项目五 DHCP服务DHCP协议专门用于为TCP/IP网络中的主机自动分配TCP/IP参数。DHCP客户端在初始化网络配置信息(启动操作系
统、手动接入网络)时会主动向DHCP服务器请求TCP/IP参数,DHCP服务器收到DHCP客户端的请求信息后,DHCP服务器通过将
管理员预设的TCP/IP参数发送给DHCP客户端,DHCP客服端从而动态、自动获得相关网络配置信息(IP地址、子网掩码、默认网关等
)。DHCP的概念在实际工作中,通常在下列情况下采用DHCP来自动分配TCP/IP参数。(1)网络中的主机较多,手动配置的工作很大
,因此需要采用DHCP。(2)网络中的主机多而IP地址数量不足时,采用DHCP能够在一定程度上缓存IP地址不足的问题。(3)一些移
动PC经常在不同的网络中移动,通过DHCP可以在任意网络中自动获得IP地址而无需任何额外的配置,从而满足了移动用户的需求。 DHC
P的应用场景(1)对于园区网管理员,用于给内部网络的众多客户端主机自动分配网络参数,提高工作效率。(2)对于网络服务供应商(ISP
),用于给客户计算机自动分配网络参数。通过DHCP,可以简化管理工作,达到中央管理、统一管理的目的。(3)在一定程度上缓解IP地址
不足的问题。(4)方便经常需要在不同网络间移动的主机联网。部署DHCP服务的优势DHCP客户端首次接入网络的工作过程DHCP客户端
持续在线时进行IP租约更新 DHCP客户端获得IP租约后,必须定期更新租约,否则当租约到期时,将不能再使用此IP地址。每当租
用时间到达租约的50%和87.5%时,客户端必须发出DHCP Request消息,向DHCP服务器请求更新租约。 (1)在当期租
约已使用50%时,DHCP客户端将以单播方式直接向DHCP服务器发送DHCP Request消息。如果客户端接收到该服务器回应的D
HCP ACK消息(单播方式),则客户端就根据DHCP ACK消息中所提供的新的租约更新TCP/IP参数,IP租用更新完成。 (
2)如果在租约已使用50%时未能成功更新IP租约,则客户端将在租约已使用87.5%时以广播方式发送DHCP Request消息,如
果收到DHCP ACK消息,则更新租约;如仍未收到服务器回应,则客户端仍可以继续使用现有的IP地址。 (3)如果知道当前租约到期
仍未完成续约,则DHCP客户端将以广播方式发送DHCP Discover消息,重新开始4个阶段的IP租用过程。DHCP客户端IP租
约更新DHCP客户端在发出IP租用请求的DHCP Discover广播包后,将花费1秒等待DHCP服务器的回应,如果没有收到服务器
的回应,它会将这个广播包重新广播四次(以2,4,8,和16秒为间隔,加上1~1000毫秒之间随机长度的时间)。4次广播之后,如果仍
然不能够收到服务器的回应,则将从169.254.0.0/16网段内随机选择一个IP地址作为自己的TCP/IP参数。DHCP客户端租
用失败的自动配置 某公司的服务器和计算机都在一个局域网中,他们通过路由器接入互联网,公司的网络管理员经常需要对内部计算机配置IP
地址、网关、DNS等配置,由于公司内部计算机数量大,并且还有大量的移动PC,公司网管希望能配置一台应用服务器实现计算机的IP、网关
、DNS的自动配置。公司网络拓扑如图5-1所示。项目描述图5-1 公司网络拓扑 客户机IP地址、网关、DNS参数的配置都属于TC
P/IP参数,DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)服务专门用于TC
P/IP网络中的主机自动分配TCP/IP参数的协议。通过在网络中部署DHCP服务,不仅可以实现客户机TCP/IP的自动配置,还能对
网络的IP地址进行管理。项目分析任务背景公司拥有200台计算机,网络管理员希望通过配置DHCP服务器实现客户机自动配置IP地址,实
现公司计算机间的相互通信,公司网络地址段为:192.168.1.0/24,可分配给客户机的IP地址范围为:192.168.1.10
~192.168.1.200。公司网络拓扑图结构如图5-3所示。任务5-1 DHCP服务的安装与部署图5-3 任务5-1网络拓
扑任务分析DHCP服务可以实现IP地址的管理与分配,公司可以在一台windows server 2012服务器上安装【DHCP服务
