DHCP服务器配置.ppt

DHCP服务器配置,实验内容,了解DHCP服务器工作原理熟练配置DHCP服务器,为什么要安装DHCP服务器,在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址用于鉴别它所连接的主机，当用户将计算机从一个网络移动到另一个网络的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担!使用DHCP（动态主机配置协议）服务则可解决这个问题。,续,两台连接到互联网上的电脑相互之间通信，必须有各自的IP地址，但由于现在的IP地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址（所谓固定IP就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占），所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是你的电脑连上网，DHCP服务器才从地址池里临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源有关。当你下线的时候，DHCP服务器可能就会把这个地址分配给之后上线的其他电脑。这样就可以有效节约IP地址，既保证了你的通信，又提高IP地址的使用率.,动态主机配置协议 DHCP 提供了即插即用连网(plug-and-play networking)的机制。这种机制允许一台计算机加入新的网络和获取IP地址而不用手工参与。这种地址分配大量用于拨号上网、ADSL上网和局域网应用中。,DHCP几个术语,DHCP客户机：任何启用DHCP设置的计算机DHCP服务器：是安装了DHCP服务器软件的计算机，可以向DHCP客户机分配IP地址租用期：DHCP 服务器分配给 DHCP 客户的 IP 地址的临时的，因此 DHCP 客户只能在一段有限的时间内使用这个分配到的 IP 地址。DHCP 协议称这段时间为租用期。作用域：是一个网络中的所有可分配的 IP 地址的连续范围。作用域是服务器用来管理分配给网络客户的 IP 地址的主要手段。,DHCP几个术语,超级作用域：是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑 IP 子网。排除范围：是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地址不会被 DHCP 服务器分配给客户机。保留地址：用户可以利用保留地址创建一个永久的地址租约。保留地址保证子网中的指定硬件设备始终使用同一个 IP 地址。地址池：在用户定义了 DHCP 范围及排除范围后，剩余的地址构成了一个地址池，地址池中的地址可以动态的分配给网络中的客户机。,DHCP服务器工作原理,DHCP网络主要由DHCP客户机、DHCP服务器和DHCP数据库3种角色组成。,保留了计算机的相关配置信息,DHCP 使用客户服务器方式。,需要 IP 地址的主机在启动时就向 DHCP 服务器广播发送发现报文（DHCP DISCOVER），这时该主机就成为 DHCP 客户。本地网络上所有主机都能收到此广播报文，但只有 DHCP 服务器才回答此广播报文。DHCP 服务器的回答报文叫做提供报文（DHCPOFFER）DHCP 服务器先在其数据库中查找该计算机的配置信息。若找到，则返回找到的信息。若找不到，则从服务器的 IP 地址池(address pool)中取一个地址分配给该计算机。,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：DHCP 客户从 UDP 端口 68 发送 DHCP 发现报文。,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：凡收到 DHCP 发现报文的 DHCP 服务器 都发出 DHCP 提供报文，因此 DHCP 客户 可能收到多个 DHCP 提供报文。,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：DHCP 客户从几个 DHCP 服务器中选择 其中的一个，并向所选择的 DHCP 服务 器发送 DHCP 请求报文。,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：被选择的 DHCP 服务器发送确认报文 DHCPACK，进入已绑定状态，并可 开始使用得到的临时 IP 地址了。,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,DHCP 客户现在要根据服务器提供的租用期 T 设置两个计时器 T1 和 T2，它们的超时时间分别是 0.5T 和 0.875T。当超时时间到就要请求更新租用期。,课件制作人：谢希仁,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：租用期过了一半（T1 时间到），DHCP 发送 请求报文 DHCPREQUEST 要求更新租用期。,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：DHCP 服务器若同意，则发回确认报文 DHCPACK。DHCP 客户得到了新的租 用期，重新设置计时器。,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：DHCP 服务器若不同意，则发回否认报文 DHCPNACK。这时 DHCP 客户必须立即 停止使用原来的 IP 地址，而必须重新申 请 IP 地址（回到步骤）。,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,若DHCP服务器不响应步骤的请求报文DHCPREQUEST，则在租用期过了 87.5%时，DHCP 客户必须重新发送请求报文 DHCPREQUEST（重复步骤），然后又继续后面的步骤。,DHCP 协议的工作过程,客户,DHCPDISCOVER,服务器,67,68,UDP,UDP,客户,DHCPOFFER,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPREQUEST,服务器,67,68,UDP,UDP,客户,DHCPNACK,服务器,67,68,UDP,UDP,客户,DHCPACK,服务器,67,68,UDP,UDP,客户,DHCPRELEASE,服务器,67,68,UDP,UDP,服务器,67,UDP,被动打开,：DHCP 客户可随时提前终止服务器所提供的 租用期，这时只需向 DHCP 服务器发送释 放报文 DHCPRELEASE 即可。,实验操作,安装DHCP服务器配置DHCP服务器DHCP客户端设置测试DHCP服务器是否正常工作,思考,在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时恢复正确的配置信息，保障网络正常的运转。如何对DHCP服务器的配置信息进行备份和还原呢？在DHCP服务器中，通常会保留一些IP地址给一些特殊用途的网络设备，如路由器、交换机、打印服务器等，如果客户机私自将自己的IP地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们需要合理的配置，这里IP地址与MAC地址进行绑定，来防止保留的IP地址被盗用。应该如果设置呢？,按要求写实验报告,