DHCP服务器的建立与管理

4.5 DHCP服务器的建立与管理

4.5.1 实训目的

（1）掌握DHCP服务器的安装、配置和管理。 （2）掌握DHCP服务的组成。 （3）掌握DHCP服务的测试。

4.5.2 实训内容

（1）安装DHCP服务组件。 （2）为DHCP服务器授权。 （3）创建DHCP作用域。 （4）配置DHCP作用域选项。 （5）配置DHCP保留地址。

4.5.3 实训理论基础

1．DHCP

DHCP即Dynamic Host Configuration Protocol（动态主机配置协议）。DHCP服务器利用租约生成（lease generation）过程，为客户机分配在指定时间内有效的IP地址。IP地址通常是临时的，因此DHCP客户机必须通过DHCP服务器周期性地尝试更新它们的租约。即可以通过DHCP服务器自动地为DHCP客户机分配IP地址，减少了管理员逐个配置客户机所带来的工作量和因为手工操作而引起的错误机会。

·46 ·

2．DHCP工作过程

DHCP租约生成分4个阶段：

（1）请求IP租约。当某个客户机第一次启动或初始化TCP/IP时，租约生成过程开始，客户机为IP寻址信息广播一个DHCPDISCOVER消息，并且以0.0.0.0作为源地址，使用255.255.255.255作为目的地址，即消息广播。租约请求是以广播的形式向网络上发出的，网络上的所有DHCP服务器都能够接收到这个请求。

（2）提供IP租约。对于DHCP服务器，如果有一个IP地址，而且对该客户机连接的网络段来说是合法的IP地址，那所有这样的DHCP服务器都要回答一个DHCPOFFER消息，这个消息包含内容为：

客户机的硬件地址 ? 所提供IP地址 ? 子网掩码 ? 租约期限长度

服务器标示符（即提供DHCP服务的服务器IP的地址）

（3）选择IP租约。DHCP客户机在它接收到的第一个提供（OFFER）后，广播一个DHCPREQUEST消息作为回应，这个消息包括该服务器（即发出该提供并已经被接收的服务器）的标识。然后，所有其他DHCP服务器将收回它们的提供。

（4）确认IP租约。提供被接受的DHCP服务器将广播一个DHCPACK消息，确认这个成功的租约，此消息包含针对这个IP地址的合法租约以及其他配置信息，比如默认网关

地址、DNS服务器地址。DHCP客户机接收到这个确认消息后，TCP/IP即利用DHCP服务器提供的配置信息初始化。

3．DHCP服务的组成

（1）作用域。一个作用域就是一个地址池，是一些IP地址的组合，就是一个合法的IP地址范围，DHCP服务器利用该范围向客户机出租或分配IP地址。为了防止发生重复的IP地址问题，不应在多个作用域中使用相同的IP地址。作用域可以利用作用域选项向客户机提供其他的配置信息，如默认网关、DNS服务器的IP地址。

（2）排除地址。可以指定一个或多个要从作用域中排除的范围，被排除的地址将不被指定给DHCP客户机。这些被排除的IP地址通常用于打印机或服务器等使用静态IP地址的计算机。

（3）子网掩码。提供给DHCP客户机的子网掩码。为了配置这个参数，输入构成该子网掩码的二进制位数，或者输入该子网掩码的IP地址。

注意：当创建了一个作用域后，不能修改该作用域指定的子网掩码。为了修改这个参数，需要先删除该作用域，再重新利用正确的信息创建该作用域。

（4）租约期限。IP地址租约的时间长度，用天数、小时和分钟表示。默认时间是8天，表示DHCP客户机可以使用它所得到的IP地址租约的时间长度。可以根据网络的实际情况减少或增加租约期限长度。

（5）作用域选项。除了可以利用DHCP服务器向客户机提供IP地址之外，还可以向客

户机提供其他TCP/IP配置信息，如默认网关（003 路由器）、DNS服务器（006）、WINS服

·47·

务器（044）的IP地址或是其他信息。

（6）保留地址。可以配置DHCP服务器，使它总是为某个DHCP客户机分配同一个IP地址，这成为保留地址，可以用于基于IP地址的身份验证事例。要为一个客户机保留一个IP地址，需要利用客户机的网卡的物理地址（即MAC地址）。

