服务器的配置与管理.ppt
《服务器的配置与管理.ppt》由会员分享,可在线阅读,更多相关《服务器的配置与管理.ppt(59页珍藏版)》请在三一办公上搜索。
1、DHCP服务器的配置与管理,第九章,本章提要,DHCP的基本概念DHCP的工作方式安装和配置DHCP服务器DHCP服务器的维护 在TCP/IP网络中,每一台计算机都必须要有一个唯一的IP地址,否则,将无法与其它计算机进行通信。应此,管理、分配和配置客户端的IP地址变得非常重要。如果网络规模较小,管理员可以一台一台机器配置。在大型网络中,如果要管理的网络包含成百上千台计算机,那么为客户端管理和分配IP地址的工作会需要大量的时间和精力,如果还是以手工方式设置IP地址,不仅费时、费力,而且也非常容易出错。只有借助动态主机配置协议DHCP服务器,才能大大提高工作效率,并减少发生IP地址故障的可能性。,
2、9.1.DHCP概述,9.1.1.DHCP简介 DHCP是动态主机配置协议(Dynamic Host Configuration Protocol)的简称,是一种简化计算机IP地址分配管理的TCP/IP标准协议。网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作。,一般而言,可以有以下两种方法来配置TCP/IP参数:,1.手工配置TCP/IP 在网络中手工配置TCP/IP时,必须在每一个客户计算机上输入一个IP地址。这不仅费时费力,也意味着用户可能输入错误的或者非法的IP地址,而没有使用来自网络管理员的合法的IP地址。错误的IP地址可能导致网络问题,如IP地址冲突等。对于
3、这类问题,追踪根源相对比较困难。此外,如果计算机频繁地从一个子网移动到另一个子网,也会加大对网络进行日常管理所需要的开销。2.自动配置 TCP/IP 利用DHCP服务自动配置TCP/IP,意味着用户不用从管理员那里获得IP地址。而是由 DHCP服务器为DHCP客户机自动提供所有必要的配置。这样做还可以确保网络客户总是使用正确的配置信息,因而消除了网络问题的一个常见的来源。最后,DHCP还可以自动更新客户机配置信息,以反映网络结构的变化,以及用户在物理网络中位置的变化,而无需用人工的方式重新配置客户机IP地址。,DHCP的优点,1.安全而可靠的配置 DHCP避免了由于需要手工在每个计算机上输入
4、IP 参数而引起的配置错误。DHCP有 助于防止由于在网络上配置新的计算机时重复使用以前指派的 IP 地址而引起的地址冲 突。2.减少配置管理 使用DHCP服务器可以大大降低用于配置客户端计算机的时间。可以配置服务器以便在指派地址租用时提供其它的网络配置配置值,如DNS服务器、网关等。这些值是使用DHCP选项指派的。3.便于管理 当网络中的IP地址段改变时,只需修改DHCP服务器的IP地址池即可,而不必逐台修改网络中的所有计算机。4.节约IP地址资源 在DHCP系统中,只有当DHCP客户端请求时才由DHCP服务器提供IP地址,而当计算机关机后,又会自动释放该IP地址。应此,在网络内计算机不同时
5、开机的情况下,即使IP地址数量较少,也能够满足较多计算机的IP地址需求。,DHCP的运行机制,9.1.2.DHCP的工作过程,DHCP 客户使用两种不同的过程来与DHCP服务器通信并获得TCP/IP配置。租用过程的步骤随客户机是初始化还是刷新其租用而有所不同。当客户机首次启动并尝试加入网络时,执行的是初始化过程;而在客户机拥有IP租用之后将执行刷新过程。,启用DHCP的客户机首次启动时,会自动执行初始化过程以便从DHCP服务器获得IP 租用,这个过程主要如图所示,主要分为四个步骤:,初始化过程(IP Request),当计算机被设置为自动获取IP地址时,既不知道自己的IP地址,也不知道DHCP
6、服务器的IP地址。它会使用0.0.0.0作为自己的IP地址,255.255.255.255作为目标地址,发送DHCP Discover广播包。此广播包中还包括了客户端网卡的MAC地址和NetBIOS名称,因此DHCP服务器能够确定是哪个客户机发送的请求。当发送第一个DHCP Discover广播包后,DHCP客户端将等待1秒,如果在此期间没有DHCP服务器的响应,DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送DHCP Discover广播包。如果仍旧没有得到DHCP服务器的应答,将再每隔5分钟广播一次,直到得到应答为止。同时,Windows 98/Me/2000/XP客户端将自动从
7、Microsoft保留IP地址段中选择一个自动私有地址(APIPA,Automatic Private IP Address)作为自己的IP地址。自动私有IP地址的范围是169.254.0.1169.254.255.254。使用自动私有IP地址可以使得当DHCP服务器不可用时,DHCP客户端之间仍然可以利用自动私有IP地址进行通讯。所以,即使在网络中没有DHCP服务器,计算机之间仍然可以通过网上邻居发现彼此。,(1)DHCP发现(DHCP Discover),(2)DHCP提供(DHCP OFFER),当网络中的DHCP服务器收到DHCP客户端的DHCP Discover信息后,将从IP地址池
8、中选取一个未出租的IP地址并利用广播方式提供给DHCP客户端,由于DHCP客户机还没有合法的IP地址,因此该消息仍然使用255.255.255.255作为目的地址。在没有将该IP地址正式租用给DHCP客户端之前,这个IP地址会暂时被保留起来,以免再分配给其它的DHCP客户端。DHCP服务器发出的DHCP Offer广播包提供了客户端需要的相关的参数,消息中包含如下信息:客户机的硬件地址、提供的 IP 地址、子网掩码和租用期限。如果网络中有多台DHCP服务器,这些DHCP服务器都收到了DHCP客户端的DHCP Discover消息,同时这些DHCP服务器都广播了一个DHCP Offer给DHCP
9、客户端时,则DHCP客户端将从收到的第一个应答消息中获得IP地址及其配置。,(3)DHCP请求(DHCP REQUEST),一旦收到第一个由DHCP服务器提供的DHCP Offer信息后,DHCP客户机将以广播方式发送DHCP Request信息给网络中所有的DHCP服务器。这样,既通知它选择的DHCP服务器,也通知其它没有被选中的DHCP服务器,以便这些DHCP服务器释放其原本保留的IP地址,供其它DHCP客户端使用。此DHCPRequest信息仍然使用广播的方式,原地址为0.0.0.0,目标地址为255.255.255.255,在信息包中包含了所选择的DHCP服务器的地址。,(4)DHCP
10、确认(DHCP ACK),一旦被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后,就将已保留的IP地址标识为已租用,并以广播方式发送一个DHCP ACK消息给DHCP客户端。该DHCP客户端在接收DHCP ACK消息后,就使用此消息提供的相关参数来配置其TCP/IP属性并加入网络。,DHCP租约的更新与释放,DHCP客户端租用到IP地址后,不可能长期占用,而是有个使用期限,即租期。IP地址的更新可以自动更新,也可以手动更新。(1)自动更新 DHCP客户机在它们的租用期限已过去一半时,自动尝试更新它的租约。为了尝试更新 租约,DHCP客户机直接向它获取租用的DHCP服务器发送一个DH
11、CP Request消息。如果该DHCP服务器可用,它即更新该租约,客户端开始一个新的租用周期,并发送给该客户机一个DHCP ACK消息,其中包含新的租约期限和任何已经更新的配置参数。如果DHCP服务器暂时不可使用,那么客户机可以继续使用原来的IP地址及其配置,但是该DHCP客户端在租期达到87.5%时,再次利用广播方式发送一个DHCP Request消息,以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败,则该DHCP客户端会立即放弃其正在使用的IP地址,以便重新向DHCP服务器获得一个新的IP地址。,使用IPCONFIG命令可以进行手动更新。这个命令可向DHCP服务器发送一个
12、DHCP Request消息,用于更新配置选项和更新租用时间也可以释放已分配给客户端的IP地址。使用“IPCONFIG/renew”命令更新现有客户端的配置或者获得新配置。在Windows XP客户端计算机上运行:开始|所有程序|附件|命令提示符,在提示符下输入ipconfig/renew命令。得到的结果如图所示。,(2)手动更新,IPCONFIG/all运行结果,使用带“/release”参数的IPCONFIG命令将立即释放主机的当前DHCP配置,客户端的IP地址及子网掩码均变为“0.0.0.0”,其它的配置如网关等配置都将释放掉。,IPCONFIG/release运行结果,9.2.安装DH
13、CP服务器,9.2.1.系统需求 实现DHCP的第一步是安装DHCP服务器。在安装 DHCP服务之前,需要了解清楚使用DHCP服务的环境。DHCP服务器和客户端的需求如下:1DHCP服务器的要求运行 Windows Server 2003;安装 DHCP服务;具有静态的IP地址(DHCP服务器本身不能是DHCP客户机)、子网掩码和默认网关(如有必要);一个合法的IP地址范围,即DHCP区域,用于出租或者分配给客户机。2DHCP客户机的类型Windows XP 或者 Windows Server 2003;Windows 2000 Professional 或者 Windows 2000 Ser
