Windows Server 2003 DHCP(動態主機配置協議)
從這一專題到後面的幾個專題給大家介紹Windows Server 2003的基本網絡服務:DHCP、DNS、WINS;
本專題的重點在於DHCP:
DHCP(Dynamic Host Configuration Protocol,動態主機配置協議)是由IETF(Internet Engineering Task Force,Internet 工程任務組)設計開發的、專門用於爲TCP/IP網絡中的主機自動分配TCP/IP參數的協議,該協議的相關細節在RFC 1541和RFC 2131兩個文檔中進行詳細描述。
DHCP的應用環境:
(1) 網絡中的主機較多時,手工配置的工作量很大,因此需要採用DHCP。
(2) 網絡中的主機多而IP地址數量不足時,採用DHCP,能夠在一定程度上緩存IP地址不足的問題。
(3) 一些主機(如:移動辦公用戶的筆記本)經常在不同的子網之間移動時,通過DHCP可以在它們移動到某子網時自動獲得該子網的IP地址,無需做任何額外的配置,從而滿足了移動用戶的需求。
更多理論知識的介紹我後面單獨放一個專題給大家看了,就當瞭解,這裏就不說多了,實際動手實踐吧:
1、創建實驗環境,並修改相關虛擬機配置參數:
2、啓動Team中的虛擬機,並進行相應系統設置,使其滿足基本實驗要求的系統環境:
主要是使用NewSID修改計算機SID和計算機名,設置TCP/IP參數,關閉防火牆這些操作。
3、在“Server1”虛擬機中安裝實驗所需的基本服務(DHCP、DNS、WINS,因爲這裏我將三種服務的配置都放在一個環境中來進行介紹):
這裏也由於是第一次製作,還有好多不怎麼常用的一些知識都沒介紹,不過大家放心,基本上掌握我這所介紹的內容,對於一個初學者夠用了(並且一般大點的企業在服務器方面基本上是使用Linux操作系統來進行配置的),我後面的Linux服務器專題時會進一步改進的(就一個DHCP服務器,我後面就會分五種情況來介紹,DNS服務器也都分九種情形介紹和其他的等等,我只有等我的基本教程都出得差不多時,纔會多與大家交流心得,到時可就不會有這麼多的圖了,那時就是文字主打)。
4、在“Server2”虛擬機中安裝基本的服務(DHCP、DNS、WINS),後面的實驗會用到兩臺服務器,特別是DNS服務配置時:
5、DHCP服務器配置:
(1)看圖操作(DHCP基本上只在一臺服務器上在進行介紹,以下是Server1上的截圖):
(2)右擊“server1”,然後選擇“新建作用域”:
DHCP服務器是爲了自動分配IP地址而配置的,因此必須具有相應可分配的、有效的IP地址。將這些IP地址組織真情起來,形成一個IP地址範圍,稱爲作用域(Scope)。因此,在DHCP服務安裝完成並正常運行之後,需要在DHCP服務器上配置作用域。
(3)單擊“下一步”:
(4)輸入相關作用域“名稱”和“描述”信息,因人而異,然後單擊“下一步”:
(5)設置作用域要分配的IP地址範圍,然後單擊“下一步”:
(6)輸入作用域裏要排除的IP地址(即在作用域中不對客戶機進行分配的IP地址),可以是單個或一個連續的地址,因人而異,然後單擊“下一步”:
(7)設置IP地址的租約時間,即IP地址分配給客戶端後,客戶機能夠使用的時間範圍(超過時間則到期,客戶機就要重新申請IP地址),也是因人而異,這裏我保持默認(8天),單擊“下一步”:
(8)配置DHCP選項,這裏就簡單的將一些基本的DHCP選項給配置一下(如:網關IP,DNS服務器IP等),看圖操作:
DHCP服務器除了可以爲客戶端自動分配IP地址和子網掩碼兩項必需的TCP/IP參數之外,還可以分配很多可選的參數信息,這些信息稱爲DHCP選項。
RFC 2132文檔對全套的標準DHCP選項進行了詳細描述。Windows Server 2003的DHCP服務對這些選項都做了預定義,可以根據需要配置和使用。由於目前大多數DHCP客戶端均不能支持全部的DHCP選項,因此在實際應用中,通常只需對一些常用的DHCP選項進行配置。
在Windows Server 2003 的DHCP服務器中,可以根據不同的應用範圍配置不同級別的DHCP選項,包括服務器選項、作用域選項、類別選項、保留選項。
(9)在DHCP服務器上,新創建的作用域必須要激活後,纔可對相應網絡提供DHCP服務,因此這裏我們選擇“是,我想現在激活此作用域”,然後單擊“下一步”:
(10)單擊“完成”,完成作用域的創建:
(11)簡單看看新創建的作用域都有些什麼:
6、下面在客戶機上進行驗證,看能否自動獲取相應的IP地址及相關TCP/IP參數:
結果顯示,一個簡單的DHCP服務器配置成功,客戶機成功獲取了相應的IP地址等信息。
ipconfig /all 查看DHCP客戶端的TCP/IP參數
ipconfig /release 手動釋放DHCP客戶端IP地址租約
ipconfig /renew 手動更新DHCP客戶端IP地址租約
7、配置“保留選項”的介紹:
保留選項僅應用於單個保留的DHCP客戶端。保留選項會默認繼承服務器選項和作用域選項,但其優先級高於服務器選項和作用域選項。如果配置了相同的DHCP選項,則會覆蓋服務器選項和作用域選項指定的值。如果在同級的類別選項中配置了相同的DHCP選項,則保留選項指定的值會被覆蓋。
使用保留選項需要預先在作用域中配置DHCP客戶端保留。通過DHCP客戶端保留可以指定一個特定的IP地址供某個DHCP客戶端永久使用。一般情況下,如果某個客戶端需要使用一個固定的IP地址,則可採用客戶端保留。
8、配置“服務器選項”的介紹:
服務器選項的應用範圍是從當前DHCP服務器獲得IP地址租約的所有DHCP客戶端。此選項默認會被當前DHCP服務器中配置的所有作用域繼承,但如果在作用域選項、類別選項或保留選項中配置了相同的DHCP選項,則服務器選項所指定的值將被覆蓋。
例如,在服務器選項中配置選項003(路由器)的值爲192.168.40.41,在作用域選項中配置003的值爲192.168.40.51,則從當前作用域獲得IP地址租約的DHCP客戶端將會應用作用域選項的指定值,即獲得默認網關的IP地址爲192.168.40.51,而不是192.168.40.41。
9、配置“作用域選項”介紹:
作用域選項的應用範圍是從當前DHCP服務器的特定作用域獲得IP地址租約的所有DHCP客戶端。如果在類別選項或保留選項中配置了相同的DHCP選項,則作用域選項所指定的值將被覆蓋。作用域選項默認會繼承服務器選項,但其優先級高於服務器選項,如果在作用域選項中配置了相同的DHCP選項,則其選項值會覆蓋服務器選項中相同的選項值。
10、配置“類別選項”介紹:
類別選項的應用範圍是被標識爲指定類別成員身份的DHCP客戶端。類別選項可以在服務器選項、作用域選項和保留選項3個級別上進行設置,可以覆蓋同級別指定的相同的選項值。只有被標識爲指定類別成員身份的DHCP客戶端才能獲得爲該類別指定的類別選項。
使用類別選項,首先要創建類別並將DHCP客戶端標識爲指定類別的成員。在Windows Server 2003中,有兩種類型的類別用於組織DHCP客戶端,分別是用戶類別和供應商類別。
用戶類別:通過類別標識符將DHCP客戶端標識爲類別成員。在使用用戶類別時,首先必須在DHCP服務器上創建用戶類別並指定類別標識符,然後再通過類別標識將客戶端指定爲類別成員。類別配置完成之後,即可根據需要針對這一類別配置類別選項。在DHCP服務器上和每個DHCP客戶端只能被標識爲一個用戶類別的成員。
用戶類別在客戶端需要使用具有特殊需求的單獨DHCP選項時非常有用。例如,可以通過用戶類別選項爲頻繁移動或經常用於遠程訪問的便攜計算機提供較短的租約時間(租約時間可通過DHCP選項“051 租約”單獨設置,單位爲秒),而不是使用正常的作用域的租約時間。
供應商類別:可以使DHCP客戶端在申請IP地址租約時有選擇地向DHCP服務器標識自己。爲了在供應商類別中標識自己的成員身份,客戶端在向服務器申請或選擇租約時會在“供應商類別標識符”提供一個值。供應商類別標識符信息是由DHCP服務器解釋的一段字符串數據。供應商可以選擇定義自己特定的供應商類別,用來傳達供應商特定的信息或處理其DHCP客戶端的特殊需求。大多數供應商類別是由在RFC 1700文檔中列出的標準保留硬件和操作系統類型縮寫代碼派生的。基於Windows Server 2003的DHCP服務器僅預定義了微軟供應商類別。對於其他供應商類別,必須在DHCP服務器上手動添加並配置供應商類別標識符,並且該標識符必須與DHCP客戶端實際使用的供應商類別標識符相同。
部署用戶類別和配置類別選項的工作分爲:創建用戶類別、配置類別選項、將DHCP客戶端標識爲指定類別。
11、DHCP服務器“備份與還原”介紹:
12、本次實驗就簡單的介紹這些了:
對於本專題大家其實只用對作用域、DHCP選項(服務器選項、作用域選項、保留選項這三個掌握就夠了,類別選項瞭解下行)與在客戶端進行驗證的幾個命令掌握就行: