项目8 利用DHCP自动分配IP地址
一、项目背景
1.项目任务
某公司组建单位内部的局域网,随着计算机数量的增加,网络管理员在客户机的TCP/IP维护上花费了不少的时间,首先在连入单位内部网络时需要分配IP地址,另外有些客户在对计算机重新安装操作系统后经常询问自己计算机的IP地址等信息,在这种情况下,需要在局域网内部安装并配置一台DHCP服务器,为公司内除服务器以外的所有计算机自动配置IP地址、子网掩码、默认网关、DNS服务器地址等网络参数。
2.项目设计:(请将标黄色部分改为自己的学号,参照作业案例,查阅资料,完成任务一,11:50分提交,逾期不收)
在一个私有192.168.11.0的网络上,子网掩码为255.255.255.0,IP地址规划为:
(1)DHCP服务器IP地址为192.168.11.240,名称为子网1,可分配的IP地址为192.168.11.2~192.168.11.254。
(2)默认网关地址为192.168.11.1。
(3)固定地址的服务器地址:192.168.11.240~192.168.11.254,保留用于DNS、Web、FTP、WSUS等服务器使用。
(4)DNS服务器地址:192.168.11.240。
根据以上要求,本项目实施的网络拓扑结构如图所示。
- 实施计划(大概流程、任务分工)
步骤1:硬件连接
步骤2:进行TCP/IP设置
步骤3:安装DHCP服务器
步骤4:对域中的DHCP服务器授权
步骤5:DHCP服务器配置
步骤6:DHCP服务关闭和打开
步骤7:DHCP客户机的配置与测试
- 实施过程(步骤)
步骤一:硬件连接
步骤二:进行TCP/IP设置
因为要配置DHCP服务器,客户机通过DHCP自动获得IP地址等信息,所示客户机不需要配置ip地址。而充当DHCP服务器的计算机需要设置ip地址,设置192.168.11.240,子网掩码为255.255.255.0,网关为192.168.11.1。
步骤三:安装DHCP服务器
(1)选择“开始-服务器管理器-仪表板-添加角色和功能”命令,打开“添加角色和功能向导-开始之前”对话框,单击“下一步”按钮,打开“添加角色和功能向导-安装类型”对话框,选择“基于角色或基于功能”单选框,打开“添加角色和功能向导-服务器选择”对话框,选择“从服务器池中选择服务器”单选框,在服务器池中单击当前计算机,单击“下一步”按钮,打开“添加角色和功能向导-服务器角色”对话框,选中“DHCP服务器”复选框,单击“添加功能”按钮。
(2)安装完毕后,在“服务器管理器-工具”菜单中多了一个“DHCP”选项。
步骤四:对域中的DHCP服务器授权
如果DHCP服务器是域的成员,且在安装DHCP过程中没有选择授权,那么在安装完成后就必须进行授权。
- 以管理员身份登陆。
- 选择“开始-服务器管理器-工具-DHCP”选项,进入“DHCP”控制台窗口。
- 右击“DHCP”,从弹出的快捷菜单中选择“管理授权的服务器”命令,打开“管理授权的服务器”对话框,单击“授权。。。”按钮,弹出“授权DHCP服务器”对话框,输入被授权的DHCP服务器的名称或ip地址,本例中输入ip地址“192.168.11.240”,
单击“确定”按钮,弹出“确认授权”对话框,单击“确定”按钮。
4.若要接触授权,只要通过右击该服务器,在弹出的快捷菜单中选择“撤销授权”命令即可。
在进行 DHCP 授权时应注意如下事项。
(1))Windows Server 2012 域中的所有 DHCP 服务器都必须被授权。未经授权的 DHCP 服务器并不会提供 DHCP 服务,也不会将卫地址租给 DHCP 客户端。
(2) 只有 Enterprise Admin 组内的成员才有权执行授权的操作。
(3)己被授权的 DHCP 服务器的卫地址记录在域控制器内的 Active Directory 数据库申。
(4)当 DHCP 服务器启动时,会通过所属域树内的 Active Directory 数据库来检查此合DHCP 服务器是否已被授权。若已经被授权,该 DHCP 服务器就可以将 卫 地址租给 DHCP客户端,不论 DHCP 客户端计算机是否隶属于同一域树。
