tcp/ip配置
1.手工配置
2.自動分配(DHCP)
DHCP
1.DHCP服務的原理
DHCP--動態主機配置協議
DHCP應用環境
1.網絡中的主機較多
2.網絡中的主機多而ip地址數量不足
3.一些主機經常在不同的子網之間移動
DHCP工作原理(個人理解)
pc初次獲取ip地址
1.pc發出DHCp discover(廣播) 源ip:0.0.0.0 目標IP:255.255.255.255
2.位於同一個廣播域中的DHCP server進行響應---DHCP offer(廣播)
3.pc發出DHCP request(廣播),接受某個特定的DHCP sever的offer,同時也告知其他server,pc不使用它們的offer。
4.dhcp server對pc的request進行確認(廣播)。
DHCP工作原理(書上)
1.DHCP客服端發送IP租用請求(dhcpdiscover)
2.DHCP服務器提供ip地址(dhcpoffer)
pc等待1秒未收到任何DHCp服務器發出DHCPoffer,客服機分別以2、4、8、16s,間隔廣播發送4次相同DHCPdiscover,仍然未收到DHCPoffer,客服端的操作系統不同出現以下3中情況。
a.windows 2000 採用自動專用ip地址(168.254.0.1--168.254.255.254)
b.windows xp和windows sever 2003採用備用配置
c.其他操作系統將失去tcp/ip網絡連接
DHCp客服端每隔5分鐘廣播發送dhcpdiscover
3.DHCP客服端進行ip租用選擇(DHCPrequest)
4.DHCp服務器進行ip租用確認(DHCPACK)
pc的ip地址續租
pc租約默認是8天。
a、在50%的租期,pc發出DHCP request(單播),直接發給當前分配給pc、ip地址的DHCP sever
b、若a失敗中的續租失敗、將在87.5%的租期時,pc發出DHCP request消息(廣播)
C、續租到期仍然未收到,則DHCP客服端以廣播方式發送DHCPDISCOver消息,重新開始4個階段ip租用過程。
d、如果將DHCP客服NIC禁用有重啓,則將不會進行ip租約更新,而是直接廣播發送DhCpdiscover消息,重新開始ip租用過程。
客服端口:68,DHCP server端口:67
DHCP安裝驗證:
1.查看文件
安裝成功將會在c:\windows\system32\dhcp
2.查看服務
1圖形界面查看:開始--管理工具--服務
2.命令行界面;net start
授權DHCP(域)
爲活動目錄(AD)的網絡提供安全性能,它提供授權服務,爲網絡中配置爭取的合法或不合法,是否允許對客服端自動分配ip地址。
爲什麼授權dhcp服務
爲了防止在網絡上出現錯誤配置的DHCP服務,導致引發網絡故障。
DHCp服務器授權時:驗證是否已在AD授權,沒有,不分配,避免網絡故障。
不同角色的DHCP服務器
1.域控制器:爲域成員用戶和AD提供安全驗證,授權。
2.成員服務器:加入域,不作爲域控制器遠行,在所加入域AD擁有成員身份帳號,授權。
3.獨立服務器:不加入域,只是作爲工作組的一臺服務器,無需授權,在同一個子網中檢測到授權的DHCp服務器---用(DHCPPINFORM)廣播檢測,將自動停止向DHCP客服端租用ip地址,
服務器通過DHCPPINFORM來進行檢測授權和未授權服務器。
授權時間
授權DHCP服務器默認每隔60分鐘重複一次檢測
爲授權的DCHP服務器每個10分鐘,如:獨立服務器
紅色箭頭:爲授權
綠色箭頭;授權
黃色感嘆號:表示ip地址已用90%。
藍色感嘆號:表示ip地址用完。
授權:用戶組ENterprise admini --(企業的指定系統管理員)
1、圖形界面對DHCP服務器授權
2.命令行界面對DHCP服務器授權(重)
netsh dhcp add(delete刪除)server 《DHCP服務器的DNS全名(計算機名)--隨便取》《dhcp服務器ip地址》
啓動、停止、重新啓動DHCP服務進程
1.圖形界面裏的所有任務和服務
2。cmd
net start dhcpserver 啓動
net stop dhcpserver 停止
作用域:ip地址範圍(只是這個單獨的服務器一個域的一部分ip地址範圍),DHCP自動分配ip地址時,規劃
用來規定那些手工指定分配ip(網關、服務器),那些自動分配ip。
1、圖形界面
排除一個ip地址,只要在起始位置輸入ip地址。
右擊作用域屬性改作用域名、租約時間。
2.命令
1.切換到netsh dhcp提示符
netsh
netsh>dhcp
2.指定dhcp服務器
netsh dhcp>server <服務器ip地址或名稱,沒有參數默認本機>
3.新建作用域
netsh dhcp server>add scope 《作用域網段》《子網掩碼》《作用域名稱》《描述》
4.查看dhcp服務器中的作用域
netsh dhcp server>sh scope
5.切換到要配置的作用域
netsh dhcp sever>scope <作用域網段>
6.在當前作用域中添加ip地址範圍
netsh dhcp server scope>add iprange 《起始ip地址》 《結束ip地址》
7.查看當前作用域中的ip地址範圍
