WINDOWS SERVER 2003從入門到精通之配置DHCP服務器(上)

DHCP（Dynamic Hoat Configure Protocol）動態主機配置協議簡稱,首先我們先了解DHCP服務器的作用所在.

當企業計算機數量較多時，例如BENET公司中有300臺計算機，如果要使用靜態IP地址，那麼網絡管理員的工作量可見而知，那麼如何解決此類問題呢？那麼就需要一臺能夠自動給客戶機分配IP地址的服務器,這臺服務器就是DHCP服務器啦,有人會認爲DHCP只會爲客戶機分配IP地址和子網掩碼,那你大錯特錯了,DHCP的作用是對客戶機動態分配

1.TCP/IP信息
2.IP地址
3.子網掩碼
4.默認網關
5.首選DNS服務器
…

目的是:

1.減小管理員的工作量
2.減小輸入錯誤的可能
3.避免IP衝突
4.當網絡更改IP地址段時，不需要重新配置每臺計算機的IP
5.計算機移動不必重新配置IP
6.提高了IP地址的利用率

 

當了解了DHCP的作用後,我們再瞭解一下DHCP服務器和客戶機的工作原理:

客戶機想DHCP申請IP的步驟分爲4個環節:

1.客戶機想DHCP請求IP地址(DHCPCISCOVER)

2.服務器響應(DHCPOFFER)

3.客戶機選擇IP地址(DHCPREQUEST)

4.服務器確定租約(DHCPPACK)

但要記住這4個步驟不管是客戶機還是服務器它們之間的通信都是以廣播的形式來進行的

 

接下來我們再來了解IP租約更新:

客戶機從DHCP申請的IP地址是有租約限制的,默認是8天到期,到期後要續租的,那麼這兩者之間如何進行IP的續租工作呢?

1.當DHCP客戶機租期達50％時,重新更新租約，客戶機發送DHCPRequest包
2.如果當DHCP客戶機租期達50％時,沒有聯繫上DHCP時,那麼要等到當租約達到87.5%時,進入重新申請狀態，客戶機發送DHCPDiscover包

3.如果當租約達到87.5%時,還沒有聯繫上DHCP,那麼就會到期滿後重新進行DHCP的申請過程.
4.客戶端也可以使用ipconfig /release命令,客戶機的TCP/IP通信聯絡停止,IP地址:0.0.0.0
子網掩碼:0.0.0.0.服務器可以將釋放的IP分配給其他客戶機.

然後使用ipconfig /renew命令向DHCP服務器發送DHCPRequest包,如果DHCP服務器沒有響應，客戶機將繼續使用當前的配置.
 

那麼我們現在就開始配置DHCP服務器:

1.DHCP服務器的要求:

a)靜態IP地址，子網掩碼和其他的TCP/IP參數(192.168.7.1)
b)安裝DHCP服務    
c)使用活動目錄服務授權DHCP服務器
d)建立作用域並激活

DHCP服務器提供給客戶機的TCP/IP信息
a)必須：IP地址和子網掩碼
b)可選：默認網關、DNS服務器

 

2.安裝DHCP服務

 

 

 

 

3.授權DHCP服務器:

授權（AD中才有）是一種安全的預防措施,避免未經授權的DHCP服務器在網絡中運行
 

 

 

 

 

 

 

 

4.配置作用域:

a)作用域是一段IP地址的範圍
b)作用域必須在租給客戶機IP地址之前創建
c)每個DHCP服務器中至少應有一個作用域 ，爲一個網段分配IP地址
d)爲多個網段分配IP地址，就需要創建多個作用域

 

創建作用域:

 

 

輸入作用域名稱:

 

配置DHCP分配的IP的網段:

 

輸入DHCP排除分配的IP地址(可選):

 

租約時間:

 

是否要配置該作用域,選擇"否",以後再去配置:

 

 

之後要激活作用域:

激活前作用域處於不活動狀態,在作用域沒有配置完整之前，可以防止客戶機申請到不完整地TCP/IP信息.激活後，作用域前面的紅色向下的箭頭消失

 

 

 

 

 

5.配置服務器選項:

作用域選項:提供客戶機一些可選項,例如:默認網關的IP地址,DNS服務器的IP地址,但只對本作用域的客戶機有效.
例如:給本網段配置了默認網關地址192.168.1.1

 

配置客戶端保留:

客戶端保留可以確保客戶機總是獲得同一IP地址,新建保留-保留選項-僅對本臺客戶機生效(需要IP和MAC的綁定) 

 

 

 

 

配置服務器選項:

如果多個作用域選項的配置一樣，則只需配置一次服務器選項,對所有作用域的客戶機有效

例如:所有網段客戶機的DNS服務器爲192.168.1.2