14、ver;Windows NT Server/Workstation 3.51或者更新版本;Microsoft Windows 95/98/Me等;其它的非Microsoft的操作系统,如Linux、Unix及Novell Netware等。,DHCP服务器安装步骤,(1)在控制面板中启动添加/删除程序,在“添加/删除程序”窗口中选择添加/删除Windows组件选项,稍等片刻,系统会打开“Windows组件向导”对话框。如图所示。,2在打开的“Windows 组件向导”对话框的组件列表中选中网络服务项,然后单击详细信息按钮。3在“网络服务”对话框中选中动态主机配置协议(DHCP)的复选框,单击确
15、定按钮。如图所示。4系统自动退回到“Windows 组件向导”对话框,然后单击下一步按钮,系统将自动完成DHCP服务的安装。,DHCP服务器安装步骤,9.2.3授权DHCP服务器,DHCP服务器如果配置错误或未经授权就为网络中用户分配IP地址,可能会产生问题。例如,如果启动了未经授权的DHCP服务器,它可能会使得客户机租用不正确的IP地址或者否认尝试更新当前地址租用的DHCP客户机。Windows Server 2003中为避免出现这些问题,引入了 DHCP服务器的授权机制,未经授权的DHCP服务器在基于活动目录的域环境中是不能为 DHCP客户机提供服务的。若要被授权,则DHCP服务器必须安装
16、在域控制器或成员服务器上,如果将DHCP服务器安装在未加入域的Windows Server 2003上,则DHCP服务器不能被授权,而且不会运行。需要注意的是,只有运行在Windows 2000 Server以上域环境中的的DHCP服务器会检查是否授权,而运行在工作组环境中的DHCP服务器及Windows NT 4.0域环境中的DHCP服务器即使没有授权过程仍可正常工作。,Windows 2003 DHCP服务器使用如下过程检测当前在相同网络上运行的其它DHCP服务器,而决定是否向它们授权以提供服务:在活动目录(Active Directory)中创建有DHCP服务器的对象,它列举了向网络提供
17、DHCP服务的服务器的IP 地址列表,当一台DHCP服务器试图启动时,它使用本网广播方式(255.255.255.255)向本地网络发送DHCP消息(DHCP INFORM)请求,活动目录被查询,请求服务器的 IP 地址和授权DHCP服务器的列表相对照,如果发现了匹配,此服务器被认为是授权的DHCP服务器,并被允许完成启动操作。反之,此DHCP服务器被认为是未经授权的,DHCP服务自动关闭并在事件日志中记录一条“错误”事件。,如何检测未经授权的服务器,在活动目录中授权DHCP服务器,要想对DHCP服务器授权,用户必须是Enterprise Admins 组的成员或是已被委派的对 DHCP 服务
18、器进行授权的用户账户。在DHCP管理控制台树中选中DHCP服务器名,如“PUMA”,单击鼠标右键,在弹出的菜单中选择授权菜单项,授权即完成。如图所示。,9.3.配置DHCP服务,9.3.1.创建 DHCP作用域 在安装DHCP服务后,用户必须首先添加一个授权的DHCP服务器,在服务器中添加作用域,并设置相应的IP地址范围及选项类型,以便DHCP客户机在登录到网络时,能够获得 IP地址租约和相关选项的设置参数。一个DHCP作用域(DHCP Scope)是一个合法的 IP 地址范围,用于向特定子网上的客户计算机出租或者分配IP 地址。作用域可用于对使用 DHCP服务的计算机进行管理性分组。可以在D
19、HCP服务器上配置一个作用域,用于确定IP地址池,该服务器可以将这些IP 地址指定给DHCP客户机。管理员首先为每个物理子网创建作用域,然后使用该作用域定义由客户机使用的参数。,DHCP作用域创建过程,(1)单击开始|所有程序|管理工具|DHCP菜单项打开DHCP管理控制台。(2)在DHCP管理控制台树中右键单击DHCP服务器,在出现的快捷菜单中选择新建作用域,如图所示。,(3)出现“欢迎使用新建作用域向导”对话框。单击下一步按钮。在“名称”文本框中输入作用域的名称,如“sub_192.168.0”,在“描述”中添加辅助说明文字。单击下一步按钮,在出现的对话框中输入作用域的“起始IP地址”和“
20、结束IP地址”分别为“192.168.0.100”和“192.168.0.200”。在“子网掩码”中输入“255.255.255.0”。也可以直接输入子网掩码的长度为“24”。如图所示。,DHCP作用域创建过程,(4)单击下一步按钮,显示“添加排除”对话框。假如在IP地址作用域中的某些地址不想分配给客户端使用,则可以在“起始地址”与“结束地址”文本框中分别输入这段地址的起止范围,单击添加按钮,将其添加至排除的地址范围列表。如图9-10所示,将“192.168.0.120192.168.0.129”共10个IP地址排除在作用域之外。重复操作,可添加若干排除IP地址段。如图所示的“添加排除”对话框
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 服务器 配置 管理
![提示](https://www.31ppt.com/images/bang_tan.gif)
链接地址:https://www.31ppt.com/p-6051157.html