利用DHCP自動(dòng)分配IP地址.ppt

1、利用DHCP自動(dòng)分配IP地址,2,2-1 DHCP動(dòng)態(tài)主機(jī)配置協(xié)議,Dynamic Host Configuration Protocol 在TCP/IP網(wǎng)絡(luò)上 每臺(tái)主機(jī)必須有唯一的IP地址 子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等TCP/IP配置 手動(dòng)配置/自動(dòng)配置 在網(wǎng)絡(luò)中使用DHCP服務(wù)可： 實(shí)現(xiàn)DHCP客戶機(jī)IP地址等TCP/IP配置的自動(dòng)化,2-2 DHCP概述,DHCP客戶機(jī)啟動(dòng) 向DHCP服務(wù)器發(fā)出請(qǐng)求 DHCP服務(wù)器 根據(jù) 客戶機(jī)請(qǐng)求 服務(wù)器端配置 決定如何提供IP地址給客戶端,用人工方式和自動(dòng)方式配置TCP/IP,DHCP的運(yùn)作方式,IP地址2,IP地址1,DHCP 服務(wù)器,非DHCP客戶：靜態(tài)

2、IP,DHCP客戶：從DHCP服務(wù)器獲得IP地址,DHCP客戶：從DHCP服務(wù)器獲得IP地址,DHCP的運(yùn)作方式,DHCP客戶機(jī)啟動(dòng) 向DHCP服務(wù)請(qǐng)求一個(gè)IP地址 DHCP服務(wù)器選擇IP地址并提供 DHCP客戶機(jī)接受，租約默認(rèn)8天 DHCP服務(wù)器提供 IP地址、子網(wǎng)掩碼 可選值：默認(rèn)網(wǎng)關(guān)、DNS的IP、WINS的IP,DHCP租約的生成過(guò)程,DHCP 服務(wù)器,DHCP客戶機(jī),1,請(qǐng)求IP租約 DHCPDISCOVER,3,選擇IP租約 DHCPREQUEST,2,提供IP租約 DHCPOFFER,4,確認(rèn)IP租約 DHCPACK,以廣播方式進(jìn)行,DHCP租約的生成過(guò)程,請(qǐng)求IP租約 第一次啟

3、動(dòng)/初始化TCP/IP時(shí) 重啟機(jī)、更新失敗時(shí) 以 0.0.0.0為源，255.255.255.255為目標(biāo) 因?yàn)榇藭r(shí)還沒(méi)有IP地址 廣播：含客戶機(jī)MAC地址，計(jì)算機(jī)名稱,提供IP租約 若DHCP服務(wù)器有一個(gè)對(duì)應(yīng)網(wǎng)段IP，則響應(yīng) 包括：客戶機(jī)MAC、提供IP、子網(wǎng)掩碼、租期、服務(wù)器IP 并將發(fā)出的IP保留 客戶機(jī)等待1秒，否則2、4、8、16秒重發(fā) 若仍未收到，使用169.254.0.0/16（0.1-255.254) 每隔5分鐘再試一次,選擇IP租約 客戶機(jī)選擇第一個(gè)提供（offer）廣播響應(yīng) 含服務(wù)器標(biāo)識(shí)（IP） 其它服務(wù)器收回提供，可給其它機(jī)用 確認(rèn)IP租約 確認(rèn)成功的租約 IP及其它配置

4、項(xiàng) 客戶機(jī)初始化 以上通信使用UDP：67/68,DHCP租約的更新過(guò)程,DHCP Client,DHCP Server,DHCP租約的更新過(guò)程,自動(dòng)更新租約 50%，成功更新，不成功繼續(xù)使用 87.5%，成功更新，不成功，則可接受其它DHCP服務(wù)器的租約 到期仍未更新，新的嘗試（步驟一） 若還未成功，幾分鐘后由0.0.0.0,0.0.0.0變?yōu)?69.254.0.0/16 重啟機(jī)時(shí)，自動(dòng)嘗試上次IP租約，如未成功，嘗試默認(rèn)網(wǎng)關(guān)，若有回應(yīng)，租約時(shí)間仍可用,人工更新租約 Ipconfig：查看配置 /all：詳細(xì)配置 /renew：更新租約 在租期內(nèi)不能用于獲得新IP /release：釋放,D