器】角色和功能,让该服务器成为DHCP服务器,并配置DHCP服务器和客户端即可实现本任务,任务的主要步骤如下。(1)在window
s server 2012服务器上添加【DHCP服务器】角色和功能。(2)在DHCP服务管理器上创建DHCP作用域,并启用作用域。
(3)在客户端配置DHCP客户端,并验证IP租用与局域网通信状况。任务5-1 DHCP服务的安装与部署1、添加DHCP服务器角色
和功能1)DHCP服务器的TCP/IP配置DHCP服务器必须使用静态IP地址(固定IP),DHCP服务器的IP地址为:192.16
8.1.1/24。打开服务器的本地连接,在本地连接的属性对话框中中选择【Internet协议版本4(TCP/IPv4)】,并点击【
属性】按钮,在弹出的配置界面中输入IP地址信息,结果如图5-4所示。任务操作图5-4 DHCP服务器TCP/IP的配置1、添加DH
CP服务器角色和功能2)【DHCP服务器】角色和功能的安装(1)在【服务器管理器】的管理下拉式菜单中选择【添加角色和功能】,进入【
添加角色和功能向导】界面。(2)单击【下一步】按钮后进入【安装类型】,默认进入【服务器选择】界面,选择192.168.1.1服务器
,并点击【下一步】,如图5-5所示。任务操作图5-5 DHCP服务器的安装——服务器选择界面1、添加DHCP服务器角色和功能2)【
DHCP服务器】角色和功能的安装(3)在【服务器角色】界面选择【DHCP 服务器】复选框,并在弹出的【添加角色和功能】界面中点击【
添加】按钮,添加DHCP服务器管理功能,完成后点击【下一步】进入【功能】界面,由于功能在刚刚弹出的对话框中已经自动添加了,因此这里
保持默认选项,点击【下一步】。(4)在【确认】界面单击【安装】按钮,等待一段时间后即可完成DHCP服务器角色和功能的添加,结果如图
5-7所示。任务操作图5-7DHCP服务器的安装——结果界面1、添加DHCP服务器角色和功能3)DHCP服务安装的验证(1)查看文
件。如果DHCP服务成功安装,在%systemroot%\system32目录下会自动创建一个dhcp的文件夹,期中包含DHCP区
域数据库文件和日志文件等DHCP相关文件,如图5-8所示。任务操作图5-8 DHCP本地相关文件1、添加DHCP服务器角色和功能3
)DHCP服务安装的验证(2)查看服务。DHCP服务器成功安装后,会自动启动DHCP服务,因此通过【服务器管理器】的【工具】菜单打
开【服务】管理控制台,在其中可以看到已经启动的DHCP服务,如图5-9所示。任务操作图5-9 使用【服务】管理控制台查看DHCP
服务2、DHCP服务安装的验证打开命令行提示窗口,然后执行net start命令,将列出当前已启动的所有服务,在其中也能查看到已启
动的DHCP服务,如图5-10所示。任务操作图5-10 使用net start 命令查看DHCP 服务2、DHCP作用域的配置添加
DHCP服务器角色和功能后,系统已经启动DHCP服务,但是DHCP服务器还无法工作,因为DHCP需要配置其可管理的IP地址及相关信
息,而这些需要通过创建DHCP作用域来完成。DHCP作用域是为了便于管理而对子网上使用DHCP服务的计算机IP地址及其他网络配置参
数进行的分组。一般而言,管理员首先会为每个物理子网创建一个作用域,然后使用此作用域定义客户端所用的网络配置参数。狭义地说,就是创建
一个IP地址范围,以便为客户端分配本范围内的IP地址。作用域具有以下相关属性。任务操作? 作用域名称:在创建作用域时指定的作用域标
识。? IP地址的范围:可在其中包含欲分配出去的IP地址范围和欲排除(不分配给客户端)的IP地址范围。? 子网掩码:用于确定给定I
P地址范围的网络地址,也就是确定是哪个子网。? 租用期:客户端租用IP地址等网络配置参数的时间。? 作用域选项:除了IP地址、子网
掩码及租用期以外的网络配置参数,如默认网关、DNS服务器IP地址等等。? 保留:可以配置始终分配相同的IP地址(及其他网络配置参数
)给某台主机,以便于给网络上指定的计算机配置永久的网 络配置参数租用分配。任务操作DHCP服务器只能使用作用域中定义的IP地址来分
配给DHCP客户端,因此,必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。在本任务中可分配的IP地址范围为192.
