DHCP服務(wù)器配置與管理

5/7/20231DHCP服務(wù)器配置與管理第一頁，共四十七頁。5/7/20232要點(diǎn)IP地址是每臺計(jì)算機(jī)必定配置的參數(shù)，手動(dòng)設(shè)置每一臺計(jì)算機(jī)的IP地址成為管理員最不愿意做的一件事，于是出現(xiàn)了自動(dòng)配置IP地址的方法，這就是DHCP。DHCP的工作原理DHCP服務(wù)器和客戶機(jī)的設(shè)置復(fù)雜網(wǎng)絡(luò)DHCP服務(wù)的部署第二頁，共四十七頁。5/7/20233DHCP服務(wù)器配置與管理1

DHCP服務(wù)及其工作原理2

DHCP服務(wù)的安裝和配置3 配置DHCP客戶端4 復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的部署5

DHCP服務(wù)器的維護(hù)第三頁，共四十七頁。5/7/202341 DHCP服務(wù)及其工作原理DHCP全稱是Dynamic

Host

ConfigurationProtocol（動(dòng)態(tài)主機(jī)配置協(xié)議），該協(xié)議可以自動(dòng)為局域網(wǎng)中的每一臺計(jì)算機(jī)自動(dòng)分配

IP地址，并完成每臺計(jì)算機(jī)的TCP/IP協(xié)議配置，包括IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)，以及DNS服務(wù)器等。DHCP服務(wù)器能夠從預(yù)先設(shè)置的IP地址池中自動(dòng)給主機(jī)分配IP地址，它不僅能夠解決IP地址沖突的問題，也能及時(shí)回收IP地址以提高

IP地址的利用率。第四頁，共四十七頁。5/7/20235主機(jī)獲得IP地址的方法手動(dòng)配置IP地址自動(dòng)獲得IP地址在每個(gè)客戶端手工輸入IP地址IP地址自動(dòng)的分配給每個(gè)客戶端可能會輸入錯(cuò)誤的或無效的IP地址確保每個(gè)客戶端總是得到正確得配置信息錯(cuò)誤的IP地址可能導(dǎo)致網(wǎng)絡(luò)問題,對于這類問題,很難跟蹤消除了網(wǎng)絡(luò)問題的一個(gè)常見的問題來源管理一個(gè)頻繁移動(dòng)的網(wǎng)絡(luò)時(shí)會增加管理開銷客戶機(jī)自動(dòng),反映網(wǎng)絡(luò)變化、物理變化、無需人工干預(yù)第五頁，共四十七頁。5/7/20236何時(shí)需要使用DHCP服務(wù)器網(wǎng)絡(luò)中需要分配IP地址的主機(jī)很多網(wǎng)絡(luò)中主機(jī)很多而IP地址不夠DHCP服務(wù)使得移動(dòng)用戶可以在不同的子網(wǎng)中移動(dòng)，并在他們連接到網(wǎng)絡(luò)時(shí)自動(dòng)獲得該網(wǎng)絡(luò)的IP地址第六頁，共四十七頁。5/7/20237DHCP的運(yùn)行機(jī)制DHCP數(shù)據(jù)庫IP地址1IP地址2IP地址3IP地址2IP地址1DHCP客戶機(jī)

通過DHCP服務(wù)器動(dòng)態(tài)配置IP地址DHCP服務(wù)器非DHCP客戶機(jī)配置靜態(tài)IP地址DHCP客戶機(jī)通過DHCP服務(wù)器動(dòng)態(tài)配置IP地址第七頁，共四十七頁。5/7/20238DHCP客戶端可獲得如下配置信息一個(gè)IP地址。一個(gè)子網(wǎng)掩碼。某些可選值，如默認(rèn)的網(wǎng)關(guān)DNS服務(wù)器的IP地址WINS服務(wù)器的IP地址……第八頁，共四十七頁。5/7/20239DHCP工作站第一次登陸網(wǎng)絡(luò)第九頁，共四十七頁。5/7/202310DHCP 租約的生成過程（1）DHCP

client廣播

DHCPDISCOVERDHCP

servers廣播

DHCPOFFERDHCP

client廣播

DHCPREQUEST123DHCP

Server1廣播

DHCPACK4DHCPClientDHCPServer1DHCPServer2第十頁，共四十七頁。5/7/202311Windows

Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn)人民郵電出版社第十一頁，共四十七頁。IP租用請求和提供5/7/2023Windows

