DHCP服務(wù)器的配置和管理

DHCP服務(wù)器的配置與管理

2主要內(nèi)容DHCP工作原理DHCP在服務(wù)器上的實(shí)現(xiàn)跨網(wǎng)段的DHCPDHCP在路由器上的實(shí)現(xiàn)客戶端的命令使用子網(wǎng)擴(kuò)展

3

DHCP概述

DHCP（DynamicHostConfiguationProtocol，動(dòng)態(tài)主機(jī)配置協(xié)議）一種簡(jiǎn)化主機(jī)IP配置管理的TCP/IP標(biāo)準(zhǔn)，利用該協(xié)議可以對(duì)IP地址等信息進(jìn)行集中管理。DHCP自動(dòng)分配IP地址，能夠避免手工配置的相關(guān)問(wèn)題(如輸入錯(cuò)誤)。集中管理。通過(guò)自動(dòng)分配IP地址來(lái)集中配置Client計(jì)算機(jī)相關(guān)的TCP/IP配置參數(shù)(如DefaultGateway和DNS等)確保不使用重復(fù)地址、重新分配未使用的地址

4DHCP原理1.DHCP發(fā)現(xiàn)2.DHCP提供3.DHCP請(qǐng)求4.DHCP應(yīng)答客戶端DHCP服務(wù)器

5DHCP消息格式DHCP的功能比BOOTP

豐富，因此增加了DHCP選項(xiàng)字段。與舊的BOOTP客戶端通信時(shí)，DHCP選項(xiàng)字段會(huì)被忽略。

6DHCP發(fā)現(xiàn)1.DHCPDISCOVER客戶端DHCP服務(wù)器

數(shù)據(jù)包內(nèi)容源IP：0.0.0.0

源MAC：Client’sMAC

目標(biāo)的IP：255.255.255.255

客戶機(jī)的主機(jī)名：Client’shostnameDHCP發(fā)現(xiàn)失敗：自動(dòng)選擇169.254.x.y的IP地址UDP廣播包

7客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端請(qǐng)求IP地址，尋找DHCP服務(wù)器

8DHCP提供2.DHCPOFFER客戶端DHCP服務(wù)器

數(shù)據(jù)包內(nèi)容源IP：Server’sIP源MAC：Server’sMAC目標(biāo)的IP：255.255.255.255目標(biāo)的MAC：Client’sMAC

所提供的IP地址，子網(wǎng)掩碼和租約期限長(zhǎng)度(1)查看是否有可用IP地址(2)選擇一個(gè)可用IP地址（保留）廣播包

9客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端對(duì)請(qǐng)求者進(jìn)行回應(yīng)

10DHCP請(qǐng)求3.DHCPREQUEST客戶端DHCP服務(wù)器廣播包

數(shù)據(jù)包內(nèi)容源IP：0.0.0.0源MAC：Client’sMAC目標(biāo)IP：255.255.255.255目標(biāo)MAC：Server’sMAC

服務(wù)器的標(biāo)識(shí)以及選中的IP地址等信息

11客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP請(qǐng)求

12DHCP應(yīng)答4.DHCPACK客戶端DHCP服務(wù)器廣播包

數(shù)據(jù)包內(nèi)容源MAC：Server’sMAC源IP：Server’sIP目標(biāo)IP：255.255.255.255目標(biāo)MAC：Client’sMACIP地址的合法租約及其他配置信息:IP，DNS，GATEWAY，有效生存期等）

13客戶端客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP應(yīng)答獲得IP地址

14DHCP協(xié)議所有的DHCP通信都使用第4層用戶數(shù)據(jù)報(bào)協(xié)議（UDP）客戶端DHCP服務(wù)器68端口67端口UDP68端口67端口UDP

15客戶端客戶端192.168.1.1客戶端192.168.1.2DHCP服務(wù)器客戶端192.168.1.3客戶端192.168.1.4192.168.1.1192.168.1.2192.168.1.3192.168.1.4192.168.1.5192.168.1.6192.168.1.5DHCP地址池

