DHCP服务的配置和管理

admin管理员组

文章数量:1536342

2024年1月25日发(作者：)

DHCP服务的配置和管理

本实验使用2个学时

一、实验目的

1、理解DHCP的工作原理

2、了解DHCP分配IP地址的过程

3、掌握DHCP服务器的设置

二、实验设备与环境

Windows 2000 Server/Advance Server主机组成的局域网、DNS服务器及Internet接入

三、预备知识与课前准备

1、 DHCP的功能

任务DHCP的任务是集中管理IP地址并自动配置IP地址的相关参数（如子网掩码、默认网关、DNS等）。在使用TCP/IP协议栈的网络通信中，每一台计算机都必须有一个唯一的IP地址，通过这个IP地址与其他的计算机进行通信，每台计算机在设置IP地址时可以使用静态IP地址和动态IP地址。使用静态IP地址必须通过手工输入，在配置上容易出错，网络用户较多（多于254台）时不建议使用。可以使用动态IP地址，有DHCP服务器来提供并自动完成设置操作。

当DHCP客户端启动时，它会自动与DHCP服务器建立联系，并要求DHCP服务器给它提供IP地址。当DHCP服务器收到客户端请求后，会根据服务器中现有的IP地址情况，采取一定的方式给客户端分配一个IP地址。服务器给客户端提供IP地址的方式有两种：

1）永久租用

当客户端向服务器租用到IP地址后，这个IP地址就永久的给这个客户端使用。这种方式主要用于网络中IP地址足够充裕的情况。

2）限定租期

当客户端从DHCP服务器租用到IP地址后，客户端对该IP地址的使用只是暂时的。如果客户端在租期到期前并没有更新租期，DHCP服务器将收回该IP地址，并提供给其他的DHCP客户端使用。当该客户端再次向DHCP服务器申请IP地址时，由DHCP服务器重新提供其他的IP地址使用。限定租期的方式可以解决IP地址不够时的困扰。

2、DHCP的工作原理

当作为DHCP客户端的计算机第一次启动时，它经过一系列的步骤以获得其TCP/IP配置信息，并得到IP地址的租期。租期是指客户端从服务器获得完整的TCP/CP配置后对该TCP/IP配置的使用时间。客户端从服务器获得完整的TCP/IP配置需要经过以下几个过程。

DHCP客户端

1）DHCP的发现

DHCP发现

DHCP提供

DHCP请求

DHCP应答

DHCP服务器

该过程是DHCP工作的第一步，也称为IP发现。以下几种情况需要进行DHCP发现

 当客户端第一次以DHCP客户端使用TCP/IP协议栈时，即第一次向DHCP服务器请求TCP/IP配置时。

 客户端从使用固定IP地址转向使用DHCP时。

 该DHCP客户端所租用的IP地址已被DHCP服务器收回，并已提供给其他的DHCP客户端使用时。

当DHCP客户端发出TCP/IP配置请求时，DHCP客户端既不知道自己的IP地址，也不知道服务器的IP地址。DHCP客户端使用0.0.0.0作为自己的IP地址，255.255.255.255作为服务器的地址。然后在UDP（User Datagram Protocol，用户数据报协议）的67或68端口广播发送一个DHCP发现信息。该发现信息含有DHCP客户端的网卡的MAC地址和计算机NetBIOS名称。

当第一个DHCP发现信息发送出去后，DHCP客户端将等待1秒钟的时间。在此期间，如果没有DHCP服务器响应，DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送一次DHCP发现信息。如果还没有得到DHCP服务器的应答，DHCP客户端将每隔5分钟广播一次发现信息，直到得到一个应答为止。如果这个网络中没有可用的DHCP服务器时，基于TCP/IP协议栈的通信将无法实现。这时，DHCP客户端如果是Windows2000客户，就自动选一个自认为没有被使用的IP地址（该IP地址可从地址段中选取）使用，尽管此时客户端已分配了一个静态IP地址（但还没有重新启动计算机），DHCP客户端还要每持续5分钟发送一次DHCP发现信息，如果这时有DHCP服务器响应时，DHCP将从DHCP服务器获得IP地址及其配置，并以DHCP方式工作。

注意：DHCP发现信息无法被客户端所在的本地子网以外的主机接收到，除非该网络的路由支持自举前向转发能力。所以，当同一网络中存在多个网段时，一般需要给每一个网段至少设置一台DHCP服务器。

2）DHCP提供

DHCP工作的第二个过程是DHCP提供（DHCP Offer），是指当网络中的任何一个DHCP服务器（同一网络中存在多个DHCP服务器时）在收到DHCP客户端的DHCP发现信息后，该DHCP服务器若能够提供IP地址，就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址，然后利用广播方式提供给DHCP客户端（因为此时

DHCP客户端还没有IP地址）。在还没有将该IP地址正式租用给DHCP客户端之前，这个IP地址会暂时保留起来，以免再分配给其他的DHCP客户端。

如果网络中有多台DHCP服务器，且这些DHCP服务器都收到了DHCP客户端的DHCP发现信息，同时这些DHCP服务器都广播了一个应答信息给该DHCP客户端时，则DHCP客户端将从收到应答信息的第一台DHCP服务器中获得IP地址及其配置。提供应答信息是DHCP服务器发给DHCP客户端的第一个响应，它包含了IP地址、子网掩码、租用期（以小时为单位）和提供响应的DHCP服务器的IP地址。

3）DHCP请求

DHCP工作的第三个过程是DHCP请求（DHCP Request），一旦DHCP客户端收到第一个由DHCP服务器提供的应答信息后，就进入此过程。当DHCP客户端收到第一个DHCP服务器的应答信息后，就以广播的方式发送一个DHCP请求信息给网络中所有的服务器（因为DHCP客户端不但是要通知它已选择的DHCP服务器，也必须通知其他的没有被选中的保留的IP地址进行释放，供其他DHCP客户端使用）。在DHCP请求信息中包含有所选择的DHCP服务器的IP地址。

4）DHCP应答

DHCP工作的最后一个过程便是DHCP应答（DHCPACK）。一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的这个IP地址标识为已租用，然后也以广播方式发送一个DHCP应答信息给DHCP客户端（因为在此时DHCP客户端还没有真正获得IP地址）。该DHCP客户端在接收DHCP应答信息后，就完成了获得IP地址的过程，便开始利用这个已租到的IP地址与网络中的其他计算机进行通信。

以上的这4个过程看起来比较复杂，但每一步都是非常重要的。这些过程共同的结果是一个DHCP服务器向一个DHCP客户端提供了一个IP地址及其配置。

5）网络中IP地址的租用和续租

当一台DHCP客户端租到一个IP地址后，该IP地址一般不长期被它占用，它会有一个使用期，即租用期。当一个租期已到时需要续租，当DHCP客户端的IP地址使用时间达到租期的一半时，它就向DHCP服务器发送一个新的DHCP请求（相当于新租用一个IP地址时的第三个过程），若服务器在接收到该信息后并没有理由拒绝该请求时，便回送一个DHCP应答信息（相当于新租用一个IP地址时的最后一个过程），当DHCP客户端收到该应答信息后，就重新开始一个租用周期，其过程如图2.5.1 所示。此过程就像对一个合同的续约，只是续约时间必须要在合同期的一半时签订。

DHCP服务器

DHCP请求

DHCP客户端

DHCP应答

图2.5.1

* DHCP客户端重新启动时的情况

不管IP地址的租期有没有到期，当每一次DHCP启动时，都会自动利用广播的方式，给网络中所有的DHCP服务器发送一个DHCP请求信息，以便请求该DHCP客户端继续使用原来的IP地址及其配置。如果此时没有DHCP服务器对此请求应答，原来的DHCP客户端的租期还没有到期时，客户端将继续使用该IP地址。

* IP地址的租期超过一半时的情况

当IP地址租期达到租期一半的时候，DHCP客户端会向服务器发送（非广播方式）一个DHCP请求信息，以便续租该IP地址。当续租成功后，客户端将开始一个新的租用周期。

当续租失败后，客户端仍然可以继续使用原来的IP地址及配置，但是该客户端将在租期到达87.5%的时候再次利用广播方式发送一个DHCP请求信息，以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败，则该客户端会立即放弃其正在使用的IP地址，以便重新从DHCP服务器获得一个新的IP地址。

3、DHCP服务的安装和设置

3.1、安装DHCP服务器

DHCP服务器必须是一台安装有Windows NT Server 4.0或Windows 2000

Server/Advance Server的计算机，在要担任DHCP服务器功能的计算机安装TCP/IP协议并设置其IP地址、子网掩码、默认网关等内容，DHCP服务器必须使用静态IP地址。在此基础上再进行安装操作（以Windows 2000 Server为例）。打开“添加/删除Windows组件”对话框，在“网络服务”里选择“动态主机配置协议（DHCP）”进行安装。

3.2、DHCP服务器的设置

虽然在任何一台计算机上安装DHCP服务后，该计算机就可以成为一台DHCP服务器，并能为DHCP客户端提供服务，但是这样会在安全上产生问题：用户可以随意安装DHCP服务器，并为用户提供未经统一规划的IP地址，从而产生IP地址管理的混乱。所以安装DHCP功能后并不能直接使用，还必须进行授权操作，未经授权的服务器无法提供DHCP服务。要对服务器进行授权必须打开DHCP窗口（从“管理工具”中选择“DHCP”以打开）。在窗口中选择“操作”菜单下的“授权”项，然后需等待一点时间。如果出现如图所示的窗口，表示授权成功。

1）新建作用域

先选中FQDN名字，再按“右键→新建作用域”,设置作用域名。此地的“名称”项只是作提示用，可填任意内容。如下图：

2）设置可分配的IP地址范围

比如可分配“210.37.33.200～210.37.33.240”，则在“起始IP地址”项填写“210.37.33.200”，“结束IP地址”项填写“210.37.33.240”；“子网掩码”项为“255.255.255.0”。如下图：

如果有必要，可在下面的选项中输入欲保留的IP地址或IP地址范围；否则直接单击“下一步”。如下图：

3）租约期限

设定DHCP服务器所分配的IP地址的有效期，比如设一年（即365天，默认是8天）。如下图：

4）配置DHCP选项

选“是，我想配置这些选项”以继续配置分配给工作站的默认的网关、默认的DNS服务地址、默认的WINS服务器，在所有有IP地址栏目均输入并“添加”服务器的IP地址“192.168.0.48”后再根据提示选“是，我想激活作用域”再点击“完成”即可结束最后设置。建好后如下图所示：

4、DHCP设置后的验证

将任何一台本网内的工作站的网络属性中设置成“自动获得IP地址”，并让DNS服务器设为自动获得，网关栏保持为空（即无内容），运行“ipconfig”即可看到各项是否已分配成功。

5、Ipconfig的使用

ipconfig可用于显示当前的tcp/ip配置的设置值。这些信息一般用来检验人工配置的tcp/ip设置是否正确。通过ipconfig了解计算机是否成功的租用到一个ip地址，如果租用到则可以了解它目前分配到的是什么地址。了解计算机当前的ip地址、子网掩码和缺省网关实际上是进行测试和故障分析的必要项目。

最常用的选项：

ipconfig——当使用ipconfig时不带任何参数选项，那么它为每个已经配置了的接口显示ip地址、子网掩码和缺省网关值

ipconfig /all——当使用all选项时，ipconfig能为dns和wins服务器显示它已配置且所要使用的附加信息（如ip地址等），并且显示内置于本地网卡中的物理地址（mac）。如果出现的信息中IP地址和子网掩码都为“0.0.0.0”,则说明该计算器的IP地址已经有人使用了。如果ip地址是从dhcp服务器租用的，ipconfig将显示dhcp服务器的ip地址和租用地址预计失效的日期（有关dhcp服务器的相关内容请详见其他有关nt服务器的书籍或询问你的网管）。

ipconfig /release和ipconfig /renew——这是两个附加选项，只能在向dhcp服务器租用其ip地址的计算机上起作用。如果你输入ipconfig /release，那么所有接口的租用ip地址便重新交付给dhcp服务器（归还ip地址）。如果你输入ipconfig /renew，那么本地计算机便设法与dhcp服务器取得联系，并租用一个ip地址。请注意，大多数情况下网卡将被重新赋予和以前所赋予的相同的ip地址。

若局域网中使用DHCP动态分配IP地址，而当我们在其中一台计算器上(以下称为“本地计算器”)使用ipconfig时，出现的信息中IP地址为“169.254.*.*”，子网掩码为“255.255.255.0”，则说明DHCP服务器配置有问题，或者未能正常启用。此时win2000系统的自动专用IP寻址功能启动，自动为计算器分配以“169.254”开头子网掩码为“255.255.255.0”的IP地址。解决方法为重新配置和更正DHCP服务器，或者将DHCP服务器正常启用

四、实验内容

1、通过“添加/删除windows程序”添加DHCP协议。

2、配置一个DHCP服务器，创建一个名为NATLAB的作用域。地址池范围为100～200，其中180～120为保留地址，x为学号。

3、配置DHCP选项中租约期限（期限设置为几分钟即可）、DNS服务器（202.100.192.68）和默认网关（10.0.0.1）。

4、在旁边计算机中设置网卡属性，将“tcp/ip协议”中的IP地址设置为自动获取，DNS服务器设置为自动获取，使计算机以DHCP客户端的工作方式工作，向设置的服务器申请IP地址。

5、在DHCP客户端计算机中打开命令控制台（在开始菜单“运行”中输入cmd打开），

使用Ipconfig/all命令查看客户计算机的网络IP属性，记录下显示的所有参数。

检查客户申请的IP地址及所使用服务器的IP地址是不是刚刚设置的DHCP服务器？如果不是，分析一下原因（此时网络中有多个DHCP服务器，从DHCP工作原理进行分析客户申请IP的过程）。练习ipconfig命令的使用（Ipconfig /release为释放已经申请的IP地址，Ipconfig /renew 为更新）。

6、在DHCP服务器中，记录地址租约中的客户计算机信息。练习使用DHCP管理控制台的使用。

五、实验报告要求

1、用抓图（选中要抓图的窗口，然后按Atl+PrintScreen，再粘贴到报告中）详细记录DHCP设置的各项参数。

2、记录实验中由DHCP服务器提供IP的主机名称和IP地址。

3、分析当同一网络中出现多个DHCP服务器，客户申请IP地址时，服务器给客户端分配IP是怎么样的情形。

本文标签： IP地址服务器客户端使用信息