《DHCP服务器配置.ppt》由会员分享,可在线阅读,更多相关《DHCP服务器配置.ppt(24页珍藏版)》请在第壹文秘上搜索。
1、DHCP服务器配置服务器配置实验内容 了解DHCP服务器工作原理 熟练配置DHCP服务器为什么要安装DHCP服务器 在使用在使用TCP/IP协议的网络上,每一台计算机都拥协议的网络上,每一台计算机都拥有有唯一的计算机名和唯一的计算机名和IP地址地址。IP地址用于鉴别它地址用于鉴别它所连接的主机,当用户将计算机从一个网络移动所连接的主机,当用户将计算机从一个网络移动到另一个网络的时候,一定要改变该计算机的到另一个网络的时候,一定要改变该计算机的IP地址。如采用静态地址。如采用静态IP 地址的分配方法将地址的分配方法将增加网络增加网络管理员的负担管理员的负担! 使用使用DHCP (动态主机配置协议
2、)(动态主机配置协议)服务则可解决服务则可解决这个问题。这个问题。续 两台连接到互联网上的电脑相互之间通信,必须有各自的两台连接到互联网上的电脑相互之间通信,必须有各自的IP地址,但由于地址,但由于现在的现在的IP地址资源有限地址资源有限,宽带接入运营商宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的不能做到给每个报装宽带的用户都能分配一个固定的IP地地址址(所谓固定(所谓固定IP就是即使在你不上网的时候,别人也不能就是即使在你不上网的时候,别人也不能用这个用这个IP地址,这个资源一直被你所独占),所以要采用地址,这个资源一直被你所独占),所以要采用DHCP方式对上网的用户进行临时
3、的地址分配。方式对上网的用户进行临时的地址分配。 也就是你的电脑连上网,也就是你的电脑连上网,DHCP服务器才从服务器才从地址池地址池里里临时临时分配一个分配一个IP地址给你地址给你,每次上网分配的,每次上网分配的IP地址可能会不一地址可能会不一样,这跟当时样,这跟当时IP地址资源有关。当你下线的时候,地址资源有关。当你下线的时候,DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约这样就可以有效节约IP地址,既保证了你的通信,又提高地址,既保证了你的通信,又提高IP地址的使用率地址的使用率. 动态主机配置协议动态主机配
4、置协议 DHCP 提供了提供了即插即即插即用连网用连网(plug-and-play networking)的机的机制。制。 这种机制允许一台计算机加入新的网络和这种机制允许一台计算机加入新的网络和获取获取IP地址而不用手工参与。地址而不用手工参与。 这种地址分配大量用于这种地址分配大量用于拨号上网、拨号上网、ADSL上网和局域网应用上网和局域网应用中。中。DHCP几个术语几个术语 DHCP客户机客户机:任何启用:任何启用DHCP设置的计算机设置的计算机 DHCP服务器服务器:是安装了:是安装了DHCP服务器软件的计服务器软件的计算机,可以向算机,可以向DHCP客户机分配客户机分配IP地址地址
5、租用期租用期:DHCP 服务器分配给服务器分配给 DHCP 客户的客户的 IP 地址的地址的临时的临时的,因此,因此 DHCP 客户只能在一段有限客户只能在一段有限的时间内使用这个分配到的的时间内使用这个分配到的 IP 地址。地址。DHCP 协协议称这段时间为议称这段时间为租用期租用期。 作用域作用域:是一个网络中的所有可分配的:是一个网络中的所有可分配的 IP 地址的地址的连续范围。作用域是服务器用来管理分配给网络连续范围。作用域是服务器用来管理分配给网络客户的客户的 IP 地址的主要手段。地址的主要手段。DHCP几个术语几个术语 超级作用域超级作用域:是一组作用域的集合,它用来实现同一个物
6、:是一组作用域的集合,它用来实现同一个物理子网中包含多个逻辑理子网中包含多个逻辑 IP 子网。子网。 排除范围排除范围:是不用于分配的:是不用于分配的 IP 地址序列。它保证在这个地址序列。它保证在这个序列中的序列中的 IP 地址不会被地址不会被 DHCP 服务器分配给客户机。服务器分配给客户机。 保留地址保留地址:用户可以利用保留地址创建一个永久的地址租:用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个约。保留地址保证子网中的指定硬件设备始终使用同一个 IP 地址。地址。 地址池地址池:在用户定义了:在用户定义了 DHCP 范围及排除范围后,范围及排
7、除范围后,剩余剩余的地址构成了一个地址池的地址构成了一个地址池,地址池中的地址可以动态的分,地址池中的地址可以动态的分配给网络中的客户机。配给网络中的客户机。DHCP服务器工作原理 DHCP网络主要由网络主要由DHCP客户机客户机、DHCP服务器服务器和和DHCP数据库数据库3种角色组成。种角色组成。 保留了计算机保留了计算机的相关配置信的相关配置信息息DHCP 使用客户服务器方式。 需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文(DHCP DISCOVER),这时该主机就成为 DHCP 客户。 本地网络上所有主机都能收到此广播报文,但只有 DHCP 服务器才回答此广播报
8、文。DHCP 服务器的回答报文叫做提供报文(DHCPOFFER) DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。若找不到,则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPU
9、DP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:DHCP 服务器被动打开 UDP 端口 67, 等待客户端发来的报文。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67U
10、DP被动打开:DHCP 客户从 UDP 端口 68 发送 DHCP 发现报文。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:凡收到 DHCP 发现报文的 DHCP 服务器 都发出 DH
11、CP 提供报文,因此 DHCP 客户 可能收到多个 DHCP 提供报文。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:DHCP 客户从几个 DHCP 服务器中选择 其中的一个,并向所选
12、择的 DHCP 服务 器发送 DHCP 请求报文。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:被选择的 DHCP 服务器发送确认报文 DHCPACK,进入已绑定状态,并可 开始使用得
13、到的临时 IP 地址了。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开DHCP 客户现在要根据服务器提供的租用期 T 设置两个计时器 T1 和 T2,它们的超时时间分别是 0.5T 和
14、0.875T。当超时时间到就要请求更新租用期。课件制作人:谢希仁DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:租用期过了一半(T1 时间到),DHCP 发送 请求报文 DHCPREQUEST 要求更新租
15、用期。 DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:DHCP 服务器若同意,则发回确认报文 DHCPACK。DHCP 客户得到了新的租 用期,重新设置计时器。DHCP 协议的工作过程 客户DHCPDI
16、SCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开:DHCP 服务器若不同意,则发回否认报文 DHCPNACK。这时 DHCP 客户必须立即 停止使用原来的 IP 地址,而必须重新申 请 IP 地址(回到步骤)。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动