DHCP服务器的配置与管理课件

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,单击此处编辑母版标题样式,DHCP,服务器的配置与管理,第九章,本章提要,DHCP,的基本概念,DHCP,的工作方式,安装和配置,DHCP,服务器,DHCP,服务器的维护,在,TCP/IP,网络中，每一台计算机都必须要有一个唯一的,IP,地址，否则，将无法与其它计算机进行通信。应此，管理、分配和配置客户端的,IP,地址变得非常重要。如果网络规模较小，管理员可以一台一台机器配置。在大型网络中，如果要管理的网络包含成百上千台计算机，那么为客户端管理和分配,IP,地址的工作会需要大量的时间和精力，如果还是以手工方式设置,IP,地址，不仅费时、费力，而且也非常容易出错。只有借助动态主机配置协议,DHCP,服务器，才能大大提高工作效率，并减少发生,IP,地址故障的可能性。,9.1. DHCP,概述,9.1.1. DHCP,简介,DHCP,是动态主机配置协议（,Dynamic Host Configuration Protocol,）的简称，是一种简化计算机,IP,地址分配管理的,TCP/IP,标准协议。网络管理员可以利用,DHCP,服务器动态分配,IP,地址及其它相关的环境配置工作。,一般而言，可以有以下两种方法来配置,TCP/IP,参数：,1.,手工配置,TCP/IP,在网络中手工配置,TCP/IP,时，必须在每一个客户计算机上输入一个,IP,地址。这不仅费时费力，也意味着用户可能输入错误的或者非法的,IP,地址，而没有使用来自网络管理员的合法的,IP,地址。错误的,IP,地址可能导致网络问题，如,IP,地址冲突等。对于这类问题，追踪根源相对比较困难。此外，如果计算机频繁地从一个子网移动到另一个子网，也会加大对网络进行日常管理所需要的开销。,2.,自动配置,TCP/IP,利用,DHCP,服务自动配置,TCP/IP,，意味着用户不用从管理员那里获得,IP,地址。而是由,DHCP,服务器为,DHCP,客户机自动提供所有必要的配置。这样做还可以确保网络客户总是使用正确的配置信息，因而消除了网络问题的一个常见的来源。最后，,DHCP,还可以自动更新客户机配置信息，以反映网络结构的变化，以及用户在物理网络中位置的变化，而无需用人工的方式重新配置客户机,IP,地址。,DHCP,的优点,1.,安全而可靠的配置,DHCP,避免了由于需要手工在每个计算机上输入,IP,参数而引起的配置错误。,DHCP,有 助于防止由于在网络上配置新的计算机时重复使用以前指派的,IP,地址而引起的地址冲 突。,2.,减少配置管理,使用,DHCP,服务器可以大大降低用于配置客户端计算机的时间。可以配置服务器以便在指派地址租用时提供其它的网络配置配置值，如,DNS,服务器、网关等。这些值是使用,DHCP,选项指派的。,3.,便于管理,当网络中的,IP,地址段改变时，只需修改,DHCP,服务器的,IP,地址池即可，而不必逐台修改网络中的所有计算机。,4.,节约,IP,地址资源,在,DHCP,系统中，只有当,DHCP,客户端请求时才由,DHCP,服务器提供,IP,地址，而当计算机关机后，又会自动释放该,IP,地址。应此，在网络内计算机不同时开机的情况下，即使,IP,地址数量较少，也能够满足较多计算机的,IP,地址需求。,DHCP,的运行机制,9.1.2. DHCP,的工作过程,DHCP,客户使用两种不同的过程来与,DHCP,服务器通信并获得,TCP/IP,配置。租用过程的步骤随客户机是初始化还是刷新其租用而有所不同。当客户机首次启动并尝试加入网络时，执行的是初始化过程；而在客户机拥有,IP,租用之后将执行刷新过程。,启用,DHCP,的客户机首次启动时，会自动执行初始化过程以便从,DHCP,服务器获得,IP,租用，这个过程主要如图所示，主要分为四个步骤：,初始化过程,(IP Request),当计算机被设置为自动获取,IP,地址时，既不知道自己的,IP,地址，也不知道,DHCP,服务器的,IP,地址。它会使用作为自己的,IP,地址，作为目标地址，发送,DHCP Discover,广播包。此广播包中还包括了客户端网卡的,MAC,地址和,NetBIOS,名称，因此,DHCP,服务器能够确定是哪个客户机发送的请求。当发送第一个,DHCP Discover,广播包后，,DHCP,客户端将等待,1,秒，如果在此期间没有,DHCP,服务器的响应，,DHCP,客户端将分别在第,9,秒、第,13,秒和第,16,秒时重复发送,DHCP Discover,广播包。如果仍旧没有得到,DHCP,服务器的应答，将再每隔,5,分钟广播一次，直到得到应答为止。,同时，,Windows 98/Me/2000/XP,客户端将自动从,Microsoft,保留,IP,地址段中选择一个自动私有地址（,APIPA,，,Automatic Private IP Address,）作为自己的,IP,地址。自动私有,IP,地址的范围是。使用自动私有,IP,地址可以使得当,DHCP,服务器不可用时，,DHCP,客户端之间仍然可以利用自动私有,IP,地址进行通讯。所以，即使在网络中没有,DHCP,服务器，计算机之间仍然可以通过网上邻居发现彼此。,（,1,）,DHCP,发现（,DHCP Discover,）,（,2,）,DHCP,提供（,DHCP OFFER,）,当网络中的,DHCP,服务器收到,DHCP,客户端的,DHCP Discover,信息后，将从,IP,地址池中选取一个未出租的,IP,地址并利用广播方式提供给,DHCP,客户端，由于,DHCP,客户机还没有合法的,IP,地址，因此该消息仍然使用作为目的地址。在没有将该,IP,地址正式租用给,DHCP,客户端之前，这个,IP,地址会暂时被保留起来，以免再分配给其它的,DHCP,客户端。,DHCP,服务器发出的,DHCP Offer,广播包提供了客户端需要的相关的参数，消息中包含如下信息：客户机的硬件地址、提供的,IP,地址、子网掩码和租用期限。,如果网络中有多台,DHCP,服务器，这些,DHCP,服务器都收到了,DHCP,客户端的,DHCP Discover,消息，同时这些,DHCP,服务器都广播了一个,DHCP Offer,给,DHCP,客户端时，则,DHCP,客户端将从收到的第一个应答消息中获得,IP,地址及其配置。,（,3,）,DHCP,请求（,DHCP REQUEST,）,一旦收到第一个由,DHCP,服务器提供的,DHCP Offer,信息后，,DHCP,客户机将以广播方式发送,DHCP Request,信息给网络中所有的,DHCP,服务器。这样，既通知它选择的,DHCP,服务器，也通知其它没有被选中的,DHCP,服务器，以便这些,DHCP,服务器释放其原本保留的,IP,地址，供其它,DHCP,客户端使用。此,DHCPRequest,信息仍然使用广播的方式，原地址为，目标地址为，在信息包中包含了所选择的,DHCP,服务器的地址。,（,4,）,DHCP,确认（,DHCP ACK,）,一旦被选择的,DHCP,服务器接收到,DHCP,客户端的,DHCP,请求信息后，就将已保留的,IP,地址标识为已租用，并以广播方式发送一个,DHCP ACK,消息给,DHCP,客户端。该,DHCP,客户端在接收,DHCP ACK,消息后，就使用此消息提供的相关参数来配置其,TCP/IP,属性并加入网络。,DHCP,租约的更新与释放,DHCP,客户端租用到,IP,地址后，不可能长期占用，而是有个使用期限，即租期。,IP,地址的更新可以自动更新，也可以手动更新。,（,1,）自动更新,DHCP,客户机在它们的租用期限已过去一半时，自动尝试更新它的租约。为了尝试更新 租约，,DHCP,客户机直接向它获取租用的,DHCP,服务器发送一个,DHCP Request,消息。如果该,DHCP,服务器可用，它即更新该租约，客户端开始一个新的租用周期，并发送给该客户机一个,DHCP ACK,消息，其中包含新的租约期限和任何已经更新的配置参数。如果,DHCP,服务器暂时不可使用，那么客户机可以继续使用原来的,IP,地址及其配置，但是该,DHCP,客户端在租期达到,87.5%,时，再次利用广播方式发送一个,DHCP Request,消息，以便找到一台可以继续提供租期的,DHCP,服务器。如果仍然续租失败，则该,DHCP,客户端会立即放弃其正在使用的,IP,地址，以便重新向,DHCP,服务器获得一个新的,IP,地址。,使用,IPCONFIG,命令可以进行手动更新。这个命令可向,DHCP,服务器发送一个,DHCP Request,消息，用于更新配置选项和更新租用时间也可以释放已分配给客户端的,IP,地址。,使用“,IPCONFIG /renew”,命令更新现有客户端的配置或者获得新配置。在,Windows XP,客户端计算机上运行：,开始,|,所有程序,|,附件,|,命令提示符,，在提示符下输入,ipconfig /renew,命令。得到的结果如图所示。,（,2,）手动更新,IPCONFIG /all,运行结果,使用带“,/release”,参数的,IPCONFIG,命令将立即释放主机的当前,DHCP,配置，客户端的,IP,地址及子网掩码均变为“,0.0.0.0”,，其它的配置如网关等配置都将释放掉。,IPCONFIG /release,运行结果,9.2.,安装,DHCP,服务器,9.2.1.,系统需求,实现,DHCP,的第一步是安装,DHCP,服务器。在安装,DHCP,服务之前，需要了解清楚使用,DHCP,服务的环境。,DHCP,服务器和客户端的需求如下：,1,DHCP,服务器的要求,运行,Windows Server 2003,；,安装,DHCP,服务；,具有静态的,IP,地址（,DHCP,服务器本身不能是,DHCP,客户机）、子网掩码和默认网关（如有必要）；,一个合法的,IP,地址范围，即,DHCP,区域，用于出租或者分配给客户机。,2,DHCP,客户机的类型,Windows XP,或者,Windows Server 2003,；,Windows 2000 Professional,或者,Windows 2000 Server,；,Windows NT Server/ Workstation 3.51,或者更新版本；,Microsoft Windows 95/98/Me,等；,其它的非,Microsoft,的操作系统，如,Linux,、,Unix,及,Novell Netware,等。,DHCP,服务器安装步骤,（,1,）在控制面板中启动,添加,/,删除程序,，在“添加,/,删除程序”窗口中选择,添加,/,删除,Windows,组件,选项，稍等片刻，系统会打开“,Windows,组件向导”对话框。如图所示。,2,在打开的“,Windows,组件向导”对话框的组件列表中选中,网络服务,项，然后单击,详细信息,按钮。,3,在“网络服务”对话框中选中,动态主机配置协议（,DHCP,）,的复选框，单击,确定,按钮。如图所示。,4,系统自动退回到“,Windows,组件向导”对话框，然后单击,下一步,按钮，系统将自动完成,DHCP,服务的安装。,DHCP,服务器安装步骤,授权,DHCP,服务器,DHCP,服务器如果配置错误或未经授权就为网络中用户分配,IP,地址，可能会产生问题。例如，如果启动了未经授权的,DHCP,服务器，它可能会使得客户机租用不正确的,IP,地址或者否认尝试更新当前地址租用的,DHCP,客户机。,Windows Server 2003,中为避免出现这些问题，引入了,DHCP,服务器的授权机制，未经授权的,DHCP,服务器在基于活动目录的域环境中是不能为,DHCP,客户机提供服务的。若要被授权，则,DHCP,服务器必须安装在域控制器或成员服务器上，如果将,DHCP,服务器安装在未加入域的,Windows Server 2003,上，则,DHCP,服务器不能被授权，而且不会运行。需要注意的是，只有运行在,Windows 2000 Server,以上域环境中的的,DHCP,服务器会检查是否授权，而运行在工作组环境中的,DHCP,服务器及,Windows NT 4.0,域环境中的,DHCP,服务器即使没有授权过程仍可正常工作。