利用DHCP自動分配IP地址.ppt

1、利用DHCP自動分配IP地址,2,2-1 DHCP動態(tài)主機配置協(xié)議,Dynamic Host Configuration Protocol 在TCP/IP網(wǎng)絡(luò)上 每臺主機必須有唯一的IP地址 子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等TCP/IP配置 手動配置/自動配置 在網(wǎng)絡(luò)中使用DHCP服務(wù)可： 實現(xiàn)DHCP客戶機IP地址等TCP/IP配置的自動化,2-2 DHCP概述,DHCP客戶機啟動 向DHCP服務(wù)器發(fā)出請求 DHCP服務(wù)器 根據(jù) 客戶機請求 服務(wù)器端配置 決定如何提供IP地址給客戶端,用人工方式和自動方式配置TCP/IP,DHCP的運作方式,IP地址2,IP地址1,DHCP 服務(wù)器,非DHCP客戶：靜態(tài)

2、IP,DHCP客戶：從DHCP服務(wù)器獲得IP地址,DHCP客戶：從DHCP服務(wù)器獲得IP地址,DHCP的運作方式,DHCP客戶機啟動 向DHCP服務(wù)請求一個IP地址 DHCP服務(wù)器選擇IP地址并提供 DHCP客戶機接受，租約默認(rèn)8天 DHCP服務(wù)器提供 IP地址、子網(wǎng)掩碼 可選值：默認(rèn)網(wǎng)關(guān)、DNS的IP、WINS的IP,DHCP租約的生成過程,DHCP 服務(wù)器,DHCP客戶機,1,請求IP租約 DHCPDISCOVER,3,選擇IP租約 DHCPREQUEST,2,提供IP租約 DHCPOFFER,4,確認(rèn)IP租約 DHCPACK,以廣播方式進(jìn)行,DHCP租約的生成過程,請求IP租約 第一次啟

3、動/初始化TCP/IP時 重啟機、更新失敗時 以 0.0.0.0為源，255.255.255.255為目標(biāo) 因為此時還沒有IP地址 廣播：含客戶機MAC地址，計算機名稱,提供IP租約 若DHCP服務(wù)器有一個對應(yīng)網(wǎng)段IP，則響應(yīng) 包括：客戶機MAC、提供IP、子網(wǎng)掩碼、租期、服務(wù)器IP 并將發(fā)出的IP保留 客戶機等待1秒，否則2、4、8、16秒重發(fā) 若仍未收到，使用169.254.0.0/16（0.1-255.254) 每隔5分鐘再試一次,選擇IP租約 客戶機選擇第一個提供（offer）廣播響應(yīng) 含服務(wù)器標(biāo)識（IP） 其它服務(wù)器收回提供，可給其它機用 確認(rèn)IP租約 確認(rèn)成功的租約 IP及其它配置

4、項 客戶機初始化 以上通信使用UDP：67/68,DHCP租約的更新過程,DHCP Client,DHCP Server,DHCP租約的更新過程,自動更新租約 50%，成功更新，不成功繼續(xù)使用 87.5%，成功更新，不成功，則可接受其它DHCP服務(wù)器的租約 到期仍未更新，新的嘗試（步驟一） 若還未成功，幾分鐘后由0.0.0.0,0.0.0.0變?yōu)?69.254.0.0/16 重啟機時，自動嘗試上次IP租約，如未成功，嘗試默認(rèn)網(wǎng)關(guān)，若有回應(yīng)，租約時間仍可用,人工更新租約 Ipconfig：查看配置 /all：詳細(xì)配置 /renew：更新租約 在租期內(nèi)不能用于獲得新IP /release：釋放,D

5、HCP服務(wù)器（網(wǎng)絡(luò)操作系統(tǒng)） DHCP服務(wù)、靜態(tài)配置、合法IP池 不要求是DC，不能同時為DHCP客戶 DHCP客戶機 任何Windows操作系統(tǒng) 非MS操作系統(tǒng)，如：Machintosh,針對DHCP服務(wù)器和客戶機的需求條件,啟用DHCP客戶機,TCP/IP屬性： 自動獲取IP地址 自動獲取DNS服務(wù)器地址,2-3安裝DHCP服務(wù),2-4 為DHCP服務(wù)授權(quán),如果未授權(quán)，在系統(tǒng)日志中記錄一個錯誤，并忽略所有客戶機請求,如果被授權(quán)，服務(wù)啟動正常,DHCP服務(wù)檢查授權(quán)情況,2-4為DHCP服務(wù)授權(quán),向DC申請授權(quán) DC必須在線，才可授權(quán) 身份：Enterprise Admins AD目錄服務(wù)根域

6、 管理工具DHCPDHCP右鍵 圖標(biāo)上出現(xiàn)一個向上綠色箭頭 DHCP服務(wù)器被授權(quán)后，才可發(fā)出租約 這樣可防止未經(jīng)授權(quán)的DHCP服務(wù)器發(fā)出非法IP,2-5實驗A：創(chuàng)建DHCP服務(wù)并為其授權(quán),作用域：一組合法的IP地址范圍（IP池） 使用netsh配置DHCP 作用域概述 作用域選項 如默認(rèn)網(wǎng)關(guān)等，有優(yōu)先級之分 客戶機預(yù)留 其它服務(wù)器，如：DNS服務(wù)器 上國際網(wǎng),2-6創(chuàng)建和配置作用域,作用域概述,作用域參數(shù) 名稱、說明 開始IP地址，結(jié)束IP地址 長度/子網(wǎng)掩碼 CIDR（無類域內(nèi)路由選擇）標(biāo)記法 也稱網(wǎng)絡(luò)前綴標(biāo)記法 若要修改，必須刪除作用域后重建 排除地址范圍 租期，默認(rèn)8天,利用“新作用域”

7、向?qū)?改變默認(rèn)的租約持續(xù)時間 縮短：用于可用IP相對較少 廣播流量會增加 增加：有的客戶可能會租不到IP 流量會降低 無限：建完作用域以后，才能設(shè) 作用域?qū)傩?激活作用域 使用之前必須激活作用域,有些作用域選項能否識別，看客戶機情況 公共的的作用域選項 003路由器（默認(rèn)網(wǎng)關(guān)） 015DNS域名 006DNS服務(wù)器 044WINS/NBNS服務(wù)器 031路由器搜索：網(wǎng)關(guān)變時，進(jìn)行路由器發(fā)現(xiàn),利用選項配置作用域,配置附加的作用域選項 作用域作用域選項配置選項 自定義作用域選項的用法 服務(wù)器 作用域scope 類class 保留客戶機,范圍： 大 | 小,優(yōu)先級： 低 | 高,自定義作用域選項的用

8、法,作用域選項,Reserved Client Level,Server Level,Scope Level,Class Level,注意：手動配置的優(yōu)先級最高,服務(wù)器級 適用于本DHCP服務(wù)器下的所有DHCP客戶 服務(wù)器選項配置選項 作用域級 適用于本作用域下的DHCP客戶 各個子網(wǎng)要求不同的作用域 由默認(rèn)網(wǎng)關(guān)地址區(qū)分 作用域選項配置選項,類級 應(yīng)用于某些特定的客戶機：在客戶機上標(biāo)識 服務(wù)器/作用域選項配置選項高級： 銷售商類、用戶類 保留客戶機級 只應(yīng)用于這個指定保留的計算機 保留地址相應(yīng)條目配置選項,為客戶計算機保留IP地址,2-7實驗B：配置DHCP作用域,同一DHCP服務(wù)器下，無法建

9、網(wǎng)段相同的兩個作用域 如：10.65.11.1-10/24,10.65.11.11-20/24這樣的兩個作用域,利用選項類 銷售商類、用戶類 向特定或一組計算機發(fā)出配置信息 客戶端需標(biāo)識自己 利用超級作用域?qū)ψ饔糜蜻M(jìn)行組合 利用組播作用域發(fā)送組播地址,2-8自定義DHCP功能,利用選項類,銷售商定義的類：識別DCHP客戶機操作系統(tǒng)的銷售商類型和配置 用戶定義的類：管理特定客戶機的DHCP選項，它們要求共同的配置,配置 A,配置 B,配置 C,Ipconfig /setclassid adapter class Ipconfig /showclassid adapter (adapter可使用通

10、配符*？）,利用選項類,銷售商（vender）定義的類 可自定義銷售商類，但必須與銷售商聯(lián)系，確定銷售商使用的標(biāo)識符（區(qū)分大小寫） 已有：98、2000P、98+2000P 用戶定義的類 已有： 默認(rèn)路由和遠(yuǎn)程訪問類別：RRAS.Microsoft 默認(rèn)的BOOTP類別：BOOTP.Microsoft,用戶定義類可管理特定客戶機的DHCP選項，如051租約 定義上網(wǎng)類，非上網(wǎng)類（筆記本電腦，短租約） 用戶定義的標(biāo)識符 DHCP服務(wù)器上創(chuàng)建用戶定義的類 指定類的DHCP選項 將客戶機配置為使用用戶類 Ipconfig /setclassid adapter class Ipconfig /sho

11、wclassid adapter adapter可使用通配符*，？ Class為ASCII字符，而非顯示名稱或說明,創(chuàng)建新的銷售商類或者用戶類 相應(yīng)DHCP服務(wù)器定義銷售商/用戶類 客戶機若設(shè)標(biāo)識符 立即向其發(fā)出租約（IP等配置）,利用超級作用域?qū)ψ饔糜蜻M(jìn)行組合,超級作用域A,Scope1 192.168.1.1 192.168.1.254,DHCP 服務(wù)器,192.168.1.1,192.168.1.254,192.168. 2.1,192.168. 2.254,Scope2 192.168.2.1 192.168.2.254,利用超級作用域?qū)ψ饔糜蜻M(jìn)行組合,組織多個作用域到一起，設(shè)置選項