5、HCP服務(wù)器（網(wǎng)絡(luò)操作系統(tǒng)） DHCP服務(wù)、靜態(tài)配置、合法IP池 不要求是DC，不能同時(shí)為DHCP客戶 DHCP客戶機(jī) 任何Windows操作系統(tǒng) 非MS操作系統(tǒng)，如：Machintosh,針對(duì)DHCP服務(wù)器和客戶機(jī)的需求條件,啟用DHCP客戶機(jī),TCP/IP屬性： 自動(dòng)獲取IP地址 自動(dòng)獲取DNS服務(wù)器地址,2-3安裝DHCP服務(wù),2-4 為DHCP服務(wù)授權(quán),如果未授權(quán)，在系統(tǒng)日志中記錄一個(gè)錯(cuò)誤，并忽略所有客戶機(jī)請(qǐng)求,如果被授權(quán)，服務(wù)啟動(dòng)正常,DHCP服務(wù)檢查授權(quán)情況,2-4為DHCP服務(wù)授權(quán),向DC申請(qǐng)授權(quán) DC必須在線，才可授權(quán) 身份：Enterprise Admins AD目錄服務(wù)根域

6、 管理工具DHCPDHCP右鍵 圖標(biāo)上出現(xiàn)一個(gè)向上綠色箭頭 DHCP服務(wù)器被授權(quán)后，才可發(fā)出租約 這樣可防止未經(jīng)授權(quán)的DHCP服務(wù)器發(fā)出非法IP,2-5實(shí)驗(yàn)A：創(chuàng)建DHCP服務(wù)并為其授權(quán),作用域：一組合法的IP地址范圍（IP池） 使用netsh配置DHCP 作用域概述 作用域選項(xiàng) 如默認(rèn)網(wǎng)關(guān)等，有優(yōu)先級(jí)之分 客戶機(jī)預(yù)留 其它服務(wù)器，如：DNS服務(wù)器 上國(guó)際網(wǎng),2-6創(chuàng)建和配置作用域,作用域概述,作用域參數(shù) 名稱、說(shuō)明 開(kāi)始IP地址，結(jié)束IP地址 長(zhǎng)度/子網(wǎng)掩碼 CIDR（無(wú)類(lèi)域內(nèi)路由選擇）標(biāo)記法 也稱網(wǎng)絡(luò)前綴標(biāo)記法 若要修改，必須刪除作用域后重建 排除地址范圍 租期，默認(rèn)8天,利用“新作用域”

7、向?qū)?改變默認(rèn)的租約持續(xù)時(shí)間 縮短：用于可用IP相對(duì)較少 廣播流量會(huì)增加 增加：有的客戶可能會(huì)租不到IP 流量會(huì)降低 無(wú)限：建完作用域以后，才能設(shè) 作用域?qū)傩?激活作用域 使用之前必須激活作用域,有些作用域選項(xiàng)能否識(shí)別，看客戶機(jī)情況 公共的的作用域選項(xiàng) 003路由器（默認(rèn)網(wǎng)關(guān)） 015DNS域名 006DNS服務(wù)器 044WINS/NBNS服務(wù)器 031路由器搜索：網(wǎng)關(guān)變時(shí)，進(jìn)行路由器發(fā)現(xiàn),利用選項(xiàng)配置作用域,配置附加的作用域選項(xiàng) 作用域作用域選項(xiàng)配置選項(xiàng) 自定義作用域選項(xiàng)的用法 服務(wù)器 作用域scope 類(lèi)class 保留客戶機(jī),范圍： 大 | 小,優(yōu)先級(jí)： 低 | 高,自定義作用域選項(xiàng)的用

8、法,作用域選項(xiàng),Reserved Client Level,Server Level,Scope Level,Class Level,注意：手動(dòng)配置的優(yōu)先級(jí)最高,服務(wù)器級(jí) 適用于本DHCP服務(wù)器下的所有DHCP客戶 服務(wù)器選項(xiàng)配置選項(xiàng) 作用域級(jí) 適用于本作用域下的DHCP客戶 各個(gè)子網(wǎng)要求不同的作用域 由默認(rèn)網(wǎng)關(guān)地址區(qū)分 作用域選項(xiàng)配置選項(xiàng),類(lèi)級(jí) 應(yīng)用于某些特定的客戶機(jī)：在客戶機(jī)上標(biāo)識(shí) 服務(wù)器/作用域選項(xiàng)配置選項(xiàng)高級(jí)： 銷(xiāo)售商類(lèi)、用戶類(lèi) 保留客戶機(jī)級(jí) 只應(yīng)用于這個(gè)指定保留的計(jì)算機(jī) 保留地址相應(yīng)條目配置選項(xiàng),為客戶計(jì)算機(jī)保留IP地址,2-7實(shí)驗(yàn)B：配置DHCP作用域,同一DHCP服務(wù)器下，無(wú)法建