netsh dhcp server scope>sh ip
8.添加排除ip地址
netsh dhcp srver scope>add excluderange 《起始ip地址》《結束ip地址》
9.查看排除ip地址
netsh dhcp server scope>sh excluderange
10.查看作用域狀態
netsh dhcp server scope>sh state
11.刪除作用域
netsh dhcp server>delete scope <作用域的網絡地址> <dhcpnoforce| dhcpfullforce(不提示警告)>
---沒有活動客服端才能刪除作用域。
保留地址:保留ip地址和pcmac地址(保留個別ip地址),提供客服端ip地址dhcp永久使用。
地址租約:ip地址租約的時間
修復:支持ip地址繼續續約
服務器選項:對與服務器裏的域(如:DNS服務器)。
配置選項的優先級:保留>作用域>服務器選項
1.圖形界面
2.cmd
服務器配置選項:
netsh dhcp server>set optionvalue <服務類別-3位數字> ipaddress 《ip地址》
netsh dhcp server>set optionvalude <服務類別-3位數字> string <域名>
netsh dhcp server>show optionvalue--《查看已配置選項》
作用域配置選項
netsh dhcp server scope>set op <服務類別-3位數字> ipaddress 《ip地址》
netsh dhcp server scope>set op <服務類別-3位數字> string <域名>
netsh dhcp server scope>show optionvalue--《查看已配置選項》
保留選項
a客戶端保留ip地址
netsh dhcp server scope>add reservedip 《ip地址》《mac地址》《名稱》《描述》
b顯示DHCP客戶端保留
netsh dhcp server scope>sh re
c.配置保留選項
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服務類別-3位數字> ip 《地址》
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服務類別-3位數字> string <域名>
netsh dhcp server scope>sh reservedoptionvalue 《保留ip地址》
ipconfig/renew:手工更新dhcp客服端ip地址(dhcp)
ipconfig/release:手工釋放dhcp客服端ip地址租約(DHCP)
類別選項
應用範圍:標識指定類別成員身份的DHCp客戶端
倆種類別
a用戶類別:用戶類別通過類別標識符將DHCp客服端標識爲指定類別的成員
b供應商類別:供應商類別可以使用DHCp客戶端在申請ip地址租約時有選擇的向dhcp服務器標識自己,
配置選項裏高級供應商類別。
部署用戶類別和配置類別選項
右擊DHCp服務器--定義用戶類別--添加
顯示名稱:用戶類別名稱
ascii:標識用戶類別
ipconfig/all:查看DHCP客戶端ip租約詳情
ipconfig/renew:更新dhcp客戶端ip租約
設置類別:ipconfig/setclassid “《連接的名稱》” 類別名稱。
DHCP Class ID . . . . . . . . . . : window
配置選項的優先級優先級:設置class ID高於沒設置 class ID。
超級作用域:如果爲配置DHcp中繼代理,dhcp服務器只能爲客戶端自動分陪與自身ip地址同一個子網ip地址,
同過超級作用域,dhcp服務器可以將多個不同ip子網的作用域組合爲單個管理實體,需要用到類別選項。
超級作用域用處:
a當前作用域可用地址快用完,需要使用另一個子網的地址範圍。
b客服端隨時間需要遷移到其他作用域
c同一物理子網倆個dhcp服務器管理不同的邏輯子網。
多播作用域--(組播)
多播是進行單點對多點的信息傳遞時非常高效和常用一中通信方式。
單播:單對單
組播:組隊組--路由器不支持
廣播:單對多--路由器支持
多播地址
範圍:224.0.0.1--239.255.255.254(D類)
多播地址;可給一組tcp/ip主機共用,而單播不行。
多播組是一組通過多播地址標識的主機
多播組的成員數量和使用是不受限制,身份是動態,組成員可以是一個或多個。
常見組播地址:a.224.0.0.1:所有主機多播組,包含同一網段上的全部的主機
b.224.0.0.2:所有路由器多播組,包含同一網段上的全部路由器
c.224.0.1.24:wins服務器組地址,用於支持自動發現和動態配置wins服務器副本
非常用:可以通過dhcp服務器的多播作用域進行動態指定。
多播作用域
1madcap:多播地址動態客戶端分配協議,爲dhcp客戶端動態分配ip多播地址
madcap服務器
madcap客戶端
windows server 2003同時支持DHCP和madcap,二者是完全獨立,不存在相互依存關係。
配置多播作用域
網絡中部署DHCp服務器
1物理子網與邏輯子網
網絡地址不同,即不同子網
物理子網是由路由器物理隔開的子網。
