級作用域向?qū)蝿?wù)2DHCP中繼代理的應(yīng)用DHCP是基于廣播和單播工作的，至少客戶端發(fā)出的Discover消息肯定是廣播，因?yàn)樗獙ふ揖W(wǎng)絡(luò)中的DHCP服務(wù)器，都知道路由器是隔斷網(wǎng)絡(luò)廣播的三層設(shè)備，那么，位于路由器不同接口上的DHCP服務(wù)器與客戶端將無法進(jìn)行正常工作，因?yàn)榭蛻舳说腄iscover消息被路由器給切斷。此時(shí)，在這種跨網(wǎng)段的DHCP部署環(huán)境中，提出一種概念叫做中繼代理（RelayAgent），它能幫助DHCP客戶端跨越路由器申請IP地址及其它TCP/IP參數(shù)，從而解決由于廣播域的分隔，導(dǎo)致DHCP不能正常工作的問題。DHCPRelay（DHCPR）DHCP中繼也叫做DHCP中繼代理，如果DHCP客戶機(jī)與DHCP服務(wù)器在同一個(gè)物理網(wǎng)段，則客戶機(jī)可以正確地獲得動(dòng)態(tài)分配的IP地址。如果不在同一個(gè)物理網(wǎng)段，則需要DHCPRelayAgent(中繼代理)。用DHCPRelay代理可以去掉在每個(gè)物理的網(wǎng)段都要有DHCP服務(wù)器的必要，它可以傳遞消息到不在同一個(gè)物理子網(wǎng)的DHCP服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個(gè)物理子網(wǎng)的DHCP客戶機(jī)。1.中繼代理的工作過程

中繼代理必須具有固定的IP地址，同時(shí)還保存有DHCP服務(wù)器的IP地址。因?yàn)橹欣^代理已經(jīng)擁有IP地址，所以可以直接向DHCP服務(wù)器發(fā)送數(shù)據(jù)包，或者接收來自于DHCP服務(wù)器的數(shù)據(jù)包。由于中繼代理與DHCP客戶端位于相同的網(wǎng)絡(luò)上，也就意味著它可以通過廣播與DHCP客戶端進(jìn)行通信。中繼代理會在UDP端口監(jiān)聽廣播，當(dāng)中繼代理檢測到DHCP請求時(shí)，就將這個(gè)請求轉(zhuǎn)發(fā)給DHCP服務(wù)器。當(dāng)代理收到DHCP服務(wù)器的響應(yīng)時(shí)，就將響應(yīng)在本地網(wǎng)段上廣播。其工作過程如圖7-36所示。圖7-36中繼代理的工作過程DHCP中繼代理DHCP客戶端DHCP服務(wù)器①客戶端發(fā)送Discover廣播②中繼單播到服務(wù)器的Discover③服務(wù)器單播給中繼的Offer④中繼單播到服務(wù)器的Request⑤服務(wù)器單播給中繼的ACK這個(gè)過程對DHCP客戶端透明，DHCP客戶端看不到這4個(gè)過程⑦客戶端的Request廣播⑥中繼到客戶端的Offer⑧中繼到客戶端的ACK第一步：DHCP客戶端發(fā)送DHCP的Discover廣播尋找本地子網(wǎng)上的DHCP服務(wù)器，毫無疑問，這個(gè)尋找將失敗，因?yàn)楸镜刈泳W(wǎng)上根本沒有部署DHCP服務(wù)器，但是，此時(shí)DHCP的中繼代理路由器會收到這個(gè)Discover廣播消息。第二步：中繼代理路由器會幫助DHCP客戶端到指定的DHCP服務(wù)器去申請IP地址，這里所謂指定的DHCP服務(wù)器，事實(shí)上，就是在中繼路由器上申明了誰是DHCP服務(wù)器，此時(shí)中繼使用單播的方式把Discover消息發(fā)送到DHCP服務(wù)器。