Server網(wǎng)絡(luò)技術(shù)與實(shí)訓(xùn)人民郵電出版社12IP租用選擇和確認(rèn)第十二頁，共四十七頁。5/7/202313DHCP 租約的生成過程（2）

DHCP客戶機(jī)發(fā)送完DHCPdiscover消息后,會等待DHCPOFFER消息,如果未能接受到DHCPOFFER,它就會重試4次(相隔

2,4,8,16s,加上一個(gè)0到1000s之間的隨機(jī)時(shí)間數(shù))

如果DHCP客戶機(jī)經(jīng)過努力仍為獲得任何有效服務(wù)器的IP地址將使用169.254.0.1~169.254.255.254這一保留地址中的一個(gè)IP地址（這也是幫助我們排錯(cuò)的一個(gè)根據(jù)）

每隔５分鐘，該客戶機(jī)都繼續(xù)嘗試發(fā)現(xiàn)一個(gè)DHCP服務(wù)器，如果有某個(gè)DHCP服務(wù)器成為可用，客戶機(jī)將接受到合法的IP地址第十三頁，共四十七頁。5/7/202314DHCP租約的更新過程（1）tdhurereatlieoansehahsasexepixixrpeidr,edt,hetnhethnhnetDhHeCPDHlCePasleeraraesneewgaelneprraotceieisosn

willprocess

starts

over

again

with

a

DHCP

client

broadcastingDHCP

ClientDHCPServer1DHCPServer2a2beDgiHiHDnCHPaCDgIPIPaSiCSnOeVarEfvtRtReerr187s發(fā)s發(fā).e5送n%dososDfHatChPDeAHClClCeKPaAsCeKdupraactkieont

has

expired851租51租70.約0%0%5%%期oofofo限ffl已leleleaeae過asasasesee去e去edduurraattii5oo0nnnn%hhaass

eexxppiiiirreeddI1Iff

ttttDhheHeHeCccPlliicCceelnntitefnfatiaialiss發(fā)ss發(fā)lest送notdosrDerHnaeeCnwPDeRHiwiwECtQsPsPiUtRtRlE’E’EeSQasTUseEeEl,SeTaasfpteteae,rcak5fe0tt%erof87t.he5e5%leoafse第十四頁，共四十七頁。5/7/202315DHCP

租約的更新過程（2）自動(dòng)更新租約DHCP客戶機(jī)在它們的租約期限已過去50%，自動(dòng)嘗試更新租約。如果DHCP服務(wù)器可用，那么將更新。如果DHCP服務(wù)器不可用，客戶機(jī)將繼續(xù)使用它的當(dāng)前配置。當(dāng)期限過去87.5%發(fā)出廣播再次更新租約。在這一階段，DHCP客戶機(jī)接受任何DHCP服務(wù)器發(fā)出的租約。如果租約已經(jīng)到期(100%)，客戶機(jī)必須立即停止使用當(dāng)前的IP地址。然后DHCP客戶機(jī)開始新的DHCP租約過程，嘗試租用新的IP地址。第十五頁，共四十七頁。5/7/202316DHCP租約的更新過程（3）·

人工更新租約·如果你需要立即更新DHCP配置信息，你可以使用人工方式更新IP租約。·使用命令行實(shí)用工具ipconfig

/renew

和

ipconfig

/release第十六頁，共四十七頁。5/7/2023172 DHCP服務(wù)的安裝和配置安裝DHCP服務(wù)器授權(quán)DHCP服務(wù)器創(chuàng)建DHCP作用域保留特定的IP地址DHCP選項(xiàng)超級作用域第十七頁，共四十七頁。5/7/202318安裝DHCP服務(wù)（1）·