16IP地址的租期2.DHCP應(yīng)答客戶端DHCP服務(wù)器1.DHCP請(qǐng)求（非廣播）(1)IP地址使用時(shí)間達(dá)到租期的一半(2)客戶端重啟獲取的IP地址不能長(zhǎng)期被占用，有一個(gè)使用期——租期續(xù)租過(guò)程：DHCP服務(wù)器在DHCP租約到期時(shí)收回地址

17DHCP生命周期DHCP租約期限一半時(shí)，DHCP客戶端會(huì)提交租約續(xù)訂請(qǐng)求到DHCP服務(wù)器如果DHCP服務(wù)器在聯(lián)機(jī)狀態(tài)，那么通常DHCP服務(wù)器會(huì)接受續(xù)訂，然后租約周期重新開(kāi)始。如果DHCP服務(wù)器不可用，那么DHCP客戶端會(huì)在剩余一半的租約周期過(guò)去后嘗試再次續(xù)訂DHCP租約。如果在租約時(shí)間的87.5%過(guò)去后DHCP服務(wù)器仍然不可用，DHCP客戶端會(huì)嘗試尋找一個(gè)新的DHCP服務(wù)器，并可能獲取一個(gè)不同的IP地址。

18IP地址釋放IP地址釋放Ipconfig/release客戶端關(guān)機(jī)DHCP客戶端突然從網(wǎng)絡(luò)中斷開(kāi)在DHCP租約到期前，DHCP服務(wù)器將不會(huì)把此IP地址分配給一個(gè)不同的客戶端對(duì)于無(wú)線網(wǎng)絡(luò)這樣的客戶端頻繁連接和斷開(kāi)的網(wǎng)絡(luò)，使用一個(gè)較短的DHCP租約周期（例如用8小時(shí)來(lái)取代8天）非常重要??！

19DHCP其它概念作用域：合法的IP地址范圍。排除地址：特定的IP地址，通常用于打印機(jī)或者服務(wù)器等使用靜態(tài)IP地址的計(jì)算機(jī)。子網(wǎng)掩碼：提供給DHCP客戶機(jī)的子網(wǎng)掩碼。租約期限：IP地址租約的時(shí)間長(zhǎng)度，默認(rèn)是8天。作用域選項(xiàng)：其他的TCP/IP配置信息。保留地址：為某個(gè)DHCP客戶機(jī)保留的同一個(gè)IP地址

20客戶端客戶端客戶端DHCP服務(wù)器客戶端客戶端客戶端DHCP服務(wù)器局域網(wǎng)內(nèi)多臺(tái)DHCP服務(wù)器

21對(duì)網(wǎng)絡(luò)的影響網(wǎng)絡(luò)IP地址管理混亂非法的DHCP服務(wù)器導(dǎo)致客戶機(jī)獲取到錯(cuò)誤的IP地址，無(wú)法訪問(wèn)網(wǎng)絡(luò)資源防止在網(wǎng)絡(luò)中搭建非法DHCP服務(wù)器局域網(wǎng)內(nèi)多臺(tái)DHCP服務(wù)器

22DHCP中繼客戶端客戶端客戶端客戶端客戶端客戶端DHCP服務(wù)器支持中繼的路由器（符合RFC1542的TCP/IP標(biāo)準(zhǔn)規(guī)格）網(wǎng)段A網(wǎng)段B不能將廣播包轉(zhuǎn)發(fā)到子網(wǎng)外面

23DHCP中繼DHCP客戶端BDHCP服務(wù)器DHCP中繼代理DHCP客戶端A1234DHCP在服務(wù)器上的實(shí)現(xiàn)

25在服務(wù)器上實(shí)現(xiàn)DHCP安裝DHCP的配置DHCP的備份和還原

26DHCP服務(wù)器的安裝在安裝DHCP服務(wù)器之前，必須注意以下兩點(diǎn)：（1）DHCP服務(wù)器本身的IP地址必須是固定的，也就是其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等數(shù)據(jù)必須是靜態(tài)分配的。（2）事先規(guī)劃好可提供給DHCP客戶端使用的IP地址范圍，也就是所建立的IP作用域。

