網(wǎng)絡(luò)管理與應(yīng)用

1、網(wǎng)絡(luò)服務(wù)與應(yīng)用服務(wù)器管理dhcp1第3章 DHCP服務(wù)器 案例之二某公司僅有100個可供分配的IP地址資源（地址范圍為049）現(xiàn)要求：(1) 分配給公司內(nèi)部200臺PC連接因特網(wǎng)（200臺PC同時使用的概率小于50%）。(2) 網(wǎng)絡(luò)中的有些員工經(jīng)常需要將他們的計算機(jī)在不同的子網(wǎng)間移動。(3) 部門經(jīng)理所使用的主機(jī)IP地址固定不變，其他員工的IP地址可隨時改變。網(wǎng)絡(luò)管理員如何才能保證所有的計算機(jī)均可相互通信并訪問因特網(wǎng)？23.1 DHCP工作原理3.1.1 動態(tài)主機(jī)配置協(xié)議（DHCP,Dynamic Host Configuration Protocol）DHCP是通過服務(wù)器計算機(jī)來統(tǒng)一規(guī)劃和管

2、理網(wǎng)絡(luò)中的IP地址及其他相關(guān)配置詳細(xì)信息，減輕TCP/IP網(wǎng)絡(luò)的規(guī)劃、管理和維護(hù)的負(fù)擔(dān)，解決IP地址空間缺乏問題。運行DHCP的服務(wù)器自動在TCP/IP網(wǎng)絡(luò)上安全地分配和租用IP地址的機(jī)制，實現(xiàn)IP地址的集中式管理，基本上不需要網(wǎng)絡(luò)管理人員的人為干預(yù)。支持需要網(wǎng)絡(luò)配置信息的無盤工作站。33.1.2 常用術(shù)語(1) DHCP客戶。DHCP客戶是一通過DHCP來獲得網(wǎng)絡(luò)配置參數(shù)的Internet主機(jī)，通常就是普通用戶的工作站。(2) DHCP服務(wù)器。DHCP服務(wù)器是提供網(wǎng)絡(luò)設(shè)置參數(shù)給DHCP客戶的Internet主機(jī)。(3) DHCP/BOOTP（BootStrap Protocol，自引導(dǎo)協(xié)議）

3、中繼代理。在DHCP客戶和服務(wù)器之間轉(zhuǎn)發(fā)DHCP消息的主機(jī)或路由器。(4) 作用域。作用域是用于網(wǎng)絡(luò)的可能IP地址的完整連續(xù)范圍。作用域的屬性：IP 地址的范圍、惟一的子網(wǎng)掩碼、作用域創(chuàng)建時指派的名稱、租約期限。43.1.2 常用術(shù)語(5) 超級作用域。超級作用域是可用于支持相同物理子網(wǎng)上多個邏輯IP子網(wǎng)的作用域的管理性分組。(6) 排除范圍。排除范圍是作用域內(nèi)從DHCP服務(wù)中排除的有限IP地址序列。(7) 地址池。在定義DHCP作用域并應(yīng)用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池。(8) 租約。租約是客戶機(jī)可使用指派的IP地址期間DHCP服務(wù)器指定的時間長度。(9) 保留。使用保留創(chuàng)

4、建通過DHCP服務(wù)器的永久地址租約指派。(10) 選項類型。DHCP服務(wù)器在向DHCP客戶機(jī)提供租約服務(wù)時指派的其他客戶機(jī)配置參數(shù)。53.1.3 DHCP分配IP地址的過程DHCP是基于客戶機(jī)/服務(wù)器模型設(shè)計的，服務(wù)器數(shù)據(jù)庫包含以下信息：(1) 網(wǎng)絡(luò)上所有客戶機(jī)的有效配置參數(shù)。(2) 在指派到客戶機(jī)的地址池中維護(hù)的有效 IP 地址，以及用于手動指派的保留地址。(3) 服務(wù)器提供的租約持續(xù)時間。租約定義了指派的IP地址可以使用的時間長度。63.1.3 DHCP分配IP地址的過程DHCP分配IP地址的過程如下：(1) DHCP客戶機(jī)初始化TCP/IP，在本地物理子網(wǎng)上廣播一個DHCPDISCOVE