方法一：通過“配置您的服務(wù)器向?qū)А钡谑隧?，共四十七頁?/7/202319安裝DHCP服務(wù)（2）·

方法二：通過“添加刪除應(yīng)用程序”第十九頁，共四十七頁。5/7/202320DHCP服務(wù)器授權(quán)對于Windows

2000/2003域中的DHCP服務(wù)器必須授權(quán)對于在Windows

2000/2003域中的DHCP服務(wù)器來說，只有經(jīng)過活動(dòng)目錄授權(quán)后才能為網(wǎng)絡(luò)中的計(jì)算機(jī)提供IP地址分配服務(wù)。如果沒有經(jīng)過活動(dòng)目錄授權(quán)，則不進(jìn)行初始化并停止提供DHCP服務(wù)。對于Windows NT域和工作組中的DHCP服務(wù)器不需要授權(quán)第二十頁，共四十七頁。5/7/202321授權(quán)DHCP服務(wù)器的方法管理工具DHCP管理授權(quán)的服務(wù)器第二十一頁，共四十七頁。5/7/202322創(chuàng)建并激活DHCP作用域作用域:一個(gè)合法的IP地址范圍，用于將IP地址租用給客戶機(jī)。

利用“配置您的服務(wù)器向?qū)А卑惭bDHCP的過程中可以根據(jù)提示創(chuàng)建作用域，并能正常提供服務(wù)。

利用“添加刪除應(yīng)用程序”安裝DHCP，必須通過“新作用域”向?qū)?chuàng)建作用域之后才能提供服務(wù)。配置作用域參數(shù)激活作用域：激活前要配置好所用的選項(xiàng)。注：創(chuàng)建一個(gè)作用域后，不能修改作用域的子網(wǎng)掩碼，除非刪除重新創(chuàng)建。第二十二頁，共四十七頁。5/7/202323為客戶機(jī)保留IP地址第二十三頁，共四十七頁。5/7/202324配制作用域選項(xiàng)DHCP

ClientDHCP

ServerDHCP作用域選項(xiàng)是指DHCP客戶端的工作環(huán)境，連同IP地址和子網(wǎng)掩碼一起由DHCP服務(wù)器提供。DHCP

Client可獲得的IP參數(shù)：IP地址子網(wǎng)掩碼DHCP常用作用域類型:·

003·

006路由器的IP地址

DNS服務(wù)器的IP地址015

DNS域名稱044

WINS服務(wù)器IP地址046

NetBIOS節(jié)點(diǎn)類型第二十四頁，共四十七頁。5/7/202325DHCP作用域選項(xiàng)的分類及優(yōu)先級保留客戶端選項(xiàng)作用域選項(xiàng)服務(wù)器選項(xiàng)作用域選項(xiàng)用作戶用類域選選項(xiàng)項(xiàng)第二十五頁，共四十七頁。5/7/202326利用選項(xiàng)類

銷售商定義的類可以識別DHCP

客戶機(jī)操作系統(tǒng)的銷售類型和配置用戶定義的類通過客戶機(jī)的類型識別DHCP

客戶機(jī)選項(xiàng)A選項(xiàng)B選項(xiàng)CClient2Client3DHCPServerClient1第二十六頁，共四十七頁。5/7/202327超級作用域·

使用超級作用域，可以將多個(gè)作用域組合為單個(gè)管理實(shí)體。由于超級作用域可以包含其他分離的作用的IP地址，所以當(dāng)管理員需要使用另外一個(gè)IP網(wǎng)絡(luò)地址范圍以外擴(kuò)展同一個(gè)物理網(wǎng)段的地址空間時(shí)，就可以通過創(chuàng)建超級作用域來解決問題。第二十七頁，共四十七頁。5/7/2023283

配置DHCP客戶端第二十八頁，共四十七頁。5/7/2023294

復(fù)雜網(wǎng)絡(luò)的DHCP服務(wù)器的部署根據(jù)網(wǎng)絡(luò)的規(guī)模，可在網(wǎng)絡(luò)中安裝一臺或多臺

DHCP服務(wù)器。對于較復(fù)雜的網(wǎng)絡(luò)，主要涉及到3種情況：配置多個(gè)DHCP服務(wù)器多宿主DHCP服務(wù)器跨網(wǎng)段的DHCP中繼代理第二十九頁，共四十七頁。5/7/202330配置多個(gè)DHCP服務(wù)器在一些比較重要的網(wǎng)絡(luò)中，需要在一個(gè)網(wǎng)段中配置多個(gè)DHCP服務(wù)器。這樣有兩大好處：一是提供容錯(cuò)，如果一個(gè)DHCP服務(wù)器出現(xiàn)故障或不可用，另一個(gè)服務(wù)器可以繼續(xù)提供租用服務(wù)或續(xù)租現(xiàn)有地址的服務(wù)；二是負(fù)載均衡，在網(wǎng)絡(luò)中平衡DHCP服務(wù)器。

為了平衡DHCP服務(wù)器的使用，較好的方法是使用80/20規(guī)則劃分兩個(gè)DHCP服務(wù)器之間的作用域地址。如將服務(wù)器1配置成可使用大多數(shù)地址(約80％)，則服務(wù)器2可以配置成讓客戶機(jī)使用其他地址(約20％)。第三十頁，共四十七頁。5/7/202331多宿主DHCP服務(wù)器

所謂多宿主DHCP服務(wù)器，是一臺DHCP服務(wù)器為多個(gè)獨(dú)立的網(wǎng)段提供服務(wù)，其中每個(gè)網(wǎng)絡(luò)連接都必須連入獨(dú)立的物理網(wǎng)絡(luò)。這種情況要求在計(jì)算機(jī)上使用額外的硬件，典型的情況是安裝多個(gè)網(wǎng)卡。

例如，某個(gè)DHCP服務(wù)器連接了兩個(gè)網(wǎng)絡(luò)，網(wǎng)卡l的IP地址為10.0.1.1，網(wǎng)卡2的IP地址為10.0.2.1，在服務(wù)器上創(chuàng)建兩個(gè)作用域，一個(gè)面向的網(wǎng)絡(luò)為10.0.1.0，另一個(gè)面向的網(wǎng)絡(luò)為10.0.2.0。這樣當(dāng)與網(wǎng)卡1位于同一網(wǎng)段的DHCP客戶機(jī)訪問DHCP服務(wù)器時(shí)，將從與網(wǎng)卡1對應(yīng)的作用域中獲取IP地址。同樣，與網(wǎng)卡2位于同一網(wǎng)段的DHCP客戶機(jī)也將獲得相應(yīng)的lP地址。第三十一頁，共四十七頁。5/7/202332跨網(wǎng)段的DHCP中繼代理（1）·

由于DHCP依賴于廣播信息，因此，一般情況下應(yīng)將DHCP客戶機(jī)和DHCP服務(wù)器置于同一網(wǎng)

段內(nèi)。而對于多個(gè)網(wǎng)段向DHCP請求lP地址時(shí)，由于廣播不能穿過路由器，因此DHCP不能跨網(wǎng)段操作，所以需要在沒有DHCP服務(wù)器的網(wǎng)段內(nèi)設(shè)置DHCP中繼代理。第三十二頁，共四十七頁。5/7/202333跨網(wǎng)段的DHCP中繼代理（2）DHCP中繼代理有兩種解決方案。一種方案是路由器必須支持DHCP/BOOTP中繼代理功能，即符合RPC1542規(guī)范，能夠中轉(zhuǎn)DHCP和BOOTP通信；另一種方案是在路由器不支持DHCP/BOOTP中繼代理的情況下，可以在一臺運(yùn)行Windows

Server2000/2003的計(jì)算機(jī)上安裝DHCP中繼代理組件。第三十三頁，共四十七頁。5/7/202334配置DHCP中繼代理安裝DHCP中繼代理程序設(shè)置DHCP服務(wù)器的IP地址設(shè)置DHCP中繼代理的接口第三十四頁，共四十七頁。5/7/2023353.5 DHCP服務(wù)器的維護(hù)·

DHCP數(shù)據(jù)庫存儲著整個(gè)網(wǎng)絡(luò)中所有的客戶機(jī)地址租約的信息,動(dòng)態(tài)維護(hù)著客戶機(jī)IP地址的申請,注銷,是整個(gè)DHCP服務(wù)的關(guān)鍵,必須保證

