部署DHCP服務及部署DHCP中繼教程
本文主要介紹如何利用DHCP技術實現IP地址自動分配
重點包涵了:DHCP的工作過程及原理
DHCP服務的配置
客戶機的配置
DHCP中繼服務器
一、使用DHCP的好處
1減少管理員的工作量
2避免輸入錯誤的可能
3避免IP地址沖突
4當網絡更改IP地址段時,不需要再重新配置每個用戶的IP地址
5提高了IP地址的利用率
6方便客戶端的配置
DHCP的工作過程及原理
原理:
DHCP服務提供三種IP地址分配方式
自動分配是當客戶機從DHCP獲得一個IP後就永久的使用
手動分配是DHCP服務器的管理員專門指定IP地址
動態分配是客戶機從DHCP上獲得一個IP地址後並不是永久使用,而是每次使用結束後,客戶機就會釋放這個IP,供其它客戶機使用。
工作過程:
1客戶機請求IP地址(Discover)客戶機以廣播方式發送Discover發現信息來尋找DHCP服務器,廣播中包涵客戶機的MAC地址和計算機名,以便DHCP服務器確定是哪個客戶機發送的請求。
2服務器響應(Offer)DHCP服務器收到客戶機請求後會在自己的IP地址池中查找是否有合法的IP地址提供給客戶機,如果有,DHCP服務器會廣播一條包涵以下信息的Offer消息
DHCP客戶機的MAC地址
DHCP服務器提供的合法IP地址
子網掩碼
默認網關
租約的期限
DHCP服務器的IP地址
3客戶機選擇IP地址(Request)客戶機接受Offer消息後提取出IP地址,發送Request廣播到所有DHCP服務器,表示它接收了內容。Request消息包括客戶機提供IP配置的服務器的服務標識符。DHCP服務器查看服務器標識符字段,確定提供的IP是否被接受,如果Offer消息被拒絕,DHCP取消並保留客戶機IP地址。
4服務器確定租約(ACK)服務器接收到Request後發送ACK廣播,該消息包涵了IP地址的有效租約和其它可配置信息,當客戶機收到ACK消息時,它就配置了IP地址,完成了TCP/IP的初始化。
5重新登錄,客戶機重新登錄網絡的時,不需要再發送Discover消息,直接發送包涵上一次分配的IP地址的Request消息,服務器收到消息後,會嘗試讓客戶機繼續使用原來的IP,並回答一個ACK確認消息,如果上次使用的IP地址已經分配給其它客戶機使用,服務器給客戶機回答一個Nack否認消息,當客戶機接收到否認信息後,再次發送Discover消息請求新的IP地址。
6更新租約,當服務器向客戶機出租的IP地址租約到達50%時就需要更新租約,客戶機直接向一共租約的服務器發送Request包請求更新租約
配置DHCP服務
1安裝要求:
DHCP可以安裝在所有windows服務器版本上。
服務器應具有靜態IP地址
再域環境下需要使用活動目錄服務器授權DHCP服務
建立作用域並激活
在安裝之前需要規劃以下信息:
確定DHCP分發給客戶機的IP地址範圍
為客戶機確定正確的子網掩碼
確定服務器不應像客戶機分發的IP地址,保留部分固定IP給打印服務器等使用。
決定IP的租用期限
2安裝DHCP服務:
首先在服務安裝之前,先給服務器配置一個靜態IP
(這裏我使用虛擬機演示並添加兩2塊網卡,且2塊網卡配置不同網段,後邊會演示給不同機器分配不同網段)
在“控制面板”中打開“管理工具”,單擊“服務器管理器”
在“服務器管理器”中角色選項卡中,單擊“添加角色”
在角色向導窗口中選擇“服務器角色”並且勾選“DHCP服務器”,下一步
在DHCP服務器窗口中,直接單擊下一步
在選擇網絡連接綁定窗口中選擇用於向客戶機提供DHCP服務的網絡連接,單擊下一步
(這裏我有2塊網卡,且分配了不同網段)
在指定IPv4 DNS設置窗口中,不添加父域和DNS服務器地址,單擊下一步
(如果DHCP安裝在DC上,則自動填寫)
在指定IPv4WINS設置服務器設置中,選擇“此網絡上的應用程序不需要WINS”,下一步
(現在一般系統中都自帶WINS服務,windows server 2000則需要安裝)
在添加或編輯DHCP作用域窗口,單擊“添加”,在彈出的添加作用域對話框中,指定分配給客戶機的IP地址範圍,輸入作用域名稱、起始IP、結束IP、子網掩碼、默認網關、選擇好子網類型,並勾選“激活此作用域”,確定,下一步(這裏我添加2個作用域,默認網關不填寫的話,將無法上網)
在配置DHCPv6無狀態模式窗口中,選擇“對此服務器禁用DHCPv6無狀態模式”,下一步
確認安裝
進度
結果,DHCP服務器安裝完畢
3授權DHCP服務:
(授權是一種安全措施,確保只有經過授權的DHCP服務器才能在網絡中分配IP地址,演示機器本身為DC,如上步驟已經指定DNS,並且在向導中授權)
向導授權
服務器授權步驟:開始-管理工具-DHCP
授權在DHCP服務上右鍵“授權”授權完成
查看作用域
4驗證:
將客戶機1(win7)連接到網卡2上,客戶機2(win2008)連接到網卡1上,將IPv4協議配置為自動獲取IP地址,查看IP地址
客戶機一
客戶機二
已經自動獲得IP地址
5管理作用域
作用域有以下屬性:
IP地址範圍
子網掩碼
作用域名稱
租用期限值
為特定服務保留IP地址
(服務器選項對整個服務器生效、作用域選項對整個作用域生效、保留選項指定專用IP地址)
保留選項優先級最高,其次是作用域選項優先級其次,然後最後是服務器選項
保留:
新建保留
輸入保留名稱,要保留的IP地址,MAC地址,確定。(這裏我輸入的客戶機1的MAC地址)
在客戶機1上驗證
6維護DHCP服務
備份和還原
備份
選擇備份位置
還原
選擇還原文件
還原成功
DHCP中繼服務
開啟一臺新的windows server 2008 R2
安裝DHCP中繼服務(參考DHCP服務器安裝方法)
開始-管理工具-路由和遠程訪問
打開路由和遠程訪問
在本地上單擊右鍵-配置並啟用路由和遠程訪問
打開安裝向導,下一步
在配置頁面,點選自定義配置,下一步
在自定義配置界面勾選“LAN路由”,下一步
點擊完成
單擊啟動服務
展開本地-IPv4-在常規選項上右鍵-新增路由協議
在新路由協議頁面,選擇DHCP中繼代理程序,確定
在DHCP中繼代理程序上右鍵,新增接口
將本地連接 本地連接2依次加入(該主機有2塊網卡)
在DHCP中繼代理程序上右鍵-屬性
添加DHCP服務器地址,確定
檢測
在DHCP服務器上查看地址租用信息
查看客戶機1與客戶機2 IP地址分配情況
本文出自 “劉巖松” 博客,請務必保留此出處http://www4171141.blog.51cto.com/12990358/1939135
部署DHCP服務及部署DHCP中繼教程