5、R 消息，向 DHCP 服務(wù)器發(fā)出 IP 地址租用請求。(2) 如果DHCP服務(wù)器和客戶不在同一個物理子網(wǎng)上，BOOTP中繼代理將轉(zhuǎn)發(fā)這個消息給DHCP服務(wù)器。(3) 由于網(wǎng)絡(luò)上可能不止一個DHCP服務(wù)器，凡具有有效IP地址信息的DHCP服務(wù)器向客戶機(jī)發(fā)出一個響應(yīng)消息。(4) 客戶機(jī)從接收到的第一個響應(yīng)消息中選定IP地址信息，并廣播一條租用地址的消息請求。7DHCP分配IP地址的過程如下：(5) 由發(fā)出該響應(yīng)的DHCP服務(wù)器響應(yīng)該消息，指定IP地址信息給該客戶機(jī)并發(fā)送一個確認(rèn)，而所有其它DHCP服務(wù)器撤回各自的響應(yīng)消息。(6) 客戶機(jī)完成TCP/IP協(xié)議的初始化和綁定。配置完成后，客戶機(jī)就可以

6、使用所有TCP/IP服務(wù)和應(yīng)用。(7) 客戶機(jī)在成功獲取IP地址后隨時可以通過發(fā)送DHCPRELEASE報文釋放自己的IP地址，DHCP服務(wù)器收到DHCPRELEASE報文后會回收相應(yīng)的IP地址，重新分配。8在客戶機(jī)重新啟動或租期達(dá)到50%時，都需要更新租約。DHCP客戶機(jī)更新租約的過程是：(1) 客戶機(jī)直接向提供租約的服務(wù)器發(fā)送請求，要求更新及延長現(xiàn)有地址的租約。(2) 如果DHCP服務(wù)器收到請求，它發(fā)送DHCP確認(rèn)信息給客戶機(jī)，更新客戶機(jī)的租約。(3) 如果客戶機(jī)無法與提供租約的服務(wù)器取得聯(lián)系，則客戶機(jī)一直等到租期達(dá)到87.5%時，重新進(jìn)入申請狀態(tài)，它向網(wǎng)絡(luò)上所有的DHCP服務(wù)器廣播DHC

7、PDISCOVER消息以更新現(xiàn)有的地址租約。9(4) 如有服務(wù)器響應(yīng)客戶機(jī)的請求，那么客戶機(jī)使用該服務(wù)器提供的地址信息更新現(xiàn)有的租約。(5) 如果租約過期或無法與其他服務(wù)器通信，客戶機(jī)將無法使用現(xiàn)有的地址租約。(6) 客戶機(jī)返回到初始啟動狀態(tài)，利用前面所述的步驟重新獲取IP地址租約。103.2 Windows 2000 中的DHCP服務(wù)器Windows 2000中的DHCP服務(wù)器有以下兩種情況：(1) 網(wǎng)絡(luò)是工作組的模式(沒有活動目錄存在)。DHCP服務(wù)器被添加后，就處于運行狀態(tài)。(2) 網(wǎng)絡(luò)中部署了活動目錄。添加DHCP服務(wù)器后必須進(jìn)行授權(quán)，DHCP才能處于活動狀態(tài)。113.2.1 安裝并配