,Windows 2003 DHCP,服务器使用如下过程检测当前在相同网络上运行的其它,DHCP,服务器，而决定是否向它们授权以提供服务：,在活动目录（,Active Directory,）中创建有,DHCP,服务器的对象，它列举了向网络提供,DHCP,服务的服务器的,IP,地址列表，当一台,DHCP,服务器试图启动时，它使用本网广播方式（）向本地网络发送,DHCP,消息（,DHCP INFORM,）请求，活动目录被查询，请求服务器的,IP,地址和授权,DHCP,服务器的列表相对照，如果发现了匹配，此服务器被认为是授权的,DHCP,服务器，并被允许完成启动操作。反之，此,DHCP,服务器被认为是未经授权的，,DHCP,服务自动关闭并在事件日志中记录一条“错误”事件。,如何检测未经授权的服务器,在活动目录中授权,DHCP,服务器,要想对,DHCP,服务器授权，用户必须是,Enterprise Admins,组的成员或是已被委派的对,DHCP,服务器进行授权的用户账户。在,DHCP,管理控制台树中选中,DHCP,服务器名，如“,PUMA”,，单击鼠标右键，在弹出的菜单中选择,授权,菜单项，授权即完成。如图所示。,9.3.,配置,DHCP,服务,9.3.1.,创建,DHCP,作用域,在安装,DHCP,服务后，用户必须首先添加一个授权的,DHCP,服务器，在服务器中添加作用域，并设置相应的,IP,地址范围及选项类型，以便,DHCP,客户机在登录到网络时，能够获得,IP,地址租约和相关选项的设置参数。,一个,DHCP,作用域（,DHCP Scope,）是一个合法的,IP,地址范围，用于向特定子网上的客户计算机出租或者分配,IP,地址。作用域可用于对使用,DHCP,服务的计算机进行管理性分组。可以在,DHCP,服务器上配置一个作用域，用于确定,IP,地址池，该服务器可以将这些,IP,地址指定给,DHCP,客户机。管理员首先为每个物理子网创建作用域，然后使用该作用域定义由客户机使用的参数。,DHCP,作用域创建过程,（,1,）单击,开始,|,所有程序,|,管理工具,|DHCP,菜单项打开,DHCP,管理控制台。,（,2,）在,DHCP,管理控制台树中右键单击,DHCP,服务器，在出现的快捷菜单中选择,新建作用域,，如图所示。,（,3,）出现“欢迎使用新建作用域向导”对话框。单击,下一步,按钮。在“名称”文本框中输入作用域的名称，如“,sub_192.168.0”,，在“描述”中添加辅助说明文字。单击,下一步,按钮，在出现的对话框中输入作用域的“起始,IP,地址”和“结束,IP,地址”分别为“,192.168.0.100”,和“,192.168.0.200”,。在“子网掩码”中输入“,255.255.255.0”,。也可以直接输入子网掩码的长度为“,24”,。如图所示。,DHCP,作用域创建过程,（,4,）单击,下一步,按钮，显示“添加排除”对话框。假如在,IP,地址作用域中的某些地址不想分配给客户端使用，则可以在“起始地址”与“结束地址”文本框中分别输入这段地址的起止范围，单击,添加,按钮，将其添加至,排除的地址范围,列表。如图,9-10,所示，将“,192.168.0.120192.168.0.129”,共,10,个,IP,地址排除在作用域之外。重复操作，可添加若干排除,IP,地址段。如图所示的“添加排除”对话框中输入排除范围的起止,IP,地址，单击,【,添加,】,按钮。如果还包括其他排除地址，可以按类似方法继续操作。单击,【,下一步,】,按钮。,DHCP,作用域创建过程,（,5,）出现“租约期限”对话框。租约期限默认为,8,天。如图所示。对于台式机较多的网络而言，租约长一些较好，有利于提高网络传输效率，而对于笔记本较多的网络而言，租约相对短一些较好，有利于计算机及时获取新的,IP,地址。由于,DHCP,在分配,IP,地址时会产生大量广播数据包，而且租约太短广播会太频繁，从而降低网络的效率。所以一般会选择租约相对稍长的设置。,DHCP,作用域创建过程,（,6,）单击,下一步,按钮，显示“配置,DHCP,选项”对话框。,DHCP,服务器除了分配,IP,地址之外，还可以一起为客户端配置,DNS,、,WINS,服务器以及默认网关等相关参数。在如图所示的对话框中，选择,是，我想现在配置这些选项,，单击,下一步,按钮。,DHCP,作用域创建过程,（,7,）显示“路由器（默认网关）”对话框。在“,IP,地址”文本框中输入默认网关的,IP,地址，如图所示，并单击,添加,按钮。