《现代操作系统与网络服务管理》课件第10章DHCP服务器的配置与管理.ppt

1、第10章 DHCP服务器及其配置【本章提要本章提要】10.1 DHCP基础基础10.1.1 DHCP与与BOOTP10.1.2 DHCP的工作过程的工作过程10.1.3 DHCP相关概念相关概念10.2 DHCP服务器的安装与配置服务器的安装与配置10.2.1 安装安装DHCP服务器服务器10.2.2 DHCP服务器的配置与管理服务器的配置与管理10.2.3 配置配置DHCP客户端客户端10.3 Linux环境环境DHCP服务器安装与配置服务器安装与配置10.3.1 DHCP服务器的安装和启动服务器的安装和启动10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍10.3.3 配置实例配置

2、实例10.3.4 DHCP客户端设置客户端设置 10.1.1 IP地址及其他网络参数的两种设置方地址及其他网络参数的两种设置方式式 nTCP/IP网络中的每台计算机都必须有唯一的计算机名网络中的每台计算机都必须有唯一的计算机名称和称和IP地址。地址。IP地址获取的方式有两种：地址获取的方式有两种：n一是通过手动配置一是通过手动配置,指定固定指定固定IP地址、子网掩码、默认地址、子网掩码、默认网关和网关和DNS服务器地址。服务器地址。n二是通过二是通过DHCP服务为客户机动态指派服务为客户机动态指派IP 地址、子网地址、子网掩码、默认网关和掩码、默认网关和DNS服务器地址。服务器地址。n注意：在

3、注意：在Windows网络中，如果网络中，如果DHCP客户机联系不客户机联系不上上DHCP服务器或者服务器或者DHCP服务器出故障，这时服务器出故障，这时DHCP客户机（即设置成自动获取客户机（即设置成自动获取IP地址的地址的Windows计算计算机）会从自身的系统中获取一个网络号为机）会从自身的系统中获取一个网络号为169.254的的IP地址。网络号地址。网络号169.254.0.0是微软申请的保留地址是微软申请的保留地址块块 引导程序协议 BOOTP(BOOTstrap Protocol自举协议自举协议)注解：该协议是一个基于注解：该协议是一个基于TCP/IP协议的协议，它可以让无盘站从一

4、协议的协议，它可以让无盘站从一个中心服务器上获得个中心服务器上获得IP地址，为局域网中的无盘工作站分配动态地址，为局域网中的无盘工作站分配动态IP地址，并不需要每个用户去设置静态地址，并不需要每个用户去设置静态IP地址。一般包括地址。一般包括Bootstrap Protocol Server（自举协议服务端）和（自举协议服务端）和Bootstrap Protocol Client（自举协议客户端）两部分。（自举协议客户端）两部分。应应 用：该协议主要用于有无盘工作站的局域网中，客户端获取用：该协议主要用于有无盘工作站的局域网中，客户端获取IP地地址的过程如下：首先，由址的过程如下：首先，由BO

5、OTP启动代码启动客户端，这个时启动代码启动客户端，这个时候客户端还没有候客户端还没有IP地址，使用广播形式以地址，使用广播形式以IP地址地址0.0.0.0向网络向网络中发出中发出IP地址查询要求。接着，运行地址查询要求。接着，运行BOOTP协议的服务器接收协议的服务器接收到这个请求，会根据请求中提供的到这个请求，会根据请求中提供的MAC地址找到客户端，并发送地址找到客户端，并发送一个含有一个含有IP地址、服务器地址、服务器IP地址、网关等信息的地址、网关等信息的FOUND帧。最帧。最后，客户端会根据该后，客户端会根据该FOUND帧来通过专用帧来通过专用TFTP服务器下载启动服务器下载启动镜像

