第11章DHCP服务器配置.docx

第11章 DHCP服务器配置写信需要知道地址。网络中也是一样的，如果计算机之间要通讯，也需要知道对方的IP地址，才能够把数据正确的传递给对方。所以给网络中的计算机分配合法的IP地址就显的非常重要。本章的内容主要是讲解一种自动为计算机分配IP地址的服务DHCP。主要内容有：l DHCP服务介绍l DHCP服务基本配置l DHCP服务其他选项配置11.1 DHCP服务介绍DHCP（Dynamic Host Configuration Protocol动态主机配置协议）服务，为网络中的主机动态分配IP地址。在网络中提供DHCP网络服务的计算机称为DHCP服务器。11.1.1 DHCP的作用问题解决方案在TCP/IP的网络中所有的计算机都需要IP地址才能够进行通讯，而如果网络规模较小，管理员可以手工为每台计算机指定IP地址。可当网络扩大时，比如网络中有200台主机。作为网络管理员，在这种情况下为每台计算机手工设置静态地址就会显得力不从心，DHCP服务就是为解决这种问题而诞生的。DHCP服务可以为网络中的主机动态分配IP地址，可以节省网络管理员的大量时间和精力，还可以减少因为IP地址配置错误而产生网络故障。所有DHCP服务在TCP/IP网络中应用非常广泛。何时应用？如果网络中经常需要增加或删除网络主机、或者需要重新配置网络时，我们可以部署DHCP服务。因为手工设置IP地址不仅会产生拼写错误，造成非法的IP地址和子网掩码，而且还容易导致与网络中其他主机的IP地址发生冲突，而DHCP服务的使用就可以解决这些问题。如果有用户经常在不同的子网中移动，DHCP服务使得移动用户在它们连接到网络时自动获得该网络的IP地址。如果网络中的主机很多而IP地址不够时，我们也可以部署DHCP服务。比如像163，169这样的ISP（Internet Service Provider，因特网接入服务提供商），请求拨号上网的主机数量很容易大于ISP能够提供的IP地址数，这时就可以使用DHCP服务器来解决这一问题。DHCP服务器将IP地址租借给上网的主机，当IP租约期满时（即拨号用户下线后），DHCP服务器便会收回出租的IP地址以再分配给其它上网的主机使用，只要同时上网的主机不超过ISP拥有的IP地址总数，ISP就可用较少的IP地址满足较多的主机上网的需要。 管理方便用户无须从管理员那里得到过固定的IP地址，DHCP服务器为连接到网络的主机自动的分配IP地址、子网掩码、默认网关、DNS服务器地址和WINS服务器地址等TCP/IP参数设置。DHCP集中分配IP地址，不仅避免了因手工输入可能造成的错误，而且当网络的逻辑结构发生变化时，只需更改DHCP服务器的地址范围，那么整个子网中的主机的IP地址就会自动更新。11.1.2 DHCP的工作原理网络中任何服务都是两种角色相互作用的结果，服务器端提供服务，客户端接受服务，缺少任何一种角色，都不是一个完整的服务过程。例如，饭店开业却无人光临，就不能说饭店开的很成功。网络中也是一样，如果服务器端配置的很好，客户端却没有配置享受相应服务，服务同样不能实现。所以，任何网络服务的实现，管理员都需要完成两部分的配置：配置服务端提供相应服务，配置客户端享受相应服务。DHCP服务的配置也是一样，首先配置服务器端提供DHCP服务，然后配置客户端接受DHCP服务。（详细配置方法见11.2）DHCP客户端启动后，第一次登录网络时，主要通过四个阶段与DHCP服务器建立联系。如图11-1图11-1 DHCP的工作过程1、DHCP客户端发送IP租用请求（DHCPDISCOVER）当客户端第一次启动，初始化时由于客户端此时没有IP地址，同时也不知道服务器的IP地址，因此会做出以下的动作l 客户端向所有的DHCP服务器广播，请求租用IP地址。以0.0.0.0作为源地址，以255.255.255.255作为目的地址。l 请求通过DHCPDISCOVER消息发送。消息中还包括客户端的硬件地址和主机名。2、DHCP服务器提供IP地址（DHCPOFFER）此时客户端仍没有IP地址，所以服务器也只能使用广播，所有收到消息且在被授权的DHCP服务器将广播一个DHCPOFFER消息，其中带有下列信息：如图11-2。l 客户端的硬件地址l 提供的IP地址l 子网掩码l IP地址的有效时间l 服务器标识符（一般采用服务器的IP地址）l 广播以255.255.255.255作为目标地址l 通过UDP端口68发送消息DHCPOFFER图11-2 DHCP租用请求和地址提供当DHCP客户端与DHCP服务器建立联系时，如果客户端等待1秒服务器没有回应，它会分别以2、4、8、16秒的时间间隔重新广播四次。如果第四次请求仍然没有接到服务器的响应，则客户端就会采用保留的自动私有IP地址暂时作为自已的IP地址，同时每隔五分钟还会继续尝试寻找DHCP服务器，以获得正确的IP地址。自动私有IP地址配置（APIPA，Automatic Private IP Addressing）是169.254.0.1-169.254.255.254中的一个。使用自动私有IP地址可以使得当DHCP服务器不可用时，DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。如果某台计算机的IP地址为169.254.*.*说明该计算机所在网络的DHCP服务器不可用或出现了故障，需要及时维修。3、DHCP客户端进行IP租用选择（DHCPREQUEST）由于客户端发出的租约请求是广播，而网络中可能有不止一台的DHCP服务器，所以所有的DHCP服务器都会对客户端的请求有所回应，客户端在接受到IP提供后，将进行如下操作：l DHCP客户端从它接收到的IP地址中选择第一个服务器提供的IP地址。l 客户端向所有DHCP服务器广播它接的IP提供。l 广播通过DHCPREQUEST消息发送。消息中还包括所接受提供的DHCP服务器的IP地址。l 其他所有DHCP服务器撤消提供。4、DHCP服务器进行IP租用确认（DHCPACK）DHCP服务器收到DHCP客户端发回的DHCPREQUEST请求信息之后，它便向DHCP客户端发送一个包含它所提供的IP地址和其他设置的DHCPACK确认信息，正式通知DHCP客户端可以使用它所提供的IP地址。DHCP客户端直到收到服务器发出的DHCPACK信息后才将其提供的IP地址与网卡绑定，此时客户端的IP地址才正式生效。另外，除DHCP工作站选中的服务器外，其他的DHCP服务器都将收回曾提供的IP地址。如图3-6图11-3 DHCP选择与确认11.1.3 DHCP客户端IP地址的更新与释放因为DHCP客户端得到的IP地址并不是永久性分配的，而是向DHCP服务器租来的（默认租期为8天，可更改），所以如果客户端想继续使用此IP地址就必须向服务器申请续租。1、DHCP客户端持续工作时地址如何更新？当租约到期50%时，DHCP客户端向其租用IP地址的DHCP服务器发出DHCPREQUEST请求，续订租约。如果成功，DHCP服务器向客户端发出DHCPACK确认信息，客户端更新成功，使用新租约；如果失败则继续使用原租约。如果客户端在租期到达50时更新未成功，客户端将在租期到达87.5%时，再次向其租用IP地址的DHCP服务器发出DHCPREQUEST请求，续订租约。如果成功，DHCP服务器向客户端发出DHCPACK确认信息，客户端更新成功，使用新租约；如果未成功，DHCP客户端则向所有DHCP服务器发出DHCPDISCOVER广播，请求租用IP地址；如果收到DHCPOFFER回应，则使用新租约；如果未收到回应则仍然使用原租约。如果租约在50和87.5更新都未成功，租约到期并且未联系到DHCP服务器，则DHCP客户端必须中止使用其租用的IP地址。重新发出DHCPDISCOVER广播申请，如还未申请到新的IP地址，则使用自动私有IP地址（APIPA，169.254.*.*）。2、DHCP客户端重新启动登陆网络时地址如何更新？DHCP工作站每次重新启动登录网络时，如还有上一次被分配的IP地址信息，就不需要再发送DHCPDISCOVER的广播信息了，而是直接发送包含前一次所分配的IP地址的DHCPREQUEST请求信息给服务器。当DHCP服务器收到这一信息后，它会尝试让DHCP工作站继续使用原来的IP地址，并回答一个DHCPACK确认信息。如果此IP地址已无法再分配给原来的DHCP客户端使用时(比如此IP地址已分配给其它DHCP客户端使用)，则DHCP服务器给DHCP工作站回答一个DHCPNACK不确认信息。