第三步：DHCP服務(wù)器會以單播的方式回應(yīng)中繼的Discover消息，并發(fā)送Offer消息，該消息中包括了DHCP可以給中繼提供的機(jī)會IP，這個(gè)Offer消息以單播的形式發(fā)送，DHCP服務(wù)器向中繼提供機(jī)會IP之前，它會做一個(gè)IP地址沖突檢測，它需要知道這個(gè)IP地址，在網(wǎng)絡(luò)上是否有主機(jī)正在使用它，它的檢測方式是發(fā)送一個(gè)目標(biāo)地址的ICMP回顯消息，如果沒有回應(yīng)，說明該地址沒有被使用，可以被分配出去，反之則不能；DHCP服務(wù)器還會檢測與中繼的連通性，確保中繼能成功的得到這個(gè)Offer消息。第四步：中繼向DHCP服務(wù)器發(fā)起DHCP的Request請求消息，該消息仍然以單播的方式發(fā)送，這與本地子網(wǎng)上DHCP的工作原理不同，在本地子網(wǎng)上的這個(gè)過程應(yīng)該是以廣播的形式進(jìn)行發(fā)送，而在中繼的環(huán)境中，中繼以單播發(fā)送，不可能存在有其它的DHCP服務(wù)器向中繼提供IP，兩個(gè)原因：第一個(gè)原因是中繼設(shè)備上會明確指示它該向哪臺DHCP服務(wù)器申請IP；第二個(gè)原因是中繼發(fā)起DHCP的Discover消息時(shí)，就是單播發(fā)送的，不會有第二臺DHCP服務(wù)器來為中繼提供IP。第五步：DHCP服務(wù)器收到中繼的單播Request消息后，會回應(yīng)一個(gè)ACK消息給中繼，指示IP地址的租期正式生效，注意該消息仍然是以單播的形式發(fā)送。第六步：事實(shí)上述第二步到第五步對于DHCP客戶端而言是完全透明的，它看不見中繼為它完成IP地址申請的過程。它只能看見中繼與自己的DHCP消息交互過程，當(dāng)DHCP的中繼成功的從DHCP服務(wù)器獲得地址后，中繼會給DHCP客戶端發(fā)送一個(gè)DHCP的Offer消息，告訴DHCP的客戶端可以提供給它的IP地址。第七步：DHCP客戶端在收到DHCP中繼所提供的Offer消息后，會向DHCP的中繼發(fā)送一個(gè)DHCP的Request消息，正式請求IP地址。該消息以廣播的形式發(fā)送。第八步：DHCP中繼收到客戶端的Request消息后，會回應(yīng)一個(gè)ACK消息給DHCP客戶端，申明租約正式生效，然后DHCP客戶端在得到ACK消息后，會將DHCP中繼頒發(fā)給它的IP地址使用“免費(fèi)的ARP”做一個(gè)最終的地址沖突檢測。然后正式使用該IP地址。注意：DHCP中繼，就其本身而言，它沒有任何資格頒發(fā)IP地址及其它TCP/IP屬性，它只是代理DHCP客戶端向DHCP服務(wù)器做申請，中繼與DHCP服務(wù)器交互DHCP消息的過程對于DHCP客戶端而言是透明的。2.配置DHCP中繼代理

配置DHCP中繼代理的具體操作步驟如下：（1）配置路由和遠(yuǎn)程訪問步驟1：單擊“開始”→“Windows管理工具”→“路由與遠(yuǎn)程訪問”，出現(xiàn)如圖7-37所示的“路由和遠(yuǎn)程訪問”窗口。圖7-37路由和遠(yuǎn)程訪問窗口步驟2：在“路由與遠(yuǎn)程訪問”窗口的控制臺樹中選中要設(shè)置的計(jì)算機(jī)，單擊鼠標(biāo)右鍵，如圖7-38所示。圖7-38配置路由與遠(yuǎn)程訪問快捷菜單步驟3：在出現(xiàn)的快捷菜單中選擇“配置并啟用路由和遠(yuǎn)程訪問”選項(xiàng)，出現(xiàn)如圖7-39所示的“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂υ捒?。圖7-39路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)Р襟E4：單擊“下一步”按鈕，出現(xiàn)如圖7-40所示的“配置”對話框，選擇“自定義配置”選項(xiàng)。圖7-40配置對話框步驟5：單擊“下一步”，出現(xiàn)如圖7-41所示的“自定義配置”對話框，選擇“LAN路由”選項(xiàng)。