6、文件，模拟成磁盘启动。镜像文件，模拟成磁盘启动。BOOTP 与DHCP的比较 n但但 BOOTP BOOTP 有一个缺点：有一个缺点：您在设定前须事先获得客户端的您在设定前须事先获得客户端的硬件地址，而且，与硬件地址，而且，与 IP IP 的对应是静态的。的对应是静态的。换而言之，换而言之，BOOTP BOOTP 非常缺乏非常缺乏“动态性动态性”造成非常造成非常IPIP地址的浪费。地址的浪费。DHCP DHCP 可以说是可以说是 BOOTP BOOTP 的增强版本，所有的的增强版本，所有的 IP IP 网络设定网络设定数据都由数据都由 DHCP DHCP 服务器集中管理，并负责处理客户端的服务

7、器集中管理，并负责处理客户端的 DHCP DHCP 要求；而客户端则会使用从服务器分配下来的要求；而客户端则会使用从服务器分配下来的IPIP环环境数据。比较起境数据。比较起 BOOTP BOOTP，DHCP DHCP 透过透过 “租约租约”的概念，的概念，有效且动态的分配客户端的有效且动态的分配客户端的 TCP/IP TCP/IP 设定，而且，作为兼设定，而且，作为兼容考虑，容考虑，DHCP DHCP 也完全照顾了也完全照顾了 BOOTP Client BOOTP Client 的需求。的需求。DHCP DHCP 的分配形式的分配形式 ：它提供两种：它提供两种 IP IP 定位方式：定位方式：

8、Automatic Allocation Automatic Allocation 自动分配：自动分配：一旦一旦 DHCP DHCP 客户端第一次成功的从客户端第一次成功的从 DHCP DHCP 服务服务器端租用到器端租用到 IP IP 地址之后，就永远使用这个地址。地址之后，就永远使用这个地址。Dynamic Allocation Dynamic Allocation 动态分配动态分配：当：当 DHCP DHCP 第一次从第一次从 HDCP HDCP 服务器端租用到服务器端租用到 IP IP 地址之后，并非永久的使用该地址，只要租约到期，客户地址之后，并非永久的使用该地址，只要租约到期，客户

9、端就得释放端就得释放(release)(release)这个这个 IP IP 地址，以给其它工作站使地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新用。当然，客户端可以比其它主机更优先的更新(renew)(renew)租约，或是租用其它的租约，或是租用其它的 IP IP 地址。地址。10.1.2 DHCP的工作过程DHCP客户机DHCP服务器IP租约发现租约发现IP租约提供租约提供IP租约选择租约选择IP租约确认租约确认10.1.2 DHCP的工作过程的工作过程n1）没有预先配置好）没有预先配置好IP地址的客户机引导时在地址的客户机引导时在网络上进行广播，询问网络中是否有哪台计

10、算网络上进行广播，询问网络中是否有哪台计算机配置成了机配置成了DHCP服务器。服务器。n2）为客户机提供）为客户机提供IP地址的地址的DHCP服务器做出服务器做出响应。响应。n3）客户机申请使用）客户机申请使用DHCP服务器服务器IP地址数据地址数据库中的一个。库中的一个。n4）通过服务器的确认同意客户机可以使用该）通过服务器的确认同意客户机可以使用该地址，接着客户机开始使用该地址，接着客户机开始使用该IP地址。地址。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUD

11、P客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 服务器被动打开 UDP 端口 67，等待客户端发来的报文。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768U

12、DPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 客户从 UDP 端口 68 发送 DHCP 发现报文。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UD

13、PUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：凡收到 DHCP 发现报文的 DHCP 服务器 都发出 DHCP 提供报文，因此 DHCP 客户 可能收到多个 DHCP 提供报文。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRE

14、LEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 客户从几个 DHCP 服务器中选择 其中的一个，并向所选择的 DHCP 服务 器发送 DHCP 请求报文。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务

15、器67UDP被动打开：被选择的 DHCP 服务器发送确认报文 DHCPACK，进入已绑定状态，并可 开始使用得到的临时 IP 地址了。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开DHCP 客户现在要根据

16、服务器提供的租用期 T 设置两个计时器 T1 和 T2，它们的超时时间分别是 0.5T 和 0.875T。当超时时间到就要请求更新租用期。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：租用期过了一半（T

