DHCP基本
DHCP分配模式,永久租用,期限租期。
DHCP运行模式:
1,DHCPdiscover ---- discover [词典释义] vt. 1. 发现 2. 发觉;找到
客户端会在网中广播DHCPdiscover信息查找DHCP服务器。
2,DHCPoffer ---- offer [词典释义] vt. 1. 给予,提供;拿出,出示
DHCP服务器收到后,从IP地址池(IP POOL),挑选为出租的IP地址广播发送回去,如果网内有多台DHCP服务器,则选择收到的第一个OFFER为准。
到收到OFFER后,会检查OFFER中的IP地址是否已经被其他计算机使用,以ARP形式广播形式查询该IP是有回应,没有则使用,有则发送DHCPdecline给服务器,重新开发送DHCPdiscover,获取新的IP。
3,DHCPrequest ---- request [词典释义] n. 1. 要求,请求
客户端收到了第一份OFFER后,需要以广播响应回一个DHCPrequest给服务器,告知网内所有DHCP服务器,以便其他服务器将其欲分配给该客户端的IP释放出来给别的客户端使用。
4,DHCPack
收到了了request,服务器会以广播形式发送DHCP确认包给客户端。
更新租约
如果DHCP客户端想要延长其IP使用期限,则DHCP必须更新其IP租约更新租约,发送DHCPrequest给DHCP服务器
手动更新租约命令:ipconfig /renew –更新, 手动重新获取:ipconfig /release –释放
DHCP服务器的安装
一,添加或删除程序
DHCP服务器配置
1,建立IP作用域(IP scope)
------给其命名与说明-------------------------
------------配置地址范围与掩码长度----------
-------------地址排除以及租约限制-------------
------添加默认网关------
配置完成激活即可,DNS与WINS服务器先不做配置.
2,基本修改就在属性里
3,保留功能 --- 保留特定IP给客户端,也就是与物理地址绑定
绑定地址与mac 客户端mac:00-50-56-C0-00-01
4,协调功能
DHCP服务器,作用域内的IP的租用信息会存储在DHCP数据库文件里与注册表数据库内。如有DHCP数据库文件与注册数据库不一致时,可以利用调试功能修正。
5,多个DHCP的80/20原则
需要多台服务器,提供容错功能时,这些DHCP服务器的IP作用可能以提供完全相同的IP地址给客户端,不然会发生不同的客户端,分别向不同的DHCP服务器租用IP时,会有租用到相同的IP地址情况。
这是需要80/20原则,一个占80%,一个占20%
如有两台DHCP服务器,192.168.3.0网段
DHCP_1 ---- 作用域192.168.3.10~192.168.3.254 排除 192.168.3.206~192.168.3.254
DHCP_2 ---- 作用域192.168.3.10~192.168.3.254 排除 192.168.3.10~192.168.3.205
6,配置选项
除了分配地址,还需要分配DNS,默认网关,WINS服务器等等这些地址。
服务器选项 --- 配置会在所有的作用域来继承。
作用域选项 --- 只适用该作用域配置。
保留 --- 保留IP地址的配置。
类别选项 --- 在服务器,作用域,保留区内,针对某些特定类别的计算机来配置选项。
PS:当以上选项配置出现冲突时,就按谁优先级高配置。
优先级:服务器选项 —> 作用域选项 —> 保留选项 —> 类别选项 ,由底到高,类别最高。
7,类别选项
定义某些特定类别的计算机进行配置。
用户类别,替某些特定的DHCP客户端配置“用户类别识别码--classid”,进行归类,当向租用IP地址的时候,会一同发给服务器,DHCP服务会根据识别码来给予哪些配置。
厂商类别,他是操作系统厂商提供的识别码,win3的DHCP可以识别Windows 95,Windows 2000等等的客户端。
默认有两个类
在二进制区域输入十六进制的数字值。
或在ASCII输入ASCII文本字符。
实验测试:TEST
在作用域选项中 –> 高级 –> 用户类别 –> TEST
选择TEST后,可在用户选项中,选择不同需要的服务。
如需要TEST用户的路由是指向的路由是192.168.1.253,其他用户是192.168.1.254
就在TEST用户类中的选项中,增加路由选项,并添加路由192.168.1.253。
在客户端设置CLASSID
在普通用户类里,网关为192.168.1.254
用命令ipconfig /setclassid classid_name
立马就获取到了TEXT类的网关192.168.1.253
8,DHCP中继代理
在多网段的网络环境中,广播信息是无法跨越网段的,DHCP的信息是无法传送给别的网段的客户端的。必须使用下列方法:
1, 路由器需符合RFC 1542的TCP/IP标准,标准定义了DHCP/BOOTP转发定义。路由器配置将DHCP信息转发到其他网段。
2, 如不符合,可以将win3,配置成DCHP Relay Agent(中继代理),中继代理有把信息转发到别的网段的功能。
中继代理的位置,就是在客户端与DHCP建立一座桥梁,客户端寻找DHCP,DHCP发送信息给客户端,都要通道这座桥。
简单DHCP中继代理,方案
实验工具:小凡模拟器,Vmware --- win3 sever 2台,winxp 1台。实体机为XP。
环境:
环境准备:
Vmware 的虚拟网络Vmnet1与Vmnet8,分别设置为host-only ,在编辑 --- 编辑虚拟网络,中设置。
一台Win3 DHCP服务器在Vmnet1中,一台Win3 DHCP中继服务与winxp 在Vmnet8中。
小凡模拟器模拟出一台路由器,分别桥接在实体机,两个虚拟网卡上,
并配置好对应的地址,这样就形成了一个这样的实验拓扑:
在DHCP服务器上配置两个作用域
192.168.1.1 – 192.168.1.253 gateway:192.168.1.254
192.168.2.1 – 192.168.2.253 gateway:192.168.2.254
检查DHCP是否正常: Vmnet1虚拟网卡
正常获取了DHCP
配置DHCP中继服务器:
打开,管理工具 --- 路由和远程访问 --- 配置并启动路由和远程访问
如果出现:
需在服务中禁止:windows firewall/internet connection sharing
常规--新建路由协议
添加DHCP中继代理程序
随后
DHCP中继代理程序 – 新增端口
选择本地连接
随后设置阈值
跃点计数阈值:指的是DHCP信息最多经过多少个RFC 1542路由。
启动阈值:指的是DHCP中继服务器 受到DHCP信息后,必须等待,所设置带时间后,才转发信息给DHCP服务器。如果本地网络也有DHCP服务器,向让本地服务器优先提供服务,则可以在这里设置等待的时间,以便让本地DHCP服务器优先响应。
最后:
DHCP中继代理程序--- 属性--- 添加DHCP服务器带IP地址
DHCP中继服务器完成。
让Vmware8中带XP获取IP地址,即可看到获取的192.168.2.0网段的地址。
DHCP服务器也有显示租出去2网段带IP。
DHCP多子网环境,方案2
ip helper-address 在路由器或三层交换,的接口模式下,指定DHCP服务器。
如果定义了“ip helper-address address”命令,为8个缺省的UDP端口惊醒转发的功能就被自动启用了他们是:TFTP(69)、DNS(53)、时间(37)、NETBIOS服务(137)、NETBIOS数据报服务(138)、BOOTP服务器(67)、BOOTP客户机(68)和终端访问控制器访问控制系统TACACS(49)。
DHCP超级作用域
由多个作用域所组合而成,被用来支持multinets的网络环境,一个实体网络内计算机数量较多,以致于一个子网内的IP地址不够使用。
两种:
1, 由路由器将这个网络切割多个网络。
2, 直接提供多个网段给这个网络,让不同的计算机有不同的网段,像是单臂路由。
当主机数不够则会启动第二子网段,要求路由宽口提供连个地址:
DHCP日常管理
DHCP数据库文件都在这个文件夹里,dhcp.mdb就是存储信息文件
数据库文件 日志审核
数据库备份
1, 数据库默认每60秒会自动备份一次。
2, 手动备份: