AI 助理
备案控制台
开发者社区 开发与运维 文章 正文

Windows server 2003 DHCP全攻略(一)

2017-11-16 1503
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:
   DHCP(动态主机配置协议)是从BOOTP协议发展而来的,用于自动分配客户端计算机IP地址的一种标准协议,在RFC 2131中进行定义。
  默认情况下,基于Windows系统的客户端计算机均配置为DHCP客户端(自动获取IP地址),可以手动为其配置静态IP地址。如果客户端配置为DHCP客户端并且网络中存在DHCP服务器时,客户端计算机在启动时或者连接到网络时向DHCP服务器获取IP地址及其他相关信息,例如DNS服务器、网关、WINS服务器等等,DHCP服务器使用租约的形式将IP地址分配给客户端计算机使用。由于DHCP服务器需要固定的IP地址和DHCP客户端计算机进行通讯,所以DHCP服务必须有一个固定的IP地址。  51CTO技术论坛o-A#|
L
m
   DHCP工作方式 %B+B{ h'G
 一、DHCP客户端通过和DHCP服务器的交互通讯以获得IP地址租约。为了从DHCP服务器获得一个IP地址,在标准情况下DHCP客户端和DHCP服务器之间会进行四次通讯。
 1、DHCP客户端发送IP租用请求(DHCPDISCOVER)。当客户端首次接入网络、初始化TCP/IP连接。比如:主机系统启动、新安装了网卡以及启用禁用的网络连接时都会初始化TCP/IP连接。由于客户端此时没有IP地址。同时也不知道DHCP服务器的IP地址,因此会通过广播发送一个DHCPDISCOVER消息,请求租用IP地址等参数。DHCPDISCOVER消息中包含源IP地址(0.0.0.0)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP68)、目的端口号(UDP67)以及DHCP客户端的硬件地址和主机名(DHCP客户端的标识)等信息。
2、DHCP服务器提供IP地址(DHCPOFFER)。网络中所有收到客户端发出的DHCPDISCOVER消息的合法DHCP服务器都会通过广播发送一个DHCPOFFER水洗上,为客户端提供IP地址等相关参数。DHCPOFFER消息中包含源IP地址(DHCP服务器IP地址)、目的IP地址(255.255.255.255,客户端此时没有IP地址)、源端口号(UDP67)、目的端口号(UDP68)、提供的IP地址和子网掩码、IP地址的租用时间、服务器标识(通常为服务器的IP地址)、以及DHCP客户端的硬件地址和主机名等信息。
  在DHCP客户端发出DHCPDISCOVER消息后,如果等待1S未收到任何DHCP服务器发出的DHCPOFFER,客户机会分别以2S、4S、8S、16S的时间间隔重新广播发送4次相同的DHCPDISCOVER消息。如果此时仍然没有收到DHCPOFFER,则基于客户端的操作系统不同,有以下3种情况:
  基于WINDOWS 2000的客户端将会采用自动专用IP地址暂时作为自己的IP地址,仍可以与其它采用自动专用IP地址的主机进行临时的通信。
  基于WINDOWS XP和WINDOWS SERVER 2003的客户端将会采用备用配置。
  基于其它操作系统的客户端将无法TCP/IP网络连接,无法进行正常煌网络通信。
但无论出现上述哪种情况,DHCP客户端都会每隔五分钟再次广播发送DHCPDISCOVER消息,同样,无论出现上述哪种情况,都说明DHCP末正常工作。
3、DHCP客户端进行IP租用选择(DHCPREQUEST)。由于DHCP客户端用于IP租用请求的DHCPDISCOVER消息是通过广播发出的。而网络中可能存在不止一台的DHCP服务器,因此所有合法的DHCP服务器在收到请求后都会广播发出自己的DHCPOFFER消息,为客户端提供IP地址。客户端收到后会选择第一个收到 的DHCPOFFER中提供的IP地址,然后广播发送一个DHCPREQUEST消息,告知自己所选择的IP地址,并等待被选择服务器发来的用于确认的DHCPACK消息。DHCPREQUEST消息中包含源IP地址(0.0.0.0,客户端此时没有IP地址)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP68)、目的端口号(UDP67)、选择的IP地址和提供该地址的服务器标识符以及DHCP客户端的硬件地址和主机名等信息。
4、DHCP服务器进行IP租用确认(DHCPACK)。所有曾经发出的DHCPOFFER消息的DHCP服务器都将收到由DHCP客户端发出的DHCPREQUEST消息。那些未被选择的DHCP服务器将收回它们曾提供的IP地址;而被选择的DHCP服务器则会通过广播发送一个DHCPACK消息,确认接受客户端的选择,正式告知客户端可以使用其所提供的IP地址。DHCPACK包含源IP地址(被选择DHCP服务器的地址)、目的IP地址(255.255.255.255,广播地址)、源端口号(UDP67)、目的端口号(UDP68)、DHCP服务器提供的IP地址和其它相关TCP/IP参数、提供地址租用的服务器标识符,以及DHCP客户端的硬件地址和主机名等等。
5、DHCP客户端收到服务器发出的DHCPACK消息后,会将消息中提供的IP地址和其它相关TCP/IP参数与自己的网卡绑定。开始网络中通信。
二、DHCP客户端持续在线时进行IP租约更新。
  获得IP租约后,DHCP客户端必须定期更新租约,否则当租约到期时,将不能再使用此IP地址。每当租用时间到达租约的50%到87.5%时,客户端就必须发出DHCPREQUEST消息,向DHCP服务器请求更新租约。
(1)当租约使用50%时,DHCP客户端将以单播方式直接向为其提供IP地址的DHCP服务器发送DHCPREQUEST消息,如果客户端接收到该服务器回应的DHCPACK消息报,则客户端就根据DHCPACK消息中所提供的新的租期以及其它已经更新的TCP/IP参数,更新自己的配置,IP租用更新完成;如果没收到该服务器的回应,则DHCP客户端继续使用现有的IP地址,因为当前租约还有50%。
(2)如果在当前租约已使用50%时未能成功更新,则客户端将在当前租约已使用87.5%时以广播方式发送DHCPREQUEST消息,如果仍未收到服务器回应,则客户端他可以继续使用现有的IP地址。
  (3)如果直到当前租约到期仍未能得到DHCP服务器回应而成功更新IP租约,则DHCP客户端将以广播方式发送DHCPDISCOVER消息,重新开始4个阶段的IP租用过程。
三、DHCP客户端重新启动时进行IP租约更新
  如果未在DHCP选项的MICORSOFT选项中配置“关机释放DHCP租约”的选项,DHCP客户端重新启动时进行IP租约更新的进程图(有空再画出来)。注意:如果将DHCP客户端网卡禁用再重新启用,则将不会进行IP租约更新,而是直接广播发送DHCPDISCOVER消息,重新开始IP租用过程。
 
