第 10章 DHCP服务器配置与管理
本章学习目标
本章主要讲解 DHCP服务器的配置与管理。
通过本章学习,读者应该掌握以下知识,
? DHCP服务的基本概念, 工作原理;
? 安装 DHCP服务器;
? 配置与管理 DHCP服务器;
第 10章 DHCP服务器配置与管理
分配 IP地址的方法有两种,
第一种静态分配 IP地址,即网络中的每一台
计算机有一个固定的 IP地址,对于网络管理员来
讲,管理这些 IP地址的工作是比较烦琐的。
第二种动态分配 IP地址,由 DHCP服务器将
IP地址数据库中的 IP地址动态的分配给局域网中
的客户机,从而减轻网络管理员的负担。
10.1 DHCP服务的基本概念 (1)
DHCP——Dynamic Host Configuration Protocol)
动态主机配置协议,是一个简化主机 IP地址分配管理
的 TCP/IP标准协议。它能够动态地向网络中每台设备分配
独一无二 IP地址,并提供安全、可靠且简单的 TCP/IP网络
配置,确保不发生地址冲突,帮助维护 IP地址的使用。
要使用 DHCP方式动态分配 IP地址时,整个网络必须
至少有一台安装了 DHCP服务的服务器。其他要使用 DHCP
功能的客户端也必须要有支持自动向 DHCP服务器索取 IP
地址的功能。当 DHCP客户机第一次启动时,它就会自动
与 DHCP服务器通信,并由 DHCP服务器分配给 DHCP客户
机一个 IP地址,直到租约到期(并非每次关机释放),这
个地址就会由 DHCP服务器收回,并将其提供给其他的
DHCP客户机使用。
10.1 DHCP服务的基本概念 (2)
动态分配 IP地址可以解决 IP地址不够用的问题。因为
IP地址是动态分配的,而不是固定给某个客户机使用的,
所以,只要有空闲的 IP地址可用,DHCP客户机就可由
DHCP服务器取得 IP地址。当客户机不需要使用此地址时,
就由 DHCP服务器收回,并提供给其他的 DHCP工作站使
用。
动态分配 IP地址的另一个好处,用户不必自己设置 IP
地址,DNS服务器地址、网关地址等网络属性,甚至绑
定 IP地址与 MAC地址,不存在盗用 IP地址问题,因此,
可以减少管理员的维护工作量。
10.2 安装与配置 Windows2000 DHCP服务器
在安装 DHCP服务器之前, 必须注意以下两
点,
( 1) DHCP服务器本身的 IP地址必须是固定
的, 也就是其 IP地址, 子网掩码, 默认网关等数
据必须是静态分配的 。
( 2)事先规划好可提供给 DHCP客户端使用
的 IP地址范围,也就是所建立的 IP作用域。
10.2.1 安装 DHCP服务器 (1)
安装 DHCP服务器的步骤如下,
步骤一, 选择, 开始, /“设置, /“控制面
板, /“添加或删除程序,, 选择, 添加 /删除
Windows组件, 。
步骤二,出现如图 10-1所示安装向导对话框,
请选择, 网络服务, /“详细信息, 。
10.2.1 安装 DHCP服务器 (2)
图 10-1 添加网络组件对话框
10.2.1 安装 DHCP服务器 (3)
步骤三, 出现如图 10-2所示设置, 网络服务,
对话 框 时, 在 此选 择, 动 态 主机 配 置协 议
( DHCP), 复选框, 单击, 确定, 按钮 。
步骤四, 回到前一画面, 单击, 下一步, 按
钮, 直至安装完成 。
完成安装后,在, 开始, /“程序, /“管理工
具, 程序组内会多一个, DHCP”选项供用户管理
与设置 DHCP服务器。
10.2.1 安装 DHCP服务器 (4)
图 10-2 添加网络服务组件对话框
10.2.2 授权给 DHCP服务器 (1)
DHCP服务器安装好后并不是立即就可以给 DHCP客
户端提供服务,它必须经过一个, 授权, 的步骤。未经
授权的 DHCP服务器在接收到 DHCP客户端索取 IP地址的
要求时,并不会给 DHCP客户端分派 IP地址。
被授权的 DHCP服务器的 IP地址记录在 Windows 2000
的 Active Directory内,必须是 Domain Admin或 Enterprise
Admin组的成员,才可以执行 DHCP服务器的授权工作。
10.2.2 授权给 DHCP服务器 (2)
授权的操作步骤如下,
步骤一,选择, 开始, /“程序, /“管理工具, /“DHCP”
管理工具,出现如图 10-3所示 DHCP管理窗口。
图 10-3 DHCP管理平台
10.2.2 授权给 DHCP服务器 (3)
步骤二,鼠标右键点击要授权的 DHCP服务器,选择
,管理授权的服务器, /“授权, 菜单,出现如图 10-4所示
对话框,输入要授权的 DHCP服务器的 IP地址,单击, 确
定,,可以看到如图 10-5所示, 管理授权服务器, 对话框,
单击, 关闭, 按钮就完成授权操作。
图 10-4 授权 DHCP服务器
10.2.2 授权给 DHCP服务器 (4)
图 10-5 管理授权的服务器对话框
10.2.3 建立可用的 IP作用域 (1)
在 DHCP服务器内,必须设定一段 IP地址的范围(可
用的 IP作用域),当 DHCP客户端请求 IP地址时,DHCP
服务器将从此段范围提取一个尚未使用的 IP地址分配给
DHCP客户端。
需要注意的是,在一台 DHCP服务器内,只能针对一
个子网设置一个 IP作用域,例如:不可以建立一个 IP作用
域为 210.43.16.1—210.43.16.60后,又建立另一个 IP作用域
为 210.43.16.100—210.43.16.160。解决方法是先设置一个
连续的 IP作用域为 210.43.16.1—210.43.16.160,然后将中
间的 210.43.16.61—210.43.16.99添加到排除范围。
10.2.3 建立可用的 IP作用域 (2)
10.2.3 建立可用的 IP作用域 (3)
建立一个新的 DHCP作用域的步骤如下,
步骤一, 在图 10-3的窗口列表中, 用鼠标右键单击要
创建作用域的服务器, 选择, 新建作用域, 。
步骤二,出现“欢迎使用新建作用域向导”对话框
时,单击“下一步”,为该域设置一个名称并输入一些
说明文字,单击“下一步”。
步骤三,出现如图 10-6所示对话框,在此定义新作用
域可用 IP地址范围,子网掩码等信息。例如可分配供
DHCP客户机使用的 IP地址是 210.43.16.70至 210.43.16.108,
子网掩码是 255.255.255.0,单击“下一步”。
10.2.3 建立可用的 IP作用域 (4)
图 10-6 设置 DHCP服务器 IP地址范围
10.2.3 建立可用的 IP作用域 (5)
步骤四,如果在上面设置的 IP作用域内有部
分 IP地址不想提供给 DHCP客户端使用,则可以
在如图所示 10-7对话框中设置需排除的地址范围。
例如:输入 210.43.16.98—210.43.16.100,单击
,添加,,单击, 下一步, 。
10.2.3 建立可用的 IP作用域 (6)
图 10-7 添加排除 IP地址段
10.2.3 建立可用的 IP作用域 (7)
步骤五,出现如图 10-8所示对话框,在此设置 IP地址
的租用期限,然后单击, 下一步, 。
图 10-8 设
置租约期
限对话框
10.2.3 建立可用的 IP作用域 (8)
步骤六,出现如图 10-9所示对话框时,选择
,是,我想现在配置这些选项( Y),,然后单
击, 下一步, 为这个 IP作用域设置 DHCP选项,
分别是默认网关,DNS服务器,WINS服务器等。
当 DHCP服务器在给 DHCP客户端分派 IP地址时,
同时将这些 DHCP选项中的服务器数据指定给客
户端。
10.2.3 建立可用的 IP作用域 (9)
图 10-9 允许设置 DNS,WINS等选项设置
10.2.3 建立可用的 IP作用域 (10)
步骤七,出现图 10-10所示的对话框时,输入
默认网关的 IP地址,然后单击, 添加, 按钮,单
击, 下一步, 。如果目前网络总还没有路由器,
则可以不必输入任何数据,直接单击, 下一步,
按钮即可。
10.2.3 建立可用的 IP作用域 (11)
图 10-10 设置网关地址对话框
10.2.3 建立可用的 IP作用域 (12)
步骤八,出现图 10-11所示的对话框时,设置
客户端的 DNS域名称,输入 DNS服务器的名称与
IP地址,或者只输入 DNS服务器的名称,然后单
击, 解析, 按钮让其自动帮你找这台 DNS服务器
的 IP地址。单击, 下一步, 继续。
10.2.3 建立可用的 IP作用域 (13)
图 10-11 设置 DNS服务器信息
10.2.3 建立可用的 IP作用域 (14)
步骤九,出现图 10-12所示的对话框时,输入
WINS服务器的名称与 IP地址,或者只输入名称,
单击, 解析, 按钮让自动解析。如果网络中没有
WINS服务器,则可以不必输入任何数据,直接
单击, 下一步, 按钮即可。
10.2.3 建立可用的 IP作用域 (15)
图 10-12 配置 WINS服务器选项对话框
10.2.3 建立可用的 IP作用域 (16)
步骤十,出现如图 10-13所示对话框时,选择
,是,我想现在激活此作用域,,开始激活新的
作用域,然后在, 完成新建作用域向导, 中单击
,完成, 即可。
完成上述设置, DHCP服务器就可以开始接
受 DHCP客户端索取 IP地址的要求了 。
10.2.3 建立可用的 IP作用域 (17)
图 10-13 激活 DHCP的 IP作用域
10.2.4 IP作用域的维护
IP作用域的维护主要是修改、停用、协调、
与删除 IP作用域,这些操作都在, DHCP”控制台
中进行。右键单击要处理的 IP作用域,选择弹出
菜单中的, 属性,,, 停用,,, 协调,,, 删
除, 选项可完成修改 IP范围、停用、协调与删除
DHCP服务等操作。
10.2.5 保留特定的 IP地址 (1)
可以保留特定的 IP地址给特定的客户端使用,
以便该客户端每次申请 IP地址时都拥有相同的 IP
地址。
这在实际中很有用处,例如你管理单位的网
络,一方面可以避免用户随意更改 IP地址,另一
方面用户也无需设置自己的 IP地址、网关地址、
DNS服务器等信息,可以通过此功能逐一为用户
设置固定的 IP地址,即所谓, IP-MAC”绑定,这
会给你的维护降低不少的工作量。保留特定的 IP
地址的设置步骤如下,
10.2.5 保留特定的 IP地址 (2)
步骤一, 启动, DHCP管理器,, 在 DHCP服
务器窗口列表下选择一个 IP范围, 用鼠标右键单
击, 保留, /“新建保留, 菜单 。
步骤二,出现, 新建保留, 对话框,如图 10-14
所示。
10.2.5 保留特定的 IP地址 (3)
图 10-14 设置 IP地址对话框
10.2.5 保留特定的 IP地址 (4)
在, 保留名称, 输入框中输入用来标识 DHCP客户端
的名称,该名称只是一般的说明文字,并非用户账号的
名称,例如,可以输入计算机名称。但并不一定需要输
入客户端的真正计算机名称,因为该名称只在管理 DHCP
服务器中的数据时使用。
在, IP地址, 输入框中输入一个保留的 IP地址,可
以指定任何一个保留的未使用的 IP地址。如果输入重复
或非保留地址,,DHCP管理器, 将发生警告信息。在
,MAC地址, 输入框中输入上述 IP地址要保留给的客户机
的网卡号。在, 说明, 输入框中输入描述客户的说明文
字,该项内容可选。
10.2.5 保留特定的 IP地址 (5)
网卡 MAC物理地址是, 固化在网卡里的编
号,,是一个 12位的 16进制数。全世界所有的网
卡都有自己的唯一标号,是不会重复的。在安装
Windows 98的机器中可通过在, 开始, /“运行,
中输入 winipcfg命令来查看本机的 MAC地址。如
图 10-15所示。在安装 Windows2000的机器中,通
过, 开始, /“运行,,输入 CMD进入命令窗口,
输入 ipconfig/all命令查看本机网络属性信息。如
图 10-16所示。
10.2.5 保留特定的 IP地址 (6)
图 10-15 使用
winipcfg查看
网络属性
10.2.5 保留特定的 IP地址 (7)
图 10-16
查看 Windows
2000网络属性
设置信息
10.2.5 保留特定的 IP地址 (8)
步骤三, 在图 10-14中, 单击, 添加, 按钮,
将保留的 IP地址添加到 DHCP服务器的数据库中 。
可以按照以上操作继续添加保留地址, 添加完所
有保留地址后, 单击, 关闭, 按钮 。
可以通过单击, DHCP管理器, 中的, 地址
租约, 查看目前有哪些 IP地址已被租用或用作保
留。
10.2.6 DHCP选项的设置 (1)
DHCP服务器不仅可以动态地给 DHCP客户端提供 IP
地址,还可以设置 DHCP客户端的工作环境。例如,
DHCP服务器在为 DHCP客户端分配 IP地址同时,设置其
DNS服务器、默认网关,WINS服务器等配置。
设置 DHCP选项时,可以针对一个作用域来设置,也
可以针对该 DHCP服务器内的所有作用域来设置。如果这
两个地方设置了相同的选项,如都对 DNS服务器、网关
地址等做了设置,则作用域的设置优先级高,客户机接
收这些信息时,获取对应作用域的设置值。
10.2.6 DHCP选项的设置 (2)
例如, 设置 006 DNS服务器, 步骤如下,
步骤一, 用鼠标右键单击, DHCP管理器,
中的, 作用域选项, /“配置选项, 。
步骤二,出现如图 10-17所示, 作用域选项,
对话框,选择, 006 DNS服务器, 复选框,然后
输入 DNS服务器的 IP地址,点按, 添加, 按钮。
如果不知道 DNS服务器的 IP地址,可以输入 DNS
服务器的 DNS域名,然后单击, 解析, 让系统自
动寻找相应的 IP地址,完成后单击确定。
10.2.6 DHCP选项的设置 (3)
图 10-17 设置作用域选项对话框
10.2.6 DHCP选项的设置 (4)
完成设置后在 DHCP管理控制台可以看到设置的选项
,006 DNS服务器”,如图 10-18所示。
图 10-18 DHCP管理控制台窗口
10.3 DHCP数据库的维护 (1)
在安装 DHCP服务时会在
%Systemroot%\System32\Dhcp目录下自动创建
DHCP服务器的数据库文件,如图 10-19所示。其中
的 dhcp.mdb是其存储数据的文件,而其他的文件则
是辅助性的文件,注意不要随意删除这些文件。
10.3 DHCP数据库的维护 (2)
图 10-19 DHCP存放数据库文件夹
10.3 DHCP数据库的维护 (3)
1,DHCP数据库的备份
DHCP服务器数据库是一个动态数据库,在向客
户端提供租约或客户端释放租约时它会自动更新,从
图 10-19中还可以发现一个文件夹 backup,该文件夹中
保存着 DHCP数据库及注册表中相关参数,可供修复
时使用。 DHCP服务默认会每隔 60分钟自动将 DHCP数
据库文件备份到此处。如果要想修改这个时间间隔,
可以通过修改 BackupInterval这个注册表参数实现,它
位于注册表项:
HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSe
t\Services\DHCPserver\Parameters中。
10.3 DHCP数据库的维护 (4)
2,DHCP数据库的还原
DHCP服务在启动时,会自动检查 DHCP数据
库是否损坏,并自动恢复故障,还原损坏的数据
库。也可以利用手动的方式来还原 DHCP数据库,
其方法是将注册表
HKEY_LOCAL_MACHINE\SYSTEM|CurrentCont
rolSet\Services\DHCPserver\Parameters下参数
RestoreFlag设为 1,然后重新启动 DHCP服务器即
可。也可以直接将 backup文件夹中备份的数据复
制到 DHCP文件夹,不过要先停止 DHCP服务。
10.3 DHCP数据库的维护 (5)
3,IP作用域的协调
如果发现 DHCP数据库中的设置与注册表中
的相应设置不一致时,例如,DHCP客户端所租
用的 IP数据不正确或丢失时,您可用协调的功能
让二者数据一致。因为在注册表数据库内也存储
着一份在 IP作用域内租用数据的备份,协调时,
利用存储在注册表数据库内的数据来恢复 DHCP
服务器数据库内的数据。方法是鼠标右键单击相
应的作用域选择, 协调, 菜单。为确保数据库的
正确性,定期执行协调操作是良好的习惯。
10.3 DHCP数据库的维护 (6)
4,DHCP数据库的重整
DHCP服务器使用一段时间后,数据库内部
数据必然会存在数据分布凌乱,因此为了提高
DHCP服务器的运行效率,要定期重整数据库。
Windows 2000系统会自动定期在后台运行重整操
作,不过也可以通过手动的方式重整数据库,其
效率要比自动重整更高,方法如下:进入到
\winnt\system32\dhcp目录下,停止 DHCP服务器,
运行 Jetpack.exe程序完成重整数据库,再运行
DHCP服务器即可。其命令操作过程如图 10-20所
示。
10.3 DHCP数据库的维护 (7)
图 10-20 重整 DHCP数据库
10.3 DHCP数据库的维护 (8)
5,DHCP数据库的迁移
要想将旧的 DHCP服务器内的数据迁移到新的 DHCP服
务器内,并改由新的 DHCP服务器提供服务,步骤如下,
( 1) 备份旧的 DHCP服务器内的数据
首先停止 DHCP服务器, 在, DHCP管理器, 中右键单
击服务器, 选择, 所有任务, /“停止, 菜单, 或者在命令行
方式下运行 net stop dhcpserver命令将 DHCP服务器停止 。 然
后将 %systemroot%\system32\dhcp下整个文件夹复制到新的
DHCP服务器内任何一个临时的文件夹中 。
运行 Regedt32.exe, 选 择 注 册 表 选 项
HKEY_LOCAL_MACHINE\SYSTEM|CurrentControlSet\Serv
ices\DHCPserver,选择, 注册表, /“保存项,, 将所有设置
值保存到文件中 。 最后删除旧 DHCP服务器内的数据库文件
夹, 删除 DHCP服务 。
10.3 DHCP数据库的维护 (9)
( 2) 将备份数据还原到新的 DHCP服务器
安装新的 DHCP服务器,停止 DHCP服务器,方法如上。
将存储在临时文件内的所有数据(由旧的 DHCP服务器复
制来的数据),整个复制到 %systemroot%\system32\dhcp文
件夹中。
运行 Regedt32.exe,选择注册表选项
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Ser
vices\DHCPserver,选择“注册表” /“还原”,将上步中保
存的旧 DHCP服务器的设置还原到新的 DHCP服务器。重启
DHCP服务器,协调所有作用域即可。
10.4 DHCP客户端的设置 (1)
当 DHCP服务器配置完成后,客户机就可以
使用 DHCP功能,可以通过设置网络属性中的
TCP/IP通讯协议属性,设定采用, DHCP自动分
配, 或者, 自动获取 IP地址, 方式获取 IP地址,
设定, 自动获取 DNS服务器地址, 获取 DNS服务
器地址。而无须为每台客户机设置 IP地址、网关
地址、子网掩码等属性。
10.4 DHCP客户端的设置 (2)
以 Windows 2000的计算机为例设置客户机使
用 DHCP,方法如下,
步骤一, 选择, 开始, /“设置, /“网络和拨
号连接,, 打开, 网络和拨号连接, 窗口 。
步骤二,用鼠标右键单击, 本地连接, /“属
性, /“Internet协议( TCP/IP), /“属性,,打开
如图 10-21所示 TCP/IP属性对话框。
10.4 DHCP客户端的设置 (3)
图 10-21 设置 TCP/IP属性自动获取 IP地址
10.4 DHCP客户端的设置 (4)
步骤三,单击, 确定, 按钮,完成设置。这
时如果你查看客户机的 IP地址,就会发现它来自
于 DHCP服务器预留的 IP地址空间。
本章小结
使用动态 IP地址分配,可以提高 IP地址的利
用率,方便管理员的维护。本章首先介绍了
DHCP服务的工作原理,讲解了使用 Windows
2000 Server配置 DHCP服务器方法,以及配置、
维护 DHCP服务器的方法。