168.1.10~192.168.1.200,DHCP作用域的新建步骤如下。(1)在【任务管理器】中单击【工具】菜单点击【DHCP
】,打开【DHCP服务管理器】。(2)展开左侧的【DHCP】服务器,在【IPv4】的右键菜单中选择【新建作用域】,如图5-11所示
。任务操作图5-11 DHCP服务管理器——新建作用域(3)在打开的【新建作用于向导】中单击【下一步】按钮进入【作用域名称】界面,
在名称中输入“DHCP Server”,单击【下一步】按钮,如图5-12所示。任务操作图5-12 新建作用域向导——作用域名称界面
(4)在【IP地址范围】界面中设置可以用于分配的IP地址,输入如下图5-13所示的起始IP和子网掩码长度,点击【下一步】按钮。任务
操作图5-13新建作用域向导——IP地址范围界面(5)在【添加排除和延迟】界面中,根据项目要求,本项目仅允许分配192.168.1
.10~192.168.1.200地址段,因此需要将192.168.1.1~192.168.1.9和192.168.1.201~1
92.168.1.254两个地址段排除,添加排除后,点击【下一步】按钮,如图5-14所示。●延迟是指服务器发送DHCP Offer
消息传输的时间值,单位为毫秒,默认为0。任务操作图5-14新建作用域向导——添加排除和延迟界面(6)在【租用期限】界面中,可以根据
实际应用场景配置租用时间长度。例如本章开头提及的200个IP为300台计算机服务时,租约宜设置较短的租约,如1分钟,这样第一批员工
下班后,只需要1分钟,第二批员工开机就可以重复使用第一批员工计算机的IP了。如果200个IP为100台计算机租用时,由于IP地址充
足,则可以设置较长的租用期限,如100天。在本项目中因未说明IP地址和主机数量的关系,采用默认即可,并单击【下一步】按钮,如图5-
15所示。任务操作图5-15 新建作用域向导——租用期限界面(7)在【配置DHCP选项】界面中,选择【否,我想稍后配置这些选项】
,并按向导完成作用域的配置,如图5-16所示。任务操作图5-16新建作用域向导——配置DHCP选项界面(8)回到DHCP服务管理器
界面,可以看到刚刚创建的作用域,此时该作用域并未开始工作,它的图标中有一个向下的红色箭头,表明该作用域处于未激活状态。(9)选择【
192.168.1.0】作用域,在它的右键菜单中选择【激活】命令,完成DHCP作用域的激活,如图5-17所示。此时该作用域的红色箭
头消失了,客户机可以开始向服务器租用该作用域下的IP了。任务操作图5-17 激活创建的作用域3、DHCP客户端的配置将DHCP客
户机的TCP/IP配置为自动获取,如图5-18所示,然后将客户机接入到DHCP服务器所在网络即完成DHCP客户端的配置。任务操作图
5-18 DHCP客户端的TCP/IP参数配置配置DHCP客户端并验证自动获取1、通过客户端界面验证(1)在客户端的【本地连接】的
右键菜单中选择【状态】命令,如图5-19所示,打开【本地连接状态】界面。任务验证图5-19 查看本地连接状态配置DHCP客户端并验
证自动获取1、通过客户端界面验证(2)单击【本地连接状态】的【详细信息】按钮,打开【网络连接详细信息】对话框,从该对话框中可以看到
客户端自动配置的IP地址、子网掩码、租约、DHCP服务器等信息,如图5-20所示。任务验证图5-20 网络连接详细信息界面配置D
HCP客户端并验证自动获取2、通过客户端命令验证在客户端打开命令行窗口,运行ipconfig/all命令,在如图5-21中也可以看
到客户端自动配置的IP地址、子网掩码、租约、DHCP服务器等信息。任务验证图5-21 ipconfig/all命令执行结果界面配
置DHCP客户端并验证自动获取3、通过DHCP服务管理器验证展开【DHCP服务管理器】的【作用域】,单击【地址租约】,可以查看客户
端IP地址的租约,如图5-22所示。任务验证图5-22 DHCP服务器地址租约结果任务背景任务5-1实现了客户机IP地址的自动配置
,以及实现了客户机和服务器的相互通信,但是并不能解决客户机与外网通信的问题。经检测,导致客户机无法访问外网的原因为未配置网关和DN
S。公司希望DHCP服务器能为客户机自动配置网关和DNS,实现客户机与外网的通信,公司拓扑如图5-23所示。任务5-2 配置作用域
选项实现客户机对外通信图5-23 公司拓扑任务分析DHCP服务器不仅可以为客户机配置IP地址、子网掩码,还可以为客户机配置网关、D
NS地址等信息。网关是客户机访问外网的必要条件,DNS是客户解析网络域名的必要条件,因此只有配置了网关和DNS才能解决客户机与外网
通信的问题。在DHCP作用域的配置中,只有配置了作用域选项或作用域选项,客户机才能自动配置网关和DNS地址。 任务5-2 配置作用
域选项实现客户机对外通信1、配置DHCP服务器的作用域选项(1)打开DHCP服务管理器,并展开作用域:192.168.1.0 ,在
【作用域选项】的右键菜单中选择【配置属性】,进入作用域选项配置界面。(2)在作用域选项配置界面的【常规】选项卡中选中【003路由器
】复选框,在并输入该局域网网关的IP地址:192.168.1.254,单击【添加】按钮,完成网关的配置,最后单击【确定】按钮,完成
作用域选项的配置,配置界面如图5-26所示。任务操作图5-26 作用域选项网关的配置界面2、配置DHCP服务器的服务器选项(1)打
开DHCP服务管理器,在【服务器选项】的右键菜单中点击【配置属性】,进入服务器选项配置界面。(2)在服务器选项配置界面的【常规】选
项卡中选中【006 DNS服务器】复选框,在并输入该园区网的DNS地址:192.168.1.2,单击【添加】按钮,完成DNS的配置
,最后单击【确定】按钮,完成服务器选项的配置,配置界面如图5-27所示。任务操作图5-27 服务器域选项DNS的配置界面3、查看
【作用域选项】和【服务器选项】完成配置后,可以在【作用域选项】结果视图中看到两个值,如图5-28所示。在该视图中可以看到两个图标:
和 , 表示是本地作用域选项配置的结果, 则表示是服务器选项配置的结果。如果在本地作用域中也配置的006选项,则根据就近原则,将
采用本地作用域的选项,其图标也将变更为 。任务操作图5-28 作用域选项的结果视图在客户机1的命令行上输入ipconfig/re
new以便更新IP租约,并重新获取DHCP配置,成功后,可以通过ipconfig/all查看本地连接的网络配置,结果如图5-29所
示。任务验证图5-29 DHCP客户端执行ipconfig/all命令结果任务5-3 DHCP服务器的监视与管理任务背景公司DH
CP服务器运行了一段时间后,员工反映通过该服务让接入网络变得简单快捷。公司也认为该服务已经成为企业基础网络架构的重要服务之一,因此
希望网络部门能对该服务做日常监视与管理,务必保障该服务的可用性。任务分析提高DHCP服务器的可用性一般通过两种途径: (1)在日常
网络运维中对DHCP服务器进行监视,查看DHCP服务器是否正常工作。 (2)对DHCP服务器数据定期进行备份,一旦该服务出现故障,
尽快通过备份还原。以上两个途径和下列操作任务相关: 1. DHCP服务器的备份 网络在运行过程中往往会由于各种原因将导致系统瘫
痪和服务失败。借助备份DHCP数据库技术,就可以在系统恢复后迅速通过还原数据库的方法恢复提供网络服务,并减少重新配置DHCP服务的
难度。 2. DHCP服务器的还原 通过DHCP服务器的备份数据进行故障还原。 3. 查看管理控制台的状态 DHCP服务管
