教學(xué)重點：

●DHCP服務(wù)器的工作原理

●管理和與配置DHCP服務(wù)器教學(xué)情景導(dǎo)讀：隨著筆記本電腦、平板電腦的普及，教師移動化辦公以及學(xué)生移動化學(xué)習(xí)的現(xiàn)象越來越多，這些移動設(shè)備從一個網(wǎng)絡(luò)移動到另一個網(wǎng)絡(luò)時，需要重新獲知新的IP地址、網(wǎng)關(guān)等信息，并對計算機進行配置。每臺計算機都必須擁有一個獨立的IP地址，而給連網(wǎng)的計算分配IP地址需要網(wǎng)絡(luò)管理員來完成。給計算機配置IP地址是一項非常復(fù)雜的過程，若是小型網(wǎng)絡(luò)，管理員可以手動配置IP地址而不引起網(wǎng)絡(luò)沖突，若是大型網(wǎng)絡(luò)，計算機成千上萬臺，這需要花費管理員大量的時間和精力，卻不能保證不出現(xiàn)錯誤，并且管理起來效率非常低。而動態(tài)主機配置協(xié)議（DHCP）正好很好的解決了這個問題，網(wǎng)絡(luò)中的用戶不論處在網(wǎng)絡(luò)中的什么位置，都不需要配置IP地址、默認網(wǎng)關(guān)等信息就能夠上網(wǎng)，不僅大大的提高了系統(tǒng)管理的工作效率，也較少了IP地址沖突的可能性。項目一認識DHCP服務(wù)任務(wù)1DHCP服務(wù)的用途

動態(tài)主機配置協(xié)議（DynamicHostConfigureProtocol，DHCP）是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。指的是由服務(wù)器控制一段IP地址范圍，客戶機登錄服務(wù)器時就可以自動獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。首先，DHCP服務(wù)器必須是一臺安裝有Windows2000Server/AdvancedServer系統(tǒng)的計算機；其次，擔(dān)任DHCP服務(wù)器的計算機需要安裝TCP/IP協(xié)議，并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等內(nèi)容。默認情況下，DHCP作為一個服務(wù)組件不會被系統(tǒng)自動安裝，必須添加它。DHCP用途主要有兩個：一是給內(nèi)部網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)供應(yīng)商自動分配IP地址，二是給用戶或者內(nèi)部網(wǎng)絡(luò)管理員作為對所有計算機作中央管理的手段。也就是為大量客戶機自動分配地址，提供集中管理，減輕管理和維護成本、提高網(wǎng)絡(luò)配置效率，提高IP地址的利用率。1.動態(tài)分配IP地址

兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，由于IP地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址(所謂固定IP就是指即使你不用設(shè)備登錄上網(wǎng)，別人也不能用這個IP地址，這個資源一直被你所獨占)，如果固定IP地址會造成IP資源的浪費，所以要采用DHCP方式對上網(wǎng)的用戶進行臨時的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務(wù)器才從地址池里臨時分配一個IP地址給你，每次上網(wǎng)分配的IP地址可能會不一樣，這跟當(dāng)時IP地址資源有關(guān)。當(dāng)下線的時候，DHCP服務(wù)器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了網(wǎng)絡(luò)通信，又提高IP地址的使用率。2.提供集中管理