部署DHCP服务
   安装DHCP服务
方法一、通过“添加或删除程序”
点详细信息
选DHCP
点确定便开始安装了。
方法二、通过“管理您的服务器”安装DHCP服务
下一步
下一步
这里原先安装好了。
下面来验证下安装好没
如果在如图路径下面有DHCP的文件夹。便成功。
也可以通过下面的来验证。
能够看到安装好的DHCP服务。
 
DHCP服务器基本配置
1授权DHCP服务器
 DHCP服务器有不同的角色:如果WINDOWS SERVER 2003的网络中部署了AD,则所有DHCP服务器都必须是域控制器或域成员服务器,否则无法获得授权,为客户端提供服务。它是在AD中查询已授权的DHCP服务器的IP地址列表,如果没有发现授权列表中没有自己的IP地址,则不能提供DHCP服务。
  如果DHCP服务器是独立服务器,则无需授权,但要求该DHCP服务器所在的子网中不能存在任何已授权的DHCP服务器。如果有则会自动停止向DHCP客户端租用IP地址。
下在来看第一种
点DHCP右键
点授权
这里输入的是这台DHCP服务器的IP地址。
点确定
由于配置环境等等原因,后面的配置都是没有授权,因此测试会省略了,但原理步骤是完全正确。
 
配置作用域
点击服务器右键,选新建作用域。
下一步
输入方便识别好记的名称。
输入要分配的IP地址范围
输入要排除的IP地址,这里只排除一个。
默认为8天,可更改
这里选否,先不配置
点完成。
可以看见配置好了一个作用域
看一下地址池。
点作用域右键,看下它的属性
 
