網(wǎng)絡(luò)尋址服務(wù)DHCP服務(wù)祥講.ppt
《網(wǎng)絡(luò)尋址服務(wù)DHCP服務(wù)祥講.ppt》由會(huì)員分享,可在線閱讀,更多相關(guān)《網(wǎng)絡(luò)尋址服務(wù)DHCP服務(wù)祥講.ppt(47頁珍藏版)》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。
,,鄭重聲明:本資料來自武漢軟件工程職業(yè)學(xué)院優(yōu)秀教師唐能立,未經(jīng)本人同意不得轉(zhuǎn)載,第6講DHCP服務(wù),企業(yè)需求,企業(yè)構(gòu)建一臺(tái)DHCP服務(wù)器來解決IP地址動(dòng)態(tài)分配的問題,要求能夠分配IP地址以及其它網(wǎng)絡(luò)屬性信息;能夠?qū)HCP服務(wù)器做屬性設(shè)置;能夠備份和還原DHCP數(shù)據(jù)庫(kù)信息;能夠整理DHCP數(shù)據(jù)庫(kù)信息等。客戶端能夠成功從服務(wù)器租到合適IP地址。,本講任務(wù),創(chuàng)建以DHCP服務(wù)器為企業(yè)的計(jì)算機(jī)提供IP地址。需要同時(shí)分配網(wǎng)關(guān)、DNS給客戶端。為某些計(jì)算機(jī)固定分配IP地址。,拓?fù)鋱D,10.1.14.61DHCP服務(wù)器,,,,,,,10.1.14.125DNS服務(wù)器,,DHCP客戶端,DHCP客戶端,10.1.14.65非DHCP客戶端,DHCP基本原理,1動(dòng)態(tài)地址與靜態(tài)地址,由系統(tǒng)管理員在每一臺(tái)計(jì)算機(jī)上手工設(shè)置的固定的IP地址稱為靜態(tài)IP地址。計(jì)算機(jī)在開機(jī)時(shí)自動(dòng)獲得的IP地址,稱為動(dòng)態(tài)地址。這臺(tái)計(jì)算機(jī)被稱為DHCP客戶端(DHCPClient)。而負(fù)責(zé)給DHCP客戶端分配IP地址的計(jì)算機(jī)稱為DHCP服務(wù)器,1動(dòng)態(tài)地址與靜態(tài)地址,使用動(dòng)態(tài)IP地址優(yōu)點(diǎn):大大提高了IP地址的利用率。動(dòng)態(tài)IP地址方案可以減少管理員的工作量是顯而易見的,2BOOTP引導(dǎo)程序協(xié)議,DHCP是對(duì)BOOTP的擴(kuò)展BOOTP是靜態(tài)配置IP地址和IP參數(shù)的,不可能充分利用IP地址和大幅度減少配置的工作量,3DHCP動(dòng)態(tài)主機(jī)配置協(xié)議,DHCP是對(duì)BOOTP的擴(kuò)充DHCP允許有三種類型的地址分配。第一,和BOOTP類似,DHCP允許手工配置,管理員可為特定的某個(gè)計(jì)算機(jī)配置特定的地址。第二,管理員可為第一次連接到網(wǎng)絡(luò)的計(jì)算機(jī)分配一個(gè)固定的地址,該計(jì)算機(jī)以后就使用該地址。第三,DHCP允許完全動(dòng)態(tài)配置,服務(wù)器可使計(jì)算機(jī)在一段時(shí)間內(nèi)“租用”一個(gè)地址,租用時(shí)間到期時(shí)釋放地址。,4DHCP的工作過程,4DHCP的工作過程,DHCP客戶機(jī)啟動(dòng)時(shí),客戶機(jī)在當(dāng)前的子網(wǎng)中廣播DHCPDISCOVER報(bào)文向DHCP服務(wù)器申請(qǐng)一個(gè)IP地址。DHCP服務(wù)器收到DHCPDISCOVER報(bào)文后,它將從針對(duì)那臺(tái)主機(jī)的地址區(qū)間中為它提供一個(gè)尚未被分配出去的IP地址,并把提供的IP地址暫時(shí)標(biāo)記為不可用。服務(wù)器以DHCPOFFER報(bào)文送回給主機(jī)。如果網(wǎng)絡(luò)里包含有不止一個(gè)的DHCP服務(wù)器,則客戶機(jī)可能收到好幾個(gè)DHCPOFFER報(bào)文,客戶機(jī)通常只承認(rèn)第一個(gè)DHCPOFFER??蛻舳耸盏紻HCPOFFER后,向服務(wù)器發(fā)送一個(gè)含有有關(guān)DHCP服務(wù)器提供的IP地址的DHCPREQUEST報(bào)文。如果客戶端沒有收到DHCPOFFER報(bào)文并且還記得以前的網(wǎng)絡(luò)配置,此時(shí)使用以前的網(wǎng)絡(luò)配置(如果該配置仍然在有效期限內(nèi))。DHCP服務(wù)器向客戶機(jī)發(fā)回一個(gè)含有原先被發(fā)出的IP地址及其分配方案的一個(gè)應(yīng)答報(bào)文(DHCPACK)。