WindowsDHCP.docx
《WindowsDHCP.docx》由会员分享,可在线阅读,更多相关《WindowsDHCP.docx(17页珍藏版)》请在冰豆网上搜索。
WindowsDHCP
准备安装
一台安装有WindowsServer2003的服务器用以部署DHCP服务,为这台服务器指定了一个静态IP地址(如“10.115.223.1”)。
另外根据网络中同一子网内所拥有的客户端电脑的数量,初步确定了一段IP地址范围作为DHCP的作用域。
DHCP(DynamicHostConfigurationProtocol,动态主机配置协议)是Windows2000Server和WindowsServer2003系统内置的服务组件之一。
DHCP服务能为网络内的客户端电脑自动分配TCP/IP配置信息(如IP地址、子网掩码、默认网关和DNS服务器地址等),从而帮助网络管理员省去手动配置相关选项的工作。
安装DHCP服务
在WindowsServer2003系统中默认没有安装DHCP服务,。
第1步在“控制面板”中双击“添加或删除程序”图标,在打开的窗口左侧单击“添加/删除Windows组件”按钮,打开“Windows组件向导”对话框。
第2步在“组件”列表中找到并勾选“网络服务”复选框,然后单击“详细信息”按钮,打开“网络服务”对话框。
接着在“网络服务的子组件”列表中勾选“动态主机配置协议(DHCP)”复选框,依次单击“确定→下一步”按钮开始配置和安装DHCP服务。
最后单击“完成”按钮完成安装(如图1)。
图1安装DHCP服务
如果是在ActiveDirectory(活动目录)域中部署DHCP服务器,还需要进行授权才能使DHCP服务器生效。
本例的网络基于工作组管理模式,因此无需进行授权操作即可进行创建IP作用域的操作。
创建IP作用域晨晨对新技术的接受能力很强,三下五除二就完成了DHCP服务的安装。
阿昊提醒晨晨,要想为同一子网内的所有客户端电脑自动分配IP地址,首先要做就是创建一个IP作用域,这也是事先确定一段IP地址作为IP作用域的原因。
在阿昊的指导下,晨晨又开始了创建IP作用域的操作。
第1步
依次单击“开始→管理工具→DHCP”,打开“DHCP”控制台窗口。
在左窗格中右击DHCP服务器名称,执行“新建作用域”命令(如图2)。
图2新建作用域
第2步
在打开的“新建作用域向导”对话框中单击“下一步”按钮,打开“作用域名”向导页。
在“名称”框中为该作用域键入一个名称(如“CCE”)和一段描述性信息,单击“下一步”按钮。
小提示:
这里的作用域名称只起到一个标识的作用,基本上没有实际应用。
第3步
打开“IP地址范围”向导页,分别在“起始IP地址”和“结束IP地址”编辑框中键入事先确定的IP地址范围(本例为“10.115.223.2~10.115.223.254”)。
接着需要定义子网掩码,以确定IP地址中用于“网络/子网ID”的位数。
由于本例网络环境为城域网内的一个子网,因此根据实际情况将“长度”微调框的值调整为“23”,单击“下一步”按钮(图3)。
图3确定IP地址范围
第4步
在打开的“添加排除”向导页中可以指定排除的IP地址或IP地址范围。
由于晨晨已经使用了几个IP地址作为其它服务器的静态IP地址,因此需要将它们排除。
在“起始IP地址”编辑框中键入排除的IP地址并单击“添加”按钮。
重复操作即可,接着单击“下一步”按钮(如图4)。
图4添加排除的IP地址
第5步
在打开的“租约期限”向导页中,默认将客户端获取的IP地址使用期限限制为8天。
如果没有特殊要求保持默认值不变,单击“下一步”按钮。
第6步
打开“配置DHCP选项”向导页,保持选中“是,我想现在配置这些选项”单选框并单击“下一步”按钮。
在打开的“路由器(默认网关)”向导页中根据实际情况键入网关地址(本例为“10.115.223.254”)并依次单击“添加→下一步”按钮。
第7步
在打开的“域名称和DNS服务器”向导页中没有做任何设置,这是因为网络中没有安装DNS服务器且尚未升级成域管理模式。
依次单击“下一步”按钮,跳过“WINS服务器”向导页打开“激活作用域”向导页。
保持“是,我想现在激活此作用域”单选框选中状态,并依次单击“下一步”→“完成”按钮结束配置。
设置DHCP客户端
安装了DHCP服务并创建了IP作用域后,晨晨以为已经大功告成了。
可是阿昊提醒道:
“要想使用DHCP方式为客户端电脑分配IP地址,除了网络中有一台DHCP服务器外,还要求客户端电脑应该具备自动向DHCP服务器获取IP地址的能力,这些客户端电脑就被称作DHCP客户端”。
在一台运行WindowsXP的客户端电脑面前进行了如下设置:
在桌面上右击“网上邻居”图标,执行“属性”命令。
在打开的“网络连接”窗口中右击“本地连接”图标并执行“属性”,打开“本地连接属性”对话框。
然后双击“Internet协议(TCP/IP)”选项,点选“自动获得IP地址”单选框,并依次单击“确定”按钮。
默认情况下客户端电脑使用的都是自动获取IP地址的方式,一般无需进行修改,只需检查一下就行了。
至此,DHCP服务器端和客户端已经全部设置完成了。
在DHCP服务器正常运行的情况下,首次开机的客户端会自动获取一个IP地址并拥有八天的使用期限。
修改租约期限
尽管DHCP服务器部署成功了,客户端在获取一个IP地址后只有8天的使用期限,期限过后又要重新申请一个新的IP地址。
频繁的IP地址变动肯定又会给管理工作带来麻烦。
能不能使客户端在获取一个IP地址后就拥有对该IP地址的永久使用权呢?