圖7-41自定義配置對話框步驟6：單擊“下一步”按鈕，出現(xiàn)如圖7-42所示的“正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂υ捒颍瑔螕簟巴瓿伞卑粹o。圖7-42正在完成路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)υ捒虿襟E7：出現(xiàn)如圖7-43所示的“路由和遠(yuǎn)程訪問已處與可用狀態(tài)”的信息提示對話框，單擊“啟動(dòng)服務(wù)”按鈕，就完成路由和遠(yuǎn)程訪問的配置和啟動(dòng)。圖7-43路由和遠(yuǎn)程訪問已處與可用狀態(tài)（2）配置DHCP中繼代理步驟1：如圖7-44所示的“路由和遠(yuǎn)程訪問”的對話框中，選中IPv4協(xié)議里的“常規(guī)”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新增路由協(xié)議”。圖7-44IPv4協(xié)議項(xiàng)步驟2：出現(xiàn)如圖7-45所示的“新路由協(xié)議”對話框，選擇“DHCPRelayAgent”項(xiàng)，即“DHCP中繼代理”，單擊“確定”按鈕，完成DHCP中繼代理的安裝。圖7-45新路由協(xié)議對話框步驟3：選中剛剛添加的“DHCP中繼代理”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷項(xiàng)中選擇“屬性”，出現(xiàn)如圖7-46所示的“DHCP中繼代理屬性”對話框，在“服務(wù)器地址”文本框中輸入DHCP服務(wù)器的IP地址，單擊“添加”按鈕，最后單擊“確定”按鈕完成DHCP服務(wù)器IP地址的添加。圖7-46DHCP中繼代理屬性對話框步驟4：在如圖7-47所示的“路由和遠(yuǎn)程訪問”的對話框中，選中“DHCP中繼代理”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新增接口”。圖7-47新增接口快捷菜單步驟5：在如圖7-48所示的“DHCPRelayAgent的新接口”的對話框中，選中要添加的接口，例如這里選擇“Ethernet0”，單擊“確定”按鈕。

圖7-48DHCPRelayAgent的新接口窗口步驟5：出現(xiàn)如圖7-49所示的“DHCP中繼屬性”對話框，選中“中繼DHCP數(shù)據(jù)包”選項(xiàng)，單擊“確定”按鈕，這樣就啟用了它的中繼功能。在“中繼DHCO數(shù)據(jù)包”下有兩個(gè)項(xiàng)，即躍點(diǎn)計(jì)數(shù)閾值和啟動(dòng)閾值，躍點(diǎn)計(jì)數(shù)閾值指數(shù)據(jù)包被丟棄之前能跨越的路由器數(shù)目，啟動(dòng)閾值是指中繼代理給服務(wù)器發(fā)送Discover數(shù)據(jù)包前需要等待的時(shí)間，默認(rèn)值都為4，必要時(shí)可以修改。圖7-49DHCP中繼屬性對話框項(xiàng)目四DHCP服務(wù)維護(hù)管理DHCP協(xié)議是一個(gè)強(qiáng)大的IP管理協(xié)議，在大型網(wǎng)絡(luò)中，DHCP服務(wù)的正常提供至關(guān)重要，要做好對DHCP服務(wù)的維護(hù)和管理。DHCP服務(wù)的維護(hù)包括主要包括三個(gè)方面，分別是啟用地址沖突檢測、啟用DHCP服務(wù)器審核日志和維護(hù)DHCP數(shù)據(jù)庫。任務(wù)1啟用地址沖突檢測用戶在DHCP服務(wù)器中啟用地址沖突檢測的功能可以防止網(wǎng)絡(luò)中IP地址發(fā)生沖突。啟用了地址沖突檢測功能，DHCP服務(wù)器在準(zhǔn)備IP地址分配給客戶端前，將使用ping命令來測試該地址，以防IP地址發(fā)生沖突。