如原来的DHCP客户端收到此DHCPNACK不确认信息后，他就必须释放自己原来被分配的IP地址，重新发送DHCPDISCOVER广播来发现信息，请求新的IP地址。如DHCP客户端在重新启动登录网络时，其发出的DHCPREQUEST并未得到相应的DHCP服务器的回应，客户端则尝试联络网关。如网关不能够直接联系到，则客户端认为自己已经不在原来的子网内了，所以客户端将释放其租用IP地址，重新发出DHCPDISCOVER广播，租用新的IP地址。3、如何进行手动更新和释放IP地址？在DHCP客户端上可以使用Ipconfig /renew来手动更新其IP租约。在DHCP客户端上还可以使用Ipconfig /release自行释放其租用的IP地址，此时DHCP客户端将向DHCP服务器发送一个DHCPRELEASE的释放信息。11.1.4 DHCP服务器端与客户端DHCP服务器的要求l 操作系统必须是Windows 2000 Server及以上版本微软提供的服务器端操作系统Windows 2000 Server、Windows 2000 Advance Server和Windows 2000 Datacenter Server，Windows Server 2003 标准版，Windows Server 2003 企业版，Windows Server 2003 数据中心版，Windows Server 2003 Web 版都包括了DHCP服务，都可作为DHCP服务器为网络中的主机动态分配IP地址。l DHCP服务器必须有静态的IP地址和子网掩码DHCP服务器是作为IP地址提供商的角色出现的，如果其本身都没有固定的IP地址，又怎么能够稳定的提供IP地址租用服务呢？就像能够租给别人房子的人，至少自己应该有稳定的住所。所以为了保证DHCP客户端能够稳定持续的享受DHCP服务，DHCP服务器必须具有一个固定的静态IP地址，否则不能为客户端提供IP地址。l DHCP服务器必须在活动目录中经过授权Windows Server 2003 DHCP服务器在提供动态分配IP地址前，需要由Enterprise Admins组成员在活动目录中对其进行授权。通过对DHCP服务器授权可避免服务器分配非法IP地址造成的IP地址冲突。具体的过程如下：当DHCP服务刚刚启动时，DHCP服务器会在网络中搜索活动目录。如果发现自己在活动目录授权列表中，它将正常为用户提供DHCP服务。如果服务器发现自己属于某个域，但不能连接到目录或发现自己不在授权列表中，它将认为自己没有被授权，将不提供DHCP服务。如果发现自己是一个工作组中的DHCP服务器，且没有在同一网络中发现活动目录，则认为自己可以运行，但它仍将每隔5分钟发送一次广播，搜索活动目录，一旦发现活动目录，就查看其授权列表，如果列表中有自己的IP地址，则继续提供服务，如果没有则立即停止提供服务。授权只对Windows 2000和2003操作系统中的DHCP服务器有效，运行在Windows NT 4.0 的DHCP服务器，不经过授权仍能提供IP地址分配的服务。l DHCP服务器必须有一个有效的IP地址作用域DHCP服务器如果想为客户端分配IP地址，还必须在该服务器上创建并配置作用域（Scope）。作用域是可以分配给某特定子网中客户端的一组合法IP地址，如192.168.0.1192.168.0.100，其中包含可分配给客户的100个IP地址。DHCP客户端运行以下操作系统的计算机都可作为DHCP服务器的客户端。l Windows XP或Windows Server 2003 l Windows 2000 Professional或Windows 2000 Serverl Windows NT Server or Workstation 3.51或更高的版本l Windows 95或Windows 98l 安装了TCP/IP 32的Windows Workgroups 3.11。l 支持TCP/IP网络客户端的MS-DOS。l LAN manager 11.2c版l 其他非微软的操作系统。