 
下面看下DHCP服务器的属性
 
 
点绑定
点确定
点凭据,看下面
这里可输入动态更新的凭据
 
下面来看一下用命令模式配置作用域
注上面三个图是连在一起配置的,一看就明白就不解释了。
可以看到用命令配置的结果是一样的。
 




     本文转自yangming1052 51CTO博客,原文链接:http://blog.51cto.com/ming228/98522,如需转载请自行联系原作者



文章标签:
Windows
网络协议
关键词:
Windows server
Windows server2003
Windows DHCP
Windows server DHCP
server2003 DHCP
技术小胖子
目录
相关文章
小王老师呀
|
1月前
|
网络安全 Windows
Windows server 2012R2系统安装远程桌面服务后无法多用户同时登录是什么原因?
【11月更文挑战第15天】本文介绍了在Windows Server 2012 R2中遇到的多用户无法同时登录远程桌面的问题及其解决方法,包括许可模式限制、组策略配置问题、远程桌面服务配置错误以及网络和防火墙问题四个方面的原因分析及对应的解决方案。
小王老师呀
57 4
运维有小邓
|
1月前
|
监控 安全 网络安全
使用EventLog Analyzer日志分析工具监测 Windows Server 安全威胁
Windows服务器面临多重威胁,包括勒索软件、DoS攻击、内部威胁、恶意软件感染、网络钓鱼、暴力破解、漏洞利用、Web应用攻击及配置错误等。这些威胁严重威胁服务器安全与业务连续性。EventLog Analyzer通过日志管理和威胁分析,有效检测并应对上述威胁,提升服务器安全性,确保服务稳定运行。
运维有小邓
56 2
Echo_Wish
|
1月前
|
监控 安全 网络安全
Windows Server管理:配置与管理技巧
Windows Server管理:配置与管理技巧
Echo_Wish
87 3
运维有小邓
|
1月前
|
存储 安全 网络安全
Windows Server 本地安全策略
由于广泛使用及历史上存在的漏洞,Windows服务器成为黑客和恶意行为者的主要攻击目标。这些系统通常存储敏感数据并支持关键服务,因此组织需优先缓解风险,保障业务的完整性和连续性。常见的威胁包括勒索软件、拒绝服务攻击、内部威胁、恶意软件感染等。本地安全策略是Windows操作系统中用于管理计算机本地安全性设置的工具,主要包括用户账户策略、安全选项、安全设置等。实施强大的安全措施,如定期补丁更新、网络分段、入侵检测系统、数据加密等,对于加固Windows服务器至关重要。
运维有小邓
74 1
可惜已不在
|
2月前
|
数据安全/隐私保护 Windows
安装 Windows Server 2019
安装 Windows Server 2019
可惜已不在
57 1
可惜已不在
|
2月前
|
网络协议 Windows
Windows Server 2019 DHCP服务器搭建
Windows Server 2019 DHCP服务器搭建
可惜已不在
68 3
可惜已不在
|
2月前
|
网络协议 定位技术 Windows
Windows Server 2019 DNS服务器搭建
Windows Server 2019 DNS服务器搭建
可惜已不在
96 1
可惜已不在
|
2月前
|
安全 网络协议 数据安全/隐私保护
Windows Server 2019 搭建并加入域
Windows Server 2019 搭建并加入域
可惜已不在
69 0
算精通
|
存储 安全 Apache
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
2023-10 适用于基于 x64 的系统的 Windows Server 2012 R2 月度安全质量汇总(KB5031419)
算精通
925 2
小王老师呀
|
7月前
|
开发框架 .NET API
在Windows Server 2008 R2上运行.Net 8应用
在Windows Server 2008 R2上成功运行.Net 8程序,需安装三个补丁:Windows Server 2008 R2 SP1 (KB976932)是基础更新;VC_redist.x64提供MSVC库支持;KB3063858解决.NET运行时加载`kernel.dll`的路径问题。KB3063858可能需要KB2533623。详细信息和下载链接在文中给出。
小王老师呀
529 4

热门文章

最新文章

  • 1
    MySQL数据库下载安装教程(Windows&Linux)
  • 2
    基于云效 Windows 构建环境和 Nuget 制品仓库进行 .Net 应用开发
  • 3
    WINDOWS安装eiseg遇到的问题和解决方法
  • 4
    Metasploit Pro 4.22.6-2024111901 (Linux, Windows) - 专业渗透测试框架
  • 5
    AD域、Windows AD域管理功能大全
  • 6
    使用事件日志识别常见 Windows 错误
  • 7
    硬盘数据恢复:恢复硬盘数据的9个实用方法(Windows版)
  • 8
    Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(上)
  • 9
    Windows下C# 通过ADO.NET方式连接南大通用GBase 8s数据库(下)
  • 10
    深入调查研究挖掘Windows AD
  • 1
    电脑ip在哪里查看?windows系统查看ip地址的8种方法
    3365
  • 2
    Windows10下CUDA9.0+CUDNN7.0.5的完美安装教程
    584
  • 3
    FFmpeg开发笔记(十七)Windows环境给FFmpeg集成字幕库libass
    168
  • 4
    【windows自带exe】使用`findstr.exe`来搜索包含某个字符串的文件
    712
  • 5
    如何在Windows上使用Docker,搭建一款实用的个人IT工具箱It- Tools
    135
  • 6
    LabVIEW启用/禁用Windows屏幕保护程序
    78
  • 7
    LabVIEW安装程序需要Windows1064位(版本1507)或更新版本
    235
  • 8
    LabVIEW在Windows平台上的图形导入
    79
  • 9
    LabVIEW应用程序在Windows版本之间的字体变化
    76
  • 10
    Windows 系统下安装
    54

    • 相关课程

    更多
  • SQL Server on Linux入门教程
  • Linux MySQL服务器搭建与应用
  • Linux Web服务器Nginx搭建与配置

    • 相关电子书

    更多
  • 《云服务器运维之Windows篇》
  • TAKING WINDOWS 10 KERNEL
  • ECS运维指南之Windows系统诊断

    • 相关实验场景

    更多
  • 快速配置Windows云服务器
  • 手动搭建FTP站点(CentOS 8)
  • 部署Linux主机管理系统WDCP
  • 手动搭建FTP站点(Windows)
  • Internet Information Services(IIS)部署Web项目
    • 下一篇
    手把手教你白嫖阿里云服务器(免费领服务器)