27

28

29DHCP的配置

31實(shí)驗(yàn)場(chǎng)景三層交換機(jī)192.168.1.1192.168.2.1

32DHCP服務(wù)器的配置授權(quán)給DHCP服務(wù)器建立可用的IP作用域IP作用域的維護(hù)保留特定的IP地址DHCP選項(xiàng)的設(shè)置

33授權(quán)給DHCP服務(wù)器在域環(huán)境下DHCP服務(wù)器安裝好后并不是立即就可以給DHCP客戶端提供服務(wù)，它必須經(jīng)過(guò)一個(gè)“授權(quán)”的步驟。未經(jīng)授權(quán)的DHCP服務(wù)器在接收到DHCP客戶端索取IP地址的要求時(shí)，并不會(huì)給DHCP客戶端分派IP地址。被授權(quán)的DHCP服務(wù)器的IP地址記錄在Windows2003的ActiveDirectory內(nèi)必須是DomainAdmin或EnterpriseAdmin組的成員，才可以執(zhí)行DHCP服務(wù)器的授權(quán)工作。

34授權(quán)給DHCP服務(wù)器授權(quán)后

35建立可用的IP作用域在DHCP服務(wù)器內(nèi)，必須設(shè)定一段IP地址的范圍（可用的IP作用域）當(dāng)DHCP客戶端請(qǐng)求IP地址時(shí)，DHCP服務(wù)器將從此段范圍提取一個(gè)尚未使用的IP地址分配給DHCP客戶端。注意：在一臺(tái)DHCP服務(wù)器內(nèi)，只能針對(duì)一個(gè)子網(wǎng)設(shè)置一個(gè)IP作用域。例如：不可以建立一個(gè)IP作用域?yàn)?10.43.16.1—210.43.16.60后，又建立另一個(gè)IP作用域?yàn)?10.43.16.100—210.43.16.160解決方法：先設(shè)置一個(gè)連續(xù)的IP作用域?yàn)?10.43.16.1—210.43.16.160，然后將中間的210.43.16.61—210.43.16.99添加到排除范圍。

36新建作用域

37

38

39

40

41

42

43

44

45IP作用域的維護(hù)

主要是修改、停用、協(xié)調(diào)、與刪除IP作用域

46保留特定的IP地址可以保留特定的IP地址給特定的客戶端使用，以便該客戶端每次申請(qǐng)IP地址時(shí)都擁有相同的IP地址。即“IP-MAC”綁定

47

48服務(wù)器選項(xiàng)和作用域選項(xiàng)DHCP服務(wù)器在為DHCP客戶端分配IP地址同時(shí)，可提供其DNS服務(wù)器、默認(rèn)網(wǎng)關(guān)、WINS服務(wù)器等配置作用域選項(xiàng)——針對(duì)一個(gè)作用域來(lái)設(shè)置服務(wù)器選項(xiàng)——針對(duì)所有作用域來(lái)設(shè)置作用域選項(xiàng)設(shè)置優(yōu)先級(jí)高于服務(wù)器選項(xiàng)設(shè)置

49DHCP的備份和還原

51DHCP數(shù)據(jù)庫(kù)的備份%WINNT\system32\dhcp\backupDHCP服務(wù)器每隔60分鐘自動(dòng)備份將DHCP服務(wù)器的備份目錄backup備份到其它磁盤等介質(zhì)上

52自動(dòng)備份間隔修改修改間隔時(shí)間，修改注冊(cè)表BackupInterval鍵值

53DHCP數(shù)據(jù)庫(kù)的還原DHCP服務(wù)啟動(dòng)，自動(dòng)檢查DHCP數(shù)據(jù)庫(kù)是否損壞如果損壞，自動(dòng)從backup文件夾內(nèi)的數(shù)據(jù)進(jìn)行還原跨網(wǎng)段的DHCP

55如何實(shí)現(xiàn)跨網(wǎng)段的IP地址獲取?使用支持中繼的路由器/三層交換機(jī)在每個(gè)網(wǎng)段內(nèi)配置DHCP中繼服務(wù)器

56路由器中繼配置192.168.10.0/24Fa0/0192.168.10.1/24192.168.11.0/24Fa0/1192.168.11.1/24Router#configtRouter(config)#interfaceFa0/0Router(config-if)#ipaddress192.168.10.1255.255.255.0

Router(config-if)#iphelper-address192.168.11.5Router(config-if)#end192.168.11.5Router查找DHCP服務(wù)器DHCP服務(wù)器

57中繼服務(wù)器的配置

58

59

60

61

62

63DHCP在路由器上的實(shí)現(xiàn)

65定義排除地址定義DHCP在分配地址時(shí)的排除范圍。這些地址通常是保留供路由器接口、交換機(jī)管理IP地址、服務(wù)器和本地網(wǎng)絡(luò)打印機(jī)使用的靜態(tài)地址。格式：

Router(config)#ipdhcpexcluded-address

low-address[high-address]例子：Router(config)#

ipdhcpexcluded-address192.168.10.1192.168.10.9Router(config)#

ipdhcpexcluded-address192.168.10.254

66創(chuàng)建DHCP池格式

Router(config)#ipdhcppool

pool-name例子：

Router(config)#ipdhcppool

LAN-POOL-1

67配置DHCP服務(wù)在支持DHCP服務(wù)器的各版本CiscoIOS軟件上，默認(rèn)啟用DHCP服務(wù)。要禁用此服務(wù)，使用noservicedhcp

命令。使用servicedhcp

全局配置命令可重新啟用DHCP服務(wù)。如果沒(méi)有配置參數(shù)，啟用服務(wù)將不會(huì)有效果。

68檢驗(yàn)DHCP要檢驗(yàn)DHCP的運(yùn)作，請(qǐng)使用showipdhcpbinding

命令。此命令顯示DHCP服務(wù)已提供的全部IP地址與MAC地址綁定列表。要檢驗(yàn)路由器正在接收或發(fā)送消息，請(qǐng)使用showipdhcpserverstatistics

命令。此命令顯示關(guān)于已發(fā)送和接收的DHCP消息數(shù)量的計(jì)數(shù)信息。

69檢驗(yàn)DHCPipconfig/all

命令顯示PC上的TCP/IP配置參數(shù)

70檢驗(yàn)DHCP用來(lái)查看多地址池的命令：

showipdhcppool

71配置DHCP客戶端路由器可以做為DHCP的客戶端，要將以太網(wǎng)接口配置為DHCP客戶端，必須使用ipaddressdhcp

命令進(jìn)行配置?？蛻舳说拿钍褂?/p>

73客戶端的命令使用釋放獲取的IP地址命令格式：ipconfig/release重新獲取IP地址命令格式：ipconfig/renew查看獲取到的IP地址命令格式：ipconfig/all子網(wǎng)擴(kuò)展

75子網(wǎng)擴(kuò)展DHCP服務(wù)器不會(huì)使用不匹配網(wǎng)絡(luò)接口主IP邏輯子網(wǎng)的DHCP作用域來(lái)為DHCP客戶端的分配IP地址租約。而單個(gè)DHCP作用域只能包含一個(gè)固定的子網(wǎng)問(wèn)題：如果網(wǎng)絡(luò)中具有多個(gè)子網(wǎng)并且想在DHCP服務(wù)器的某個(gè)網(wǎng)絡(luò)接口上分配屬于這些不同子網(wǎng)的IP地址租約，該怎么辦呢？解決辦法：使用超級(jí)作用域

76超級(jí)作用域超級(jí)作用域是由多個(gè)DHCP作用域組成的作用域超級(jí)作用域主要用于解決以下問(wèn)題：

當(dāng)前單個(gè)DHCP作用域中的可用地址幾乎耗盡，而且網(wǎng)絡(luò)中將添加更多的計(jì)算機(jī)，需要添加額外的IP網(wǎng)絡(luò)地址范圍來(lái)擴(kuò)展同一物理網(wǎng)段的地址空間；DHCP客戶端必須遷移到新作用域，例如重新規(guī)劃IP網(wǎng)絡(luò)編