(5)不是域成员的 DHICP 服务器 《独立服务器)无法被授权。此合服务器在启动 DHCP服务时,会检查其所属子网内是否存在任何一台己经在 Active Directory 数据库内被授权的DHCP 服务器如果存在的话,这台独立服务器就不会启动 DHCP 服务,也不会出租 卫地址给 DHCP客户端。如果不存在的话,这台独立服务器就会正常启动 DHCP 服务,并且可以出租ip地址给DHCP 客户端。如果以后在域上的成员(同一子网)再安装另外一台 DHCP 服务器,则这合独立服务器上的 DHCP 服务将无法再启动。
步骤五:DHCP服务器配置
在 Windows Server 2012 中,DHCP Administrators 和 Administrators 组内的成员可以执行DHCP 服务器的管理工作,如新建作用域、修改作用域、修改配置等。DHCP Users 组内的成员可以检查 DHCP 服务器内的数据库与配置,但无权修改。
①右击 DHCP 服务器上在计算机名“(销售部 1)”下的“iPv4”,从弹出的快捷菜单中选择“新建作用域”命令,弹出“新建作用域向导”对话框,单击“下一步”按钮,弹出“作用域名称”对话框,在这里先建立 “子网1” 的作用域。在“名称”文本框中输入“子网1”,在“描述”文本框中输入 “为子网1的用户分配ip地址”,
② 单击“下一步”按钮,弹出“卫地址范围”对话框。在“起始卫地址(S)”文本框中输入此作用域的开始 卫地址“192.168.11.2,”在“结束卫地址(E)” 文本框中输入此作用域的结束卫地址 “192.168.11.254”,“长度” 文本框中会按照标准掩码自动变为 24,此时“子网掩码”文本框的数值自动为 255.255.255.0
③ 单击“下一步”按钮,弹出 “添加排除和延迟”对话框,如图 8.8 所示,可设置在上一步设置的 卫地址范围中哪一小段 卫P 范国不分配给客户机。在此设置排除地址为“192.168.11.60~-192.168.11.66”,单击“下一步”按钮,弹出“租约期限”对话框,可设置客户机从 DHCP 服务器租用地址使用的时间长短,默认为8天。
在实际工作中,如果网络中的计算机位置经常变动,如笔记本电脑,则设置较小的租约期限比较好,如果网络中的计算机位置比较固定,如合式计算机,则设置较长的租约期限比较好。
④ 单击“下一步”按钮,弹出“配置 DHCP 选项”对话框,选中“是,我想现在配置这些选项”,单击“下一步”按钮,弹出“路由器(默认网关)”对话框,如图 8.10所示,在“iP地址” 文本框中输入当前子网的网关地址 “192.168.11.1”,单击“添加”按钮。
⑤ 单击“下一步”按钮,弹出 “激活作用域”对话框,选中“是,我想现在激活此作用域”,单击 “下一步”按钮,单击 “完成”按钮。结束新建作用域的工作,回到 DHCP 控制台,
(2) 修改租约期限。
租约期限是指客户端计算机对所获取的 卫 配置信息的使用期限。客户端计算机在获取一个ip地址后默认只有8 天的使用期限,使用期限过后需要重新申请一个新的 ip地址。但在许多情况下并不希望让客户端在这么短的间隔内更换 ip地址,这时可以通过修改租约期限这个参数,使客户端在获取一个卫地址后拥有较长的使用期限或永久使用。租约
期限的设置方法如下。
①打开如图 8.11 所示的 DHCP 管理控制合。双击
DHCP 服务器展开其子项。
② 右击“作用域 [192.168.11.0] 子网1” 选项,在弹
出的快捷菜单中选择“属性”命令,弹出“作用域
[192.168.11.0〕 子网1属性”对话框,如图 8.12所示。
在“DHCP 客户端的租约期限”域中的“天” 栏中设
置一个想要的天数,如这里设置为 “20”,即租约期限为
20天。如选中“无限制, 单选项则拥有永久使用期限。单
击“应用”按钮,再单击 “确定”按钮,设置完成,然后
退出 DHCP 控制台。
(3)保留特定 卫地址给客户端。
在 DHCP 服务器中可以为某合计算机指定一个固定地址,将某个 卫 地址和需要固定ip的计算机的 MAC 地址进行绑定。也就是说当这个客户端在向 DHCP 服务器租用 ip地址或更新租约时,DHCP 服务器都会将相同的 ip地址出租给此客户端。
①获取客户端计算机的 MAC 地址。在客户端的命令提示符状态下,执行 “ipconfig/all”命令,找到网卡的 MAC 地址。
② 设置 MAC 地址与固定 卫地址的绑定。进入 DHCP 控制合,选择“作用域”子项中的“保留” 项,右击鼠标并在弹出的快捷萊单中选择 “新建保留〞 命会,弹出 “新建保留”对话框。在“保留名称〞文本框中输入一个有一定含义的名字,以便在保留Ip地址较多时便于管理。在“ip地址”文本框输入 卫地址,在“MAC 地址” 文本框中输入MAC 地址。单击“完成”按钮,即加入了鄉定 MAC 地址和保留的ip地址:
(4) 配置选项。
DHCP 服务器除了指定 卫地址和子网掩码给 DHCP 客户端外,还可以分配一些配置选项给 DHCP 客户端,如DNS 服务器、默认网关、WINs 服务器等。当 DHCP 客户端在向 DHCP服务器租用 卫 地址或更新ip地址的租约时,DHCP 服务器就可以自动为 DHCP 客户端配置这些选项。
在 DHCP 服务器中有不同等级的 DHCP 选项。
• 服务器选项:服务器选项的配置会自动被所有的作用域来继承。
• 作用域选项:只适合于该作用域
• 保留:只有当DHCP 客户端租用到这个保留的 卫地址时,DHCP 服务器才会替 DHCP客户端配置这些选项。
• 类别选项:针对某些特定类别的计算机来配置选项。
配置 DNS 服务器选项,展开作用域,右击 “作用域选项”,在弹出的快捷
快捷莱单中选择 “配置选项”命会,弹出 “作用域选项”对话框,勾选〝006 DNS 服务器”选项,
在“ip地址”处直接输入 DNS 服务器的 口地址,单古 “添加”,“确定”按钮完成。如果不知道DNS 服务器的ip地址,可以先在“服务器名”处输入 DNS 服务器的计算机名称,然后单击 “解析”按钮让系统查我 DNS 服务器的ip地址。
步骤六DHCP服务器关闭和打开
当需要关闭和打开 DHCP 服务时,有两种方法可以实现。
(1) 直接在 “DHICP”配置窗口,选择服务器的名字,然后在菜单 “操作一所有任务”中,根据需要选择“停止” “启动” “暂停”或“重新启动”等命令。
(2)从“管理工具”中选择“服务”,打开“服务”窗口,可以看到本机所有服务的列表,选择 “DHCP Server〞 并右击,在弹出的快捷菜单中根据需要选择“停止”、“启动”“暂停或 “重新启动”等命令。
步骤七DHCP客户机的配置与测试
(1)DHCP 客户机的配置。DHCP 服务器设置好后,客户机要使用 DFICP 服务器自动提供的卫设置,需要进行如下设置。
在“控制面板”中双击 “网络和拨号连接”,在弹出的“本地连接”对话框中,单击“属性”按钮,然后单击 “Internet 协议(TCP/Ip)”选项,单击“属性” 按钮,打开 “Tnternet 协议(TCP/Ip)属性”对话框,选中 “自动获得ip地址(o)”和“自动获得 DNS 服务器地址(B)”单选按钮,如图 8.15 所示。这样,客户机便成为 DHCP 的客户机,可以使用 DHCP 服务器自动提供的ip设置。
(2)DHCP 客户机的测试。在命令行提示符方式下,利用“ipconfig” 命令可查看卫地址的获得;利用“ipconfig / all” 命令可查看详细的 卫设置(包括网卡的物理地址);利用“ipconfig / releasee” 命令可释放获得的 卫地址;利用 “ipconfig / renew” 命令重新获得 IP地址。
四、项目总结(遇到的问题、解决方法)
1. 有时候会获取到别的IP地址
2.要记得创建域(书中没有详细提及)
五、知识点及扩展(整个项目设计的主要知识点、扩展补充)
(1)了解TCP/IP网络中ip地址的分配方式和特点
(2)理解DHCP的基本概念和运行原理
(3)学会DHCP作用域的配置方法
(4)学会DHCP客户端的设置方法
六、项目反思
小组合作要分工明确,不然容易做错。