9、網(wǎng)段相同的兩個(gè)作用域 如：10.65.11.1-10/24,10.65.11.11-20/24這樣的兩個(gè)作用域,利用選項(xiàng)類(lèi) 銷(xiāo)售商類(lèi)、用戶類(lèi) 向特定或一組計(jì)算機(jī)發(fā)出配置信息 客戶端需標(biāo)識(shí)自己 利用超級(jí)作用域?qū)ψ饔糜蜻M(jìn)行組合 利用組播作用域發(fā)送組播地址,2-8自定義DHCP功能,利用選項(xiàng)類(lèi),銷(xiāo)售商定義的類(lèi)：識(shí)別DCHP客戶機(jī)操作系統(tǒng)的銷(xiāo)售商類(lèi)型和配置 用戶定義的類(lèi)：管理特定客戶機(jī)的DHCP選項(xiàng)，它們要求共同的配置,配置 A,配置 B,配置 C,Ipconfig /setclassid adapter class Ipconfig /showclassid adapter (adapter可使用通

10、配符*？）,利用選項(xiàng)類(lèi),銷(xiāo)售商（vender）定義的類(lèi) 可自定義銷(xiāo)售商類(lèi)，但必須與銷(xiāo)售商聯(lián)系，確定銷(xiāo)售商使用的標(biāo)識(shí)符（區(qū)分大小寫(xiě)） 已有：98、2000P、98+2000P 用戶定義的類(lèi) 已有： 默認(rèn)路由和遠(yuǎn)程訪問(wèn)類(lèi)別：RRAS.Microsoft 默認(rèn)的BOOTP類(lèi)別：BOOTP.Microsoft,用戶定義類(lèi)可管理特定客戶機(jī)的DHCP選項(xiàng)，如051租約 定義上網(wǎng)類(lèi)，非上網(wǎng)類(lèi)（筆記本電腦，短租約） 用戶定義的標(biāo)識(shí)符 DHCP服務(wù)器上創(chuàng)建用戶定義的類(lèi) 指定類(lèi)的DHCP選項(xiàng) 將客戶機(jī)配置為使用用戶類(lèi) Ipconfig /setclassid adapter class Ipconfig /sho

11、wclassid adapter adapter可使用通配符*，？ Class為ASCII字符，而非顯示名稱或說(shuō)明,創(chuàng)建新的銷(xiāo)售商類(lèi)或者用戶類(lèi) 相應(yīng)DHCP服務(wù)器定義銷(xiāo)售商/用戶類(lèi) 客戶機(jī)若設(shè)標(biāo)識(shí)符 立即向其發(fā)出租約（IP等配置）,利用超級(jí)作用域?qū)ψ饔糜蜻M(jìn)行組合,超級(jí)作用域A,Scope1 192.168.1.1 192.168.1.254,DHCP 服務(wù)器,192.168.1.1,192.168.1.254,192.168. 2.1,192.168. 2.254,Scope2 192.168.2.1 192.168.2.254,利用超級(jí)作用域?qū)ψ饔糜蜻M(jìn)行組合,組織多個(gè)作用域到一起，設(shè)置選項(xiàng)

12、某個(gè)作用域不用，不要?jiǎng)h 適用情況 添加比原來(lái)計(jì)劃更多的主機(jī) 如300臺(tái) IP地址（網(wǎng)段）不連續(xù) 用新的地址范圍替代現(xiàn)有的地址范圍 創(chuàng)建超級(jí)作用域 相應(yīng)DHCP服務(wù)器新建超級(jí)作用域 使用CTRL、SHIFT 刪除超級(jí)作用域，不會(huì)刪除其下作用域,階段練習(xí),背景 BENET公司有一個(gè)網(wǎng)段192.168.1.0/24，有約300臺(tái)計(jì)算機(jī)需要?jiǎng)討B(tài)分配IP地址 默認(rèn)網(wǎng)關(guān)為192.168.1.1，DNS服務(wù)器為192.168.1.2 目標(biāo) 安裝DHCP服務(wù) 授權(quán)DHCP服務(wù)器 創(chuàng)建作用域 配置作用域選項(xiàng) 激活作用域 DHCP客戶機(jī)配置并測(cè)試效果,利用組播作用域發(fā)送組播地址,計(jì)算機(jī)2,計(jì)算機(jī)3,計(jì)算機(jī)4,計(jì)算