,4DHCP的工作過程,客戶端接受到包含了配置參數(shù)的DHCPACK報(bào)文,利用ARP檢查網(wǎng)絡(luò)上是否有相同的IP地址。如果檢查通過,則客戶機(jī)接受這個(gè)IP地址及其參數(shù),如果發(fā)現(xiàn)有問題,客戶機(jī)向服務(wù)器發(fā)送DHCPDECLINE信息,并重新開始新的配置過程。服務(wù)器收到DHCPDECLINE信息,將該地址標(biāo)為不可用。DHCP服務(wù)器將IP地址分配給DHCP客戶后,有租用時(shí)間的限制,DHCP客戶必須在該次租用過期前對(duì)它進(jìn)行更新。客戶機(jī)在50%租借時(shí)間過去以后,每隔一段時(shí)間就開始請(qǐng)求DHCP服務(wù)器更新當(dāng)前租借,如果DHCP服務(wù)器應(yīng)答則租用延期。如果DHCP服務(wù)器始終沒有應(yīng)答,在有效租借期的87.5%,客戶應(yīng)該與任何一個(gè)其他的DHCP服務(wù)器通信,并請(qǐng)求更新它的配置信息。如果客戶機(jī)不能和所有的DHCP服務(wù)器取得聯(lián)系,租借時(shí)間到后,它必須放棄當(dāng)前的IP地址并重新發(fā)送一個(gè)DHCPDISCOVER報(bào)文開始上述的IP地址獲得過程??蛻舳丝梢灾鲃?dòng)向服務(wù)器發(fā)出DHCPRELEASE報(bào)文,將當(dāng)前的IP地址釋放,5DHCP局限及其擴(kuò)展功能,DHCP服務(wù)器除了能動(dòng)態(tài)提供IP地址外,還能同時(shí)提供WINS、DNS主機(jī)名、域名等附加信息,完善IP地址參數(shù)的配置由于客戶機(jī)每次獲得的IP地址不是固定的(當(dāng)然現(xiàn)在的DHCP已經(jīng)可以針對(duì)某一計(jì)算機(jī)分配固定的IP地址),如果想利用某主機(jī)對(duì)外提供網(wǎng)絡(luò)服務(wù)(例如:Web服務(wù)、DNS服務(wù))等,動(dòng)態(tài)的IP地址是不可行的。,DHCP服務(wù)器配置步驟,1安裝DHCP服務(wù)器,2DHCP服務(wù)器的授權(quán),Windowsserver2003域中的所有DHCP服務(wù)器必須被授權(quán)才能提供DHCP服務(wù);只有EnterpriseAdmins組內(nèi)的成員才有權(quán)執(zhí)行授權(quán)操作;已被授權(quán)的DHCP服務(wù)器的IP地址記錄在域控制器內(nèi)的ActiveDirectory數(shù)據(jù)庫(kù)中;不是域成員的DHCP服務(wù)器(獨(dú)立服務(wù)器)無法被授權(quán)。,2DHCP服務(wù)器的配置,建立IP作用域,設(shè)定作用域名稱,配置IP地址范圍和子網(wǎng)掩碼,子網(wǎng)掩碼可以通過“長(zhǎng)度”指定,也可以通過“子網(wǎng)掩碼”處指定。,添加排除地址,如果在作用域內(nèi)有些IP地址是被非DHCP客戶端所使用,將這些IP地址排除。,設(shè)置租期,DHCP服務(wù)器選項(xiàng)的配置,DHCP服務(wù)器選項(xiàng)的配置,激活作用域,DHCP服務(wù)器管理,1DHCP服務(wù)器停止與啟動(dòng),2作用域的配置,,DHCP服務(wù)器除了可以分配IP地址,還可以分配網(wǎng)關(guān)地址、DNS服務(wù)器地址、WINS地址等,2作用域的配置,1.常規(guī)選項(xiàng)卡的配置,2作用域的配置,2.DNS選項(xiàng)卡的配置,為了使得通過DHCP服務(wù)器獲得IP地址的計(jì)算機(jī)的域名能夠從DNS查詢到,可以配置DHCP自動(dòng)在DNS服務(wù)器上刷新記錄,2作用域的配置,3.高級(jí)選項(xiàng)卡的配置,3修改作用域地址池,4建立保留,如果你的主機(jī)做為服務(wù)器為其他用戶提供網(wǎng)絡(luò)服務(wù)(例如:Web服務(wù)、DNS服務(wù)、Ftp服務(wù)),這時(shí)IP地址最好能夠固定。我們可以把它們的IP地址設(shè)為靜態(tài)IP而不用動(dòng)態(tài)IP,此外我們也可以讓DHCP服務(wù)器為它分配固定的IP地址。,4建立保留,DHCP客戶端的配置,1Windows2000/XP/2003客戶端的配置,2Windows98客戶端的配置,執(zhí)行winipcfg命令,3Linux客戶端的設(shè)置,第一種是使用linuxconf命令,選擇要配置的DHCP客戶網(wǎng)絡(luò)設(shè)備,把IP地址設(shè)為DHCP方式。