DHCP
服务器的安装与测试
这里采用下图的环境来测试,其中DC为Windows Server 2008 R2 域控制器兼DNS服务器、DHCP为加入域的Windows Server 2008 R2 DHCP服务器、WinXP为客户机(不需要加入域)。
注意:若利用Hyper-V虚拟环境测试的话,请将这些计算机所链接的虚拟网络的DHCP功能禁用,否则会干扰到测试。若使用实际计算机测试的话,请将网络中其他的DHCP服务器关闭或禁用,例如禁用IP分享器或宽带路由器内的DHCP服务器功能。
安装DHCP
服务器角色
在安装DHCP服务器角色之前,需先完成以下的工作:
1:建议采用静态IP地址:也就是手动输入IP地址、子网掩码、首选DNS服务器等。
2:事先规划好要租给客户端计算机的IP地址范围(IP作用域)假设IP地址范围是从192.168.1.1到192.168.1.200。
我们需要通过添加
DHCP
服务器角色的方式来将DHCP服务器安装到Windows Server 2008 R2 计算机,其安装步骤如下:
1:在上图中DHCP上计算机使用域Administrator注册。
2:单击左下角服务器管理器图标或选择【开始→管理工具→服务器管理器】,然后单击
角色界面右边的
添加角色
3:出现
开始之前界面时单击 下一步 。
4:选择DHCP服务器后单击 下一步
5:在
DHCP
服务器界面中点击 下一步 。
6:安装程序会自动检测与显示这台计算机应用静态IP地址的网络连接,在下图中需要选择提供DHCP服务的网络连接,只有通过这个连接发来的DHCP请求,这台服务器才会提供服务。
7:DHCP服务器除了租出IP地址给客户端外,还可以分配其他选项给客户端,例如DNS域名和DNS服务器的IP地址,下图中将DNS域名(父域)设置为itchenyi.com、将首选DNS服务器的IP地址设置为192.168.1.1,建议通过 验证 来确认DNS服务器确实存在。
8:直接单击下一步。wins俺会面应该会发相关文章。
9:通过下图中的‘添加’来设置DHCP作用域,也就是设置可以租出给客户端的IP地址的范围。
10:下图中为此作用域设置一下项目后单击确定、作用域名称、要租出给客户端的起始IP地址/结束IP地址、在子网类型字段选择有线或无线网络(默认租期时间分别是8天与8小时[在这里由于我用的是windows server 2008 会和 R2 略有区别,但不影响测试])、激活此作用域(默认会启用)、子网掩码、默认网关的IP地址。
11:确定回到添加或编辑DHCP作用域界面,单击 下一步 。
12:下图中选择对此服务器禁用DHCPv6无状态模式,然后下一步即可。
13:下图中选择用来给这台服务器授权的用户账户。必须是隶属于域Enterprise Admins组的成员才有权限执行授权的工作,而注册时使用的是Administrator身份,它就是此组的成员,所以可以选择
使用当前凭据,然后单击下一步。
14:若在
确认安装界面中的设置无误的话,就可以开始安装了.
15:确认在
安装结果界面中显示安装成功后单击关闭。
注意:
通过
服务器管理器来安装角色服务时,内置的
Windows
防火墙会自动开启与该服务相关的流量,例如此处会自动开放与DHCP有关的流量。
修改DHCP
服务器的设置
若在安装DHCP服务器时未对此DHCP服务器授权的话(也就是上图中选择的第三个选项)那么此时可以在完成安装后通过【开始→管理工具→DHCP→‘如下图’单击右键→授权】来完成授权的程序。
提示:也可以通过【开始→管理工具→Active Directory站点与服务→单击Active Directory 站点和服务文字→查看菜单→显示服务器节点→展开Services→单击NetServices】的方法来查看已被授权的服务器列表。
若要修改作用域设置,直接展开IPv4→对作用域单击右键→属性→通过作用域属性对话框来更改此作用域的IP地址范围、租用期限等。
若要更改选项配置的话,可以通过下图中的
服务器选项来配置,例如要更改DNS服务器的IP地址或域名的话,只要双击界面右边的选项即可;若要添加选项配置,请【对
服务器选项单击右键→配置选项】
测试客户端是否可以租到IP
地址
在第一图构思的环境中WinXP计算机上来进行测试,首先请确认这台计算机的IP地址获得方式为自动获取。(这一块和win7的操作过程并无太大区别,在以后的环境中,俺仍然会选择win7,因为俺没有专门的机器虚拟化提供给我来进行测试)
确认无误后,接着来测试此计算机是否可以从DHCP服务器正确的租到IP地址域获得选项配置设置值,下图我们可以看到DNS域名(后缀)被设置为itchenyi.com、默认网关的IP地址被设置为192.168.1.254、DNS服务器IP地址被设置被192.168.1.1、这些都是在DHCP服务器内的设置,而且在下图中也可以得知此IP的租约过期时间。