只要将‘租约期限’设置成‘无限制’就能解决该问题。
在“DHCP”控制台窗口中展开“服务器名称”目录,然后右击“作用域CCE”选项,执行“属性”命令。
在打开的属性对话框中点选“无限制”单选框,并单击“确定”按钮。
关于DHCP方面的知识还有很多,诸如DHCP服务器数据库的备份与还原、DHCP保留、重建被损坏的DHCP服务器等重要操作都需要在日后逐步掌握。
在企业网络中,网管员的重要工作之一就是如何有效的管理局域网内部的IP地址。
计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域网IP地址,在局域网内机器不多和IP地址不会频繁改动的情况下,我们网管员朋友都会使用静态分配IP地址,这样做的好处是可以对用户的IP地址有统一的分配,便于记录用户的IP地址信息。
今天,我们就以Windows2003操作系统为例介绍DHCP服务器的高级配置技术,为网管员朋友合理有效的管理网络IP地址提供帮助。
1、 备份、还原DHCP服务器配置信息
在网络管理工作中,备份一些必要的配置信息是一项重要的工作,以便当网络出现故障时,能够及时的恢复正确的配置信息,保障网络正常的运转。
在配置DHCP服务器时也不例外,Windows2003服务器操作系统中,也为我们提供了备份和还原DHCP服务器配置的功能。
第一步:
打开DHCP控制台,在控制台窗口中,展开“DHCP”选项,选择已经建立好的DHCP服务器,右键单击服务器名,选择“备份”。
(如图1)
图1:
选择要备份配置信息的服务器(点击看大图)
第二步:
这时便会弹出一个要求用户选择备份路径的选项。
默认情况下,DHCP服务器的配置信息是放在系统安装盘的“windows\system32\dhcp\backup”目录下。
如有必要,我们可以手动更改备份的位置。
点击确定后就完成了对DHCP服务器配置文件的备份工作。
(如图2)
图2:
选择要备份配置文件的位置
第三步:
当出现配置故障时,我们需要还原DHCP服务器的配置信息,右键单击DHCP服务器名,选择“还原”选项即可,同样会有一个确定还原位置的选项,选择我们备份时使用的文件夹单击“确定”按钮,这时会有一个“关闭和重新启动服务”的对话框,选择“确定”后,DHCP服务器就会自动恢复到最初的备份配置。
(如图3)
图3:
确定停止和重新启动DHCP服务
2、 移植DHCP服务器数据库
在有些使用相同DHCP服务器配置又不在同一台服务器的时候,这时网管员朋友会考虑使用重新配置,但手工重新配置会比较麻烦,这里我们为大家介绍一种最简单有效的方式:
移植DHCP服务器数据库。
Windows2003对windows2003的DHCP服务器数据库移植:
第一步:
首先在已经配置好DHCP服务器的机器上,点击“开始”菜单,打开运行对话框,输入“CMD”命令。
(如图4)
图4:
在“运行”对话框中输入“CMD”
第二步:
在弹出的“命令提示符”对话框中,我们需要使用“NETSH”命令实现DHCP服务器的配置备份和移植。
输入“netshdhcpserverexporte:
\dhcp.txtall”命令,将DHCP服务器数据库信息备份到E盘,直到屏幕显示“命令成功完成”的提示返回提示符下,就表示已经将DHCP服务器数据库信息成功的备份到E盘当中,再次打开E盘,就会看到一个名为DHCP服务器的文本文件。
(如图5)
图5:
备份DHCP服务器数据库信息(点击看大图)
第三步:
将备份的“DHCP.TXT”文件通过网络或者可移动介质拷贝到另一台服务器c盘当中,这台机器之前已经安装了DHCP服务,但未进行任何配置,进入“命令提示符”状态下,输入“netshdhcpserverimportc:
\dhcp.texall”命令,点击回车后,直到出现“命令成功完成”的提示行。
(如图6)
图6:
导入备份的DHCP数据库文件(点击看大图)
我们再次打开DHCP控制台,这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。
(如图7)
图7:
被导入后的DHCP服务器
3、 DHCP管理用户
基于安全性的考虑,Windows服务器操作系统都采用多用户管理方式,比较安全的作法是使用一个Administrator帐户,别建一个权限较低的帐户。
在一般的操作状态下用用权限较低的用户,避免因Administrator帐户权限过高引起的误操作,如何使这个权限较低的用户能够管理DHCP服务器呢?
第一步:
在控制面板的管理工具中选择“计算机管理”,在打开的对话框中单击“本地用户和组”选项。
(如图8)
图8:
选择本地用户和组(点击看大图)
第二步:
我们需要先建立一个权限较低的用户,这里我们建立一个“adan”的用户,隶属于“user”用户组。
(如图9)
图9:
建立一个低权限用户(点击看大图)
第三步:
接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限,打开组管理选项,在右侧的用户组中双击“DHCPAdministrators”键值。
(如图10)
图10:
双击DHCPAdministrators键值(点击看大图)
在弹出的DHCPAdministrators对话框中,单击添加。
图11:
DHCPAdministrators对话框
最后将刚才建立的adan用户添加到DHCP管理员用户组,通过这样的设置,adan这个User组用户,就有了管理DHCP服务器的权限。
(如图12)
图12:
添加DHCP管理用户
4、 DHCP服务器的IP地址与MAC地址绑定策略
在网络管理的过程当中,我们经常会遇到一些用户私自更改IP地址,而造成IP地址冲突,引起其他用户无法上网,通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。
在DHCP服务器中,我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备,如路由器、打印服务器等等,如果客户机私自将自己的IP地址更改为这些地址,就会造成这些设备无法正常工作。
这时,我们就需要合理的配置这些IP地址与MAC地址进行绑定,来防止保留的IP地址被盗用。
第一步:
了解客户机的MAC地址
在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令,打开Windows2003的命令提示符窗口。
然后输入“IPCONFIG/ALL”查看网络的配置信息,其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。
(如下图描红部分)
图13:
查看客户机的MAC地址(点击看大图)
第二步:
实现IP地址与MAC地址绑定策略
打开DHCP服务器控制台,展来已经建立好的DHCP服务器,右键单击“保留”选项,这时我们选择“新建保留”选项。
(如下图)
图14:
选择新建保留选项(点击看大图)
出的对话框中,在“名称”里输入保留的计算机名,在“IP地址”的选项中,是需要绑定MAC地址的IP地址,这里我们输入网关的地址192.168.0.1,在“MAC地址”的选项当中,将之前在客户机中看到的MAC地址添加到其中。
这样,我们就为网络上的网关设备路由器添加了一个MAC地址绑定,就再也不会出现这个地址被盗用的情况了。
图15:
实现保留IP地址与其MAC地址绑定
5、 跨子网间的DHCP服务器中继代理
随着网络规模的不同扩大,我们会使用Windows服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。
如何通过一台DHCP服务器,在两台子网间同时提供服务呢?
在这时,就需要使用到DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。
第一步:
安装DHCP中继代理
在已经安装好“路由和远程访问”服务的计算机当中,打开“路由和远程访问”控制台,然后选择“IP路由协议”中的“常规”选项,右键单击,在弹出的菜单中选择新增路由协议。
(如下图)
图16:
新增路由协议(点击看大图)
在弹出的对话框当中,选择“DHCP中继代理程序”然后单击“确定”按键,安装DHCP中继代理。
(如下图)
图17:
安装DHCP中继代理程序
第二步:
指向的DHCP服务器的IP地址
这时,在“IP路由选择”选项当中就会多了一项“DHCP中继代理程序”,右键单击这个选项,打开“属性“对话框。
(如下图)
图18:
选择DHCP中继代理程序属性选项(点击看大图)
在DHCP中继代理的属性对话框中,我们需要指定DHCP中继代理程序指向的DHCP服务器的IP地址,这里我们输入DHCP服务器的地址192.168.0.2。
(如下图)
图19:
指向的DHCP服务器的IP地址
第三步:
设置DHCP服务的中继接口
最后,我们再次右键单击“DHCP服务中继代理程序”选项,选择“新增接口”来将DHCP服务中继加载到一个接口当中,在例子中我们选择“内部”的这个接口,这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。
通过以上这些设置,不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。
图20:
将DHCP中继代理程序应用到接口
总结:
本文主要为大家介绍了DHCP服务器的一些高级配置选项,相信对于我们网管员朋友在管理及配置DHCP服务器时会有所帮助。
升级会员 