重新啟動(dòng)啟動(dòng)系統(tǒng)第二種是手工修改/etc/sysconfig/network-scripts/ifcfg-eth0文件,把BOOTPROTO=“none”改為:BOOTPROTO=“dhcp”,再執(zhí)行命令ifup。,企業(yè)疑難問題解析,問題,如果DHCP服務(wù)器和DHCP客戶端不在同一個(gè)網(wǎng)段,客戶端如何租用服務(wù)器地址?由于DHCP信息以廣播為主,可是路由器不會(huì)將廣播信息傳遞到不同網(wǎng)段,所以解決辦法為:在每個(gè)網(wǎng)段內(nèi)都安裝DHCP服務(wù)器。您所選擇的IP路由器必須符合RFC1542的TCP/IP標(biāo)準(zhǔn)規(guī)格,以便將DHCP信息轉(zhuǎn)發(fā)到其它網(wǎng)段。,如果您的IP路由器也不符合RFC1542規(guī)范,那么您可將一臺(tái)WindowsServer2003配置成DHCPRelayAgent,因?yàn)橹欣^代理也具備將DHCP信息轉(zhuǎn)發(fā)到其它網(wǎng)段的功能。見拓?fù)鋱D,問題,,,拓?fù)鋱D,DHCP客戶端B,DHCP服務(wù)器,DHCP中繼代理,,,DHCP客戶端A,,,,,,,1,2,3,4,系統(tǒng)管理員在配置完成DHCP服務(wù)器,如何備份DHCP數(shù)據(jù)庫(kù),以便服務(wù)器出現(xiàn)問題及時(shí)修復(fù)?手工備份:右擊DHCP服務(wù)器,選擇“備份”,將DHCP數(shù)據(jù)庫(kù)文件備份到下列文件夾下。下一次自動(dòng)備份時(shí)會(huì)將手工備份的信息覆蓋。%systemroot%\system32\dhcp\backup,問題,自動(dòng)備份:DHCP服務(wù)器會(huì)每隔60分鐘自動(dòng)將DHCP數(shù)據(jù)庫(kù)文件備份到%systemroot%\system32\dhcp\backup文件夾下,如果要修改間隔時(shí)間,修改注冊(cè)表BackupInterval鍵值,路徑如下:HEKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DHCPServer\Parameters,問題,DHCP數(shù)據(jù)庫(kù)發(fā)生損壞,系統(tǒng)管理員如何修復(fù)數(shù)據(jù)庫(kù)?自動(dòng)還原:DHCP服務(wù)如果檢查到數(shù)據(jù)庫(kù)已損壞,它會(huì)自動(dòng)將%systemroot%\system32\dhcp\backup文件夾內(nèi)容還原。手工還原:通過右擊“DHCP服務(wù)器”選擇“還原”。,問題,當(dāng)DHCP服務(wù)器使用一段時(shí)間后,會(huì)造成數(shù)據(jù)庫(kù)內(nèi)信息分布凌亂,降低數(shù)據(jù)庫(kù)效率,如何提高數(shù)據(jù)庫(kù)效率?在線重整:服務(wù)器自動(dòng)執(zhí)行,效率低。脫機(jī)重整:手工執(zhí)行,效率高,命令如下:cd%systemroot%\system32\dhcpnetstopdhcpserverJetpackdhcp.mdbtemp.mdbnetstartdhcpserver,小結(jié),DHCP服務(wù)器的作用。DHCP服務(wù)器管理中的細(xì)節(jié):IP地址范圍、掩碼、租約期限、排除地址、路由器等。DHCP服務(wù)器的常見故障。,- 1.請(qǐng)仔細(xì)閱讀文檔,確保文檔完整性,對(duì)于不預(yù)覽、不比對(duì)內(nèi)容而直接下載帶來的問題本站不予受理。
- 2.下載的文檔,不會(huì)出現(xiàn)我們的網(wǎng)址水印。
- 3、該文檔所得收入(下載+內(nèi)容+預(yù)覽)歸上傳者、原創(chuàng)作者;如果您是本文檔原作者,請(qǐng)點(diǎn)此認(rèn)領(lǐng)!既往收益都?xì)w您。
下載文檔到電腦,查找使用更方便
9.9 積分
下載 |
- 配套講稿:
如PPT文件的首頁顯示word圖標(biāo),表示該P(yáng)PT已包含配套word講稿。雙擊word圖標(biāo)可打開word文檔。
- 特殊限制:
部分文檔作品中含有的國(guó)旗、國(guó)徽等圖片,僅作為作品整體效果示例展示,禁止商用。設(shè)計(jì)者僅對(duì)作品中獨(dú)創(chuàng)性部分享有著作權(quán)。
- 關(guān) 鍵 詞:
- 網(wǎng)絡(luò) 尋址 服務(wù) DHCP
鏈接地址:http://appdesigncorp.com/p-3530831.html