12、某個作用域不用，不要刪 適用情況 添加比原來計劃更多的主機 如300臺 IP地址（網(wǎng)段）不連續(xù) 用新的地址范圍替代現(xiàn)有的地址范圍 創(chuàng)建超級作用域 相應(yīng)DHCP服務(wù)器新建超級作用域 使用CTRL、SHIFT 刪除超級作用域，不會刪除其下作用域,階段練習(xí),背景 BENET公司有一個網(wǎng)段192.168.1.0/24，有約300臺計算機需要動態(tài)分配IP地址 默認(rèn)網(wǎng)關(guān)為192.168.1.1，DNS服務(wù)器為192.168.1.2 目標(biāo) 安裝DHCP服務(wù) 授權(quán)DHCP服務(wù)器 創(chuàng)建作用域 配置作用域選項 激活作用域 DHCP客戶機配置并測試效果,利用組播作用域發(fā)送組播地址,計算機2,計算機3,計算機4,計算

13、機1,廣播組,DHCP 服務(wù)器,請求組播地址,組播地址指派,組播地址 224-239，不區(qū)分主機ID和網(wǎng)絡(luò)ID 一計算機既有IP，又有組播IP 用于音頻/視頻會議 路由器必須配置為識別組播地址 客戶應(yīng)用程序必須被配置為利用動態(tài)指定的組播地址 TTL：相當(dāng)于路由器的數(shù)目,利用組播作用域發(fā)送組播地址,2-9在路由式網(wǎng)絡(luò)中配置DHCP,2-9在路由式網(wǎng)絡(luò)中配置DHCP,各個子網(wǎng)上至少包括一個DHCP服務(wù)器 為容錯每個子網(wǎng)2個，開銷太大 配置一個兼容RFC1542的路由器 轉(zhuǎn)發(fā)DHCP廣播（BOOTP，無盤站），不轉(zhuǎn)發(fā)其它廣播消息 可能是復(fù)雜的路由器配置方案，慢速 在各個子網(wǎng)上配置一個DHCP中繼代理

14、 最有效的方法，并提供容錯,DHCP客戶廣播一個DHCP消息,DHCP中斷代理檢測廣播，并且發(fā)送消息到DHCP服務(wù)器,DHCP 中繼代理從DCHP服務(wù)器收到答復(fù)，發(fā)送廣播,DHCP客戶收到廣播,使用DHCP中繼代理,安裝DHCP中繼代理 管理工具路由和遠(yuǎn)程訪問IP路由常規(guī)新的路由協(xié)議DHCP中繼代理 配置DHCP中繼代理 DHCP服務(wù)器地址 中繼段計數(shù)閥：默認(rèn)4(一個路由器經(jīng)過2個躍點) 引導(dǎo)閥：默認(rèn)4秒 防止搶在本地DHCP服務(wù)器之前轉(zhuǎn)發(fā) 容錯需為遠(yuǎn)程子網(wǎng)配置一個合法的作用域,階段練習(xí),背景 BENET公司有2個網(wǎng)段192.168.1.0/24和192.168.2.0/24 網(wǎng)段192.16

15、8.1.0/24默認(rèn)網(wǎng)關(guān)為192.168.1.1 網(wǎng)段192.168.2.0/24默認(rèn)網(wǎng)關(guān)為192.168.2.1 所有計算機的首選DNS服務(wù)器為192.168.1.2,步驟 1）安裝DHCP服務(wù) 2）授權(quán)DHCP服務(wù)器 3）創(chuàng)建作用域office1和office2 4）在作用域office1中配置作用域選項003路由器 5）在作用域office2中配置作用域選項003路由器 6）激活作用域 7）配置服務(wù)器選項006DNS服務(wù)器為192.168.1.2 8）在網(wǎng)段192.168.2.0/24中配置一臺DHCP中繼代理 9）在2個網(wǎng)段作DHCP客戶機配置并測試效果,監(jiān)測DHCP服務(wù),當(dāng)你啟用了日志功能后，DHCP服務(wù)器建立日志文件DhcpSrvLog.xxx.DHCP服務(wù)器存儲這些文件到DHCP數(shù)據(jù)庫目錄 Database Directory,日志文件DhcpSrvLog.xxx，存有活動細(xì)節(jié) XXX為星期幾 在system32/dhcp DHCP屬性常規(guī)啟用DHCP審核記錄,2-10支持DHCP,排除DHCP數(shù)據(jù)庫的問題,systemrootsystem32dhcp,存儲,systemroo