8、置DHCP服務(wù)器1. 安裝DHCP服務(wù)器啟動“Windows組件向?qū)А?，選擇“網(wǎng)絡(luò)服務(wù)”選項，在“詳細(xì)信息”中選擇“動態(tài)主機(jī)配置協(xié)議(DHCP)”選項。2 啟動和停止DHCP服務(wù)在Windows 2000上啟動DHCP服務(wù)：(1) 啟動【管理工具|服務(wù)】，然后在右側(cè)窗格中右擊“DHCP Server”選擇啟動/停止。(2) 在命令窗口中執(zhí)行以下命令：net start dhcpnet stop dhcp123.2.1 安裝并配置DHCP服務(wù)器3. 添加DHCP服務(wù)器在有Active Directory的網(wǎng)絡(luò)中添加和授權(quán)DHCP服務(wù)器的方法：(1) 在“Active Directory用戶和計算

9、機(jī)”控制臺樹中，選中“DHCP”，選擇【操作|添加服務(wù)器】菜單，選擇一個將連接的授權(quán)DHCP服務(wù)器，在“選擇該服務(wù)器”文本輸入框中輸入要作為服務(wù)器的計算機(jī)名（如SRV11）。(2) 單擊“DHCP”選項，選擇“管理授權(quán)的服務(wù)器”。在“管理授權(quán)的服務(wù)器”窗口中單擊“授權(quán)”按鈕，在“授權(quán)DHCP服務(wù)器”對話框中輸入要授權(quán)的DHCP服務(wù)器的IP地址或名稱。133.2.1 安裝并配置DHCP服務(wù)器4. 創(chuàng)建作用域(1) 單擊【管理工具|DHCP】，啟動“DHCP控制臺”。(2) 在“DHCP控制臺”窗口中右擊新建的DHCP服務(wù)器，選擇“新建作用域”選項，啟動“新建作用域向?qū)А薄?43.2.1 安裝并配

10、置DHCP服務(wù)器(3) 在“作用域名”頁，輸入作用域的名稱（“Local-area”）和說明（“本地址作用域-1”），單擊“下一步”。(4) 在“IP地址范圍”頁，輸入作用域的起始和結(jié)束IP地址以及子網(wǎng)掩碼。153.2.1 安裝并配置DHCP服務(wù)器5. 配置服務(wù)器和作用域選項(1) 右擊“服務(wù)器選項”節(jié)點，選擇“配置選項”，打開“服務(wù)器選項”對話框，配置共同的DHCP選項。選項包括:默認(rèn)網(wǎng)關(guān)、DNS服務(wù)器、WINS服務(wù)器等配置信息。相關(guān)的選項有：003路由器（默認(rèn)網(wǎng)關(guān)）、006DNS服務(wù)器、015DNS域名、044WINS/NBNS服務(wù)器、046WINBS/NBT節(jié)點類型。16 3.2.1 安

11、裝并配置DHCP服務(wù)器根據(jù)需要為DHCP客戶提供路由器的IP地址為，DNS服務(wù)器的IP地址為1和DNS域名為。173.2.1 安裝并配置DHCP服務(wù)器(2) 配置作用域選項。右擊作用域中的“作用域選項”節(jié)點，選擇“配置選項”，打開“作用域選項”對話框。根據(jù)需要為DHCP客戶提供指定的配置。183.2.2 配置DHCP客戶機(jī)(1) 在客戶機(jī)的TCP/IP屬性中，設(shè)置自動獲取IP地址和DNS服務(wù)器地址，并重啟客戶機(jī)（Windows9X）。(2) 在DHCP控制臺，單擊目錄樹中的“地址租約”，右側(cè)窗格中將顯示IP地址被租用的情況，如下圖所示。單擊【操作|顯示統(tǒng)計信息】顯示作用域的IP地址租用情況的統(tǒng)

12、計信息。193.2.3 為客戶機(jī)分配固定IP(1) 在DHCP控制臺中選中當(dāng)前作用域的“保留”節(jié)點，右擊并選擇“新建保留”，彈出“新建保留”對話框，如右圖所示。(2) 在“新建保留”對話框中，鍵入客戶保留所需的信息。20 3.2.3 為客戶機(jī)分配固定IP(3) 單擊“添加”將客戶保留地址添加到該作用域。添加其他客戶保留地址，請重復(fù)前兩項步驟，然后單擊“關(guān)閉”。(4) 單擊“DHCP控制臺圖”工具欄中的刷新按鈕，若步驟(2)中添加的客戶機(jī)正在運行，則該客戶的地址租約信息中的“租約截止日期”一欄將顯示“保留（活動的）”。213.2.3 為客戶機(jī)分配固定IP如果客戶機(jī)客戶機(jī)使用的仍然是以前的地址，可