4．实训环境 项目

计算机 计算机 光盘操作系统 名称 数量 IP地址 备注

Windows ____ AS Wserver__ 1台/组 192.168.4.__ 掩码为：255.255.255.0 Windows ____ AS Wclient__ 1台/组 Windows ____ AS

4.5.4 实训步骤

下面以在一台运行Windows ____ Advanced Server的服务器上安装和配置DHCP服务为例，介绍在Windows ____环境下DHCP服务器的建立。

1．实训准备

确认实训设备准备无误。

说明：一台计算机将成为DHCP服务器，另一台计算机将成为DHCP客户机，机器编号较低的作为DHCP服务器，机器编号较高的作为DHCP客户机。在开始实训前，先确立计算机将承担的角色。

2．在服务器上安装“DNS服务”服务组件

（1）单击“桌面”上“开始”→“设置”→“控制面板”。

（2）在“控制面板”窗口，双击”添加/删除程序”，然后单击“添加/删除Windows组件”，打开“Windows组件向导”。在“组件向导”中，滚动列表并选择“网络服务”，单击“详细信息”。

（3）在“网络服务”对话框中，确认“动态主机配置协议（DHCP）”复选框被选中。 （4）单击“确定”，按照提示插入Windows ____ Advanced Server安装光盘，完成DNS服务组件的安装。

3．启动DHCP服务

默认情况下，当在Windows ____服务器上安装完DHCP服务组件后，DHCP服务自动会启动，可以进行手工的停止、启动或重启动。

（1）单击“开始”→“程序”→“管理工具”→“DHCP”，以打开DHCP管理控制台。 （2）在左侧控制台树，可以看到Wserver__服务器图标，右击，选择“所有任务”，

可以选择“启动”、“停止”、“暂停”、“重启动”等选项。

（3）可以通过服务器图标上的箭头来识别服务器状态：

如果服务器图标上是一个绿色向上的小箭头，则表示服务器正常工作。 ? 如果服务器图标上是一个红色的方块，表示服务器已经停止工作。 ? 如果服务器图标上是一个红色向下的箭头，表示服务器没有经过授权。 ·48 ·

注意：如果一台DHCP服务器要在Windows ____域中启动，必须先经过活动目录授权。要授权某一台DHCP服务器，则单击左侧控制台树DHCP，在主菜单上，单击“操作”，选择“管理授权的服务器”，在“管理授权的服务器”对话框中，单击“授权”，然后输入需要授权DHCP服务器的IP地址或名称，而且，必须是Enterprise Admins组的成员。

（4）为DHCP服务绑定网络连接。

1）可以为某个网络连接绑定DHCP服务，以便为该网络连接上的客户提供DHCP服务，也可以为某个网络连接解除绑定，以便在该网络连接上禁用DHCP服务。

2）在左侧控制台树，右击Wserver__（192.168.4.__）服务器，选择“属性”，进入属性页。 3）在DHCP服务器属性页，进入“高级”选项卡，单击“绑定”。

4）在“绑定”对话框中的“连接和服务器绑定”列表中显示DHCP绑定到的网络连接，确认“本地连接192.168.4.__”被选中，以便在该网络连接上启用DHCP服务。

4．创建作用域

可以配置作用域，该DHCP作用域有合法的地址。同时也要做相应配置，使它为DHCP客户机提供网络配置信息。

（1）新建作用域。注意：只在作为DHCP服务器的计算机上进行下面的操作。 1）在左侧控制台树，右击Wserver__服务器，选择“新建作用域”。 2）在“新建作用域向导”中，单击“下一步”。

3）在“作用域名称”页中，在名称框输入“Wserver__”，单击“下一步”。 4）在“IP地址范围”页中，在“开始IP地址”框输入192.168.4.100。

5）在“结束IP地址”框输入192.168.4.254，子网掩码为255.255.255.0，单击“下一步”。 6）在“添加排除”页中，在“开始IP地址”框输入192.168.4.240，在“结束IP地址”框输入192.168.4.254，单击“添加”以排除最后15个IP地址。