这里可以按同样方法添加多个默认网关,IP,地址。若设置多个默认网关,IP,地址，以地址较上者优先使用。如果采用代理共享,Internet,接入，那么代理服务器的内部,IP,地址就是默认网关，如果采用路由器接入,Internet,，那么路由器以太网口的,IP,地址就是默认网关，如果局域网划分有,VLAN,，那么,VLAN,的,IP,地址就是默认网关。单击,下一步,按钮。,DHCP,作用域创建过程,（,8,）显示如图所示“域名称和,DNS,服务器”对话框。在“父域”文本框中输入申请的域名称，并在“,IP,地址”文本框中输入,DNS,服务器的,IP,地址，如“,192.168.0.1”,，单击,添加,按钮。也可以在,IP,地址栏输入多个,DNS,服务器的,IP,地址，这样当第一个,DNS,服务器发生故障后，仍然能实现,DNS,解析。,DHCP,作用域创建过程,（,9,）单击,下一步,按钮，显示“,WINS,服务器”对话框，如图所示。如果在网络中安装有,WINS,服务器，在“,IP,地址”对话框中输入,WINS,服务器的,IP,地址，如“,192.168.0.1”,，单击,添加,按钮。否则，保持各文本框为空。单击,下一步,按钮。,DHCP,作用域创建过程,（,10,）在如图所示的激活作用域对话框中，选择,是，我想现在激活此作用域,项激活作用域，激活该,DHCP,服务器，为网络提供,DHCP,服务。需要注意的是，,DHCP,服务器必须在激活作用域后才能提供,DHCP,服务。,单击,下一步,按钮，显示“正在完成新建作用域向导”对话框，显示已经成功地完成了,DHCP,服务器地搭建。单击,完成,按钮，结束在,DHCP,服务器中添加作用域的操作。,DHCP,作用域创建过程,9.3.2.,配置,DHCP,作用域,在创建完,DHCP,作用域后，在,DHCP,管理控制台中出现新添加的作用域，如图所示。同时在作用域下多了四项，通过这四项我们分别可以得到以下信息：,地址池：用于查看、管理作用域的有效地址范围和排除地址；,地址租约：用于查看、管理当前的地址租用情况。如果已有客户端租用了地址，那么在地址租约中可以看到；,保留：用于添加、删除特定保留的,IP,地址；,作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值。,DHCP,作用域安装完后，默认为启用状态，如果要想停用、激活或删除,IP,作用域，可在,DHCP,管理控制台上先选中,DHCP,作用域，再单击鼠标右键，在打开的菜单上选择,停用,命令，即可停止作用域，如图所示。,停用、激活和删除,IP,地址作用域,更改作用域相关选项,作用域创建后，可以更改作用域的相关选项。要更改作用域的地址范围及租用期，可以鼠标右键单击作用域，选择,属性,菜单，在常规选项卡中可以更改作用域名、作用域的起始,IP,地址和结束,IP,地址，同时还可以更改,DHCP,客户端的租用期。如图所示。,有时候需要给某些,DHCP,客户端以固定的,IP,地址，例如，,DNS,服务器和,WINS,服务器这类计算机需要固定的,IP,地址为它们的客户端服务。这可以通过,DHCP,服务器提供的“保留”功能来实现。,DHCP,服务器的保留功能，可以将特定的,IP,地址给特定的,DHCP,客户端使用，也就是说，当这个,DHCP,客户端每次向,DHCP,服务器请求获得,IP,地址或更新,IP,地址的租用时，,DHCP,服务器就会给该,DHCP,客户端分配一个相同的,IP,地址。具体设置步骤如下：,配置客户端保留,配置客户端保留的步骤,（,1,）在,DHCP,管理控制台中在欲设置保留,IP,地址的作用域中右键单击,保留,，在弹出的快捷菜单中选择,新建保留,选项。在打开的如图所示对话框中分别输入相关内容。,（,2,）单击,添加,按钮，返回,DHCP,管理控制台，将,IP,地址指定给了该,DHCP,客户端。,重复上述操作，可为多台计算机保留,IP,地址。配置结束后，单击,关闭,按钮，返回,DHCP,窗口，即可显示设置结果。,在创建,DHCP,作用域时，除了指派一些基本的,TCP/IP,参数外（如客户机的,IP,地址、 子网掩码等），如果还想为客户机指派其它的参数，比如默认网关、,DNS,服务器等，那么可以使用,DHCP,选项来实现，在节介绍了在创建,DHCP,作用域时如何同时配置,DHCP,作用域选项。,在,Windows Server 2003,中，除了作用域选项，还有服务器选项、类选项和保留客户机选项。,设置,DHCP,选项,DHCP,的设置选项列表,选 项,描 述,003,路由器,路由器的,IP,地址、默认网关的地址,006 DNS,服务器,DNS,服务器的,IP,地址,015 DNS,域名,用户的,DNS,域名,044 WINS /NBNS,服务器,用户可以得到的,WINS,服务器的,IP,地址。如果,WINS,服务器的地址是在用户机器上手工配置的，则它覆盖此选项的设置值,046 WINS/NBT,结点类型,4,H,结点（杂交结点）,047 NetBIOS,领域,ID,本地的,NetBIOS,领域,ID,。在,TCP/IP,网络中，,NetBIOS,只与使用相同,ID,的,NetBIOS,宿主机通信,1.,服务器选项,应用于默认,DHCP,服务器的所有作用域和客户机或它们所继承的选项。此处配置的选 项值可被其他级别的不同配置值所覆盖，但前提是在“作用域选项”类别或“保留客户机”级别设置这些值。,2.,作用域选项,只对指定作用域的客户机有效。此处配置的选项可以被“类选项”级别或“保留的客户机”级别不同的值所覆盖。,3.,类选项,类选项是从,Windows 2000,开始所具有的新功能。在,DHCP,服务器上，,DHCP,客户机可以标识它们自己所属的类别，根据所处环境，只有那些根据所选类别标识自己的,DHCP,客户机才能分配到为该类别配置的选项数据。例如，运行,Windows XP,的客户机可以接收到不同于网络中其它客户机的选项。在类级别配置的选项优先于在作用域或服服务器级别的配置。,用户类别,供应商类别,其它级别的,DHCP,选项,其它级别的,DHCP,选项,4.,保留客户机选项,如果,DHCP,客户机由于某种原因而需要使用固定的,IP,地址，这时可以考虑使用,DHCP,的保留客户端选项。在设置客户端保留时，需要指明被保留的计算机网卡的硬件地址和它所需要的固定,IP,地址。另外，也可以为这些单独的,DHCP,客户机配置选项，只有在客户机上手动配置的属性才能替代在该级别指派的选项。,如上所述，这些,DHCP,选项的优先级从高到低分别是：保留客户机选项,-,类选项,-,作用域选项,-,服务器选项。举个例子，一个,DHCP,客户端同时定义了两个级别的选项，服务器级别的“,003,路由器”选项值为“,192.168.0.254”,，而作用域级别的“,003,路由器”选项值为“,192.168.0.1”,，那么由于作用域级别的,DHCP,选项优先级高于服务器级别的优先级，所以，最终这个,DHCP,客户端的“,003,路由器”的值为“,192.168.0.1”,。,例如，要配置保留客户机“,192.168.0.150”,的选项，在,DHCP,管理控制台中选中保留客户机，单击鼠标右键，在弹出的菜单中选择,配置选项,，如图所示。,DHCP,选项的优先级,9.3.3. DHCP,客户端的设置,DHCP,客户端的设置非常简单。下面以,Windows XP,为例介绍,DHCP,服务器客户端的设置步骤。,（,1,）选择,开始,|,控制面板,|,网络和,Internet,连接,|,网络连接,|,本地连接,|,属性,菜单项。打开的窗口如图所示。,（,2,）选中,Internet,协议（,TCP/IP,）,项目，单击,属性,按钮，单击,自动获得,IP,地址,选项，如图,9-25,所示。如果要从,DHCP,服务器获得,DNS,服务器地址，单击,自动获得,DNS,服务器地址,选项，然后单击,确定,按钮。再次单击,确定,按钮关闭,本地连接属性,对话框。,设置完成后，可以在“命令提示符”窗口中执行“,IPCONFIG /all”,命令查看,DHCP,客户端所获得的,IP,设置。,DHCP,客户端的设置,9.4. DHCP,服务器的高级设置,9.4.1.,超级作用域,超级作用域（,Super Scope,）是从,Windows 2000,开始就提供的,DHCP,功能，它可以将多个作用域组合为单个管理实体。