网络学习(三十四)Windows Server 2003 DHCP(动态主机配置协议)
Windows Server 2003 DHCP(动态主机配置协议)
从这一专题到后面的几个专题给大家介绍Windows Server 2003的基本网络服务:DHCP、DNS、WINS;
本专题的重点在于DHCP:
DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是由IETF(Internet Engineering Task Force,Internet 工程任务组)设计开发的、专门用于为TCP/IP网络中的主机自动分配TCP/IP参数的协议,该协议的相关细节在RFC 1541和RFC 2131两个文档中进行详细描述。
DHCP的应用环境:
(1) 网络中的主机较多时,手工配置的工作量很大,因此需要采用DHCP。
(2) 网络中的主机多而IP地址数量不足时,采用DHCP,能够在一定程度上缓存IP地址不足的问题。
(3) 一些主机(如:移动办公用户的笔记本)经常在不同的子网之间移动时,通过DHCP可以在它们移动到某子网时自动获得该子网的IP地址,无需做任何额外的配置,从而满足了移动用户的需求。
更多理论知识的介绍我后面单独放一个专题给大家看了,就当了解,这里就不说多了,实际动手实践吧:
1、创建实验环境,并修改相关虚拟机配置参数:
2、启动Team中的虚拟机,并进行相应系统设置,使其满足基本实验要求的系统环境:
主要是使用NewSID修改计算机SID和计算机名,设置TCP/IP参数,关闭防火墙这些操作。
3、在“Server1”虚拟机中安装实验所需的基本服务(DHCP、DNS、WINS,因为这里我将三种服务的配置都放在一个环境中来进行介绍):
这里也由于是第一次制作,还有好多不怎么常用的一些知识都没介绍,不过大家放心,基本上掌握我这所介绍的内容,对于一个初学者够用了(并且一般大点的企业在服务器方面基本上是使用Linux操作系统来进行配置的),我后面的Linux服务器专题时会进一步改进的(就一个DHCP服务器,我后面就会分五种情况来介绍,DNS服务器也都分九种情形介绍和其他的等等,我只有等我的基本教程都出得差不多时,才会多与大家交流心得,到时可就不会有这么多的图了,那时就是文字主打)。
4、在“Server2”虚拟机中安装基本的服务(DHCP、DNS、WINS),后面的实验会用到两台服务器,特别是DNS服务配置时:
5、DHCP服务器配置:
(1)看图操作(DHCP基本上只在一台服务器上在进行介绍,以下是Server1上的截图):
(2)右击“server1”,然后选择“新建作用域”:
DHCP服务器是为了自动分配IP地址而配置的,因此必须具有相应可分配的、有效的IP地址。将这些IP地址组织真情起来,形成一个IP地址范围,称为作用域(Scope)。因此,在DHCP服务安装完成并正常运行之后,需要在DHCP服务器上配置作用域。
(3)单击“下一步”:
(4)输入相关作用域“名称”和“描述”信息,因人而异,然后单击“下一步”:
(5)设置作用域要分配的IP地址范围,然后单击“下一步”:
(6)输入作用域里要排除的IP地址(即在作用域中不对客户机进行分配的IP地址),可以是单个或一个连续的地址,因人而异,然后单击“下一步”:
(7)设置IP地址的租约时间,即IP地址分配给客户端后,客户机能够使用的时间范围(超过时间则到期,客户机就要重新申请IP地址),也是因人而异,这里我保持默认(8天),单击“下一步”:
(8)配置DHCP选项,这里就简单的将一些基本的DHCP选项给配置一下(如:网关IP,DNS服务器IP等),看图操作:
DHCP服务器除了可以为客户端自动分配IP地址和子网掩码两项必需的TCP/IP参数之外,还可以分配很多可选的参数信息,这些信息称为DHCP选项。
RFC 2132文档对全套的标准DHCP选项进行了详细描述。Windows Server 2003的DHCP服务对这些选项都做了预定义,可以根据需要配置和使用。由于目前大多数DHCP客户端均不能支持全部的DHCP选项,因此在实际应用中,通常只需对一些常用的DHCP选项进行配置。
在Windows Server 2003 的DHCP服务器中,可以根据不同的应用范围配置不同级别的DHCP选项,包括服务器选项、作用域选项、类别选项、保留选项。
(9)在DHCP服务器上,新创建的作用域必须要激活后,才可对相应网络提供DHCP服务,因此这里我们选择“是,我想现在激活此作用域”,然后单击“下一步”:
(10)单击“完成”,完成作用域的创建:
(11)简单看看新创建的作用域都有些什么:
6、下面在客户机上进行验证,看能否自动获取相应的IP地址及相关TCP/IP参数:
结果显示,一个简单的DHCP服务器配置成功,客户机成功获取了相应的IP地址等信息。
ipconfig /all 查看DHCP客户端的TCP/IP参数
ipconfig /release 手动释放DHCP客户端IP地址租约
ipconfig /renew 手动更新DHCP客户端IP地址租约
7、配置“保留选项”的介绍:
保留选项仅应用于单个保留的DHCP客户端。保留选项会默认继承服务器选项和作用域选项,但其优先级高于服务器选项和作用域选项。如果配置了相同的DHCP选项,则会覆盖服务器选项和作用域选项指定的值。如果在同级的类别选项中配置了相同的DHCP选项,则保留选项指定的值会被覆盖。
使用保留选项需要预先在作用域中配置DHCP客户端保留。通过DHCP客户端保留可以指定一个特定的IP地址供某个DHCP客户端永久使用。一般情况下,如果某个客户端需要使用一个固定的IP地址,则可采用客户端保留。
8、配置“服务器选项”的介绍:
服务器选项的应用范围是从当前DHCP服务器获得IP地址租约的所有DHCP客户端。此选项默认会被当前DHCP服务器中配置的所有作用域继承,但如果在作用域选项、类别选项或保留选项中配置了相同的DHCP选项,则服务器选项所指定的值将被覆盖。
例如,在服务器选项中配置选项003(路由器)的值为192.168.40.41,在作用域选项中配置003的值为192.168.40.51,则从当前作用域获得IP地址租约的DHCP客户端将会应用作用域选项的指定值,即获得默认网关的IP地址为192.168.40.51,而不是192.168.40.41。
9、配置“作用域选项”介绍:
作用域选项的应用范围是从当前DHCP服务器的特定作用域获得IP地址租约的所有DHCP客户端。如果在类别选项或保留选项中配置了相同的DHCP选项,则作用域选项所指定的值将被覆盖。作用域选项默认会继承服务器选项,但其优先级高于服务器选项,如果在作用域选项中配置了相同的DHCP选项,则其选项值会覆盖服务器选项中相同的选项值。
10、配置“类别选项”介绍:
类别选项的应用范围是被标识为指定类别成员身份的DHCP客户端。类别选项可以在服务器选项、作用域选项和保留选项3个级别上进行设置,可以覆盖同级别指定的相同的选项值。只有被标识为指定类别成员身份的DHCP客户端才能获得为该类别指定的类别选项。
使用类别选项,首先要创建类别并将DHCP客户端标识为指定类别的成员。在Windows Server 2003中,有两种类型的类别用于组织DHCP客户端,分别是用户类别和供应商类别。
用户类别:通过类别标识符将DHCP客户端标识为类别成员。在使用用户类别时,首先必须在DHCP服务器上创建用户类别并指定类别标识符,然后再通过类别标识将客户端指定为类别成员。类别配置完成之后,即可根据需要针对这一类别配置类别选项。在DHCP服务器上和每个DHCP客户端只能被标识为一个用户类别的成员。
用户类别在客户端需要使用具有特殊需求的单独DHCP选项时非常有用。例如,可以通过用户类别选项为频繁移动或经常用于远程访问的便携计算机提供较短的租约时间(租约时间可通过DHCP选项“051 租约”单独设置,单位为秒),而不是使用正常的作用域的租约时间。
供应商类别:可以使DHCP客户端在申请IP地址租约时有选择地向DHCP服务器标识自己。为了在供应商类别中标识自己的成员身份,客户端在向服务器申请或选择租约时会在“供应商类别标识符”提供一个值。供应商类别标识符信息是由DHCP服务器解释的一段字符串数据。供应商可以选择定义自己特定的供应商类别,用来传达供应商特定的信息或处理其DHCP客户端的特殊需求。大多数供应商类别是由在RFC 1700文档中列出的标准保留硬件和操作系统类型缩写代码派生的。基于Windows Server 2003的DHCP服务器仅预定义了微软供应商类别。对于其他供应商类别,必须在DHCP服务器上手动添加并配置供应商类别标识符,并且该标识符必须与DHCP客户端实际使用的供应商类别标识符相同。
部署用户类别和配置类别选项的工作分为:创建用户类别、配置类别选项、将DHCP客户端标识为指定类别。
11、DHCP服务器“备份与还原”介绍:
12、本次实验就简单的介绍这些了:
对于本专题大家其实只用对作用域、DHCP选项(服务器选项、作用域选项、保留选项这三个掌握就够了,类别选项了解下行)与在客户端进行验证的几个命令掌握就行: