win2012下dhcp管理注意事项
win2012下dhcp服务器原理:
1、dhcp工作原理:
4次握手。三次广播,一次单播。
一般来说,在约定是时间段的50%开始,客户端自动向dhcp服务器发出更新请求。
3、没有dhcp服务器
如果局域网内没有dhcp服务器,客户端经过多次请求拿不到地址,那么客户端会从169.254.0.1-169.254.255.254中随机拿一个地址,然后每5分钟发一个dhcp请求的广播到255.255.255.255.
4、hdcp命令
ipconfig /all , ipconfig /release, ipconfig /renew
2012dhcp服务器配置
1、dhcp服务器的所在计算机的配置
1.1 必须是静态地址
1.2 必须有字码掩码
2、添加hdcp服务角色
管理 --- 添加角色和功能--- dhcp服务器---下一步--安装。
3、管理dhcp服务器
3.1 在ad环境下,授权dhcp服务器,
3.2 服务器---所有任务---启动
3.3 作用域: dhcp服务分配的地址范围,可以设置多个作用域来实现多网段
3.4 作用域---高级---拆分作用域:指定在一个dhcp服务器下的多个dhcp服务器,来减轻主dhcp服务器的负担,而且当主dhcp服务器突然消失的时候,可以起到备份dhcp服务器的作用.可以为现有的dhcp用户 续约旧地址, 分配新地址。
3.5 作用域--地址池--排除范围: 排除范围的ip地址段 一定要在地址池的ip地址范围内。
3.6 作用域--保留: ip--mac绑定,ip不在分配,mac按保留的ip指定分配.
3.7 作用域--作用域选项:配置本作用域的其他属性 ,必须网关 ,dns, 等等
3.8 策略:
3.9 服务器选项:配置本作用域的其他属性 ,必须网关 ,dns, 等等
服务器选项,作用域选项,作用域保留
服务器选项: 在该服务器上所有作用域上生效,默认大环境,
作用域选项: 在自身作用域中生效,自身小环境
作用域保留: 对保留的客户机的mac生效
优先级 : 保留选项>作用域选项>服务器选项
3.10 筛选器:针对mac地址进行筛选
启用允许: 只给允许的列表内的mac分配地址
启用拒绝: 列表内的mac地址不分配地址
win2012下hdcp服务器备份与恢复:
1、备份和回复的操作需要注意当前账户的权限,否则很可能因为权限不足造成回复失败。
2、转移备份的注意要把整个备份路径都要转移,不能只转移.cfg文件。
3、恢复的时候看的是路径,内有.cfg和配套文件夹。否则不能恢复 。
实验一、超级作用域之双作用域dhcp服务器
在公司需要2个地址段(多于255个ip地址)的时候,可以使用超级作用域功能:
环境概述:
公司规划2个网络:
adapter0:192.168.0.*/24 gateway 192.168.0.15
adapter1 192.168.1.*/24 gateway 192.168.1.15
域:abc.com
dns:192.168.0.11
2个计算机从2个网卡链接的交换机接入dhcp服务器,分别拿到不同网段的ip.
1、2个网段做路由
1.1在路由器上或者三层交换机上做,让2个网段通;
1.2参考我的博客中“win2012双网卡做路由”一文,连通2个网段。
2、在dhcp服务器上做超级作用域:
1pv4:作用域192.168.0
地址池:在192.168.0的网段正常分配ip和mask
作用域选项:
003 路由器 192.168.0.15 //路由器的本网段网卡地址
006 dns服务器 192.168.0.11 //dns服务器地址
015 dns域名 abc.com
作用域192.168.1
地址池:在192.168.1的网段正常分配ip和mask
作用域选项:
003 路由器 192.168.1.15 //路由器的本网段网卡地址
006 dns服务器 192.168.0.11 //dns服务器地址
015 dns域名 abc.com
3、dhcp服务器上2个网卡分别设定192.168.0.13 192.168.1.13 分别接在2子网对应的2层交换机上。
4、刷新客户端。
实验二、不同子网的计算机通过路由服务器器,向一个单网卡dhcp服务器拿ip地址
实验环境:
服务器a ad dc , ip:192.168.0.1/24 gw:192.168.0.3连接在sw0
服务器b dhcp , ip:192.168.0.2/24 gw:192.168.0.3连接在sw0
服务器c 路由服务器: 网卡0: 192.168.0.3/24 链接在sw0
网卡1:192.168.1.3 连接在sw1
网卡2:192.168.2.3 连接在sw2
client1 (xp) : ip: auto dhcp 连接到sw1
client2 (xp) : ip: auto dhcp 连接到sw2
目标:2个客户机通过在不同网段的dhcp服务器拿到ip,dns,gw. 然后加入服务器a的域
配置流程:
一、配置dhcp服务器
1、 把服务器b加入服务器a的ad--重新启动--有域账号登陆;
2、 配置dhcp服务
管理--添加角色和功能--next--next--next--角色(dhcp服务器)--安装
工具--dhcp服务器--server--IP4--(右键)新建作用域--新建作用于向导--名称(192.168.0.0网段)--ip pool(192.168.0.50-100)--添加排除和延迟(空)--租期(默认)--(打勾)是--路由器(默认网关)192.168.0.3-(添加)-域名和dns(默认)--wins(默认空)--激活作用域(是)。
工具--dhcp服务器--server--IP4--(右键)新建作用域--新建作用于向导--名称(192.168.1.0网段)--ip pool(192.168.1.50-100)--添加排除和延迟(空)--租期(默认)--(打勾)是--路由器(默认网关)192.168.1.3-(添加)-域名和dns(默认)--wins(默认空)--激活作用域(是)。
工具--dhcp服务器--server--IP4--(右键)新建作用域--新建作用于向导--名称(192.168.2.0网段)--ip pool(192.168.2.50-100)--添加排除和延迟(空)--租期(默认)--(打勾)是--路由器(默认网关)192.168.2.3-(添加)-域名和dns(默认)--wins(默认空)--激活作用域(是)。
3、重新启动dhcp服务器
4、dhcp安装后向导--授权--使用备用凭证--指定--输入有权限的账号密码。授权完成
二、配置路由服务器
1、安装路由服务器
管理--添加角色和功能--next--next--next--角色(远程访问)--添加功能 -- next -- next -- 角色服务(ras,路由)--next --next--安装(如果需要,重启服务器)
工具--路由和远程访问--server--配置并启用路由和远程访问--next-自定义配置- (打勾)lan访问--完成--启用服务 //如果顺带上网可以使用nat路由模式。
2、安装dhcp中继服务
工具--路由和远程访问--server--IP4--常规--(右键)新增路由协议--dhcp中继代理(dhcp relay agent.)
工具--路由和远程访问--server--IP4--dhcp中继代理--(右键)新增接口--选择网卡1和网卡2--确定 //选择链接需要拿ip地址子网的路由服务器网卡,连接dhcp服务器所在子网的网卡不用选择进来
工具--路由和远程访问--server--IP4--dhcp中继代理--(右键)属性-- 添加dhcp服务器的ip
--完成