13、利用以下方法進(jìn)行更新：（1）在Windows NT/ 2000中用命令：ipconfig /release 釋放現(xiàn)有IP地址ipconfig /renew 更新IP地址。（2）在Windows95/98中用Winipcfg.exe程序中的釋放、更新選項進(jìn)行更新。每一塊網(wǎng)卡都有一個惟一的號碼（物理地址），這就是MAC地址。在Windows NT/ 2000中可利用ipconfig /all 或net config workstation命令獲得該地址（包含在Physical Address一行中）；在Windows 95/98計算機(jī)中可利用Winipcfg.exe程序查看。223.2.4 DHC

14、P服務(wù)器疑難解答(1) DHCP 服務(wù)器已停止。可能原因：此DHCP服務(wù)器未授權(quán)在網(wǎng)絡(luò)上運行；詳細(xì)配置信息可能不正確或不在服務(wù)器上；DHCP 服務(wù)器已停止運行。解決方法：授權(quán)DHCP服務(wù)器在網(wǎng)絡(luò)中運行；檢查DHCP服務(wù)器配置；檢查系統(tǒng)事件日志和DHCP服務(wù)器審核日志文件；23(2) DHCP服務(wù)器不能為客戶機(jī)提供服務(wù)?？赡茉颍捍朔?wù)器為多宿主計算機(jī)而且不在一個或多個網(wǎng)絡(luò)連接上提供服務(wù)；要使用的DHCP服務(wù)器上的作用域或超級作用域或者沒有配置或者沒有激活；服務(wù)器與它的一些客戶機(jī)在不同的子網(wǎng)上并且不為遠(yuǎn)程子網(wǎng)上的客戶機(jī)提供服務(wù)；使用的作用域已滿而且不能再將地址租用給請求的客戶機(jī)；由DHCP服務(wù)器

15、提供的IP地址范圍與由網(wǎng)絡(luò)上另一個 DHCP 服務(wù)器提供的地址范圍沖突。解決方法：檢查Windows 2000 DHCP服務(wù)器對網(wǎng)絡(luò)連接的默認(rèn)綁定關(guān)系；添加作用域并確保這些作用域已經(jīng)與指派給客戶機(jī)使用的任何DHCP作用域選項一起正確配置；為當(dāng)前的作用域增加“結(jié)束IP地址”來擴(kuò)大地址范圍，創(chuàng)建新的附加作用域和超級作用域，新建作用域或擴(kuò)大范圍，降低租約期限。24(3) DHCP服務(wù)器顯示有某些數(shù)據(jù)損壞或丟失?？赡茉颍篋HCP服務(wù)器數(shù)據(jù)庫已損壞或丟失服務(wù)器數(shù)據(jù)解決方法：使用DHCP服務(wù)器數(shù)據(jù)恢復(fù)選項來還原數(shù)據(jù)庫并修正任何報告的錯誤。253.2.5 DHCP客戶機(jī)疑難解答(1) DHCP 客戶機(jī)沒有

16、配置 IP 地址或指出它的 IP 地址是 。原因：此客戶機(jī)不能與DHCP服務(wù)器聯(lián)系并獲得IP地址租約，原因是網(wǎng)絡(luò)硬件故障或 DHCP服務(wù)器不可用。解決方法：檢查客戶機(jī)是否有有效的網(wǎng)絡(luò)連接。(2) DHCP 客戶機(jī)顯示出已它已被自動指派對于當(dāng)前網(wǎng)絡(luò)不正確的 IP 地址。原因：Windows 2000或Windows 98 DHCP客戶機(jī)未找到DHCP服務(wù)器并且已使用自動專用IP尋址(APIPA)功能配置其IP地址。解決方案：使用Ping命令測試從客戶機(jī)到服務(wù)器的連接性；檢查或手動嘗試?yán)m(xù)訂客戶機(jī)租約。26(3) DHCP 客戶機(jī)顯示正丟失某些詳細(xì)網(wǎng)絡(luò)配置信息或不能執(zhí)行相關(guān)的任務(wù)，如解析名稱。原因：

17、客戶機(jī)可能丟失其租用的配置中的DHCP選項，原因是DHCP服務(wù)器沒有進(jìn)行配置以分配這些客戶機(jī)，或者客戶機(jī)不支持由服務(wù)器分配的選項。解決方案：對于Microsoft DHCP客戶機(jī)，檢查它是否在選項指派的服務(wù)器、作用域、客戶機(jī)或類別層次上已配置最通用和受支持的選項。27(4) DHCP 客戶機(jī)有不正確或不完整的選項，如不正確或缺少針對其所在的子網(wǎng)而配置的路由器（默認(rèn)網(wǎng)關(guān)）。原因：客戶機(jī)已指派完整和正確的DHCP選項集，但是其網(wǎng)絡(luò)配置看上去不能正常工作。解決方案：針對相應(yīng)DHCP作用域和服務(wù)器上的路由器（默認(rèn)網(wǎng)關(guān)）選項更改IP地址列表。如果在受影響的DHCP服務(wù)器上將路由器選項配置為“服務(wù)器選項”

18、，請在此處刪除它并在為服務(wù)于此客戶機(jī)的相應(yīng)DHCP作用域的“作用域選項”節(jié)點中設(shè)置正確的值。28(5) 許多DHCP客戶機(jī)不能從DHCP服務(wù)器取得IP地址。原因：更改了DHCP服務(wù)器的IP地址且當(dāng)前DHCP客戶機(jī)不能獲得IP地址。解決方案：DHCP服務(wù)器只能對和它的IP地址具有相同網(wǎng)絡(luò)ID的作用域請求服務(wù)。293.3 Linux中的DHCP服務(wù)器3.3.1 安裝DHCP服務(wù)器 (1) 裝載CD-ROM。#mount /dev/cdrom /mnt/cdrom(2) 復(fù)制RPM文件。#cd /mnt/cdrom#cp RedHat/RPMS/dhcpcd-1.3.22pl1-7.i386.rpm

19、 /tmp/dhcpcd-1.3.22pl1-7.i386.rpm#cp RedHat/RPMS/dhcp-2.0p15-5.i386.rpm /tmp/dhcp-2.0p15-5.i386.rpm303.3.1 安裝DHCP服務(wù)器(3) 安裝dhcpcd-1.3.22pl1-7.i386.rpm。#cd /tmp#rpm -ivh dhcpcd-1.3.22pl1-7.i386.rpm(4) 安裝dhcp-2.0p15-5.i386.rpm。#rpm -ivh dhcp-2.0pl5-5.i386.rpm313.3.1 安裝DHCP服務(wù)器(5) 安裝完成后，查看DHCP的文件組成。 #rpm

20、 -ql dhcp | more /etc/rc.d/init.d/dhcpd/etc/sysconfig/dhcpd/usr/sbin/dhcpd/usr/sbin/dhcrelay/usr/share/doc/dhcp-2.0pl5/dhcpd.conf.sample/var/lib/dhcp/dhcpd.leases其中/usr/sbin/dhcpd是DHCP的主程序，/etc/rc.d/init.d/dhcpd 是它的腳本文件。323.3.1 安裝DHCP服務(wù)器(6) 準(zhǔn)備配置文件#cp /usr/share/doc/dhcp-2.0pl5/dhcpd.conf.sample /etc

21、/dhcpd.conf用/etc/rc.d/init.d/dhcpd 來控制服務(wù)器的行為，如: 啟動: /etc/rc.d/init.d/dhcpd start 停止: /etc/rc.d/init.d/dhcpd stop 重新啟動:/etc/rc.d/init.d/dhcpd restart 觀察運行狀況: /etc/rc.d/init.d/dhcpd status 333.3.2. 配置DHCP服務(wù)器 DHCP的配置主要是針對DHCP服務(wù)器的配置文件/etc/dhcpd.conf 進(jìn)行的。根據(jù)本章開始的案例要求，作如下配置:subnet netmask # 設(shè)置子網(wǎng)號，子網(wǎng)掩碼optio

22、n routers ; # 設(shè)置默認(rèn)網(wǎng)關(guān)option subnet-mask ; # 設(shè)置子網(wǎng)掩碼option nis-domain ; # 設(shè)置域名,域名服務(wù)器option domain-name;# 指定要分派哪幾臺 DNS 服務(wù)器來提供服務(wù)，多個服務(wù)器用逗號相隔。option domain-name-servers1;option time-offset-18000;# Eastern Standard Time34# 指定一個WINS服務(wù)器#option netbios-name-servers;#option netbios-node-type 2;range dynamic-boo

23、tp 0 49; # 設(shè)置動態(tài)IP地址范圍default-lease-time 21600; # 默認(rèn)租用時間(秒)max-lease-time 43200; # 最大租用時間（秒）host ns #設(shè)置固定地址租用next-server ; # 指定域名hardware ethernet 00:40:CA:C0:24:AD; # 租用IP地址的主機(jī)的MAC地址fixed-address ; # 固定租用的IP地址353.3.2. 配置DHCP服務(wù)器設(shè)置固定地址租用可以用下面的形式：host Tom hardware ethernet 00:a0:c9:a6:96:53;fixed-addre

24、ss 12; 也可為某臺機(jī)器指定不同的網(wǎng)關(guān)地址，域名服務(wù)器等： host Tom hardware ethernet 00:a0:c9:a6:96:53;fixed-address 12;option routers 5; 363.3.2. 配置DHCP服務(wù)器硬件地址（MAC）地址可以用ifconfig 命令獲取，執(zhí)行ifconfig后，屏幕顯示如下： eth0 Link encap:Ethernet HWaddr 00:40:CA:C0:24:AD inet addr:1 Bcast:55 Mask: UP BROADCAST RUNNING MULTICAST MTU:1500 Metri

25、c:1 RX packets:1466 errors:0 dropped:0 overruns:0 frame:0 TX packets:4484 errors:0 dropped:0 overruns:0 carrier:0 collisions:288 txqueuelen:100 RX bytes:442112 (431.7 Kb) TX bytes:343743 (335.6 Kb) Interrupt:10 Base address:0 x4800 第一行信息“HWaddr 00:40:CA:C0:24:AD”中的后一部分“00:40:CA:C0:24:AD”就是該主機(jī)以太網(wǎng)卡的MA

26、C地址。373.3.3 啟動DHCP1. 啟動服務(wù)器方法一： /etc/rc.d/init.d/dhcpd start 方法二： service dhcpd start或通過/usr/sbin/dhcpd調(diào)試DHCP。用法：/usr/sbin/dhcpd d -f2. 指定DHCP運行的物理設(shè)備DHCP默認(rèn)啟動在eth0設(shè)備上，如果要在eth1設(shè)備上啟動DHCP，則用：#/usr/sbin/dhcpd eth1 或修改/etc/rc.d/init.d/dhcpd 文件，將:daemon /usr/sbin/dhcpd 改為: daemon /usr/sbin/dhcpd eth1 38 3.3.4 客戶機(jī)使用Linux DHCP服務(wù)器1. Linux 客戶機(jī)配置運行netconfig命令，在“Configure TCP/IP”對話框中將“ U