配置DHCP服务
1.什么是DHCP
DHCP(dynamic host configure protocol)动态主机配置协议,用于向网络中的计算机分配IP地址及一些TCP/IP配置信息。
DHCP有以下优点:
① 减小管理员的工作量
② 减小输入错误的可能
③ 避免IP冲突
④ 当网络更改IP地址段时,不需要重新配置每台计算机的IP地址
⑤ 计算机移动不必重新配置IP地址
⑥ 提高了IP地址的利用率
2.DHCP服务的工作过程
客户机除了可以从DCHP服务器获得IP地址外,还可以获得子网掩码、默认网关地址、DNS服务器地址等信息,这个过程称为DHCP租约过程。
租约过程分为4个部分,客户机请求IP地址、服务器响应、客户机选择IP地址、服务器确定租约。
① 客户机请求IP地址
DHCP客户机在网络中广播一个DHCPDiscover包请求IP地址,所以此过程也称
为DHCPDiscover。DHCPDiscover包的源IP地址为0.0.0.0,目的IP地址为255.255.255.255,该包还包含客户机MAC地址和计算机名
② 服务器响应
当DHCP服务器接收到客户机请求IP地址的信息时,就在自己的IP地址库中查找是否有合法的IP地址提供给客户机,如果有,DHCP服务器就将此IP地址做上标记,广播一个DHCPOffer包。
DHCPOffer包中包含的信息有:
DHCP客户机的MAC地址,用来正确标识客户机
DHCP服务器提供的合法IP地址
子网掩码
租约的期限
服务器标识符(DHCP提供服务器的IP地址)
因为DHCP客户机还没有IP地址,所以由DHCP服务器发送广播消息,如果网络中存在多台DHCP服务器,则这些服务器都将发送DHCPOffer包。
③ 客户机选择IP地址
DHCP客户机从接收到的第一个DHCPOffer包中选择IP地址,并将DHCPRequest包广播到所有DHCP服务器,表明它接收提供的内容。DHCPRequest包的信息包含为该客户机提供IP配置的服务器的服务标识符(IP地址)。DHCP服务器查看服务器标识符字段,以确定他们是否被选择为指定的客户机提供IP地址。如果客户机接收了IP地址,则发出IP地址的DHCP服务器将该地址保留,该地址就不能提供给另一个DHCP客户机;如果拒绝,DHCP服务器则取消提供并保留其IP地址以用于下一个IP租约请求。
在客户机选择IP地址的过程中,虽然客户机选择了IP地址,但是还没有配置IP地址,所以源地址仍为0.0.0.0,而在另一个网络中可能有几个DHCP服务器,所以DHCP客户机仍然广播发出DHCPRequest包。
④ 服务器确认IP租约
DHCP服务器接收到DHCPRequest包后,以DHCPACK消息的形式向客户机广播成功的确认,该消息包含IP地址的有效租约及其他可能配置的信息。当客户机收到DHCPACK包时,它就配置了IP地址,完成了TCP/IP的初始化,从而可以在TCP/IP网络上通信。
如果DHCPRequest不成功,DHCP服务器将广播否定确认信息DHCPNAK包,当客户机接收到不成功的确认时,它将重新开始DHCP租约过程。
如果客户机无法找到DHCP服务器,它将从TCP/IP的B类网段169.254.0.0中挑选一个IP作为自己的IP地址,继续每隔5分钟尝试与DHCP服务器进行通信,一旦与DHCP服务器取得联系,则客户机就会放弃子总配置的IP地址,使用DHCP分配的IP地址。
如果一台DHCP客户机有两个或多个网卡,则DHCP服务器会为每一个网卡分配唯一的IP地址。
3.IP地址租约
当客户机重新启动或租期到达50%时,就需要重新更新租约,客户机直接向提供租约的服务器发送DHCPRequest包,要求更新现有的地址租约。如果DHCP服务器收到请求,它将发送DHCP确认信息给客户机,更新客户机地址租约。如果客户机无法与提供租约的服务器取得联系,则客户机一直等到租期到达87.5%,进入重新申请状态,它向网络上所有的服务器广播DHCPDiscover包以更新现有的地址租约。如果服务器响应客户机的请求,那么客户机使用该服务器提供的地址信息更新现在的租约。如果租约终止或无法与其他服务器通信,客户机将无法使用现有的地址租约。
在客户机上使用 ipconfig /renew 命令可以向DHCP服务器发送DHCPRequest包,以接收更新选项和租约时间。如果DHCP服务器没有响应,客户机将继续使用当前的DHCP配置选项。
在客户机上使用ipconfig /release 命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。
4.配置DHCP服务器
运行DHCP的服务器的要求有:
① 应该有静态IP地址、子网掩码和其他的TCP/IP参数
② 要安装DHCP服务
③ 使用活动目录服务授权DHCP服务器
④ 建立作用域并激活
在安装DHCP服务之前,需要规划以下信息(提供给客户机的信息):
确定DHCP服务器应分发给客户端的IP地址范围和子网掩码。
确定DHCP服务器不应向客户端分发给所有IP地址。
决定IP地址的租用期限。默认值为8天。但是我们应根据实际情况决定期限。
首先安装DHCP服务
安装DHCP服务,在windows组件中添加windows组件
在网络服务中选择DHCP
安装组件
查看DHCP已经安装,在DHCP服务界面中,右键,选择授权
授权是一种安全的预防措施,它可确保只有经过授权的DHCP服务器才能在网络中运行。
配置作用域
在授权DHCP服务器之后,首要任务便是创建作用域及配置作用域。作用域实际就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围选取一个尚未出租的IP地址,将其分配给DHCP客户机。
每一个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址。如果要为多个网段分配IP地址,就需要在DHCP服务器上创建多个作用域。
新建作用域
设定IP地址范围
设置租约期限
配置作用域选项
作用域选项可以给本网段的客户机分配一些可选参数,作用域选项只可用于本作用域的客户机。003 路由器,网关地址。006 DNS服务器,DNS地址。
激活作用域
新建的作用域,作用域前面有红色向下的箭头,表明作用域状态为不活动,此时客户端不能从该作用域获得IP地址。这时需要激活。
将客户机配置为IP自动获得,更新和释放,查看获得的IP
服务器选项在本服务器上所有的作用域中生效,作用域选项在本作用域中生效,保留选项对保留的客户机生效。优先级由高到低依次为:保留选项,作用域选项,服务器选项。
计算机一旦配置成动态获取IP地址,在网络连接属性中的Internet 协议属性中就会出现备用配置选项卡。备用配置的作用是:当计算机接入动态分配IP地址的网络中时,操作系统会自动从网络中申请一个IP地址;当计算机接入使用静态IP地址的网络中时,就自动启用备用配置中的IP地址信息。