11.2 DHCP服务基本配置前面我们已经讲了许多DHCP的基础知识，在这一部分中我们将重点给大家演示如何实现基本的DHCP服务，以及DHCP服务器端和客户端的基本配置。11.2.1服务器端基本配置完成一台DHCP服务器的基本配置由五个部分组成，选择操作系统，配置服务器IP地址，安装服务，授权和配置作用域。下面我们将分步骤讲解：1、登录Windows Server 2003操作系统。2、确认需要安装DHCP服务器的计算机拥有静态IP地址。图11-4 DHCP服务器IP地址设置对话框3、案例：安装DHCP服务（1）在Windows Server 2003计算机上单击“开始”“设置”“控制面板”，双击“添加/删除程序”，选择“添加/删除Windows组件”。如图11-5所示图11-5添加/删除Windows 组件（2）在Windows组件向导对话框中选取“网络服务”，如图11-6所示。图11-6Windows组件向导对话框（3）单击“详细信息”按钮进入网络服务选项对话框，在“动态主机配置协议（DHCP）”前的方框内打“”，如图11-7所示。图11-7网络服务对话框（3）单击“确定”按钮开始安装DHCP服务。系统将追加DHCP服务。如图11-8所示图11-8 系统将追加DHCP服务4、案例：对DHCP服务器授权在Windows Server 2003中，域中的DHCP服务器只有经过授权后才可以提供服务。对于工作组中的DHCP服务器来说，如果同一网络中没有其他的Windows Server 2003域，没有活动目录，则无需授权即可使用。如果在同一网络中有其他的Windows Server 2003域，有活动目录，则需由同一网络中相应域的管理员对其进行单独授权后，工作组中的DHCP服务器才可正常工作。所以授权分为两种情况，对本域内的DHCP授权，对域外的独立DHCP授权。它的授权过程如下：（A）对本域内的DHCP授权（1）在安装完DHCP服务的计算机上单击“开始”菜单，选择“程序”“管理工具”，然后单击DHCP打开控制台（2）如图11-9所示，在服务器前的标记上显示为红色下箭头，表示未经授权。如想对此服务器进行授权，可在服务器上右键单击，出现下拉菜单后，单击“授权”图11-9对DHCP服务器授权（3）授权后会有1分钟左右的延迟，等待1分钟后关闭DHCP控制台，再打开DHCP控制台，如图11-10所示，DHCP服务器前的箭头变成了绿色上箭头，表示服务器已经被授权图11-10已授权的DHCP服务器（B）对域外的独立DHCP授权（1）管理员在DHCP服务器上单击“开始”“程序”“管理工具”，选择DHCP，打开DHCP控制台，如图11-11所示。图11-11DHCP控制台窗口（2）右键单击DHCP，选择“管理授权的服务器”，出现图11-12所示对话框。图11-12管理授权的服务器对话框（3）单击“授权”按钮，出现图11-13所示对话框。图11-13授权DHCP服务器对话框（4）输入独立DHCP服务器的计算机名或IP地址，单击“确定”按钮即完成对独立DHCP服务器的授权。5、案例：创建并激活作用域作用域是指一个合法的IP地址范围，用于将IP地址租用给客户机。一台DHCP服务器要想提供服务，必须在服务器上配置一个作用域。（1）在DHCP控制台下右键单击DHCP服务器，选择“新建作用域”，如图11-14所示。图11-14新建作用域（2）打开新建作用域向导对话框，如图11-15所示。图11-15新建作用域向导对话框（3）单击“下一步”按钮，出现图11-16所示对话框，在名称栏中输入作用域的名称，在说明栏中输入一些描述性的文字。图11-16DHCP作用域名对话框（4）单击“下一步”按钮，出现图11-17所示对话框，在“起始IP地址”栏和“结束 IP地址”栏输入起始IP地址和结束IP地址，相应的会在下面给出对应的子网掩码的位数，如图11-17所示。图11-17DHCP作用域IP地址范围对话框注意：DHCP服务器只能给和自己的IP地址在同一个子网内的作用域直接提供服务，如果新建作用域的IP地址和DHCP服务器的IP地址不在一个子网内，则需要在另外的一个网段创建DHCP中继代理。（5）单击“下一步”按钮，出现如图11-18所示对框，在此可以输入想要排除的IP地址。