配置DHCP服務

配置DHCP服務

1.什麼是DHCP

   DHCP（dynamic  host  configure  protocol）動態主機配置協議，用於向網絡中的計算機分配IP地址及一些TCP/IP配置信息。

    DHCP有以下優點：

① 減小管理員的工作量

② 減小輸入錯誤的可能

③ 避免IP衝突

④ 當網絡更改IP地址段時，不需要重新配置每臺計算機的IP地址

⑤ 計算機移動不必重新配置IP地址

⑥ 提高了IP地址的利用率

2.DHCP服務的工作過程

客戶機除了可以從DCHP服務器獲得IP地址外，還可以獲得子網掩碼、默認網關地址、DNS服務器地址等信息，這個過程稱爲DHCP租約過程。

租約過程分爲4個部分，客戶機請求IP地址、服務器響應、客戶機選擇IP地址、服務器確定租約。

① 客戶機請求IP地址

        DHCP客戶機在網絡中廣播一個DHCPDiscover包請求IP地址，所以此過程也稱 

爲DHCPDiscover。DHCPDiscover包的源IP地址爲0.0.0.0，目的IP地址爲255.255.255.255，該包還包含客戶機MAC地址和計算機名

② 服務器響應

當DHCP服務器接收到客戶機請求IP地址的信息時，就在自己的IP地址庫中查找是否有合法的IP地址提供給客戶機，如果有，DHCP服務器就將此IP地址做上標記，廣播一個DHCPOffer包。

DHCPOffer包中包含的信息有：

DHCP客戶機的MAC地址，用來正確標識客戶機

DHCP服務器提供的合法IP地址

子網掩碼

租約的期限

服務器標識符（DHCP提供服務器的IP地址）

因爲DHCP客戶機還沒有IP地址，所以由DHCP服務器發送廣播消息，如果網絡中存在多臺DHCP服務器，則這些服務器都將發送DHCPOffer包。

③ 客戶機選擇IP地址

    DHCP客戶機從接收到的第一個DHCPOffer包中選擇IP地址，並將DHCPRequest包廣播到所有DHCP服務器，表明它接收提供的內容。DHCPRequest包的信息包含爲該客戶機提供IP配置的服務器的服務標識符（IP地址）。DHCP服務器查看服務器標識符字段，以確定他們是否被選擇爲指定的客戶機提供IP地址。如果客戶機接收了IP地址，則發出IP地址的DHCP服務器將該地址保留，該地址就不能提供給另一個DHCP客戶機；如果拒絕，DHCP服務器則取消提供並保留其IP地址以用於下一個IP租約請求。

在客戶機選擇IP地址的過程中，雖然客戶機選擇了IP地址，但是還沒有配置IP地址，所以源地址仍爲0.0.0.0，而在另一個網絡中可能有幾個DHCP服務器，所以DHCP客戶機仍然廣播發出DHCPRequest包。

④ 服務器確認IP租約

    DHCP服務器接收到DHCPRequest包後，以DHCPACK消息的形式向客戶機廣播成功的確認，該消息包含IP地址的有效租約及其他可能配置的信息。當客戶機收到DHCPACK包時，它就配置了IP地址，完成了TCP/IP的初始化，從而可以在TCP/IP網絡上通信。

如果DHCPRequest不成功，DHCP服務器將廣播否定確認信息DHCPNAK包，當客戶機接收到不成功的確認時，它將重新開始DHCP租約過程。

如果客戶機無法找到DHCP服務器，它將從TCP/IP的B類網段169.254.0.0中挑選一個IP作爲自己的IP地址，繼續每隔5分鐘嘗試與DHCP服務器進行通信，一旦與DHCP服務器取得聯繫，則客戶機就會放棄子總配置的IP地址，使用DHCP分配的IP地址。

如果一臺DHCP客戶機有兩個或多個網卡，則DHCP服務器會爲每一個網卡分配唯一的IP地址。

3.IP地址租約

當客戶機重新啓動或租期到達50%時，就需要重新更新租約，客戶機直接向提供租約的服務器發送DHCPRequest包，要求更新現有的地址租約。如果DHCP服務器收到請求，它將發送DHCP確認信息給客戶機，更新客戶機地址租約。如果客戶機無法與提供租約的服務器取得聯繫，則客戶機一直等到租期到達87.5%，進入重新申請狀態，它向網絡上所有的服務器廣播DHCPDiscover包以更新現有的地址租約。如果服務器響應客戶機的請求，那麼客戶機使用該服務器提供的地址信息更新現在的租約。如果租約終止或無法與其他服務器通信，客戶機將無法使用現有的地址租約。

在客戶機上使用 ipconfig  /renew 命令可以向DHCP服務器發送DHCPRequest包，以接收更新選項和租約時間。如果DHCP服務器沒有響應，客戶機將繼續使用當前的DHCP配置選項。

在客戶機上使用ipconfig /release 命令使DHCP客戶機向DHCP服務器發送DHCPRelease包並釋放其租約。

4.配置DHCP服務器

運行DHCP的服務器的要求有：

① 應該有靜態IP地址、子網掩碼和其他的TCP/IP參數

② 要安裝DHCP服務

③ 使用活動目錄服務授權DHCP服務器

④ 建立作用域並激活

在安裝DHCP服務之前，需要規劃以下信息（提供給客戶機的信息）：

確定DHCP服務器應分發給客戶端的IP地址範圍和子網掩碼。

確定DHCP服務器不應向客戶端分發給所有IP地址。

決定IP地址的租用期限。默認值爲8天。但是我們應根據實際情況決定期限。

首先安裝DHCP服務

安裝DHCP服務，在windows組件中添加windows組件

在網絡服務中選擇DHCP

安裝組件

查看DHCP已經安裝，在DHCP服務界面中，右鍵，選擇授權

授權是一種安全的預防措施，它可確保只有經過授權的DHCP服務器才能在網絡中運行。

配置作用域

在授權DHCP服務器之後，首要任務便是創建作用域及配置作用域。作用域實際就是一段IP地址的範圍，當DHCP客戶機請求IP地址時，DHCP服務器將從此段範圍選取一個尚未出租的IP地址，將其分配給DHCP客戶機。

每一個DHCP服務器中至少應有一個作用域，爲一個網段分配IP地址。如果要爲多個網段分配IP地址，就需要在DHCP服務器上創建多個作用域。

新建作用域

設定IP地址範圍

設置租約期限

配置作用域選項

作用域選項可以給本網段的客戶機分配一些可選參數，作用域選項只可用於本作用域的客戶機。003 路由器，網關地址。006  DNS服務器，DNS地址。

激活作用域

新建的作用域，作用域前面有紅色向下的箭頭，表明作用域狀態爲不活動，此時客戶端不能從該作用域獲得IP地址。這時需要激活。

將客戶機配置爲IP自動獲得，更新和釋放，查看獲得的IP

服務器選項在本服務器上所有的作用域中生效，作用域選項在本作用域中生效，保留選項對保留的客戶機生效。優先級由高到低依次爲：保留選項，作用域選項，服務器選項。

計算機一旦配置成動態獲取IP地址，在網絡連接屬性中的Internet 協議屬性中就會出現備用配置選項卡。備用配置的作用是：當計算機接入動態分配IP地址的網絡中時，操作系統會自動從網絡中申請一個IP地址；當計算機接入使用靜態IP地址的網絡中時，就自動啓用備用配置中的IP地址信息。