邏輯子網則是在同一個物理子網裏由不同網絡地址而劃分開的子網。
2確定dhcp服務器數量
a對網絡性能和容錯能力的要求。要求高,需要至少倆臺。
b路由器在網絡中的位置以及是否希望每個物理子網都有DHCp服務器
c子網之間的傳輸速度,如果有較慢的wan或撥號鏈路,需要在倆端子網中配置dhcp服務器爲客服端提供本地服務。
ddhcp服務器上安裝的磁盤驅動器的速度和RAM的容量
e在選擇使用的ip地址類和其他服務器配置細節方面的實際限制
3.在單物理子網環境中部署dhcp
a通常倆臺dhcp服務器,按80/20的規則來使用,性能好設置成主服務器,分配ip地址範圍約80%,差的設置輔助服務器,分配ip地址範圍中約20%
4.在多物理子網環境中部署 dhcp
由於dhcp在分配 ip地址時均使用廣播通信,而路由器隔離廣播。
1.在每個物理子網中都配置dhcp服務器按80/20規則。
2.使用dhcp中繼代理
a收到本子網dhcp客戶端廣播發出的dhcp消息,則會以單播方式轉發給預先指定的dhcp服務器
bdhcp服務器收到,會提供一個與dhcp中繼代理的ip地址同一子網的ip地址,以單播方式迴應給dhcp中繼代理
cdhcp收到後在通過廣播方式發送給dhcp客服端
d.也可以按80/20規則來提供容錯、備份。
單播:不受不同物理子網限制
dhcp中繼代理:1.可以用server主機配置2.路由器也可以。
配置windows server 2003的dhcp中繼代理
DHCP中繼代理
最大16個路由器
a、圖形界面
b、命令行
啓動話值:如果在啓動hua值沒收到所設定時間dhcp服務器對dhcp客服端的迴應信息,則中繼代理纔將dhcp消息轉發給其他子網的dhcp服務器
躍點計數玉:用與指定最多經過多少服務器,超過丟棄。
服務器地址:指定dhcp中繼代理要將dhcp消息轉發到目標dhcp服務器地址。
配置基於linux的dhcp中繼代理
1.安裝dhcp服務器端軟件包,其中包含dhcp中繼代理程序
gw1#rpm -ivh dhcp-3.0pll-23.i386.rpm
2.用vi打開dhcp中繼代理配置文件
gw1# vi /etc/sysconfig/dhcrelay
3.編輯該配置文件,指定啓用中繼代理程序的接口
INTERFACES="eth1"
4.編輯該配置文件,指定中繼代理程序將客戶端發出的dhcp消息轉發到的服務器
DHCPSERVER="192.168.1.254"
5.保存對該配置文件的編輯並退出,然後啓動dhcp中繼代理
gw1# service dhcrelay start
配置基於linux的dhcp中繼代理
1.gw1>enable
gw1#conf t
gw1(config)#int fa0/1
gw1(config-if)#ip helper-address 192.168.1.254
gw1(config-if)#end
gw1#copy run start
dhcp與dns集成
dhcp服務器在爲dhcp客戶端分配ip地址,可以代表其dhcp客戶端註冊和更新該客戶端在dns服務器上的主機和指針資源記錄,但要求dns服務器必須支持動態更新--dhcp客戶端是否支持-(081客戶端fqdn選項--dhcp服務器提供關於服務器如何代表自己處理dns動態更新的指令)
a圖形界面
b命令行界面
dns資源記錄的所有權和dnsupdateproxy組
a爲了解決由於dhcp服務器出現問題造成dns服務器爲了更新--(動態更新),提供dnsupdateproxy組爲其更新,帶它不安全,dhcp服務器(域控制器)提供用於dns動態過呢新註冊的憑據。
帳號憑據配置dhcp服務器條件
adhcp服務器同時是域控制器
b配置dhcp與dns集成,讓dhcp服務器代表其dhcp客戶端執行dns動態更新
cdhcp服務器要更新的dns服務器上的區域被配置成只允許安全動態更新
1.圖形界面
2.命令行界面
啓用地址衝突檢測
1.爲dhcp客戶端分配時,用ping命令檢測該分配地址,成功與被使用,沒有成功,爲使用,dhcp服務器會將該地址租用給客戶端。
2.建議地址衝突檢測的次數不應大於2,減少服務器負擔。
3.默認不啓用
dhcp管理控制檯圖標
dhcp審覈日誌文件儲存在windows\system32\dhcp\文件中,如dhcpsrvlog-*--(星期幾)
超過一天沒修改,就覆蓋文件,修改,則新的日誌活動將附加在現有文件的尾部。
1.命名審覈日誌文件
2.啓動每日審覈日誌
3.磁盤檢查
默認50個事件,檢查磁盤一次。
磁盤與滿停止審覈記錄事件
分析服務器日誌
dhcp數據庫管理(動態)
a記錄ip地址租用和釋放
bdhcp數據庫文件windows\system32\dhcp\文件中dhcp.mdb,dhcp.tmp和j50.log、j50**。log、j50.chk等。
備份dhcp數據庫
1.dhcp服務器自動進行同步備份
2.使用dhcp管理控制檯中的備份命令執行手動異部備份
3.使用windows備份程序或軟件備份
恢復dhcp數據庫
dhcp服務遷移
1.縮短原有dhcp服務器上的地址租約期限
2.在新的dhcp服務器上創建新的作用域,包含原有dhcp服務器上的作用域範圍
3.在新的dhcp服務器上設置地址衝突檢測,防止ip地址重複分配
4.刪除原有dhcp服務器的作用域,撤銷其授權,停止並刪除其dhcp服務。