隨著網(wǎng)絡(luò)規(guī)模的擴大，網(wǎng)絡(luò)管理的難度在逐漸加大，網(wǎng)絡(luò)管理也越來越復(fù)雜，IP地址的管理占有重要的地位，地址分配不當(dāng)，容易造成IP地址沖突和配置錯誤，導(dǎo)致用戶不能夠使用網(wǎng)絡(luò)。DHCP動態(tài)分配IP地址給網(wǎng)絡(luò)管理者帶來了很大的便利，管理員只需要通過一臺或者多臺DHCP服務(wù)器就可以集中管理多臺用戶機，給用戶分配IP地址，不需要一一的對用戶機進行參數(shù)配置，只需要驗證服務(wù)器上IP地址和其它配置參數(shù)正確即可，而不用去檢查每個主機，DHCP不會同時租借相同的IP地址給兩臺主機，DHCP管理員也可以約束特定的計算機使用特定的IP地址，也可以為每個DHCP作用域設(shè)置很多選項，客戶機在不同子網(wǎng)間移動時不需要重新設(shè)置IP地址。也就是當(dāng)DHCP用戶端開機時，會自動與DHCP服務(wù)器通信，并請求DHCP服務(wù)器提供IP地址給DHCP用戶機，而DHCP服務(wù)器收到DHCP用戶機的請求后，會依據(jù)服務(wù)器的配置為客戶機提供IP地址。任務(wù)2DHCP服務(wù)的工作過程DHCP分為兩個部分：一個是服務(wù)器端，另一個是客戶端。所有客戶機的IP地址設(shè)定資料都由DHCP服務(wù)器集中管理，并負責(zé)處理客戶端的DHCP要求，而客戶端則會使用從服務(wù)器分配下來的IP地址。DHCP服務(wù)器提供三種IP分配方式：自動分配（AutomaticAllocation）、動態(tài)分配（DynamicAllocation）和手動分配。自動分配是當(dāng)DHCP客戶端第一次成功地從DHCP服務(wù)器分配到一個IP地址之后，就永遠使用這個地址。動態(tài)分配是當(dāng)DHCP客戶端第一次從DHCP服務(wù)器分配到IP地址后，并非永久地使用該地址，每次使用完后，DHCP客戶端就得釋放這個IP地址，以給其他客戶端使用。而手動分配是由DHCP服務(wù)器管理員專門指定IP地址，DHCP服務(wù)器只是把指定的IP地址告訴客戶端。DHCP客戶機在啟動時，會搜尋網(wǎng)絡(luò)中是否存在DHCP服務(wù)器。如果找到，則給DHCP服務(wù)器發(fā)送一個請求。DHCP服務(wù)器接到請求后，為DHCP客戶機選擇TCP/IP配置的參數(shù)，并把這些參數(shù)發(fā)送給客戶端。如果已配置沖突檢測設(shè)置，則DHCP服務(wù)器在將租約中的地址提供給客戶機之前會使用Ping測試作用域中每個可用地址的連通性。這可確保提供給客戶的每個IP地址都沒有被使用手動TCP/IP配置的另一臺非DHCP計算機使用。DHCP客戶端通過和DHCP服務(wù)器的交互通訊以獲得IP地址租約。根據(jù)客戶端是否第一次登錄網(wǎng)絡(luò)，DHCP的工作形式會有所不同。為了從DHCP服務(wù)器獲得一個IP地址，客戶端從DHCP服務(wù)器上獲得IP地址的所有過程可以分為以下六個步驟，其中新客戶端標(biāo)準(zhǔn)情況下和DHCP服務(wù)器之間會進行四次通訊如圖7-1所示。圖7-1開機初始化過程工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPDiscoverDHCPRequestDHCPOfferDHCPACK

（1）工作過程1：DHCPDiscover（尋找DHCP服務(wù)器）當(dāng)DHCP客戶端第一次登錄網(wǎng)絡(luò)的時候，計算機發(fā)現(xiàn)本機上沒有任何IP地址設(shè)定，也不知道DHCP服務(wù)器的IP地址，將以廣播方式發(fā)送DHCPdiscover報文來尋找DHCP服務(wù)器，即向55發(fā)送特定的廣播信息。網(wǎng)絡(luò)上每一臺安裝了TCP/IP協(xié)議的主機都會接收這個廣播信息，但只有DHCP服務(wù)器才會做出響應(yīng)。當(dāng)DHCP客戶端計算機處于以下三種情況之一時，觸發(fā)DHCPdiscover廣播消息：1）當(dāng)TCP/IP協(xié)議作為DHCP客戶端（自動獲取IP地址）進行初始化，即DHCP客戶端啟動計算機、啟用網(wǎng)絡(luò)適配器或者連接到網(wǎng)絡(luò)時；2）DHCP客戶端請求某個IP地址被DHCP服務(wù)器拒絕，通常發(fā)生在已獲得租約的DHCP客戶端連接到不同的網(wǎng)絡(luò)中；3）DHCP客戶端釋放已有租約并請求新的租約。如圖7-2所示。圖7-2尋找DHCP服務(wù)器工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPDiscoverDHCP客戶端廣播發(fā)送DHCPDiscover報文請求IP地址源IP地址：目的地址：55（2）工作過程2：DHCPOffer（分配IP地址）網(wǎng)絡(luò)中接收到DHCPdiscover報文信息的DHCP服務(wù)器就會做出響應(yīng)，它會檢查自己的配置，如果具有有效的DHCP作用域和富余的IP地址，會從尚未分配的IP地址池中挑選一個分配給DHCP客戶機，向DHCP客戶機發(fā)送一個包含分配的IP地址和其他設(shè)置的DHCPOffer廣播信息，此消息包含以下內(nèi)容：客戶端MAC地址、DHCP服務(wù)器提供的客戶端IP地址、DHCP服務(wù)器的IP地址、DHCP服務(wù)器提供的客戶端子網(wǎng)掩碼、其他作用域選項（例如DNS服務(wù)器、網(wǎng)關(guān)、WINS服務(wù)器等）、租約期限等。因為此DHCP客戶端沒有IP地址，所以DHCP服務(wù)器同樣使用廣播進行通訊：源IP地址為DHCP服務(wù)器的IP地址，而目的IP地址為55。同時，DHCP服務(wù)器為此客戶保留它提供的IP地址，從而不會為其他DHCP客戶分配此IP地址。如果有多個DHCP服務(wù)器給予此DHCP客戶端回復(fù)DHCPOffer消息，則DHCP客戶端接受它接收到的第一個DHCPOffer消息中的IP地址。如圖7-3所示。圖7-3分配IP地址工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPOfferDHCP服務(wù)器響應(yīng)客戶端DHCP服務(wù)源IP地址：0目的地址：55提供的IP地址：01（3）工作過程3：DHCPRequest（接受IP地址）DHCP客戶端接受到DHCPOffer提供信息之后，選擇第一個接收到的提供信息，然后以廣播的方式回答一個DHCPRequest請求信息，該信息包含向它所選定的DHCP服務(wù)器請求IP地址的內(nèi)容。告訴所有DHCP服務(wù)器自己已經(jīng)做出選擇，接受了某個DHCP服務(wù)器的租約。在此DHCPRequest廣播消息中包含了DHCP客戶端的MAC地址、接受的租約中的IP地址、提供此租約的DHCP服務(wù)器地址等，所有其他的DHCP服務(wù)器將收回它們?yōu)榇薉HCP客戶端所保留的IP地址租約，以給其他DHCP客戶端使用。此時由于沒有得到DHCP服務(wù)器最后確認，DHCP客戶端仍然不能使用租約中提供的IP地址，所以在數(shù)據(jù)包中仍然使用作為源IP地址，廣播地址55作為目的地址。如圖7-4所示。圖7-4接受IP地址工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPRequestDHCP客戶端選擇IP地址客戶端廣播選擇DHCP服務(wù)器（0）源IP地址：目的地址：55租約期限：8天（4）工作過程4：DHCPACK（IP地址分配確認）當(dāng)DHCP服務(wù)器收到DHCP客戶端回答的DHCPRequest請求信息之后，便向DHCP客戶端發(fā)送一個包含它所提供的IP地址和其他設(shè)置的DHCPACK確認信息，告訴DHCP客戶端可以使用它提供的IP地址。然后，DHCP客戶機便將其TCP/IP協(xié)議與網(wǎng)卡綁定，另外，除了DHCP客戶機選中的DHCP服務(wù)器外，其他的DHCP服務(wù)器將收回曾經(jīng)提供的IP地址。如果DHCP客戶端的操作系統(tǒng)為Windows2000及其后版本，當(dāng)DHCP客戶端接收到DHCPACK廣播消息后，會向網(wǎng)絡(luò)發(fā)出三個針對此IP地址的ARP解析請求以執(zhí)行沖突檢測，確認網(wǎng)絡(luò)上沒有其他主機使用DHCP服務(wù)器提供的IP地址，從而避免IP地址沖突。如果發(fā)現(xiàn)該IP已經(jīng)被其他主機所使用，則DHCP客戶端則會廣播發(fā)送DHCPDecline消息給DHCP服務(wù)器拒絕此IP地址租約，然后重新發(fā)起DHCPDiscover進程。此時，在DHCP服務(wù)器管理控制臺中，會顯示此IP地址為BAD_ADDRESS。如果沒有其他主機使用此IP地址，則DHCP客戶端的TCP/IP使用租約中提供的IP地址完成初始化，從而可以和其他網(wǎng)絡(luò)中的主機進行通訊。如圖7-5所示。圖7-5IP地址分配確認工作站DHCP客戶端服務(wù)器DHCP服務(wù)器DHCPACKDHCP服務(wù)器確認源IP地址：0目的地址：55（5）工作過程5：重新登錄以后DHCP客戶端每次重新登錄網(wǎng)絡(luò)時，就不需要再發(fā)送DHCPDiscover發(fā)現(xiàn)信息了，而是直接發(fā)送包含前一次所分配的IP地址的DHCPRequest請求信息。當(dāng)DHCP服務(wù)器收到這一信息后，它會嘗試讓DHCP客戶機繼續(xù)使用原來的IP地址，并回答一個DHCPACK確認信息。如果此IP地址已無法再分配給原來的DHCP客戶機使用時，則DHCP服務(wù)器給DHCP客戶機回答一個DHCPnack否認信息。當(dāng)原來的DHCP客戶機收到此DHCPnack否認信息后，它就必須重新發(fā)送DHCPDiscover發(fā)現(xiàn)信息來請求新的IP地址。（6）工作工程6：更新租約DHCP服務(wù)器向DHCP客戶機出租的IP地址一般都有一個租借期限，期滿后DHCP服務(wù)器便會收回出租的IP地址。默認租約期限為8天，除了租約期限外，還具有兩個時間值T1和T2，其中T1定義為租約期限的一半，默認情況下是四天，而T2定義為租約期限的的7/8，默認情況下為7天。當(dāng)?shù)竭_T1定義的時間期限時，DHCP客戶端會向提供租約的原始DHCP服務(wù)器發(fā)起DHCPRequest請求對租約進行更新，如果DHCP服務(wù)器接受此請求則回復(fù)DHCPACK消息，包含更新后的租約期限；如果DHCP服務(wù)器不接受DCHP客戶端的租約更新請求，則向DHCP客戶端回復(fù)DHCPNACK消息，此時DHCP客戶端立即發(fā)起DHCPDiscover進程以尋求IP地址。如果DHCP客戶端沒有從DHCP服務(wù)器得到任何回復(fù)，則繼續(xù)使用此IP地址直到到達T2定義的時間限制。此時，DHCP客戶端再次向提供租約的原始DHCP服務(wù)器發(fā)起DHCPRequest請求對租約進行更新，如果仍然沒有得到DHCP服務(wù)器的回復(fù)則發(fā)起DHCPDiscover進程以尋求IP地址。項目二DHCP服務(wù)器配置與管理DHCP協(xié)議是一種簡化主機IP配置管理的TCP/IP標(biāo)準(zhǔn)，用于減少網(wǎng)絡(luò)客戶機IP地址配置的復(fù)雜度和管理開銷。DHCP服務(wù)允許網(wǎng)絡(luò)中一臺計算機作為DHCP服務(wù)器并配置用戶網(wǎng)絡(luò)中啟用DHCP的客戶機。DHCP在服務(wù)器上運行，能夠自動集中管理網(wǎng)絡(luò)上的IP地址和用戶網(wǎng)絡(luò)中客戶計算機所配制的其他TCP/IP配置。DHCP服務(wù)器一般控制一批空閑的IP地址，它采用租約方式，為網(wǎng)絡(luò)上各計算機動態(tài)配置有效的IP地址、子網(wǎng)掩碼、缺省網(wǎng)管和首選DNS服務(wù)器地址等參數(shù)。安裝DHCP服務(wù)器之前必須注意的是：①DHCP服務(wù)器本身的IP地址是靜態(tài)的；②事先要規(guī)劃好DHCP客戶端的IP地址范圍（即IP地址池或IP作用范圍）；③DHCP服務(wù)器在安裝結(jié)束后還不能直接使用，必須進行授權(quán)操作。