第5章 DHCP服务

admin管理员组

文章数量:1535323

2024年3月13日发(作者：)

第7章 DHCP服务

课题：DHCP服务

课型：理论课 课时：2课时

教学目的：1、了解手动和自动TCP/IP配置；

2、掌握DHCP的工作过程；

3、掌握DHCP服务器的安装；

4、掌握作用域的设置；

5、掌握DHCP中继代理的使用；

6、能够监视DHCP服务。

重点难点：1、DHCP服务器的工作过程；

2、DHCP服务器的安装；

3、作用域的设置；

4、DHCP中继代理的配置。

教学环境：1、多媒体教室；

2、一台安装有虚拟机的电脑。

教学方法：讲授法

教学过程：

在TCP/IP网络中，计算机之间要进行通信，或存取网络上的资源，都必须进行网络配置， TCP/IP的

主要参数有IP地址、子网掩码、默认网关、DNS服务器等。对于一定规模的企业网，分配和管理网络中计

算机的TCP/IP参数可能需要花费管理员大量的时间和精力。在Windows Server 2003网络环境中，提供了

DHCP 服务功能，客户端只要启用动态主机配置协议（DHCP），DHCP服务器就可以自动为客户端分配和管理

TCP/IP参数。

一、DHCP概述

DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是由IETF（Internet 工程任务

小组）设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。DHCP被设计成客户

端/服务器模式，DHCP服务器使用租约方式在指定时间段内自动为客户端计算机分配TCP/IP参数，并将这

些参数发送给DHCP客户端。每个DHCP客户端在初始化网络配置时都会向网络中发送有关TCP/IP参数的请

求，DHCP服务器收到请求后，会根据网络环境为客户端分配包括IP地址、子网掩码、默认网关和DNS服务

器等的TCP/IP地址参数。客户端计算机收到并确认这些参数后，会使用这些参数完成客户端计算机的配置，

进行网络通信。

1、手动和自动TCP/IP配置

在使用TCP/IP协议的网络中，每一台计算机都必须有一个IP地址，通过此IP地址与网络上的其他计

算机通信。配置IP地址的方法常用的有两种：手动配置、自动配置。

（1）手动配置TCP/IP

在网络上手动配置TCP/IP时，用户必须在每台计算机上输入IP地址。如果用户输入了错误或无效的

IP地址，将可能导致网络无法正常通信。另外，在有些网络中，计算机需要在不同的子网间频繁移动时，

手动配置会给用户带来许多麻烦。

但是对于网络中的服务器、路由器等需要使用固定的IP地址的网络设备，其TCP/IP参数通常使用手动

配置。

（2）自动配置TCP/IP

使用DHCP自动配置TCP/IP时，用户就不再需要从管理员哪里获得固定的IP地址，DHCP服务器会自动

为DHCP客户端提供所需要的TCP/IP配置信息。这种方式保证了网络中的客户端能够得到正确的网络配置信

息，从而避免了IP地址冲突、网络配置错误等问题。当网络结构发生变化时，DHCP服务器也能自动为客户

端提供正确的TCP/IP参数，而不需要手动设置。

2、DHCP的工作过程

当DHCP客户端启动时，会向网络中的DHCP服务器请求获得IP地址。DHCP服务器收到请求后，从其地

址数据库中选择一个IP地址提供给客户端计算机。客户端计算机就会使用这个IP 地址与网络中的其他计

算机进行通信。

DHCP服务器是以租约的形式为客户端提供IP地址的，租约的默认时间为8天。默认情况下，客户端计

算机在8天时间内都可以使用这个地址，当租约到期后，客户端可以续订租约，以保证客户端计算机能够在

网络中正常通信。

DHCP服务器发送给DHCP客户端计算机的IP地址信息还可以包含以下参数：

◆ IP地址

◆ 子网掩码

◆ 可选参数，还有：

● 默认网关

● 域名系统（DNS）服务器IP地址

● Windows Internet 名称服务（WINS）服务器IP地址

（1）租约生成过程

DHCP服务通过4个步骤将IP地址信息租用给DHCP客户端，如图1所示.

DHCPDISCOVER

DHCPOFFER

DHCPREQUEST

DHCPACK

DHCP服务器 DHCP客户端

图1

（2）DHCP租约续订

①自动租约续订

当租约时间达到租约期限的50%时，DHCP客户端自动尝试续订租约。此时客户端直接向DHCP服务器发

送一条DHCPREQUEST消息报文。如果DHCP服务器可用，则此服务器将续订租约并向客户端发送一条DHCPACK

消息，此消息包含新的租约期限和一些更新配置参数。客户端收到确认后就自动更新配置。

如果DHCP服务器没有响应，则客户端将继续使用当前的配置参数。当租约时间间隔到总租约的87.5%

时，客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。这时客户端会接收网络中任何

一台DHCP服务器的响应，获得IP地址，并重新配置客户端的网络参数。

②手动租约续订

如果要立刻续订DHCP配置信息，则可以使用手动租约续订，续订方法有两种：

①命令方式：在命令提示下输入ipconfig /renew即可更新。也可以先使用ipconfig /release释放现

有IP配置，然后使用ipconfig /renew重新获得IP配置。

②图形方式：在“本地连接状态”对话框中，单击“修复”，如图2所示。

图2

二、安装和配置DHCP服务器

1、安装DHCP服务

要建立DHCP服务器，必须在运行Windows Server 2003的计算机上安装DHCP服务。在指定为DHCP服

务器的计算机上安装DHCP服务之前，必须为其绑定到TCP/IP网络适配器指定静态IP地址、子网掩码和默

认网关。例如，设置DHCP服务器的IP地址为：192.168.9.100，子网掩码为：255.255.255.0，默认网关为：

192.168.9.1。

演示安装DHCP服务器的具体操作过程。

安装前准备：

DHCP服务器本身的IP地址必须是固定的，即服务器的IP地址、子网掩码、默认网关等必须是静态分

配的。

事先规划好可提供给DHCP客户端使用的IP地址范围，也就是所建立的IP作用域。

运行 “控制面板”中“添加或删除程序”，选择“添加/删除Windows组件”，选择“网络服务”，单击

“详细信息” ，选择“动态主机配置协议 （DHCP）”复选框，如图3所示。

图3

注：安装完成后，一定要对DHCP服务器进行授权。

2、DHCP服务器授权

启动DHCP，右击“DHCP”，选择“管理授权的服务器”命令打开“管理授权的服务器”对话框，单击

“授权”输入IP地址，确认授权的服务器，防止恶意DHCP服务器攻击系统，如图4所示。

图4

3、管理作用域

作用域是一组有效的IP地址，这些地址可以用于特定网络上客户端计算机的租约或分配。管理员可以

通过配置DHCP服务器上的作用域来确定服务器可分配给DHCP客户端的IP地址池。如：192.168.9.11到

192.168.9.100。

（1）新建作用域

在“DHCP”控制台窗口中，右击“„”，选择“新建作用域（O）„”，在弹出的窗口中

输入作用域的名称，并单击“下一步”，如图5所示；

图5

在弹出的窗口中，输入DHCP服务器的作用范围，即IP地址的范围、子网掩码，单击“下一步”，输入

将要保留的IP地址范围（这些地址不会自动分配给任意主机，由管理员分配给指定的用户），并单击“添

加”，如图6所示。

图6

在弹出的窗口中， 输入客户端获得IP地址时间的期限，点击“下一步”，在弹出的窗口中，选择“是，

我现在配置这些选项”，开始配置DHCP服务的网关和DNS，点击“下一步”，如图7所示。

图7

在弹出的窗口中， 输入网关的IP地址，并单击“添加”,在弹出的窗口中，确认网关地址，单击“下

一步”如图8所示。

图8

在“父域(M)”文本框中输入“.”，在服务器名（S）文本框中输入服务器的名称，单击“解析”，在右

侧则可以直接解析出此服务器的IP地址，单击“添加”，单击“下一步”；在弹出的窗口中，输入“WINS服

务器”名，并单击“解析”，单击“添加”，如图9所示。

图9

选择“是，我现在想激活此作用域”，点击“下一步”，此时已完成了创建一个作用域，点击“完成”

如图10所示。

图10

需要注意，在一台服务器内，对于同一个子网只能建立一个作用域。如服务器上已经建立了一个作用域：

192.168.9.1到192.168.9.100，就不能够再建立一个192.168.9.150到192.168.9.200的作用域，计算机

会提示“地址范围和掩码与现存作用域冲突”。所以对于同一个子网，一般先设置一个比较大的连续的IP

地址范围，再排除掉中间不希望分配给DHCP客户端的地址范围。

（2）为客户端计算机保留IP地址

在网络中有些计算机需要长期使用相同的IP地址，如文件服务器、打印服务器、WEB服务器、特定的

用户计算机等。管理员可以通过设置保留IP地址的方法实现。如果网络中有多台DHCP服务器，则必须在每

台服务器上都要配置保留IP地址，如图11所示。

图11

二、测试

1、安装DHCP服务

打开同一网络内的另一台计算机（客户机），右击“网上邻居”，选择“属性”，右击“本地连接”，选择

“属性”，选中“TCP/IP”协议，点击“属性”，在弹出的“internet协议（TCP/IP）属性” 窗口中，选择

“自动获得IP地址”，“自动获得DNS服务器地址”，并单击“确定”，如图12所示。

图12

“开始”|“程序”|“运行”，在“打开（O）”的文本框中输入“cmd”，点击“确定”，打开DOS命令窗

口，输入命令“ipconfig /all”,并按“回车”键，显示DHCP服务器给用户配置的IP地址、网关、DNS服

务器的地址，如图13所示。

图13

停止DHCP服务器运行，客户机将自己配置一个IP地址：在DHCP服务器上右击“作用域”，选择“停

用”。然后在客户端，进入DOS环境，输入命令“ipconfig /renew”，并回车，系统提示错误信息，如图

14所示。

图14

三、其他作用域

（1）新建超级作用域

超级作用域是Windows Server 2003的DHCP服务器的一项功能。DHCP服务器只能为客户端自动分配与

自身IP地址处于同一子网的IP地址。如DHCP服务器的IP地址为192.168.0.254/24，作用域的IP地址池

中的地址只有在192.168.0.1—192.168.0.254之间，才可以提供给客户端使用，其他IP地址都不能够提供

给客户端使用。例如，IP在192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。

解决这一问题的办法就是创建超级作用域，DHCP服务器可以将多个不同IP子网的作用域组合为单个管

理实体，为客户端自动分配来自多个作用域的IP地址，这使得DHCP服务器能够将与自身不在同一个子网的

IP地址分配给客户端。

下面通过一个实例来说明超级作用域的创建方法。

实例：在一个企业中有一台DHCP服务器，其IP地址为：192.168.0.254/24。而在企业内部有三个逻辑

子网，为别是：

作用域1：192.168.0.1—192.168.0.100/24

作用域2：192.168.1.1—192.168.1.100/24

作用域1：192.168.2.1—192.168.2.100/24

现在要求由这台DHCP服务器能够为企业内部三个不同子网的客户端自动分配IP地址。

（2）新建多播作用域

在网络中，客户端之间的信息传递方式分为三种：单播、广播、多播。

①单播：也称定向传播。在单播传输中，数据的单份拷贝从源地址发送到请求数据的每台客户端计算机，

网络中的其他计算机无需处理此通信。但是，当多台计算机请求同样的数据时，单播传输并不十分有效。因

为数据源需要传输数据的多个拷贝。在仅有小部分客户端计算机请求数据时，单播传输运行的效果最好。目

前网络中大多数通信都是单播传输。

②广播：数据被广播时，数据的单份拷贝被发送到计算机所在的网络的子网中，子网中的所有客户端都

能接收到该数据的拷贝。但是，如果这些数据仅须发送到此网段的一部分计算机，广播传输并不是最有效的

传输方式。因为数据被发送到网段中的所有计算机，却没有考虑计算机是否有请求。每台客户端都要处理广

播数据，降低了网络的性能。

③多播：又称多路广播。在多路广播传输中，数据的单份拷贝只被发送到请求数据的客户端计算机。这

使数据流量最小化，而且启用网络上的多媒体应用程序不会造成网络超负荷。在Internet服务网络中，多

使用多路广播与客户端计算机通信。

四、监视DHCP服务

可以通过查看Windows系统的日志文件中的记录，来发现DHCP服务的错误和潜在的问题，还可以监视

DHCP服务的启动和停止等记录，从而找出解决问题的办法。启用日志时，DHCP服务器在

文件中创建其活动的详细日志记录。其中的xxx是本周这一天的前3个字母。此文件位于DHCP数据库目录

下。可以查看这些文件，找出DHCP服务器可能出现的问题。

操作方法是：

（1）鼠标右键单击正在配置的DHCP服务器，然后选择“属性”。

（2）在“DHCP属性”对话框的“常规”选项卡中，选择“启用DHCP审核记录”复选框。

（3）单击“确定”完成操作。

查看时可以打开“资源管理器”，在“C:WINDOWSsystem32dhcp”中可以查看到DHCP的日志文件，如

图15所示。

图15

六、案例分析

1．某企业局域网通过一台代理服务器共享上网，安装有一台DHCP服务器为客户端计算机提供IP地址，

而内部用户有的使用手动方式设置自己的计算机网络，有的用户选择自动获得IP地址方式。某天早晨，使

用自动获得IP地址的用户反映计算机不能上网了。请你去处理。这可能是什么原因造成的？如何处理？

2．某企业有一个较大规模的企业网，你作为一名刚到这个企业的网络管理员，对该企业的网络还不熟

悉。一天某子网中的一些用户反映，他们的网络不能正确工作。你去客户端的计算机上查看，发现用户不能

从DHCP服务器获得IP地址。你分析一下可能的原因有哪些？

3．某学校因为客户端计算机数量增加了，为了保证客户端计算机能够自动获得一个IP地址，管理员在

DHCP服务器上新添加了一个作用域。可是你发现，客户端计算机并不能从服务器获得新的作用域中的IP地

址。可能是什么原因？如何处理？

小结：

对课堂教学内容和教学情况做一个小结。

作业：

（1）为什么要对DHCP服务器进行授权？

（2）如何创建超级作用域？创建超级作用域有什么作用？

（3）租约用什么作用？

（4）为客户端计算机保留IP地址有什么作用？

（5）单播、广播、多播各有什么特点？

（6）DHCP服务的工作过程是怎样的？

（7）DHCP中继代理的工作原理是怎样的？

案例分析

1．某企业局域网通过一台代理服务器共享上网，安装有一台DHCP服务器为客户端计

算机提供IP地址，而内部用户有的使用手动方式设置自己的计算机网络，有的用户选择自动

获得IP地址方式。某天早晨，使用自动获得IP地址的用户反映计算机不能上网了。请你去

处理。这可能是什么原因造成的？如何处理？

分析：使用手动指定IP地址的用户没有反映，说明其能够正常上网，只有自动获得IP

地址的用户不能上网。说明可能是其计算机没有获得正确的IP地址。可能是DHCP服务器

没有正常工作。

解决方法：首先查看DHCP是否正常工作，也可以在日志文件查看问题的原因，要确保

DHCP服务器正常工作，然后在客户端计算机上使用命令：ipconfig /renew，重新获得IP地

址，并观察重新获得的IP地址是否正确，如果获得了正确的IP地址，则问题解决。

如果是DHCP问题，又一时无法解决，也可以先为用户指定一个合法的IP地址。

2．某企业有一个较大规模的企业网，你作为一名刚到这个企业的网络管理员，对该企

业的网络还不熟悉。一天某子网中的一些用户反映，他们的网络不能正确工作。你去客户端

的计算机上查看，发现用户不能从DHCP服务器获得IP地址。你分析一下可能的原因有哪

些？

分析与解答：可能的原因主要有三种：

① 在这个局域网是否有多台DHCP服务器。而且这些服务器配置包含相同的作用域。

② 企业的DHCP服务器的IP地址是否更改了，因为DHCP服务器只能为一些特定的作

用域提供服务，这些作用域的网络标识符和其本身IP地址的网络标识符相同。既DHCP服

务器的IP地址与作用域不在同一个子网中。

③ 可能是DHCP客户端与DHCP服务器在不同的LAN上，并且必须通过路由器获得

IP地址，只有在DHCP中继代理可用时，DHCP服务器才能够为其他LAN上的客户端计算

机提供IP地址。

3．某学校因为客户端计算机数量增加了，为了保证客户端计算机能够自动获得一个IP

地址，管理员在DHCP服务器上新添加了一个作用域。可是你发现，客户端计算机并不能从

服务器获得新的作用域中的IP地址。可能是什么原因？如何处理？

分析：因为新添加的作用域与DHCP服务器不在同一个子网中，所以新建的作用域中的

IP地址不能自动分配给客户端计算机。

解决方法：创建超级作用域 ，将所有的作用域都添加到这个超级作用域中。

习题

1．简答题

（1）Windows Server 2003操作系统有哪些版本支持DHCP服务？

答：Windows Server 2003标准版、企业版和数据中心三个版本，Web版不支持DHCP

服务。

（2）如何手动配置TCP/IP？

答：在“网上邻居”上单击鼠标左键，打开“网络连接”属性对话框，双击“本地连接”，

打开“本地连接状态”对话框，在“常规”选项卡上选择“属性”，找到“Internet协议（TCP/IP）”

项目，单击“属性”，再选择“使用下面授IP地址（S）”，依次手机填写以下参数：IP地址、

子网掩码、默认网关、DNS服务器。

（3）怎样配置DHCP服务器，才能自动为客户端分配DNS服务器的IP地址？

答：需要在DHCP服务器的“作用域选项”中，选择域名称和DNS服务器，在其中添加

需要为客户端分配的DNS服务器的IP地址即可。

（4）为什么要对DHCP服务器进行授权？

答：为了防止在域环境下非法的DHCP服务器影响网络的正常工作，Windows Server 2003

网络环境规定在域环境下的DHCP服务器必须授权，否则不能正常工作。

（5）如何创建超级作用域？创建超级作用域有什么作用？

答：超级作用域是Windows Server 2003的DHCP服务器的一项功能。DHCP服务器只能

为客户端自动分配与自身IP地址处于同一子网的IP地址。如DHCP服务器的IP地址为

192.168.0.254/24，作用域的IP地址池中的地址只有在192.168.0.0.1—192.168.0.254之

间，才可以提供给客户端使用，其他IP地址都不能够提供给客户端使用。例如，IP在

192.168.1.1—192.168.1.100的作用域就不可以提供给客户端使用。

解决这一问题的办法就是创建超级作用域，DHCP服务器可以将多个不同IP子网的作用

域组合为单个管理实体，为客户端自动分配来自多个作用域的IP地址，这使得DHCP服务器

能够将与自身不在同一个子网的IP地址分配给客户端。

（6）如何创建多播作用域？

答：① 在“DHCP”属性控制台中，选择DHCP服务器，单击鼠标右键，在弹出的菜单

中，选择“新建多播作用域”。

② 单击“下一步”，弹出“多播作用域名称”对话框，在“名称”文本框中输入多播作

用域的名称。如m_test。然后单击“下一步”。

③ 打开“IP地址范围”对话框，输入起始IP地址和结束IP地址。其中多路广播地址范

围必须在有效多路广播地址范围224.0.0.0—239.255.255.255中。“生存时（TTL）”是多播通

信在网络通过路由器数目。

④ 然后单击“下一步”，在“添加排除”对话框中，指定排除的IP地址，单击“下一步”。

⑤ 在“租约期限”对话框中，指定租约持续时间。

⑥ 单击“下一步”，在“激活多播作用域”对话框中，选择“是”，然后单击“下一步”。

⑦ 在“完成新建多播作用域向导”页，单击“完成”。

（7）租约用什么作用？

答：以租用的形式为客户端分配IP地址，可以有效地作用网络中的IP资源，防止IP

资源被长期占用。

（8）为客户端计算机保留IP地址有什么作用？

答：主要用于服务器，以及有特殊需求的客户端计算机。可以防止此IP地址分配给其

他客户端计算机。

2．思考题

（1）单播、广播、多播各有什么特点？

答：单播：也称定向传播。在单播传输中，数据的单份拷贝从源地址发送到请求数据的

每台客户端计算机，网络中的其他计算机无需处理此通信。

广播：数据被广播时，数据的单份拷贝被发送到计算机所在的网络的子网中，子网中的

所有客户端都能接收到该数据的拷贝。

多播：又称多路广播。在多路广播传输中，数据的单份拷贝只被发送到请求数据的客户

端计算机。这使数据流量最小化，而且启用网络上的多媒体应用程序不会造成网络超负荷。

（2）DHCP服务的工作过程是怎样的？

答：租约生成过程：

IP租约发现（DHCPDISCOVER）

IP租约提供（DHCPOFFER）

IP租约请求（DHCPREQUEST）

IP租约确认（DHCPACK）

DHCP租约续订过程：

当租约时间达到租约期限的50%时，DHCP客户端自动尝试续订租约。此时客户端直接

向DHCP服务器发送一条DHCPREQUEST消息报文。如果DHCP服务器可用，则此服务器

将续订租约并向客户端发送一条DHCPACK消息，此消息包含新的租约期限和一些更新配置

参数。客户端收到确认后就自动更新配置。

如果DHCP服务器没有响应，则客户端将继续使用当前的配置参数。当租约时间间隔到总租

约的87.5%时，客户端会广播一条DHCPDISCOVER消息来寻找网络中可用的DHCP服务器。

这时客户端会接收网络中任何一台DHCP服务器的响应，获得IP地址，并重新配置客户端

的网络参数。

（3）DHCP中继代理的工作原理是怎样的？

答：在本地子网中，DHCP中继代理截取DHCP客户端地址请求广播消息，并将它们转

发给另一个子网上的DHCP服务器。DHCP服务器使用定向数据包应答中继代理的请求，然

后中继代理在本地子网上广播此应答，供请求的客户端使用。

由于DHCP中继代理与DHCP服务器之间发送DHCP消息报文时均采用单播方式，不

会受到物理子网的限制，可以通过路由器。因此，通过DHCP中继代理可以使DHCP服务器

向不在同一个物理子网的客户端自动分配IP地址。

3．上机操作题（略）

本文标签： 客户端IP地址服务器计算机网络