DHCP服务器

admin管理员组

文章数量:1536333

2024年1月25日发(作者：)

服务器

◇ 什么是DHCP；

◇ 为什么要使用DHCP；

◇ 客户机如何获得IP地址；

◇ DHCP服务器的安装；

◇ DHCP服务器的配置；

◇ DHCP客户端的配置；

一、什么是DHCP

DHCP是动态主机配置协议（Dynamic Host Configuration Protocol）的缩写，为在TCP/IP网络中的主机分配动态IP地址，而在网络中提供DHCP网络服务的计算机称为DHCP服务器。

注：在TCP/IP网络中，每一台计算机都被称为一台主机，而每一台主机都要有一个惟一的IPF地址，网络中的主机是通过IP相互通信的。

二、 为什么要使用DHCP

1、 网络中需要分配IP地址的主机很多，特别是要在网络中增加或删除网络主机或者要重新配置网络时，使用手工分配工作量很大且容易发生IP地址冲突（排除故障困难）；

2、

网络中的主机多而IP地址不够（例：50台主机却只有30个IP地址），可通过使用DHCP服务器来解决这个问题。DHCP服务器是先将IP地址租借给上网的主机，当IP租约期满时，DHCP服务器便会收回出租的IP地址以再分配给其他上网的主机使用，这样才可用较少的IP地址满足较多的主机上网的需求。注：不能同时上网的主机数超过IP地址址的总数；

3、

通过DHCP服务器可使得移动用户在不同的子网中移动，并在连接到网络时自动获得该网络的IP地址。

小结：通过自动分配IP地址无须从管理员那里得到固定的IP地址，而是DHCP服务器为连接到该网络的主机自动分配IP地址、子网掩码、默认网关、DNS服务器地址和WINS服务器地址等TCP/IP参数设置。通过DHCP分配IP地址避免了IP地址的冲突和手工输入的错误，且只要更改DHCP服务器的地址范围，则整个子网中的主机的IP地址就会自动更新。

注：拨号上网是利用DHCP从ISP那里动态获得了一个公有的IP地址的。

三、 客户机如何获得IP地址

1、 手工分配IP地址

2、 使用DHCP动态分配IP地址

四、 DHCP服务的运行原理

1、 DHCP工作站第一次登录网络

DHCP客户机主要通过4个阶段与DHCP服务器建立联系，如下：

● DHCP客户机发送IP租用请求：当客户机第一次初始化时由于客户机此时没有IP地址，也不知道服务器的IP地址，将以0.0.0.0作为源地址，以255.255.255.255作为目的地址向所有的DHCP服务器广播请求来租用IP地址，而租用请求是通过DHCPDISCOVER消息发送的，消息中包括客户机的硬件地址和主机名。

● DHCP服务器提供IP地址：被授权的DHCP服务器在收到客户机消息后将广播提供相关信息的地址给客户机（客户机此时仍没有IP地址）。提供下列信息地址：

▽客户机的硬件地址；

▽提供的IP地址；

▽子网掩码；

▽IP地址的有效时间；

IP地址）；

▽广播以255.255.255.255作为目标地址；

▽通过UDP端口68发送消息DHCPOFFER

● DHCP客户机进行IP租用选择：DHCP客户机从它接收到的第一个服务器响应中选择IP地址；客户机同时向所有DHCP服务器广播它接收的IP地址；广播通过DHCPREQUEST消息发送，消息中包括接受提供IP地址的DHCP服务器的IP地址，其他DHCP服务器撤消提供给该客户机的IP地址。

● DHCP服务器IP租用认可：DHCP服务器收到客户机回答的DHCPREQUEST请求消息后，便向客户机发送一个包含它所提供的IP地址和其他设置的DHCPPACK确认信息，告诉客户机可以使用它所提供的IP地址，然后客户机便将其TCP/IP协议与网卡绑定。

2、 DHCP工作站第二次登录网络

重启DHCP客户端，可能客户端的非活动时间过长从而导致租约过期，原有IP地址可能已经被重新分配，客户端可能被转移到其他子网中，或者网络配置设置已经改变。重新登录网络时，先不需要发送DHCPDISCOVER信息，而是直接发送包含前一次所分配的IP地址的DHCPREQUEST请求信息，当DHCP服务器收到这一信息后，它会尝试让DHCP客户机继续使用原来的IP地址，并回答一个DHCPACK确认信息，如果此IP地址已无法再分配给该客户机时，则DHCP服务器给客户机回答一个DHCPNACK不确认信息，客户机收到此DHCPNACK不确认信息后，就必须重新发送DHCPDISCOVER信息来请求新的IP地址。

3、 释放或更新DHCP租约

让客户机释放IP租约：①95/98客户端是通过WINIPCFG工具；

②NT和2000是使用IPCONFIG/RELEASE命令释放。

客户机更新续订DHCP租约：DHCP服务器向客户机出租的IP地址，一般都有一个租借期限，期满后DHCP服务器便会收回出租的IP地址，若客户机要延长其IP租约，则必须更新其IP租约。客户机使用IPCONFIG/RENEW来更新其IP租约。

客户机在两种情形下必须续订它的租约：⊙重启时；

⊙达到预订义的租约续订间隔。

租约续订间隔也称作T1间隔，通常是租约期的50%。到达T1间隔时，客户端就开始采取措施以确保在租约过期之前可以续订租约；客户端必须在达到租约重新绑定间隔之前续订租约，这个间隔称作T2间隔，T2间隔通常是总租期的87%，若客户端在达到T2间隔之前未能续订租约，那么它就必须重新获得新的租约。

租约续订步骤：①达到T1间隔时，客户端进入续订状态，并且向当前租约的DHCP服务器广播DHCP请求消息；

②根据DHCP服务器的可用性，有两种情况：

⊙DHCP服务器可用，那么它就返回一个DHCP确认消息，其中包含了客户端应该使用的所有已更新配置选项；客户端更新自己的租约配置，然后保持在绑定状态中，这时成功地续订了租约。

⊙DHCP服务器不可用，那么客户端会定期重传DHCP请求消息，如果达到T2间隔，那么客户端就进入重新绑定状态，必须开始重新请求新的DHCP租约。

五、安装DHCP服务器

1、 安装DHCP服务器的要求

① 具有手工添加DHCP服务管理器（SERVER）；

② DHCP服务器本身需要静态IP地址、子网掩码和默认网关；

③ 包含可分配多个DHCP客户机的一组合法IP地址。

、 安装DHCP服务

① 定位到控制面板，双击‘添加/删除程序“，单击”添加/删除WINDOWS组件“如右图1：

② 选中“网络服务”组件，单击“详细信息”如右图2：

③ 选中“动态主机配置协议（DHCP）”，单击“确定”如右图3：

④ 系统将自动安装DHCP服务管理器。如上图：

六、配置DHCP服务器

1、 授权DHCP服务器：通过对DHCP服务器进行授权可避免服务器分配非法IP地址造成的IP地址冲突。注：不经过授权仍能提供IP地址分配的服务。

① 开始/程序/管理工具/DHCP，打开DHCP服务，选中“DHCP”，单击鼠标右键，选“管理授权的服务器”。如图：

② 在“管理授权的服务器”窗口单击“授权”，输入DHCP服务器的主机名IP地址，单击“确定”即可。如图所示：

注：

默认的，里面已经有了服务器的FQDN（ Fully

Qualified Domain Name，完全合格域名）

2、 设置DHCP服务器属性

① 常规：日志和统计数据

可以配置统计数据收集和审核。

◇自动更统计信息间隔:指定统计数据更新的间隔.要查看统计数据,右击DHCP服务器,选择”显示统计信息”.默认禁用,不需永久启用它,只是在测试DHCP服务器或是排除错时才启用该统计数据更新.

◇启用DHCP审核记录：审核记录默认是启用的。启用审核记录之后，所有DHCP事件都记录在一个由逗号分隔的日志文件中，它可以导出去进行分析故障问题。

◇显示BOOTP（自举协议）表文件夹：是否显示支持客户的BOOTP表的配置服务，默认没启用。

② 高级：地址冲突检测

冲突检测次数：在出租IP地址之前，DHCP数据库服务器将会按这个字段中指定的次数PING IP地址，只有没有对PING的回应时才会把这个IP地址分配给客户端，若回应了将加上标记，可用手工的方式删除这个租约。注意：冲突检测延缓了IP地址的分配，还会产生额外的网络通信负担，设置为一次冲突检测可对IP资源的很好的利用。

③ DNS：动态DNS更新

◇自动在DNS中更新DHCP客户的信息：动态DNS

更新默认是启用的。

◎只有当DHCP客户请求时更新DNS：默认下，客

户端被配置为在后台透明地请求更新DNS；

◎总是更新：启用该选项，动态DNS更新就无需明

确的客户端请求。

◇当租约过期时取消正向搜索：默认是启用的，当客户端失去IP地址租约后，主机地址（A）资源记录就会被从DNS正向搜索区域数据库中删除。

▽为不支持动态更新的DNS客户启用更新：启用该选项是在无法请求动态DNS更新的客户端时启用。

3、定义作用域

作用域是可以分配给某特定子网中客户机的一组合法IP地址。可选择为网络上的指定计算机或设备指定保留固定的某些IP地址，还可为客户机自动分配子网掩码、默认网关、DNS服务器地址等TCP/IP设置。

4、如何创建作用域

① 选中DHCP服务器的FQDN名字，再按“右键→新建作用域；

② 输入作用域的名称和说明，可填任意内容，单击“下一步”；

③ 输入作用域的IP地址范围，单击“下一步”；

④ 输入要排除的IP地址，单击“下一步”

通过设置排除地址，可以指定在从服务器上请求租用配置时不会为客户机提供所排除的IP地址。

⑤ 设置IP地址租约的租约期（默认的租约期是8天），单击“下一步”

⑥ 配置DHCP选项：

◇ 选择“否，我想稍后配置这些选项”，单击“下一步”，完成作用域的创建。

◇ 选择“是，我想现在配置这些选项”，现在为默认路由器、DNS

WINS服务器配置选项。单击“下一步”。

⑦

路由器（默认网关）选项：是用来为子网创建一个或者多个默认路由器列表 ，可添加/删除IP地址。

⑧ 域名称和DNS服务器：

◇ 父域：是在静态配置参数中没有指定域名的客户端所使用的，表示DHCP服务器无法自己实现DNS更新的DHCP客户端进行动态DNS更新时使用的域。

◇ 服务器名：可通过输入DNS服务器的完全合格名称，然后单击“解析”按钮来把这个域名解析为IP地址。

⑨ WINS服务器：该子网上的客户端要使用WINS进行NETBIOS名称解析，那就要定义一个WINS服务器列表，通过输入服务器名解析为IP地址，在列表中最上面的WINS服务器具有最高优先权。

⑩ “激活”作用域，选中新创建的作用域，单击右键，选择“激活”。注：只有“激活”才能发挥为客户端提供服务作用。活动的作用域是用绿色的上箭头标识的，而停用的作用域是用红色下箭头标识的。

注：WIN2000 DHCP服务器只有在A D授权后才能激活。

七、DHCP中继代理（大型网络中DHCP的部署）

1、 添加DHCP中继代理：

“开始”/“程序”/“管理工具”/“路由和远程访问”/“IP路由选择”/“常规”/右键/“新路由选择协议”/选择“DHCP中继代理程序”单击确定。

2、 设置DHCP中继代理：

① 添加中继代理的IP地址

选中DHCP中继代理单击右键，选择“属性”，输入DHCP代理服务器的IP地址，单击“添加”。

② 设定中继代理的跳点记数阈值和启动阈值

跃点记数阈值：规定了广播包最多可经过多少个子网数，如广播包在规定的跳跃中仍未被响应，则该广播包将被丢弃；

启动阈值：设定DHCP中继代理之前，等待本子网的DHCP服务器响应的时间。

设定：选择“DHCP中继代理程序”单击鼠标右键，选择“新接口”，再选择“本地连接”如图：

注：中继代理本身要有静态IP地址。

本文标签： IP地址服务器客户机