第02章 DHCP服务器的组建与

网络服务器的组建、配置与安全管理,第,02,章,DHCP,服务器的组建与,安全管理,DHCP(Dynamic Host Configuration Protocol,，动态主机配置协议,),服务能自动为网络客户机的,TCP/IP,分配,IP,地址、子网掩码、默认网关以及,DNS,服务器和,WINS,服务器的,IP,地址。它能使网络管理员不用前往现场就能对每台计算机上的,TCP/IP,参数进行配置，一切设置的修改直接在服务器上即可完成。,DHCP,避免了因手工设置,IP,地址及子网掩码所产生的错误，同时也避免了把一个,IP,地址分配给多台计算机所造成的地址冲突，而客户机也只需将,TCP/IP,配置全设置为自动获取即可上网。,HCP,服务降低了管理,IP,地址设置的负担，使用,DHCP,服务器大大缩短了配置或重新配置网络中工作站所花费的时间，达到了最高效地利用有限的,IP,地址的目的。,由于包含,IP,地址的相关,TCP/IP,配置参数是,DHCP,服务器“临时发放”给客户端使用的，所以当客户机断开与服务器的连接后，旧的,IP,地址将被释放以便重用。,2,.1,实现,DHCP,服务的安装,(1),单击,【,开始,】,按钮，选择,【,控制面板,】【,添加,/,删除程序,】【,添加,/,删除,Windows,组件,】,。,(2),在打开的,【Windows,组件向导,】,对话框的“组件”列表框中双击,【,网络服务,】,组件。,(3),在,【,网络服务,】,对话框中，选择列表框中的,【,动态主机配置协议,(DHCP)】,子组件，单击,【,确定,】,按钮开始安装,DHCP,服务。,(4),经过,35,分钟的安装，,DHCP,服务便可安装完成。,(5)DHCP,服务安装完成后，便会在,【,管理工具,】,窗口中显示一个,DHCP,快捷图标。,2,.,2,实现,DHCP,服务的配置,(1),单击,【,开始,】,按钮，选择,【,控制面板,】【,管理工具,】【DHCP】,，打开,DHCP,窗口。,(2),在,DHCP,命令左边的,【,树,】,栏中，右击,【DHCP】,项，在弹出的快捷菜单中选择,【,添加服务器,】,命令。,(3),在,【,添加服务器,】,对话框中的,【,此服务器,】,文本框中输入要添加到,DHCP,窗口的服务器名称，或单击,【,浏览,】,按钮选择服务器名称“,FLYINGFOX”(,即本机计算机的名称,),，单击,【,确定,】,按钮回到,DHCP,窗口。,(4),此时在,DHCP,下便出现了一个名为,flyingfox,的,DHCP,控制台服务器。接下来需要再建立一个作用域来指派动态,IP,地址。在,【flyingfox】,上单击鼠标右键，在弹出的快捷菜单中选择,【,新建作用域,】,命令。,(5),在弹出的“新建作用域向导”对话框中，单击,【,下一步,】,按钮，继续下面的操作。,(6),在出现的对话框中的,【,名称,】,、,【,说明,】,文本框中可以根据情况输入任意内容。这里在,【,名称,】,文本框中输入“,flyingfox”,，在,【,说明,】,文本框中输入“,www.54hack.org”,。单击,【,下一步,】,按钮，继续下面的操作。,(7),在出现的对话框中，在,【,起始,IP,地址,】,和,【,结束,IP,地址,】,文本框中输入要用来分配给客户端的,IP,地址的范围,(,在这里输入的,IP,地址范围为,211.92.233.41211.92.233.48),。在输入,IP,地址的过程中，系统会自动填充,【,长度,】,和,【,子网掩码,】,两项中的内容，单击,【,下一步,】,按钮，继续下面的操作。,(8),在出现的对话框中输入需要排除的地址。这里需要将路由地址,211.92.233.41,和,DHCP,服务地址,211.92.233.42,排除，因此要在,【,起始,IP,地址,】,、,【,结束,IP,地址,】,文本框中分别输入“,211.92.233.41”,、“,211.92.233.42”,。输入完成后，单击,【,添加,】,按钮即可完成添加排除操作。在排除中可以进行多次操作，直到将所有不分配给客户端使用的保留,IP,地址全添加进去。单击,【,下一步,】,按钮，继续下面的操作。,(9),为分配给客户端的这些,IP,地址设定一个有限期，当超过这个有效期之后，客户端将不能够得到那些供分配的,IP,地址。根据情况在,【,限制为,】,下面进行相关设置即可，系统默认为,8,天，最大有效期限为,999,天,23,分,59,秒，建议设为此值。单击,【,下一步,】,按钮，继续下面的操作。,(10),前面所作的设置只是为客户端设定了用于自动分配的,IP,地址，如果还要给它们设定自动分配的,DNS,和网关地址，则还必须在系统询问,【,您现在想为此作用域配置,DHCP,选项吗,】,中选择,【,是，我想现在配置这些选项,】,单选按钮。单击,【,下一步,】,按钮，继续下面的操作。,(11),在,【,路由器,(,默认网关,)】,中的,【IP,地址,】,处输入本网内路由器,(,默认网关,),的,IP,地址，在这里输入网关地址“,211.92.233.41”,。输入完成之后，单击,【,添加,】,按钮。单击,【,下一步,】,按钮，继续下面的操作。,(12),在出现的对话框中的,【IP,地址,】,文本框中输入,DNS,服务器的,IP,地址，在这里,IP,地址为,211.92.233.42,。输入完成之后，单击,【,添加,】,按钮即可，其他,【,父域,】,、,【,服务器名,】,各项可不填。单击,【,下一步,】,按钮，继续下面的操作。,(13),在此步骤中系统将提示是否现在激活此作用域。在此我们选择,【,是我想现在激活此作用域,】,单选按钮来激活,DNS,作用域。单击,【,下一步,】,按钮，继续下面的操作。,(14),在,【WINS,服务器,】,中的,【IP,地址,】,文本框中输入,WINS,服务器的,IP,地址“,211.92.233.42”,。输入完成后，单击,【,添加,】,按钮。单击,【,下一步,】,按钮，继续下面的操作。,(15),在此步骤中系统将提示是否现在激活此作用域。在此选择,【,是我想现在激活此作用域,】,单选按钮来激活,WINS,作用域。单击,【,下一步,】,按钮，继续下面的操作。,(16),经过上面对新建作用域的各项配置后，接下来系统会提示已成功地完成了新建作用域向导。单击,【,完成,】,按钮关闭新建作用域向导。,(17),回到,DHCP,窗口中，可以看到新建作用域已配置完成并且生效。,2,.,3 DHCP,服务管理,本节将重点介绍,DHCP,服务的几个日常管理维护操作。,添加超级作用域,保留特定的,IP,地址,管理,DHCP,的数据库文件,(1),右击,【flyingfox】DHCP,服务器，在弹出的快捷菜单中选择,【,新建超级作用域,】,命令。,(2),在系统会弹出的“新建超级作用域向导”对话框中，单击,【,下一步,】,按钮，继续下面的操作。,(3),在“名称”文本框中输入一个超级作用域名，可以输入任意名称。在这里输入超级作用域名称为“,admin”,。单击,【,下一步,】,按钮，继续下面的操作。,(4),通过建立一个作用域集合来创建一个超级作用域，在,【,可用作用域,】,列表框中可以选择一个或多个作用域将其添加到超级作用域中。单击,【,下一步,】,按钮，继续下面的操作。,(5),经过上面对新建超级作用域的配置，接下来系统会提示已成功地完成了新建超级作用域向导。单击,【,完成,】,按钮，关闭新建超级作用域向导。,(6),回到,DHCP,窗口中，我们可以看到新建超级作用域已配置完成并且生效。,(1),在,DHCP,窗口中，选择,【DHCP】,服务器,【,作用域,】【,保留,】,选项，右击,【,保留,】,选项，在弹出的快捷菜单中选择,【,新建保留,】,命令。,(2),在,【,新建保留,】,对话框中的,【,保留名称,】,文本框中输入要保留,IP,地址的名称，在这里可以输入任意名称；,【IP,地址,】,文本框中输入要保留的,IP,地址；在,【MAC,地址,】,文本框中输入要指定的客户机的,MAC,地址；如果需要对该保留的,IP,地址进行注释，可以在,【,说明,】,文本框内输入一些描述此保留,IP,地址的说明性文字。单击,【,添加,】,按钮即可完成,IP,地址保留操作。,(3),回到,DHCP,窗口中，可以看到在,【,保留,】,选项中已成功地建立了要保留的,IP,地址。,如果发现,DHCP,数据库中的设置与注册表中的相应设置不一致，可利用,DHCP,的协调功能让两者的数据一致。具体操作方法如下：,(1),右击,【DHCP,主机,】,，在弹出的快捷菜单中选择,【,协调所有作用域,】,命令。,(2),在,【,协调所有作用域,】,对话框中，单击,【,验证,】,按钮，系统将会自动验证,DHCP,数据库中的设置与注册表中的相应设置，如果相应设置一致，系统将会提示此数据库是一致的。,如果,DHCP,数据库发生错误或丢失，可以通过以下方法来恢复：,(1),单击,【,开始,】,按钮，选择,【,运行,】,命令，在,【,运行,】,的下拉列表框中输入“,CMD”,，启动命令提示符。,(2),在命令提示符下输入“,net stop dhcpserver”,命令停止,DHCP,服务。,(3),删除错误的,DHCP,数据库，运行如下命令,(,如图,2-39,所示,),：,del%systemroot%system32dhcpdhcp.mdb,。,(4),将备份的数据库复制到,DHCP,文件夹中，运行如下命令：,copy%systemroot%system32dhcpbackupjetnewdhcp.mdb,%systemroot%system32dhcpdhcp.mdb,(5),重新启动,DHCP,服务，运行如下命令：,net start dhcpserver,如果,DHCP,数据库发生错误或丢失，可以通过以下方法来恢复：,(1),单击,【,开始,】,按钮，选择,【,运行,】,命令，在,【,运行,】,的下拉列表框中输入“,CMD”,，启动命令提示符。,(2),在命令提示符下输入“,net stop dhcpserver”,命令停止,DHCP,服务。,(3),删除错误的,DHCP,数据库，运行如下命令,(,如图,2-39,所示,),：,del%systemroot%system32dhcpdhcp.mdb,。,2,.,4 Windows,客户机上配置,DHCP,本节重点介绍如何在,Windows 98,、,Windows 2000,下配置,DHCP,。,Windows 95/98/Me,配置,Windows 2000/XP/2003,配置,(1),右击桌面上的,【,网上邻居,】,图标，在弹出的快捷菜单中选择,【,属性,】,命令。,(2),在打开的,【TCP/IP,属性,】,对话框中，选择,【IP,地址,】,标签。,(3),在,【IP,地址,】,选项卡中，选择,【,自动获取,IP,地址,】,单选按钮。,(4),单击,【DNS,配置,】,标签，选择,【,禁用,DNS】,单选按钮。,(5),单击,【,网关,】,标签，清除网关地址，单击,【,确定,】,按钮退出，然后重新启动计算机即可生效。,(1),右击桌面上的,【,网上邻居,】,图标，在弹出的快捷菜单中选择,【,属性,】,命令。,(2),在打开的,【,网络和拨号连接,】,对话框中，右击,【,本地连接,】,图标，在弹出的快捷菜单中选择,【,属性,】,命令。,(3),双击,【,本地连接属性,】,对话框中的,【Internet,协议,(TCP/IP)】,。,(4),在弹出的,【Internet,协议,(TCP/IP),属性,】,对话框中，分别选择,【,自动获得,IP,地址,】,、,【,自动获得,DNS,服务器地址,】,单选按钮，然后单击,【,确定,】,按钮退出，无须重新启动计算机，设置即可生效。,