7）在“租约期限”页，阅读有关租约期限的说明，单击“下一步”。

8）在“配置DHCP选项”页中，确认“是的，现在我想配置这些选项”被选中，单击“下一步”。

9）在“路由器（默认网关）”页中，在IP地址框输入192.168.4.254，单击“添加”，单击“下一步”。

10）在“域名称和DNS服务器”页中，在“IP地址”框输入192.168.4.254，单击“添加”，单击“下一步”。

11）在“WINS服务器”页中，在“IP地址”框输入192.168.4.254，单击“添加”，单击“下一步”。

12）在“激活作用域”页中，确认“是的，现在我想激活该作用域”被选中，单击“下一步”。 13）在“正在完成创建作用域向导”页中，单击“完成”按钮，以完成作用域创建过程。 （2）配置客户机，使之自动获取IP地址。注意：只在作为DHCP客户机的计算机上进行下面的操作。

1）作为Administrator登录计算机。

2）单击“开始”→“运行”，输入“CMD”以进入命令行窗口。 3）在命令行窗口，输入IPCONFIT/ALL，然后按回车键。

4）此时，IPCONFIG将显示计算机上所有网络适配器的IP地址设置值。可以看到一个局域

·49·

网连接名称为“本地连接”。

5）记录“本地连接”的IP地址和DNS服务器地址，以便于实训后恢复。 6）最小化命令行窗口。

7）用鼠标右击“网上邻居”，选择属性，进入“网络和拨号连接”窗口。 8）打开“本地连接”属性页，单击“Internet协议（TCP/IP）”，单击“属性”。 9）在“Internet

协议（TCP/IP）”对话框单击“自动获取IP地址”。 10）单击“自动获取DNS服务器地址”，然后单击“确定”按钮。 11）单击“确定”按钮，以关闭本地连接属性页。 12）恢复命令行窗口。

13）在命令行窗口，输入IPCONFIG /RELEASE，按回车键（此命令用于释放本地连接当前的IP地址）。

14）输入IPCONFIG /RENEW，按回车键（此命令用于向DHCP服务器请求一个IP地址）。 15）输入IPCONFIG/ALL， 按回车键（此命令将显示本机所有网络适配器的详细信息）。 16）确认Windows ____从合作者的DHCP作用域中，为配置为自动获取IP地址的网络适配器指定了一个地址，还要确认Windows ____同时获得了合伙者所配置的作用域选项（即默认网关地址、DNS服务器地址等）。

5．创建和测试客户机保留地址

对于某些需要利用客户机的IP地址进行身份鉴别的应用程序，可以利用客户机保留地址，使得当某个客户机从DHCP服务器请求地址时，它都接收相同的IP地址。

（1）记录客户机的MAC地址。注意：只在作为DHCP客户机的计算机上执行下面的操作。

1）单击“开始”→“运行”，输入“CMD”以进入命令行窗口。 2）在命令行窗口，输入IPCONFIT/ALL，然后按回车键。 3）记录本地连接的物理地址。

4）配置DHCP服务器，使之为合伙者计算机指定IP地址：192.168.4.200。 5）注意：

只在作为DHCP服务器的计算机上执行下面的操作。 6）在DHCP管理控制台中，展开左侧所创建的作用域。 7）右击作用域下的“保留地址”，选择“新保留地址”。

8）在“新保留地址”对话框中，在“保留地址名称”框中输入partner。 9）在“IP地址”框中，输入192.168.4.200。

10）在“MAC地址”框中输入在上一步得到的合伙者的本地连接的物理地址，其中不含短线字符，例如对于物理地址00-ab-00-3e-4d-12，应该输入00ab003e4d12。 11）单击“添加”，然后单击“关闭”按钮。 12）关闭DHCP管理控制台。

（2）使客户机获得新的IP地址，并确认DHCP服务器将192.168.4.200指定给了计算机。注意：只在作为DHCP客户机的计算机上执行下面操作。

1）在命令行提示符下，输入IPCONFIG /RELEASE，然后按回车键。 2）输入IPCONFIG/RENEW，然后按回车键。

3）确认Windows ____将IP地址192.168.4.200指定给了计算机。 ·50 ·