在DHCP客户端也可以利用ipconfig命令或ipconfig /all来检查是否已经租到IP地址与获得相关的选项设置值,下图所示为成功租用的界面,若客户端计算机因故无法向DHCP服务器租到IP地址的话,它会每隔5分钟继续尝试向DHCP服务器租用。用户也可以通过命令ipconfig /renew 命令来向DHCP服务器租用。
用户还可以利用ipconfig /release命令自行将IP地址释放,同样DHCP客户端会每隔5分钟再去找DHCP服务器租用IP地址,或由用户利用ipconfig /renew命令向DHCP服务器租用IP地址。
客户端的其他设置
客户端若因故无法向DHCP服务器租到IP地址的话,客户端会每隔5分钟自动再去找DHCP服务器来租用IP地址,在未租到IP地址之前,客户端可以暂时使用其他的IP地址,可通过
备用配置来配置。
自动专用IP
地址:这是默认值,它就是Automatic Private IP Address (APIPA),当客户端无法从DHCP服务器租用到IP地址时,选择此项会自动使用169.254.0.0/16格式的专用IP地址。
用户配置:当客户端无法从DHCP服务器租用到IP地址时,它们会自动使用此处的IP地址与设置值,它特别适用于客户端需要在不同网络中使用的场合,例如客户端是笔记本,在公司是向DHCP服务器租用IP,回家时由于家里没有DHCP服务器,无法租到IP地址,因此,自动改为此处所配置的IP地址。
IP
作用域的创建与管理
在DHCP服务器内创建一个或多个IP作用域,以便在DHCP客户端要租用IP地址时,DHCP服务器就可以从这些作用域内,选择一个适当的、尚未租出的IP地址,然后将其租给客户端。
提示:本机Administrator与DHCP Administrator组成员可以管理DHCP服务器,例如添加/修改作用域、修改设置底层。本机DHCP Users组内的成员也可以查看DHCP服务内的数据库与设置,但是无权修改。
新建IP
作用域
在安装DHCP服务器时就已经创建了一个测试用作用域(IP地址范围192.168.1.1-192.168.1.200),如果你要添加多个作用域的话,可以通过 下图所示 新建作用域。
在一台DHCP服务器内,一个子网只能够有一个作用域,例如已有一个192.168,1.1-192.168.1.200的作用域后(子网掩码255.255.255.0),就不可以再新建相同网罗号的作用域,例如范围为192.168.1.210-192.168.1.240的作用域(子网掩码为255.255.255.0)否则会....
如果一定要创建2个具有相同网络号如IP地址范围包含192.168.1.1-192.168.1.200与192.168.1.210-192.168.1.240的IP作用域的话(子网掩码255.255.255.0)需先创建一个192.168.1.1-192.168.1.240的作用域,然后将其中192.168.1.201-192.168.1.209这一段范围排除即可:【对着目标作用域的
地址池单击右键→新建排除范围→输入需排除的地址范围】。
提示:
DHCP服务器可实现检测要租出的地址是否已被其他计算机占用:【如下图所示选择 IPV4→单击上方属性图标→ 高级→设置要检测的次数】,默认为0此,该设置是利用ping该IP地址的方式来检测的,它会影响DHCP服务器的效率,故此次数不要太多(一次即可)。建议在网络上有比较久的客户端系统、同时怀疑有IP地址重复的时候才启用此功能。
租期应该设置多长:
DHCP客户端租到IP地址后,必须在租约到期之前更新租约,以便继续使用此IP地址,否则租约到期时,DHCP服务器会将IP收回。
如果租期设置的比较短,则客户端必须在短时间内就向DHCP服务器更新租约,如此将增加网络负担。不过因为在更新租约时,DHCP客户端会从DHCP服务器获得最新设置值,因此若租期设置的短,客户端就会较快通过更新租约的方式来获得这些新设置。如果IP地址不够用的话,则应该将租期设置的短一点,因为可以让客户端已经没有在使用的IP地址早一点到期,以便让DHCP服务器将这些IP地址收回,再租给其他客户端。
如果租期设置的较长,虽然可以减少更新租约的频率,减轻网络负担,但是相对的客户端必须等较久才会更新租约,也因此需要很久才会获得DHCP服务器的最新设置值。
如果将IP地址的租期设置为无限制,则以后客户端计算机从网络中删除或链接网络时,该客户端所租用的IP地址并不会自动的被DHCP服务器收回,必须由系统管理员手动将IP地址从地址租用区内删除。
没有限制租用期的IP地址,客户端只有在重新开机时会自动更新租约与获得DHCP服务器的最新设置值,客户端用户也可以利用ipconfig /renew命令手动更新租约与获得最新设置值。
创建多个IP
作用域:
你可以在一台DHCP服务器内创建多个IP作用域,以便为多个子网内的DHCP客户端提供服务。如下图所示的DHCP服务器内有两个IP作用域,一个用来提供IP地址给位于左边网络的DHCP客户端,这个网络的网络号为192.168.1.0;另一个IP作用域用来提供IP地址给右边网络的DHCP客户端,其网络号为192.168.2.0。
图中右边网络的客户端在DHCP服务器租用IP地址时,DHCP服务器会选择192.168.2.0作用域的IP地址,而不是192.168.1.0作用域:右边客户端所发出的租用IP地址数据包,是通过路由器来转发的,路由会在这个数据包内的GIADDR(gateway IP address)字段中,填入路由器的IP地址(192.168.2.254),因此DHCP服务器便可以从这个IP地址得知DHCP客户端是位于192.168.2.0的网段,所以它会选择192.168.2.0作用域的IP地址给客户端。
图中左边网络的客户端在向DHCP服务器租用IP地址时,DHCP服务器则会选择192.168.1.0作用域的IP地址,而不是192.168.2.0作用域;左边客户端所发出的租用IP数据包,是直接由DHCP服务器来接收,因此数据包内的GIADDR字段中的路由器IP地址为0.0.0.0,当DHCP服务器发现此IP地址为0.0.0.0 时,就知道是同一个网段(192.168.1.0)内的客户端要租用IP地址,因此它会选择192,168.1.0作用域的IP地址给客户端。(俺受本地环境限制,这里不予演示)
保留特定IP
地址给客户端
你可以保留特定IP地址给特定客户端来使用,也就是说当这个客户端向DHCP服务器租用IP地址或更新租约时,DHCP服务器会将这个特定的IP地址租给此客户端。保留特定IP地址的方法为(右键单击
保留→新建保留→参考下图)。
保留名称:请输入用来辨别DHCP客户端的名称(任何名称都能行,例如可以输入计算机名....)
IP
地址:输入要保留给客户端的IP地址。
MAC
地址:输入客户端的网卡的物理地址,也就是MAC(Media Access Contor)地址,它是一个12码的数字与因为字母(A-F)的组合。你可以到客户端的【开始→控制面板→网络和internet→网络和共享中心→单击本地连接→单击详细信息】来查看,或者用ipconfig /all 或getmac 两个命令在cmd中均可得到相应网卡的MAC地址。
支持的类型:用来设置是否客户端必须为DHCP客户端,还是较旧版的BOOTP客户端,或者两者都支持。BOOTP是针对早期那些没有磁盘的客户端来涉及的,而DHCP则是BOTTP的改进版;所以BOOTP......
安装多台DHCP
服务器
你可以同时安装多台DHCP服务器来提供高可用性功能,也就是若有DHCP服务器故障的话,还可以由其他正常工作的DHCP服务器来继续提供服务,这些DHCP服务器内所创建的IP作用域不可以有重复的IP地址,否则可能会发生不同客户端分别向不同DHCP服务器租用IP地址,却租用到相同IP地址的情况。
80/20
规则
若IP作用域内的IP地址数量不是很多的话,则创建作用域时可以采用80/20的规则,如下图中在DHCP服务器1内创建了一个范围为192.168.1.1-192.168.1.200的作用域,但是将其中192.168.1.161--192.168.1.200排除,也就是DHCP服务器1可租给客户端的IP地址是此作用域的80%,同时在DHCP服务器上也创建一个相同的IP地址范围的作用域,但是将其中192.168.1.1-192.169.1.160排除,也就是服务器2可租给客户端的IP地址只占此作用域的20%。
其中DHCP服务器2主要是作为备用服务器,也就是平常由DHCP服务器1来对客户端提供服务,而当其因故障暂时无法提供服务时,就改由DHCP服务器2来提供服务,我们应该将DHCP服务器1放在与客户机同一个网络内,以便该服务器能够优先对客户端提供服务器,而作为备用服务器的DHCP服务器2建议放到另一个网络内。
100/100
规则
如果IP作用域内的IP地址数量足够的话,则创建作用域时可以采用100/100的规则。下图中在DHCP服务器1内创建了一个范围为10.120.1.1-10.120.8.255的作用域,但是将其中10.120.5.1-10.120.8.255配置,也就是DHCP服务器1可租给客户端的IP地址范围是10.120.1.1-10.120.4.255,假设其IP地址数量能够100%满足左边网络客户的需求,而在DHCP服务器2内也创建一个相同IP地址范围的作用域,但是将其中的10.120.1.1-10.120.4.255排除,也就是DHCP服务器2可租给客户端的IP地址范围为10.120.5.1-10.120.8.255,假设其IP地址数量也能够100%满足左边网络客户的需求。
你可以将两台服务器都放在客户端所在的网络,让两台服务器都对客户端提供服务;也可以将其中一台放到另一个网络,以为备用服务器....
到这里,俺想说下,如果后面不是时间很足的话,应该不会考虑再发布关于DHCP的文章!!!
本文转自 lgpqdwjh 51CTO博客,原文链接:http://blog.51cto.com/itchenyi/1113724,如需转载请自行联系原作者