默認(rèn)情況下，DHCP服務(wù)器并未啟用地址沖突檢測功能，用戶可以打開DHCP服務(wù)器屬性中的“高級”選項(xiàng)卡，通過設(shè)置沖突檢測次數(shù)來實(shí)現(xiàn)地址沖突檢測功能的啟用，最大值為5，不啟用是0。在實(shí)際應(yīng)用中，建議用戶不要把地址沖突檢測次數(shù)設(shè)置大于2，以免增加網(wǎng)絡(luò)和服務(wù)器的負(fù)載。任務(wù)2啟用DHCP服務(wù)器審核日志要啟用DHCP服務(wù)器審核日志，用戶可以打開“DHCP服務(wù)器屬性”對話框，在“常規(guī)”選項(xiàng)卡上“啟用DHCP審核記錄”，這樣就可以啟用DHCP服務(wù)器審核記錄了（默認(rèn)情況下是啟用的）。DHCP審核日志文件存儲在“%SystemRoot%\system32\dhcp”文件夾中。通過啟用DHCP審核日志，可以通過詳細(xì)的日志功能，來檢測DHCP運(yùn)行的詳細(xì)情況，也就是通過監(jiān)聽DHCP服務(wù)，來觀察DHCP服務(wù)的啟動(dòng)、關(guān)閉、錯(cuò)誤信息。，從而對DHCP服務(wù)進(jìn)行更好的管理和維護(hù)。任務(wù)3維護(hù)DHCP數(shù)據(jù)庫DHCP數(shù)據(jù)庫的維護(hù)是系統(tǒng)管理員極為重要的工作，通過DHCP數(shù)據(jù)庫的管理，可以保證系統(tǒng)的實(shí)時(shí)運(yùn)行。DHCP服務(wù)器為DHCP客戶端分配IP地址或DHCP客戶端釋放IP地址時(shí)，DHCP服務(wù)器都會修改DHCP數(shù)據(jù)庫，記錄哪個(gè)IP地址分配給哪個(gè)DHCP客戶端，哪個(gè)DHCP客戶端已經(jīng)釋放租用的IP地址等信息。DHCP數(shù)據(jù)庫文件存儲在“%SystemRoot%\system32\dhcp”文件夾中，這些文件對DHCP服務(wù)器正常運(yùn)行起著關(guān)鍵的作用，建議不要隨意刪除和修改。要對DHCP數(shù)據(jù)庫的維護(hù)和管理，需要對數(shù)據(jù)庫進(jìn)行備份、還原和重整。用戶可以在DHCP服務(wù)器控制臺中選中DHCP服務(wù)器單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇要設(shè)置的選項(xiàng)，就可以實(shí)現(xiàn)對DHCP數(shù)據(jù)庫備份、還原和重整。1.DHCP數(shù)據(jù)庫的備份

DHCP服務(wù)器會因?yàn)楦鞣N軟硬件的故障造成服務(wù)器停機(jī)。為了能在出現(xiàn)故障時(shí)快速恢復(fù)DHCP服務(wù)并且使用原有配置，需要定期備份DHCP數(shù)據(jù)庫，以便在DHCP服務(wù)器出現(xiàn)故障時(shí)快速的還原DHCP配置。為了DHCP服務(wù)的安全正常的運(yùn)行，在DHCP數(shù)據(jù)庫存儲的文件，建議不要隨意刪除和修改，并對“%SystemRoot%\system32\dhcp”文件夾中的所有文件進(jìn)行備份。要進(jìn)行數(shù)據(jù)備份，就要先停止DHCP服務(wù)的提供，以保證數(shù)據(jù)的完整。具體備份操作是在DHCP服務(wù)器控制臺樹中選中DHCP服務(wù)器，點(diǎn)擊鼠標(biāo)右鍵在快捷菜單中選擇“備份”選項(xiàng)，如圖7-50所示，然后單擊“確定”按鈕完成備份。DHCP服務(wù)器每個(gè)60分鐘會更新一次備份。圖7-50DHCP數(shù)據(jù)庫備份2.DHCP數(shù)據(jù)庫的還原

