動態主機配置協議,動態地分配IP地址,DHCP採用客戶/服務器通信模式,由客戶端向服務器提出配置申請,服務器根據策略返回相應配置信息。DHCP不僅可以爲設備分配IP地址,還可以爲其分配缺省網關、DNS服務器等多種網絡參數。![]()
1:基本配置
點擊“DHCP”子目錄下的“全局DHCP基本配置”進入配置頁面,在此配置頁面中可以啓用防火牆上的DHCP服務和僞DHCP服務器檢測功能.在網絡中,如果有私自架設的DHCP服務器,當其他用戶申請IP地址時,這臺DHCP服務器就會與DHCP客戶端進行交互,導致用戶獲得錯誤的IP地址,無法正常訪問網絡資源,這種私設的DHCP服務器稱爲僞DHCP服務器。![]()
單擊高級按鈕將進入高級配置頁面
爲防止IP地址重複分配導致地址衝突,DHCP服務器爲客戶端分配地址前,需要先對該地址進行探測。
地址探測是通過ping命令實現的,檢測是否能在指定時間內得到ping應答。如果沒有得到應答,則繼續發送ping報文,直到發送ping包數量達到最大值。如果仍然超時,則可以認爲本網段內沒有設備使用該IP地址,從而確保客戶端被分得的IP地址是唯一的。
在此配置頁面可以設置DHCP的Ping報文的最大數量(範圍爲0~10,缺省值爲2)和Ping報文的超時時間(範圍爲0~10000,單位爲“毫秒”,缺省值爲500)。
地址探測是通過ping命令實現的,檢測是否能在指定時間內得到ping應答。如果沒有得到應答,則繼續發送ping報文,直到發送ping包數量達到最大值。如果仍然超時,則可以認爲本網段內沒有設備使用該IP地址,從而確保客戶端被分得的IP地址是唯一的。
在此配置頁面可以設置DHCP的Ping報文的最大數量(範圍爲0~10,缺省值爲2)和Ping報文的超時時間(範圍爲0~10000,單位爲“毫秒”,缺省值爲500)。
2.地址池
DHCP服務器通過地址池給用戶分配IP地址,當客戶端向服務器發出DHCP請求時,DHCP服務器選擇合適的地址池,並從中挑選一個空閒的IP地址,與其他相關參數(如DNS服務器地址、地址租用期限等)一起傳送給客戶端。
點擊DHCP子目錄下的全局DHCP地址池進入全局DHCP地址池配置信息概覽頁面
點擊DHCP子目錄下的全局DHCP地址池進入全局DHCP地址池配置信息概覽頁面
創建地址池
單擊創建按鈕建立新的地址池,在地址池名稱中輸入地址池的名字
修改地址池屬性
創建地址池後單擊應用按鈕回到地址池配置信息概覽頁面,單擊修改按鈕以對當前所存在的地址池屬性進行設置.
地址池名稱:從下拉框中選擇要修改的地址池。
租約期限:對於不同的地址池,DHCP服務器可以指定不同的地址租用期限,但同一DHCP地址池中的地址都具有相同的期限。可以指定租約期限爲“無限制”和自定義期限長度。
客戶端域名:在DHCP服務器上,可以爲每個地址池分別指定客戶端使用的域名,也可以不指定域名。
租約期限:對於不同的地址池,DHCP服務器可以指定不同的地址租用期限,但同一DHCP地址池中的地址都具有相同的期限。可以指定租約期限爲“無限制”和自定義期限長度。
客戶端域名:在DHCP服務器上,可以爲每個地址池分別指定客戶端使用的域名,也可以不指定域名。
設置地址範圍
對於動態分配給客戶端的地址(包括永久的和租用期有限的動態地址),都需要配置地址池範圍。目前,同一地址池中只能配置一個地址段,通過掩碼設定地址範圍的大小。
地址池名稱:從下拉框中選擇要設置的地址池。
IP地址範圍:設定IP地址的網絡段。
網絡掩碼:指定網絡段的掩碼.
IP地址範圍:設定IP地址的網絡段。
網絡掩碼:指定網絡段的掩碼.
綁定IP地址
某些客戶端可能需要固定的IP地址,將客戶端的MAC地址與某個IP地址綁定。當此MAC地址的客戶端申請DHCP地址時,服務器根據客戶端MAC地址尋找到對應的固定IP地址分配給客戶端。在地址池配置信息概覽頁面單擊<IP地址綁定>按鈕可將地址池中的某個IP地址與客戶端的MAC地址進行綁定.
地址池名稱:選擇被綁定地址所在的地址池名稱。
IP地址:指定被綁定的IP地址。
地址掩碼:指定被綁定的IP地址的掩碼。
MAC地址:指定被綁定的客戶端的MAC地址,格式爲xxxx-xxxx-xxxx。
用戶ID號:客戶端的identifier。(標識符)
IP地址:指定被綁定的IP地址。
地址掩碼:指定被綁定的IP地址的掩碼。
MAC地址:指定被綁定的客戶端的MAC地址,格式爲xxxx-xxxx-xxxx。
用戶ID號:客戶端的identifier。(標識符)
3:DNS
在DHCP子目錄下點擊全局DHCP的DNS進入全局DHCP地址池DNS服務器配置概覽頁面,單擊配置按鈕進入DNS服務器配置頁面
4:不參與分配的IP
DHCP服務器在分配地址時,需要保留一些地址或排除已經被佔用的某些IP地址,(網關,WEB);否則,同一地址分配給兩臺主機會造成IP地址衝突.在DHCP子目錄下點擊全局DHCP不參與分配的IP進入不參與分配的IP配置概覽頁面,單擊創建按鈕進行配置
IP地址類型:“單個”IP表示只有一個IP不參與分配,當選擇這個選項時,“高端IP地址”將不可用。“IP地址段”表示一個地址範圍。
低端/單個IP地址:表示單一IP地址或一個地址範圍的起始地址。
高端IP地址:表示一個地址範圍的結束地址。
低端/單個IP地址:表示單一IP地址或一個地址範圍的起始地址。
高端IP地址:表示一個地址範圍的結束地址。
5. 網關
客戶端需要訪問其他網絡段的資源時,使用網關或路由器將數據路由到其他網段,在這裏
客戶端通過網關上網,![]()
6. NetBIOS
當DHCP客戶端在網絡中使用NetBIOS名稱與其他設備進行通訊時需要在NetBIOS名稱與IP地址之間建立映射關係
在DHCP子目錄下點擊全局DHCP的NetBIOS進入全局DHCP地址池NetBIOS配置概覽頁面,單擊配置按鈕進入配置頁面
通過獲取映射的方式不同,節點類型可分爲四種:
b類節點(b-node):“b”代表廣播(broadcast),即此類節點採用廣播的方式獲取映射關係。
p類節點(p-node):“p”代表端到端(peer-to-peer),即此類節點採用與NetBIOS服務器通信的方式獲取映射關係。
m類節點(m-node):“m”代表混合(mixed),是具有部分廣播特性的p類節點。
h類節點(h-node):“h”代表混合(hybrid),是具備“端對端”通信機制的b類節點。
p類節點(p-node):“p”代表端到端(peer-to-peer),即此類節點採用與NetBIOS服務器通信的方式獲取映射關係。
m類節點(m-node):“m”代表混合(mixed),是具有部分廣播特性的p類節點。
h類節點(h-node):“h”代表混合(hybrid),是具備“端對端”通信機制的b類節點。
目前每個DHCP地址池中最多可以設置8個NetBIOS服務器地址,地址中間用空格分隔。