可以排除一段IP地址，也可以排除一个IP地址，输入后单击“添加”按钮即把它们添加到排除的地址范围内。图11-18为DHCP作用域添加排除IP地址注意：排除的IP地址必须是在起始IP地址范围内，通常排除的IP地址是保留给拥有静态IP地址的服务器的，因为服务器的IP地址一般来说是固定不变的。建议大家在工作中创建DHCP作用域时把静态IP地址也包括在作用域中，然后把它们排除。这样做的目的是可以通过DHCP控制台对网络中的计算机IP地址使用情况有一个整体的掌握。（6）单击“下一步”按钮，出现如图11-19所示对话框，在此可以设置IP地址的租约期限，即客户端可以使用IP地址的时间。图11-19为DHCP作用域设置租约注意：Windows Server 2003 的DHCP服务器默认的租约期限是8天。（7）单击“下一步”按钮，出现如图11-20所示对话框。在此可以选择是否配置DHCP选项，如选择“是”则马上对DHCP选项进行配置，如选择“否”则可以暂时略过此项留待以后再进行配置。此处选择“否，我想稍后配置这些选项”。图11-20新建DHCP作用域向导配置DHCP选项对话框（8）单击“下一步”按钮，出现如图11-21所示对话框，单击“完成”按钮即完成DHCP作用域的创建。图11-21完成新建DHCP作用域向导对话框（9）新建的作用域需要激活后才能生效。返回DHCP控制台如图11-17所示，在右边窗体内显示作用域状态为“不活动”，此时DHCP服务器仍然不能提供分配IP地址服务。（10）在图11-22所示对话框中右键单击作用域“192.168.1.0192.168.1.0子网”，选择“激活”。激活后出现如图11-24所示画面，此时作用域的状态显示为“活动”，表明可以给网络中的计算机提供服务了。图11-22DHCP控制台下作用域显示未激活图1123 激活图11-24 DHCP控制台下作用域显示激活注意：在图11-24所示对话框中单击地址池，出现如图11-25所示画面，在此就可以查看整个网络中IP地址的使用情况了。其中排除的IP地址一般由服务器使用，其余的为普通工作站。图11-25 DHCP控制台下查看作用域地址池注意：DHCP作用域创建完成后可以在DHCP控制台下右键单击作用域选择属性，对作用域的起始IP地址、租约期限都可以进行修改，也可以对所排除的IP地址进行修改，但是不能对子网掩码进行修改。也就是说作用域一旦创建完成，其网络ID就不能更改了，如图11-26所示。图11-26DHCP作用域属性对话框当在网络中实现DHCP服务时可能会出现由于DHCP服务器不可用而使客户端不能进行续订或申请IP地址，进而和整个网络断开的情况。为了避免这种情况的发生，在实际工作中我们一般采用在一个子网中建立两个DHCP服务器，在这两个服务器上分别创建一个作用域，这两个作用域同属一个子网。在分配IP地址时，一个DHCP服务器作用域上分配80的IP地址，另一个DHCP服务器作用域分配20的IP地址。这样当一个DHCP服务器由于故障不可使用时，另一个DHCP服务器可以取代它并提供租用新的IP地址或续订现有客户机的服务。另外在一个子网中的两个DHCP服务器上所建的DHCP作用域不能有地址交叉的现象。注意：80/20 规则是微软所建议的分配比例，在实际应用时可以根据情况进行调整。11.2.2客户端基本配置基本配置要成为DHCP客户端，必须作如下操作：1.在客户端计算机桌面上右键单击“网上邻居”，选择“属性”，打开“网络和拨号连接”对话框，如图11-27所示。图11-27网络和拨号连接对话框11.右键单击“本地连接”，选择“属性”，打开“本地连接属性”对话框，如图11-28所示。图11-28本地连接属性对话框3.选择Internet协议（TCP/IP），单击“属性”按钮，打开Internet协议（TCP/IP）属性对话框，如图11-29所示。图11-29 TCP/IP属性对话框4.选取“自动获得IP地址”选项，单击“确定”按钮即完成客户端设置工作。案例：查看、更新和释放租约1.在客户端计算机上单击“开始”“运行”，在运行对话框中输入“cmd”，如图11-30所示，单击“确定”按钮进入DOS模式。图11-30运行“cmd”命令11.在DOS提示符下输入“Ipconfig /all”命令，即可查看客户端TCP/IP的详细配置信息，如图11-31所示。