DHCP數(shù)據(jù)庫的還原是在數(shù)據(jù)被損壞的時(shí)候進(jìn)行的。當(dāng)DHCP服務(wù)器啟動(dòng)時(shí)自動(dòng)檢查DHCP數(shù)據(jù)庫是否被損壞，若出現(xiàn)錯(cuò)誤時(shí)，就會自動(dòng)使用備份數(shù)據(jù)庫對出現(xiàn)的錯(cuò)誤進(jìn)行修復(fù)，若出現(xiàn)損壞時(shí)，就會自動(dòng)使用備份數(shù)據(jù)庫對文件中的數(shù)據(jù)進(jìn)行還原。若是備份文件中的數(shù)據(jù)庫損壞時(shí)，就需要人工手動(dòng)來還原數(shù)據(jù)，然后重新啟動(dòng)DHCP服務(wù)器，具體操作是在DHCP服務(wù)器控制臺樹中選中DHCP服務(wù)器，點(diǎn)擊鼠標(biāo)右鍵在快捷菜單中選擇“還原”選項(xiàng)。3.數(shù)據(jù)庫的重整

數(shù)據(jù)庫重整就像計(jì)算機(jī)的存儲數(shù)據(jù)存儲凌亂時(shí)，進(jìn)行歸類，一個(gè)類型的文件放一起，不需要的文件刪除，以防凌亂的存儲數(shù)據(jù)降低DHCP服務(wù)器的訪問效率。WindowsServer2016的DHCP服務(wù)器運(yùn)行時(shí)，使用一段時(shí)間，會自動(dòng)進(jìn)行數(shù)據(jù)庫的重整。數(shù)據(jù)庫的重整也可以進(jìn)行手動(dòng)操作，必須是在DHCP服務(wù)器停止運(yùn)行的狀態(tài)下，手動(dòng)操作會比自動(dòng)操作重整效率高，但是花的人工比較多一點(diǎn)。實(shí)訓(xùn)項(xiàng)目7

1.實(shí)訓(xùn)目的熟練掌握WindowsServer2008DHCP服務(wù)及其管理。2.實(shí)訓(xùn)環(huán)境正常的局域網(wǎng)絡(luò)；安裝WindowsServer2008、WindowsXP操作系統(tǒng)的計(jì)算機(jī)。3.實(shí)訓(xùn)環(huán)境（1）安裝DHCP服務(wù)器，IP地址作用域范圍為00~00,默認(rèn)網(wǎng)關(guān)為54.（2）為Web服務(wù)器、DHCP中繼代理計(jì)算機(jī)、FTP服務(wù)器分別保留3個(gè)IP地址。（3）設(shè)置作用域選項(xiàng)：“006DNS服務(wù)器”為6、“044WINS/NBNS服務(wù)器”為0。（4）設(shè)置WindowsXP客戶端，使其自動(dòng)獲取IP地址信息。（5）備份和還原DHCP數(shù)據(jù)庫。脫機(jī)重整DHCP數(shù)據(jù)庫。課后習(xí)題7一、選擇題1．關(guān)于DHCP，下列說法中錯(cuò)誤的是（）。A．WindowsServer2016DHCP服務(wù)器（有線）默認(rèn)租用期限是六天B．DHCP的作用是為客戶端動(dòng)態(tài)地分配IP地址C．客戶端發(fā)送DHCPDISCOVERY報(bào)文請求IP地址D．DHCP提供IP地址到域名的解析2．在Windows操作系統(tǒng)中，可以通過（）命令查看DHCP服務(wù)器分配給本機(jī)的IP地址。A．ipconfig/allB．ipconfig/findC．ipconfig/getD．ipconfig/see3．在WindowsServer2016系統(tǒng)中，DHCP服務(wù)器中的設(shè)置數(shù)據(jù)存放在名為的數(shù)據(jù)庫文件中，該文件夾位于（）。A．\winnt\dhcpB．\windows\systemC．\windows\system32\dhcpD．\programsfiles\dhcp4．DHCP服務(wù)的工作過程不包括（