13、機(jī)1,廣播組,DHCP 服務(wù)器,請(qǐng)求組播地址,組播地址指派,組播地址 224-239，不區(qū)分主機(jī)ID和網(wǎng)絡(luò)ID 一計(jì)算機(jī)既有IP，又有組播IP 用于音頻/視頻會(huì)議 路由器必須配置為識(shí)別組播地址 客戶應(yīng)用程序必須被配置為利用動(dòng)態(tài)指定的組播地址 TTL：相當(dāng)于路由器的數(shù)目,利用組播作用域發(fā)送組播地址,2-9在路由式網(wǎng)絡(luò)中配置DHCP,2-9在路由式網(wǎng)絡(luò)中配置DHCP,各個(gè)子網(wǎng)上至少包括一個(gè)DHCP服務(wù)器 為容錯(cuò)每個(gè)子網(wǎng)2個(gè)，開(kāi)銷(xiāo)太大 配置一個(gè)兼容RFC1542的路由器 轉(zhuǎn)發(fā)DHCP廣播（BOOTP，無(wú)盤(pán)站），不轉(zhuǎn)發(fā)其它廣播消息 可能是復(fù)雜的路由器配置方案，慢速 在各個(gè)子網(wǎng)上配置一個(gè)DHCP中繼代理

14、 最有效的方法，并提供容錯(cuò),DHCP客戶廣播一個(gè)DHCP消息,DHCP中斷代理檢測(cè)廣播，并且發(fā)送消息到DHCP服務(wù)器,DHCP 中繼代理從DCHP服務(wù)器收到答復(fù)，發(fā)送廣播,DHCP客戶收到廣播,使用DHCP中繼代理,安裝DHCP中繼代理 管理工具路由和遠(yuǎn)程訪問(wèn)IP路由常規(guī)新的路由協(xié)議DHCP中繼代理 配置DHCP中繼代理 DHCP服務(wù)器地址 中繼段計(jì)數(shù)閥：默認(rèn)4(一個(gè)路由器經(jīng)過(guò)2個(gè)躍點(diǎn)) 引導(dǎo)閥：默認(rèn)4秒 防止搶在本地DHCP服務(wù)器之前轉(zhuǎn)發(fā) 容錯(cuò)需為遠(yuǎn)程子網(wǎng)配置一個(gè)合法的作用域,階段練習(xí),背景 BENET公司有2個(gè)網(wǎng)段192.168.1.0/24和192.168.2.0/24 網(wǎng)段192.16

15、8.1.0/24默認(rèn)網(wǎng)關(guān)為192.168.1.1 網(wǎng)段192.168.2.0/24默認(rèn)網(wǎng)關(guān)為192.168.2.1 所有計(jì)算機(jī)的首選DNS服務(wù)器為192.168.1.2,步驟 1）安裝DHCP服務(wù) 2）授權(quán)DHCP服務(wù)器 3）創(chuàng)建作用域office1和office2 4）在作用域office1中配置作用域選項(xiàng)003路由器 5）在作用域office2中配置作用域選項(xiàng)003路由器 6）激活作用域 7）配置服務(wù)器選項(xiàng)006DNS服務(wù)器為192.168.1.2 8）在網(wǎng)段192.168.2.0/24中配置一臺(tái)DHCP中繼代理 9）在2個(gè)網(wǎng)段作DHCP客戶機(jī)配置并測(cè)試效果,監(jiān)測(cè)DHCP服務(wù),當(dāng)你啟用了日志功能后，DHCP服務(wù)器建立日志文件DhcpSrvLog.xxx.DHCP服務(wù)器存儲(chǔ)這些文件到DHCP數(shù)據(jù)庫(kù)目錄 Database Directory,日志文件DhcpSrvLog.xxx，存有活動(dòng)細(xì)節(jié) XXX為星期幾 在system32/dhcp DHCP屬性常規(guī)啟用DHCP審核記錄,2-10支持DHCP,排除DHCP數(shù)據(jù)庫(kù)的問(wèn)題,systemrootsystem32dhcp,存儲(chǔ),systemroo