从图中可以得知这台计算机是从一个DHCP服务器获得的IP地址，DHCP服务器的IP地址为192.168.1.17，所获得的IP地址为192.168.1.11，子网掩码为255.255.255.0，以及获得IP地址的时间和租约过期的时间等。图11-31在DOS提示符下运行“Ipconfig /all”命令注意：此时在DHCP服务器上图11-24所示对话框中单击地址租约，即可查看所有客户端获得IP地址的情况。3.此时可以在客户端运行“Ipconfig /release”命令，手工释放IP地址，如图11-32所示。图11-32在DOS提示符下运行“Ipconfig /release”命令再次运行“Ipconfig /all”命令查看TCP/IP配置信息，发现IP地址已经释放，如图11-33所示。图11-33 在DOS提示符下运行“Ipconfig /release”命令4.此时运行“Ipconfig /renew”命令可以重新向DHCP服务器申请IP地址，如图11-34所示。图11-34 在DOS提示符下运行“Ipconfig /renew”命令11.3 DHCP服务其他选项配置11.3.1配置DHCP保留客户端如果某台计算机需要相对稳定的IP地址，例如管理部门的计算机需要一直被分配比较固定的地址，各种服务器需要一直使用固定的IP地址，这样便于其他的计算机寻找。我们可使用DHCP“保留”选项为这样的客户端在作用域中保留其需要的IP地址，将某个IP地址与客户端的MAC地址一一对应。设置后，目标计算机启动后会一直申请到为其保留的IP地址，这样就满足了对某些特殊的计算机分配相对稳定IP地址的需求。1.如图11-35所示，在DHCP控制台中，打开作用域，右键单击“保留”，选择“新建保留”，出现如图11-36所示对话框。图11-35 新建保留客户端11.在“保留名称”处给所建保留输入一个名称，在“IP地址”栏中输入为保留选项所分配的IP地址，在“MAC地址”栏输入所建保留计算机的网卡MAC地址，单击“添加”按钮即完成新建保留的设置。注意：保留的IP地址一定不是所排除的IP地址，排除和保留是互斥的。图11-36 输入保留客户端信息11.3.2配置DHCP选项服务器除了为客户机提供IP地址以外，DHCP服务器通过配置DHCP选项还可为客户机自动分配默认网关、DNS服务器地址等TCP/IP选项设置。常用的DHCP选项包括：l 003：路由器的IP地址l 006：DNS服务器的IP地址l 015：DNS域名l 044：WINS服务器的IP地址l 046：NetBIOS名称解析的类型。在实际应用中最常用的是003：路由器的IP地址和006：DNS服务器的IP地址。在配置DHCP选项时，可以在四个级别上配置，分别是：服务器级别，作用域级别，类级别，保留客户机级别。原则：如果在服务器上设置服务器选项，则此服务器上所有的作用域都将继承选项。如果在作用域上又设置了选项，则此作用域的选项优先级高于服务器选项。如果设有类选项，则类选项优先级高于作用域选项。如果为保留客户机设置了选项，则保留客户机选项优先级高于类选项。正因为以上原则，我们就可以为不同的用户在不同的级别上配置不同的DHCP选项。例如：在某个公司中，管理人员和部门员工使用不同的路由器默认网关跟Internet连接，网络管理人员就可以将管理人员的计算机IP地址在DHCP上设置成保留客户机，然后在作用域级别给全体员工配置DHCP选项，然后在保留客户机级别给管理人员配置DHCP选项，通过这种方式可以大大减少网络管理员的工作负担。案例：配置DHCP选项下面我们通过实际操作，在四个级别上配置DHCP选项实现DHCP服务提供的各种功能。1、配置DHCP服务器选项1.在图11-24所示对话框中右键单击“服务器选项”，选择“配置选项”，出现如图11-37所示对话框，在此可以对服务器选项进行设置。在DHCP服务器选项中经常用到的以下几个选项：003：路由器的IP地址006：DNS服务器的IP地址015：DNS域名044：WINS服务器的IP地址046：NetBIOS名称解析的类型本实例中以003和006为例，设置003选项路由器的IP地址为192.168.1.1，设置006选项DNS服务器的IP地址为192.168.1.2。图11-37 DHCP服务器选项11.单击“应用”按钮，然后单击“确定”按钮即完成对于服务器选项设置。返回到DHCP控制台下可以看到所设置的内容，如图11-38所示。图11-38在DHCP控制台下查看服务器选项设置注意：在许多对话框中都有“应用”按钮和“确定”按钮，理论上所做的设置只要按下“确定”按钮就会生效，但是我们还是建议大家在实际应用时先按下“应用”按钮，然后再按下“确定”按钮。3.此时在客户端计算机上进入DOS模式，运行命令“Ipconfig /renew”，可以重新向DHCP服务器申请IP地址。申请成功后运行“Ipconfig /all”命令查看TCP/IP配置信息，发现客户端计算机的缺省网关和DNS服务器的IP地址已经改为我们刚才在DHCP服务器选项中所设置的值，说明DHCP服务器选项生效，如图11-39所示。图11-39 在DOS提示符下运行“Ipconfig /all”命令2、配置DHCP作用域选项1.在配置完DHCP服务器选项之后，在图11-31所示对话框中单击“作用域选项”，出现如图11-40所示对话框，发现作用域选项会自动继承服务器选项所作的设置。图11-40 在DHCP控制台下查看作用域选项设置11.右键单击“作用域选项”，选择“配置选项”，出现如图11-41所示对话框，在此也对003和006选项进行设置。仍然设置003选项路由器的IP地址为192.168.1.1，设置006选项DNS服务器的IP地址为192.168.1.3。3.单击“应用”按钮，然后单击“确定”按钮即完成对于作用域选项设置。返回到DHCP控制台下可以看到所设置的内容，如图11-42所示。4.此时在客户端计算机上进入DOS模式，运行命令“Ipconfig /renew”可以重新向DHCP服务器申请IP地址。申请成功后运行“Ipconfig /all”命令查看TCP/IP配置信息，发现客户端计算机的缺省网关和DNS服务器的IP地址已经改为我们刚才在DHCP作用域选项中所设置的值，说明作用域选项生效，如图11-43所示。图11-41 DHCP服务器作用域选项图11-42在在DHCP控制台下查看作用域选项设置图11-43 在DOS提示符下运行“Ipconfig /all”命令注意：作用域选项优先于服务器选项。3、配置DHCP选项类Windows Server 2003的DHCP增加了对于供应商类（Vendor class）和用户类（User class）的支持。供应商类用来管理分配给不同供应商的DHCP客户机的数据，用户类可以为那些未基于供应商类的客户机分配配置数据。在任何选项配置对话框（服务器选项、作用域选项、保留选项）的“高级”选项卡都可以为设置了供应商类或用户类的客户机配置选项。.在图11-24所示对话框中右键单击DHCP服务器，选择“定义用户类”，出现图11-44所示对话框。图11-44 DHCP用户类别对话框.单击“添加”按钮，出现图11-45所示新建类别对话框，在“显示名称”处输入类的名称，在“说明”栏输入关于此类别的描述性文字，并在ASCII码处输入类的ID“sales”。图11-45 新建类别对话框3.单击“确定”按钮，即完成用户类的创建，如图11-46所示。图11-46 DHCP用户类别对话框4.此时在DHCP控制台下右键单击“作用域选项”，选择“配置选项”，单击“高级”标签如图11-47所示，在“用户类别”下拉框中选取刚才定义的用户类“Sales”。为用户类设置003选项路由器的IP地址192.168.1.1，006选项DNS服务器的IP地址192.168.1.4。.单击“应用”按钮，然后单击“确定”按钮，即完成对于用户类选项的设置。在DHCP控制台下可以查看所设置的用户类选项，如图11-48所示。6.此时在客户端计算机上进入DOS模式，运行命令“Ipconfig /renew”，可以重新向DHCP服务器申请IP地址。申请成功后运行“Ipconfig /all”命令查看TCP/IP配置信息，发现客户端计算机的缺省网关的IP地址为192.168.1.1，DNS服务器的IP地址为192.168.1.3，仍然是上一任务所设置的值。（图同11-43）7.