17、1 时间到），DHCP 发送 请求报文 DHCPREQUEST 要求更新租用期。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 服务器若同意，则发回确认报文 DHCPACK。DHCP 客户得到了

18、新的租 用期，重新设置计时器。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 服务器若不同意，则发回否认报文 DHCPNACK。这时 DHCP 客户必须立即 停止使用原来的 IP 地址，而必须重

19、新申 请 IP 地址（回到步骤）。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开若 D H C P 服 务 器 不 响 应 步 骤 的 请 求 报 文DHCPREQUEST，则在租用期过了 87.5%时，

20、DHCP 客户必须重新发送请求报文 DHCPREQUEST（重复步骤），然后又继续后面的步骤。DHCP 协议的工作过程 客户DHCPDISCOVER服务器6768UDPUDP客户DHCPOFFER服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPREQUEST服务器6768UDPUDP客户DHCPNACK服务器6768UDPUDP客户DHCPACK服务器6768UDPUDP客户DHCPRELEASE服务器6768UDPUDP服务器67UDP被动打开：DHCP 客户可随时提前终止服务器所提供的 租用期，这时只需向

21、 DHCP 服务器发送释 放报文 DHCPRELEASE 即可。10.1.3 DHCP相关概念相关概念n作用域(scope)：通过DHCP服务租用或指派给DHCP客户机的IP地址范围。一个范围可以包括一个单独子网中的所有IP地址（有时也将一个子网再划分成多个作用域）。n排除范围（exclusion range）：DHCP作用域中，从DHCP服务中排除的小范围内的一个或多个IP地址。使用排除范围的作用在于保持这些作用域的地址永远不会被DHCP服务器提供给客户。n地址池（address pool）：DHCP作用域中可用的IP地址。10.1.3 DHCP相关概念相关概念n租约期限（lease）：DH

22、CP客户使用动态分配的IP地址的时间。在租用时间过期之前，客户必须续订租用，或用DHCP获取新的租用。租约期限是DHCP协议中最重要的概念之一，DHCP服务器并不给客户机分配永久的IP地址，而是只允许客户在某个指定的时间范围内（即租约期限内）使用某个IP地址。租约期限可以是几分钟、几个月，甚至是永久的（建议不要使用这样的租约期限），用户可以根据不同的情况使用不同的租约期限。n保留（reservation）：为特定DHCP客户租用而永久保留在一定范围内的特定IP地址。10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器10.2 DHCP服务的安装与配置10.2.1 安装安

23、装DHCP服务器服务器10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器（5）如果服务器中安装了DNS服务，就需要在如图10-5所示的对话框中需要设置IPv4类型额DNS服务器参数，例如输入“”作为父域，输入首选DNS服务器IPv 4地址“192.168.117.132”，然后单击“验证”，如果输入正确的话，会在对话框中下显示一个“有效”的提示。单击“下一步”继续操作。10.2 DHCP服务的安装与配置10.2.1 安

24、装安装DHCP服务器服务器（6）接下来出现的是“指定IPv4 WINS服务器设置”对话框，如图10-6所示。如果当前网络中的应用程序需要WINS服务，则在此对话框中选择“此网络上的应用程序需要WINS（S）”，并且输入首选WINS服务器的IP地址，然后单击“下一步”继续操作。10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器（7）在接下来如图10-7所示的“添加或编辑DHCP作用域”对话框中，单击“添加”来设置DHCP作用域，此时将打开“添加作用域”对话框，如图10-8所示，来设置作用域的配置设置，包含以下信息。10.2 DHCP服务的安装与配置10.2.1 安装安装

25、DHCP服务器服务器（8）图10-9所示为“配置IPv6无状态模式”对话框。Windows Server 2008的DHCP服务器支持用于IPv6客户端的DHCPv6协议，通过DHCPv6，客户端可以使用无状态模式自动配置器IPv6地址，或以有状态模式从DHCP服务器获取IPv6地址。10.2 DHCP服务的安装与配置10.2.1 安装安装DHCP服务器服务器（9）接下来出现“确认安装选择”对话框，其中显示了用户对DHCP服务器的相关配置信息，如果确认无误，则单击“安装”开始安装的过程。（10）在经过短暂的安装进度对话框后，DHCP服务器安装完成，系统给出“安装成功”提示信息，单击“关闭”结束

26、安装DHCP服务器向导。DHCP服务器安装完成后，在服务器管理器窗口中选择左侧的“角色”一项，即可在右部区域中查看到当前服务器安装的角色类型，如果其中有刚刚安装的DHCP服务器，则表示DHCP服务器已经安装成功了，如图10-10所示。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理1、DHCP服务器的启动与停止在安装DHCP服务器之后，在“服务器管理器”窗口的角色中就会出现“DHCP服务器”角色。在图10-11所示的“服务器管理器”窗口中，单击左侧“角色”，在出现的右侧窗口中单击“转到DHCP服务器”链接，打开如图10-12所示的DHCP服务器摘要界

27、面。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理1、DHCP服务器的启动与停止10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性“根据下面的设置启

28、用DNS动态更新”：表示DNS服务器上该客户端的DNS设置参数如何变化，有两种方式，可以设置DHCP客户端主动请求时，DNS服务器上的数据才进行更新；或者DNS客户端的参数发生变化后，DNS服务器的参数就发生变化。“在租用被删除时丢弃DNS A和 PTR记录”：表示DHCP客户端的租约失效后，其DNS参数也被丢弃。“为不请求更新的DHCP客户端动态更新DNS A和PTR记录”：表示DNS服务器可以对非动态的DHCP客户端也能执行更新。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性10.2 DHCP服务的安装与配置10.2.2

29、DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理2、DHCP服务器属性“冲突检测次数”：此输入框用于设置DHCP服务器在给客户端分配IP地址之前，对该IP地址进行冲突检测的次数，最高为5 次。“审核日志文件路径”：可以通过“浏览”修改审核日志文件的存储路径。“更改服务器连接的绑定”：如需要更改DHCP服务器和网络连接的关系，单击“绑定”按钮，会弹出绑定对话框，从“连接和服务器绑定”列表框中选中绑定关系后单击“确定”。“DNS动态更新注册凭据”：由于DHCP服务器给客户端分配IP地址，因

30、此DNS服务器可以及时从DHCP服务器上获得客户端的信息。为了安全，可以设置DHCP服务器访问DNS服务器时的用户名和密码。可以单击“凭据”，在出现的DNS动态更新凭据对话框中进行设置DHCP服务器访问DNS服务器的参数。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理3、作用域的属性在DHCP管理窗口的左部目录树中右击“作用域192.168.117.0DHCP01-cise.sdkd”，并在弹出的快捷菜单中选择“属性”命令，可以打开作用域属性对话框，如图10-18所示。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器

31、的配置与管理3、作用域的属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理3、作用域的属性10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理4、在地址池中添加排除范围如果在前面建立的IP作用域内有部分IP地址不想提供给DHCP客户机使用，则可以在在作用域中添加需排除的地址范围。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理4、在地址池中添加排除范围如果在前面建立的IP作用域内有部分IP地址不想提供给DHCP客户机使用，则可以在在作用域中添加需排除的地址范围。10

32、.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理5、建立保留IP地址利用添加保留地址，可以创建DHCP服务器的永久地址租约指派，能够确保指定的客户机始终使用相同的IP地址。对于一些特殊的客户端，需要一直使用相同的IP地址，就可以通过建立保留来为其分配固定的IP地址。10.2 DHCP服务的安装与配置10.2.2 DHCP服务器的配置与管理服务器的配置与管理5、建立保留IP地址利用添加保留地址，可以创建DHCP服务器的永久地址租约指派，能够确保指定的客户机始终使用相同的IP地址。对于一些特殊的客户端，需要一直使用相同的IP地址，就可以通过建立保留来为其分配

33、固定的IP地址。10.2 DHCP服务的安装与配置10.2.3 配置配置DHCP客户端客户端10.3 DHCP服务器的进一步设置与管理服务器的进一步设置与管理n 如果如果DHCP服务器要跨网段分配服务器要跨网段分配IP地址，地址，即如果要通过路由器分配即如果要通过路由器分配IP地址给不在地址给不在DHCP服务器所在子网的客户机，这时服务器所在子网的客户机，这时路由器必须支持和启用路由器必须支持和启用DHCP中继代理。中继代理。n要实现跨网段分配要实现跨网段分配IP地址，地址，除了路由器除了路由器必须启用中继代理外，必须启用中继代理外，DHCP服务器上服务器上还需要建立还需要建立“超级作用域超级

34、作用域”。10.3 DHCP服务器的进一步设置与管理服务器的进一步设置与管理nDHCP服务器欲给子网服务器欲给子网B中的中的DHCP Client如计如计算机算机c分配分配IP 地址，就必须在地址，就必须在计算机计算机d（Windows路由器）上添加配置路由器）上添加配置DHCP中继代中继代理，在理，在DHCP Server上建立第二个作用域并建上建立第二个作用域并建立超级作用域。立超级作用域。n 1.添加配置添加配置DHCP中继代理中继代理n1）在计算机在计算机d上添加上添加DHCP中继代理：从中继代理：从“管管理工具理工具”中开启中开启“路由和远程访问路由和远程访问”窗口；在控窗口；在控制

35、台树中单击制台树中单击“服务器名服务器名IP路由选择路由选择常规常规”；右击右击“常规常规”，然后单击，然后单击“新路由协议新路由协议”；在；在“选择路由协议选择路由协议”对话框中单击对话框中单击“DHCP中继代中继代理程序理程序”，然后单击，然后单击“确定确定”。10.3 DHCP服务器的进一步设置与管理服务器的进一步设置与管理n 2）配置配置DHCP中继代理：右击中继代理：右击“DHCP 中继代理程序中继代理程序”，然后单击，然后单击“属性属性”；在；在“常规常规”选项卡上的选项卡上的“服务器地址服务器地址”栏中，键入栏中，键入 DHCP 服务器的服务器的 IP 地址地址192.168.0

36、.4，然后单击，然后单击“添加添加”。如图如图3-35所示。所示。10.3 DHCP服务器的进一步设置与管理服务器的进一步设置与管理n 3）启用路由器接口（远程路由器接口，即计）启用路由器接口（远程路由器接口，即计算机算机d的连接子网的连接子网B的网卡）上的的网卡）上的DHCP中继代中继代理：右键单击理：右键单击“DHCP 中继代理程序中继代理程序”，然后，然后单击单击“新接口新接口”；单击要添加的接口，然后单；单击要添加的接口，然后单击击“确定确定”；右击该接口，在弹出的快捷菜单右击该接口，在弹出的快捷菜单中击中击“属性属性”，在出现的对话框，在出现的对话框“常规常规”选项选项卡上，请验证已

37、选中卡上，请验证已选中“中继中继 DHCP 数据包数据包”复选框复选框；如果需要，在；如果需要，在“跃点计数阀值跃点计数阀值”和和“启动阀值（秒）启动阀值（秒）”中，点击箭头以修改阀值。中，点击箭头以修改阀值。配置完成后，结果如图配置完成后，结果如图3-36所示。所示。10.3 DHCP服务器的进一步设置与管理服务器的进一步设置与管理n2.建立超级作用域建立超级作用域n建立超级作用域是指在建立超级作用域是指在DHCP Server上建立一个分配给子网上建立一个分配给子网B中中的的DHCP Client的的IP地址范围。具体的操作步骤是：地址范围。具体的操作步骤是：n1）建立作用域：在计算机建立