理控制台提供了特定的图标来动态表示控制台对象的状态,通过图标类型可以直观反映DHCP服务器的工作状态。 4、查看DHCP服务
器的日志文件通过配置DHCP服务器可以将DHCP服务器的服务活动写入到日志中,网络管理员可以通过查看系统日志查看DHCP服务器的工
作状态,如果出现问题也能通过日志查看故障原因并通过对应办法快速解决。任务5-3 DHCP服务器的监视与管理1、DHCP服务器的备份
打开DHCP管理控制台,在【DHCP服务器】的右键菜单点击【备份】按钮,将弹出【浏览文件夹】对话框,在该对话框中选择DHCP服务器
数据的备份文件的存放目标,如图5-30所示。在DHCP服务器的备份目标位置设置上,系统默认选择%systemroot%/syste
m32/dhcp/backup 目录。但是如果服务器崩溃并且数据短时间内无法还原时,DHCP服务器也就无法短时间内通过备份数据进行
还原,因此建议更改备份位置为文件服务器的共享存储上或在多台计算机进行备份。任务操作图5-30 DHCP服务器的备份2、DHCP服务
器的还原(1)为模拟DHCP服务器出现故障,可以先将先前所做的所有配置都删除。(2)打开DHCP管理控制台,在【DHCP服务器】的
右键菜单选择【还原】命令,将弹出【浏览文件夹】对话框,在该对话框中选择DHCP服务器数据的备份文件的存放位置,如图5-31所示。(
3)选择好数据库的备份位置后,单击【确定】按钮。这时将出现“为了使改动生效,必须停止和重新启动服务器。要这样做吗?”的提示,单击【
是】按钮,将开始数据库还原,并完成DHCP服务器的还原。任务操作图5-31 DHCP服务器的还原2、DHCP服务器的还原(4)还原
后可以查看DHCP服务器的所有配置,可以发现DHCP服务器的配置都成功还原,但在查看【作用域】的【地址租用】时,原先所有客户端租用
的租约都没了,如图5-32所示。此时客户机再次获取IP时,它所获取的IP将很有可能和原来的不一致,服务器将重新分配IP地址给客户机
。任务操作图5-32 查看DHCP作用域的地址租用结果3、查看DHCP服务器的日志文件日志文件默认存放在如【%systemroot
%\system32\dhcp\DhcpSrvLog-.log】所示的路径中。如果要更改,在DHCP服务控制台树中展开服务器节点
,右键单击【IPv4】节点,在弹出菜单中点击【属性】子菜单,打开【Pv4属性】对话框。然后选择【高级】选项卡,在【审核日志文件路径
】文本框中点击【浏览】按钮进行存放位置修改,如图5-33所示。任务操作图5-33 DHCP日志文件设置界面DHCP服务器命名日志文件的方式是通过检查服务器上的当前日期和时间确定的。例如,如果 DHCP 服务器启动时的当前日期和时间为:星期一,2014年5月19日,04:56:00 P.M,则服务器日志文件命名为DhcpSrvLog-Sun。要查看日志内容,请打开相应的日志文本文件。DHCP 服务器日志是用英文逗号分隔的文本文件,每个日志项单独出现在一行文本中。日志文件项中的字段(以及它们出现的顺序)包括:ID、日期、时间、描述、IP 地址、主机名、MAC 地址。表5-1详细说明了每一个字段的作用:?任务操作表5-1 DHCP 服务器日志文件项DHCP 服务器日志文件使用保留的事件ID代码以提供有关服务器事件类型或所记录活动的信息。表5-2详细地描述了这些事件的ID代码。任务操作表5-2 DHCP 服务器日志:常见事件代码如果要启用日志功能,可以在DHCP服务控制台树中展开服务器节点,右键单击【IPv4】节点,在弹出菜单中选择【属性】子菜单,打开【IPv4属性】对话框。选择【常规】选项卡,选中【启用DHCP审核记录】复选框(默认为选中状态),如图5-34所示。任务操作图5-34 启用DHCP审核记录 |
|