使用此功能，,DHCP,服务器可以在使用多个逻辑,IP,网络的单个物理网段中支持,DHCP,客户机。超级作用域可以解决网络结构中的某些,DHCP,配置问题，包括以下情形：,当前活动作用域的可用地址几乎耗尽，但又需要向网络中添加更多的计算机。而且最初作用域包括的,IP,子网的,IP,地址已经用完，需要使用另一个,IP,子网地址范围以扩展同一物理网段的地址空间。,客户机必须根据时间迁移到新作用域，例如重新为当前,IP,子网分配,IP,地址，从现有活动作用域中使用的地址范围到包含另一,IP,子网地址范围的新作用域。,用户可能希望在同一物理网段上使用两个,DHCP,服务器以管理分离的逻辑,IP,子网。,超级作用域的创建方法是首先创建另外的作用域，如“,sub_192.168.1”,作用域，然后选中,DHCP,服务器，单击鼠标右键，选择,新建超级作用域,，如图所示。根据向导即能创建超级作用域。,超级作用域,9.4.2.,跨网段使用,DHCP,通过前面介绍的,DHCP,工作方式，应该知道,DHCP,是一种广播服务，所以面对一个包含多个子网的环境时，应该仔细考虑如何配置,DHCP,服务。,在大型网络（常常包含多个子网）环境中，会用路由器将各个子网隔开，通常将路由器配置为不向其它子网转发广播消息。然而，,DHCP,是一种基于广播的服务。因此，除非将,DHCP,配置为在一个多子网环境中工作，否则,DHCP,通信将只限于到单个子网。,在一个路由网络中，可以利用下面三种方式中的任一种配置,DHCP,功能。,各个子网上至少包括一个,DHCP,服务器。,配置一个兼容,RFC1542,的路由器。,在没有,DHCP,服务器的子网上配置一个,DHCP,中继代理。,DHCP,中继代理（,DHCP relay agent,）是一台侦听,DHCP,客户端的,DHCP/BOOTP,广播包并将这些广播包中继到不同子网的,DHCP,服务器上的一台计算机或路由器。也就是说，本地子网上，,DHCP,中继代理截获,DHCP,客户机的地址请求广播消息，并将这些消息转发到另一个子网上的,DHCP,服务器。该,DHCP,服务器利用一个定向的数据包对该中继代理做出回应。然后该中继代理将这一回应广播到本地子网上，供发出地址请求的客户机使用。其工作过程如下图所示。,DHCP,中继代理,DHCP,客户机广播一个,DHCP,消息,DHCP,中继代理侦测到广播并转发给,DHCP,服务器,广播,DHCP,中继代理从,DHCP,服务器收到回应并发出广播,DHCP,客户机收到广播,DHCP,中继代理的工作过程,广播,Router,子网,1,子网,2,DHCP,客户机,DHCP,中继代理,DHCP,服务器,广播,Router,子网,1,子网,2,DHCP,客户机,DHCP,中继代理,DHCP,服务器,与其它方法相比，在各个子网上配置,DHCP,中继代理有以下几个优点：,配置,DHCP,中继代理通常比配置其他选项要容易，并且利用,DHCP,中继代理可以将广播限制到它们的起始子网；,通过在多个子网中添加,DHCP,中继代理，单个,DHCP,服务器可以为多个子网提供,IP,地址，而且这种方法比利用兼容,RFC1542,的路由器更有效；,通过配置,DHCP,中继代理也可以提供容错功能。,配置中继代理的优点,配置,DHCP,中继代理,配置路由和远程访问服务,首先在“子网,1”,中挑选一台具有静态,IP,地址的,Windows Server 2003,计算机，选择,管理工具,|,路由和远程访问,窗口；在控制台树中右键单击,计算机名,，选择,配置并启用路由和远程访问,；,单击,下一步,按钮，选中,自定义配置,，选中,LAN,路由,前面的复选框，单击,下一步,按钮，再单击,完成,按钮。计算机提示“路由和远程访问服务现在已被安装，要开始服务吗？”单击,确定,按钮。路由和远程访问访问将被启动。,在“路由和远程访问”控制面板树中右键单击,常规,，然后单击,新增路由协议,，如图所示。选择,DHCP,中继代理程序,，单击,确定,按钮。这样完成,DHCP,中继代理服务的安装。,添加中继接口,右键单击,DHCP,中继代理程序,，然后单击,新增接口,，单击要添加的接口，然后单击,确定,，验证已选中,中继,DHCP,数据包,复选框，“跃点计数阀值”指数据包被抛弃之前所能够跨越的路由器数目，“启动阀值（秒）”指,DHCP,中继代理在把,DHCP DISCOVER,数据包发送给,DHCP,服务器之前需要等待的时间，如有必要，可以修改阀值的大小。配置完成后，单击,确定,按钮。,配置,DHCP,中继代理,添加,DHCP,服务器,IP,地址,右键单击,DHCP,中继代理程序,，然后单击,属性,，在,服务器地址,栏中输入,DHCP,服务器的,IP,地址“,192.168.1.50”,。然后单击,添加,按钮。完成,DHCP,中继代理服务器的配置。如图所示。,配置,DHCP,中继代理,9.5. DHCP,的维护,9.5.1.,监视,DHCP,服务,DHCP,服务除了在,Windows,系统日志中记录服务的启动和关闭事件之外，它还记录至 关重要的错误信息。通过启用事件的详细日志功能，可以监测,DHCP,运行的详细情况。在你启用了日志功能后，,DHCP,服务器即在名称为,DhcpSrvLog-xxx.log,（这里的,xxx,是表示星 期几的头三个字母）的文件内创建有关其活动的若干个细节日志文件。这些日志文件被放置在,DHCP,的数据库目录,%SystemRoot%system32dhcp,中。可以查看这些文件，以查看,DHCP,服务器可能已经遇到的错误。,9.5.2.,管理,DHCP,数据库,DHCP,服务器中的数据全部存放在,%SystemRoot%system32dhcp,中名为,dhcp.mdb,数据库文件中。还有其它一些辅助性的文件。这些文件对,DHCP,服务器的正常运行起着关键作用，建议不要随意删除货修改。同时，还要注意对相关数据进行安全备份，以备系统出现故障时进行还原恢复。,1.DHCP,数据库的备份,在,%SystemRoot%system32dhcp,文件夹下有一个名为,backup,的子文件夹，该文件夹保存着对,DHCP,数据库及相关文件的备份。,DHCP,服务器每隔,60,分钟就会将,backup,文件夹内的数据更新一次，完成一次备份操作。,出于安全考虑，建议用户将,%SystemRoot%system32dhcpbackup,文件夹中的所有内容进行备份，以备系统出现故障时还原。需要注意的是，在对数据备份之前，必须先停止,DHCP,服务，以保证数据的完整性。,DHCP,服务器的停止可以在,DHCP,管理控制台中进行操作，也可以在命令提示符下使用“,net stop dhcpserver”,命令完成（启动,DHCP,服务的命令是：,net start dhcpserver,）。,管理,DHCP,数据库,2. DHCP,数据库的还原,当,DHCP,服务器启动时，它会自动检查,DHCP,数据库是否损坏，一旦检测到错误，可以自 动用备份的数据库来修复错误。除此之外，如果事件日志包含,Jet,数据库消息（这种消息表示,DHCP,数据库中有错误），如果发现损坏，将自动用,%SystemRoot%system32dhcp backup,文件夹内的数据进行还原。但当,backup,文件夹内的数据被损坏时，系统将无法自动完成还原工作，将无法提供相关的服务。当,backup,文件夹内的数据被损坏时，只有用手动的方法将上面所备份的数据还原到,dhcp,文件夹中，然后重新启动,DHCP,服务。,习题,1. DHCP,有哪些优点？,2,如何配置,DHCP,作用域选项,?,3,中继代理有什么作用？如何设置,DHCP,中继代理？,4,如何备份与还原,DHCP,数据库？,实训九,Windows Server 2003,中,DHCP,的配置和管理,安装,DHCP,服务器，,IP,地址池为,，默认网关为,。,为,Web,服务器、,DHCP,中继代理计算机、,FTP,服务器分别保留,3,个,IP,地址。,设置作用域选项“,006 DNS,服务器”为,、“,044 WINS /NBNS,服务器”为,。,设置,Windows XP,客户端，使其自动获取,IP,地址信息。,备份和还原,DHCP,数据库。,Thanks,Your Potential. My passion.,