DHCP服務(wù)器上的數(shù)據(jù)的安全無誤,及時(shí)地對它進(jìn)行維護(hù)管理.一般情況下,管理維護(hù)DHCP數(shù)據(jù)庫會完成以下任務(wù)。第三十五頁，共四十七頁。5/7/202336管理DHCP數(shù)據(jù)庫任務(wù)管理任務(wù)操作可能用到工具管理DHCP數(shù)據(jù)庫的增長及時(shí)壓縮DHCP數(shù)據(jù)庫Jetpack.exe保護(hù)DHCP數(shù)據(jù)庫備份和恢復(fù)DHCP數(shù)據(jù)庫DHCP管理控制臺確保DHCP數(shù)據(jù)庫一致性協(xié)調(diào)數(shù)據(jù)庫一致性DHCP管理控制臺增加客戶端配置作用域DHCP管理控制臺增加新的網(wǎng)絡(luò)服務(wù)器配置作用域選項(xiàng)DHCP管理控制臺增加新子網(wǎng)配置作用域relayDHCP管理控制臺第三十六頁，共四十七頁。5/7/2023DHCP數(shù)據(jù)庫DHCPDatabasesystemroot\system32\dhcpStoredsystemroot\system32\dhcp\backup\new37Backup第三十七頁，共四十七頁。5/7/202338DHCP數(shù)據(jù)庫文件文件描述DHCP.mdbDHCP服務(wù)器數(shù)據(jù)庫文件,是數(shù)據(jù)庫核心文件Tmp.mdb在數(shù)據(jù)庫索引維護(hù)操作中DHCP數(shù)據(jù)庫用作交換文件的臨時(shí)文件.在系統(tǒng)出現(xiàn)故障后,此文件有時(shí)會留在systemroot\system32\dhcp中J50.log

andj50*.log所有數(shù)據(jù)庫事務(wù)的日志文件.必要時(shí)DHCP數(shù)據(jù)庫使用此文件恢復(fù)數(shù)據(jù)Res*.log系統(tǒng)預(yù)留的數(shù)據(jù)庫事務(wù)日志文件,當(dāng)磁盤空間不足時(shí),避免事務(wù)不能正常寫入,而預(yù)留的,默認(rèn)情況下,預(yù)留兩個(gè)事務(wù)日志文件,每個(gè)為1MJ50.chk檢查點(diǎn)文件第三十八頁，共四十七頁。5/7/202339DHCP數(shù)據(jù)庫的備份和還原（1）自動(dòng)備份系統(tǒng)自動(dòng)進(jìn)行的同步備份,并不需要用戶的參與,默認(rèn)備份間隔為60分鐘手工備份使用DHCP控制臺備份和使用備份程

(NTBACKUP.EXE)或其他備份軟件的備份第三十九頁，共四十七頁。5/7/202340DHCP數(shù)據(jù)庫的備份和還原（2）第四十頁，共四十七頁。5/7/202341DHCP數(shù)據(jù)庫的備份和還原（3）備份（1）停止DHCP服務(wù)（2）將%systemroot%\System32\dhcp文件中的dhcp.mdb數(shù)據(jù)庫文件備份出來（3）重新啟動(dòng)DHCP服務(wù)還原（1）停止DHCP服務(wù)（2）在%Systemroot%\system32\dhcp（數(shù)據(jù)庫文件的路徑）目錄下，刪除J50.log，j50xxxxx.log和dhcp.tmp文件（3）拷貝備份的dhcp.mdb到%Systemroot%\system32\dhcp目錄下（4）重新啟動(dòng)DHCP服務(wù)第四十一頁，共四十七頁。5/7/202342整理DHCP數(shù)據(jù)庫Win2003支持自動(dòng)整理功能，也可手動(dòng)整理數(shù)據(jù)庫：cd \winnt\system32\dhcp

（進(jìn)入dhcp目錄）net

stop

dhcpserverJetpack

dhcp.mdb

temp.mdb（對DHCP數(shù)據(jù)庫進(jìn)行重新調(diào)整，其中dhcp.mdb是DHCP數(shù)據(jù)庫文件，而temp.mdb是用于調(diào)整的臨時(shí)文件）net

start

dhcpserver第四十二頁，共四十