此时使用Ipconfig /setclassid “本地连接”sales命令设置此计算机为Sales类，如图11-49所示。其中“本地连接”是网卡的名称。.使用Ipconfig /showclassid “本地连接”命令可以显示“本地连接”的用户类型，如图11-50所示。图11-47 DHCP服务器作用域选项高级选项卡对话框图11-48 在DHCP控制台下查看作用域选项设置图11-49 在DOS提示符下运行“Ipconfig /setclassid”命令设置网卡类别图11-50 在DOS提示符下运行“Ipconfig /showclassid”命令显示网卡类别9.使用“Ipconfig /renew”命令重新向DHCP服务器申请IP地址，如图11-51所示。图11-51 在DOS提示符下运行“Ipconfig /renew”命令10.使用“Ipconfig /all”命令查看新的配置，如图11-52所示。发现计算机缺省网关的IP地址和DNS服务器的IP地址已经改为用户类Sales的设置。图11-52 在DOS提示符下运行“Ipconfig /all”命令注意：本实验的结果说明同一级别时类的优先级高于服务器或作用域的优先级。4、配置DHCP保留客户机选项1.此时在DHCP控制台中为保留“192.168.1.118manager”设置高级选项，设置003选项路由器的IP地址为192.168.1.8，006选项DNS服务器的IP地址为192.168.1.5，如图11-53所示。11.在设置保留的计算机上运行“Ipconfig /renew”命令重新向DHCP服务器申请IP地址，运行“Ipconfig /all”命令查看配置信息，如图11-54所示。发现缺省网关的IP地址和DNS服务器的IP地址还是上一操作为保留所设的地址。图11-53 在DHCP控制台下查看保留选项设置 图11-54 在DOS提示符下运行“Ipconfig /all”命令注意：此实验结果说明保留选项的优先级高于类的优先级。11.3.3 为DHCP分配多播地址网络会议及视听应用程序常采用多播技术，多播不象IP广播地址那样会被全网络的所有计算机接收到，一个多播地址就是给一个计算机组分配一个地址，只有该组的成员计算机才能收到发给该多播地址的数据。这样就可以保证服务端只发送一次数据，而多台应接受数据的计算机会收到数据。如果想实现多播，这样一组计算机需要配置多播地址。Windows Server 2003中的DHCP提供了对多播地址（Multicast Address）的分配，多播地址允许在网络中选择计算机参与合作应用程序的会话。提示：多播是单点对多点传递的最佳选择，但需要应用程序的支持。多播地址DHCP作用域可包含A 类、B 类或 C 类的 IP 地址。多播地址范围从 224.0.0.0 到 239.255.255.255即 D 类地址。该类别中的地址仅用于多播而不用于常规的 DHCP 作用域。创建多播作用域1. “开始”，“程序”，“管理工具”，“DHCP” 打开DHCP服务，展开“DHCP”，选择DHCP服务器，单击鼠标右键，选“新建多播作用域”启动新建多播作用域向导，单击“下一步”11. 输入多播作用域名称，设置多播作用域的IP地址范围，如图11-55图11-55设置多播作用域的IP地址范围提示：多播作用域的IP地址范围只能在224.0.0.0到239.255.255.255之间。3. 激活多播作用域。如图11-56图11-56激活多播作用域11.3.4跨子网实现DHCP服务如何实现DHCP的服务实现是通过广播来获得IP地址的，而大型网络中划分子网的路由器最主要的功能是屏蔽各子网之间的广播。所以，如果某个子网中没有DHCP服务器，而客户机的广播又无法通过路由器转发到其他子网中，那么该子网的DHCP客户机就无法从其他子网的DHCP服务器获得IP地址，常规解决方法有：l 购买RFC1542兼容的路由器，设置其转发DHCP广播。这样无疑会增加网络中的广播流量。l 每个子网中至少设置一个DHCP服务器。这种方法会增加成本，而且会增加管理员的工作量。我们还可以创建DHCP服务器中继代理，使之可以为客户端转发向DHCP服务器申请IP地址的请求。在每个子网都