38、作用域：在计算机a的的DHCP管理器窗口中，单击管理器窗口中，单击“操操作作”，在出现的下拉菜单中单击，在出现的下拉菜单中单击“新建作用域新建作用域”，按出现的对话，按出现的对话框提示建立一个子网框提示建立一个子网B的作用域，例如作用域地址范围选的作用域，例如作用域地址范围选192.168.0.13192.168.0.35；在默认网关（路由器地址）对；在默认网关（路由器地址）对话框中键入计算机话框中键入计算机b的连接子网的连接子网A的接口的的接口的IP地址地址（192.168.1.2）。）。n2）建立超级作用域：建立超级作用域：在计算机在计算机a的的DHCP管理器窗口中，单击管理器窗口中，单击

39、“操作操作”，在弹出的下拉菜单中单击，在弹出的下拉菜单中单击“新建超级作用域新建超级作用域”，出现，出现“新建超级作用域向导新建超级作用域向导”对话框，按提示随意给超级作用域取名，对话框，按提示随意给超级作用域取名，把已有的作用域（一个或多个）添加到超级作用域，本例则只把把已有的作用域（一个或多个）添加到超级作用域，本例则只把刚才建立的第二个作用域刚才建立的第二个作用域192.168.1.0添加到超级作用域。添加到超级作用域。只有超级作用域里的只有超级作用域里的IP地址才能通过路由器的地址才能通过路由器的DHCP中继代理分中继代理分配其他子网。配其他子网。n【实验验证实验验证】在计算机在计算机

40、c的命令提示符状态下运行的命令提示符状态下运行Ipconfig，看，看看有无获取到看有无获取到IP地址。地址。Linux下的Dhcp服务配置10.3.1 DHCP服务器的安装和启动服务器的安装和启动10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 10.3.3 配置实例配置实例10.3.4 DHCP客户端设置客户端设置10.3.1 DHCP服务器的安装和启动服务器的安装和启动1、RHEL6.0中DHCP服务器的安装在RHEL6.0环境中，可使用命令：#rpm qa|grep dhcp 查看是否已安装DHCP服务相关的软件，如果在首次安装时没有选择DHCP组件，使用命令#yum-y i

41、nstall dhcp联网安装，或是在RHEL6.0光盘中的/media/RHEL_6.0 i386 Disc 1/Packages目录中找到dhcp-4.1.0p1-15.el6.i686.rpm软件包进行安装，安装命令如下：10.3.1 DHCP服务器的安装和启动服务器的安装和启动1、RHEL6.0中DHCP服务器的安装如果在ubuntu12.04中安装DHCP服务，可使用$sudo apt-get install dhcp3-server命令完成自动联网安装。在RHEL6.0中使用rpm命令找到相关软件包进行安装完成后，会创建/etc/dhcp、/var/lib/dhcpd等目录，并生成

42、一些初始配置文件，可以使用#ls命令查看相关配置文件如下：10.3.1 DHCP服务器的安装和启动服务器的安装和启动2、服务的启动与查询要启动dhcp服务，可以使用命令：#service dhcpd start 或或#/etc/rc.d/init.d/dhcpd start（3）为了确保客户端能访问DHCP服务器，如果防火墙未开放UDP的67号端口，可以输入以下命令打开：#iptables I INPUT p udp-dport 67 j ACCEPT或者用以下命令清空防火墙的所有规则。#iptables-F10.3.1 DHCP服务器的安装和启动服务器的安装和启动3、设置服务开机启动要设置d

43、hcpd进程在系统开机时启动，使用命令#chkconfig -level 345 dhcpd on，也可以使用#setup命令打开图形界面管理窗口，如图10-26所示。选择system services，在新的界面中找到dhcp服务做进一步的设置即可。10.3.1 DHCP服务器的安装和启动服务器的安装和启动4、以debug模式运行DHCP服务器执行命令如下：#dhcpd -d该命令指明dhcpd将出错信息记录到标准的错误描述器，记录的信息将根据/etc/rsyslog.conf文件的配置保存在指定的文件中。5、设置DHCP服务监听的网卡服务器端可以由多块网卡，如eh0、eth1等，如果允许服

44、务器监听多块网卡，修改配置文件/etc/sysconfig/dhcpd如下：#vim/etc/sysconfig/dhcpdDHCPDARGS=“eth1 eth0”如果允许多个网卡可以写多个网卡名，并以空格隔开。如果系统连接不止一个网络接口，但是只想让DHCP服务器启动其中之一，则可以配置DHCP服务器只在相应设备上启动。在/etc/sysconfig/dhcpd中，把接口的名称添加到DHCPDARGS的列表中：#Command line options hereDHCPDARGS=eth010.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 1、主配置文件在RHEL6.0中，相关的配

45、置文件有两个。一是主配置文件/etc/dhcp/dhcpd.conf，需要手动配置，还有一个/var/lib/dhcpd/dhcpd.leases是用来记录客户端租约时间的，这个不用配置。首先来看主配置文件，默认情况下，主配置文件/etc/dhcp/dhcpd.conf的内容为空，为方便用户配置，可以将系统中的模板文件/usr/share/doc/dhcp-4.1.0p1/dhcpd.conf.sample拷贝到“/etc/dhcp”目录下，并将其文件名改成“dhcpd.conf”。10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 1、主配置文件10.3.2 DHCP服务器配置文件介

46、绍服务器配置文件介绍 1、主配置文件DHCP配置文件分为三大部分：整体设置、局部设置和主机设置。整体设置部分类似于windows里DHCP服务器的服务器选项，局部设置就类似于作用域选项，而主机设置类似于保留选项。（1）整体设置authoritative|not authoritative;/authoritative是网络管理员为他们的网络设置权威DHCP服务器，其作用是当一个客户端试图获得一个不是该DHCP服务器分配的IP信息，DHCP将发送一个拒绝消息，而不会等待请求超时。当请求被拒绝，客户端会重新向当前DHCP发送IP请求获得新地址。如果是not authoritative，客户端在改变

47、子网后就不能得到正确的IP地址，除非他们旧的租约已经到期，这可能需要相当长的时间。log-facility local7;/指定dhcp 日志信息保存的日志文件。ddns-update-style none;/请注意此配置项是必须设置的，表示动态DNS更新模式关闭，这个功能很少用，基本都是关闭。总共有3个选项，其中none，interim都表示不更新，ad-hoc表示点对点，无线网络的临时互联需求，通常很少设置。10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 1、主配置文件（1）整体设置option domain-name “example.org”;/主机域名，注意引号不能省op

48、tion domain-name-servers ns1.example.org,ns2.example.org;/设置DNS地址（注意如果设置多个DNS地址，需要以“，”分隔开）ignore client-updates /忽略客户端更新，default-lease-time 600;/默认租约时间为600秒，即10分钟max-lease-time 7200;/最大租约时间为7200秒注意：default-lease-time指定客户端需要刷新配置信息的时间间隔（秒），max-lease-time为客户端用于无法从服务器获得任何信息的时间，超过该时间则会丢弃之前从该DHCP服务器获得的所有信

49、息，而转向使用OS的默认设置。这两行是相关的，这两个时间设置通常是在DHCP服务器提供IP地址给DHCP客户端时用，如果客户端没有请求一个租期的话，服务器会默认提供600秒的地址租期给客户端，最大的（允许的）地址租期是7200秒。10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 1、主配置文件（1）整体设置option subnet-mask 255.255.248.0;/子网掩码为子网掩码为255.255.248.0option routers 192.168.1.1；/设置默认路由为设置默认路由为192.168.1.1option broadcast-address 192.16

50、8.1.255；/设置广播地址设置广播地址option ntp-servers192.168.1.1;/设置设置NTP服务器地址服务器地址option time-offset-18000;/设定设定与格林威治时间的偏移值与格林威治时间的偏移值,这里偏移时间设这里偏移时间设-18000秒即秒即5个小时。这项的个小时。这项的作用是保持客户机取得的时间与其当地时区保持一致。作用是保持客户机取得的时间与其当地时区保持一致。option netbios-name-servers192.168.1.1 /NetBios服务器地址服务器地址10.3.2 DHCP服务器配置文件介绍服务器配置文件介绍 1、主配