任務(wù)1安裝DHCP服務(wù)器在WindowsServer2016系統(tǒng)中安裝DHCP服務(wù)器的具體操作步驟如下：步驟1：打開“開始”→“服務(wù)器管理器”模塊，選擇“添加角色和功能”選項，持續(xù)單擊“下一步”按鈕，直到出現(xiàn)如圖7-6所示的“選擇服務(wù)器角色”窗口，勾選“DHCP服務(wù)器”復(fù)選框，單擊“添加功能”按鈕，如圖7-7所示。圖7-6選擇服務(wù)器角色窗口圖7-7添加DHCP服務(wù)器功能窗口步驟2：持續(xù)單擊“下一步”按鈕，如圖7-8、8-9所示，最后在圖7-10所示的“確認安裝所選內(nèi)容”窗口中，單擊“安裝”按鈕，開始安裝DHCP服務(wù)器。安裝完畢后，單擊“關(guān)閉”按鈕，完成DHCP服務(wù)器角色的安裝。圖7-8DHCP選擇功能窗口圖7-9DHCP服務(wù)器窗口圖7-10確認安裝所選內(nèi)容窗口任務(wù)2DHCP服務(wù)器授權(quán)WindowsServer2016為使用活動的目錄提供了集成的安全性支持。出于對網(wǎng)絡(luò)安全管理的考慮，并不是在WindowsServer2016中安裝了DHCP功能后就能直接使用，還必須進行授權(quán)操作，未經(jīng)授權(quán)操作的服務(wù)器無法提供DHCP服務(wù)，所以WindowsServer2016提供了授權(quán)的功能，通過這一功能可以對網(wǎng)絡(luò)中配置正確的合法DHCP服務(wù)器進行授權(quán)，允許它們對客戶端自動分配IP地址。同時，還能檢測未授權(quán)的非法DHCP服務(wù)器，一方這些非法DHCP服務(wù)器在網(wǎng)絡(luò)中啟動或運行，從而提高網(wǎng)路網(wǎng)絡(luò)的安全性。1.為什么要授權(quán)DHCP服務(wù)器

由于DHCP服務(wù)器是采用廣播機制為客戶機自動分配IP地址的，而且客戶端在發(fā)送DHCPRequest消息進行IP租用選擇時，只是簡單的選擇第一個收到的DHCPOffer，這就意味著在整個IP租用過程中，網(wǎng)絡(luò)中所的DHCP服務(wù)器都是平等關(guān)系。那么網(wǎng)絡(luò)中DHCP服務(wù)器都是正確配置的，則網(wǎng)絡(luò)將能夠正常運行。那么在網(wǎng)絡(luò)中，出現(xiàn)錯誤配置的DHCP服務(wù)器，則可能會引發(fā)網(wǎng)絡(luò)故障。為避免因某些DHCP服務(wù)器配置不當(dāng)而引起的錯誤地址出租問題，包括客戶端組不到正確的IP地址或者嘗試更新DHCP客戶端當(dāng)前租用地址等，可以采用DHCP服務(wù)器進行授權(quán)的方法來確認權(quán)威服務(wù)器提供安全服務(wù)。2.對域中的DHCP服務(wù)器進行授權(quán)

如果DHCP服務(wù)器是域的成員，并且在安裝DHCP服務(wù)器過程中沒有選擇授權(quán)，那么在安裝完成以后就必須授權(quán)，這樣才能為客戶端計算機提供IP地址，獨立的服務(wù)器不需要授權(quán)，具體的授權(quán)如下：步驟1：單擊”開始”→”Windows管理工具”→“DHCP”，打開DHCP控制臺，如圖7-11所示。圖7-11DHCP控制臺步驟2：選中控制臺樹中的“DHCP”，單擊鼠標(biāo)右鍵出現(xiàn)如圖7-12所示的“管理授權(quán)的服務(wù)器”窗口“授權(quán)”添加要授權(quán)的DHCP服務(wù)器，然后點擊“確定”按鈕完成DHCP服務(wù)器的授權(quán)。這樣IPv4前面的紅色向下箭頭就變?yōu)榱司G色箭頭。。圖7-12管理授權(quán)的服務(wù)器窗口任務(wù)3創(chuàng)建和管理作用域DHCP作用域是本地邏輯子網(wǎng)中可以使用的IP地址的集合，例如~54。DHCP服務(wù)器只能使用作用域中定義的IP地址來分配給DHCP客戶端。因此，必須創(chuàng)建作用域才能讓DHCP服務(wù)器分配IP地址給DHCP客戶端，另外DHCP服務(wù)器會根據(jù)接收到DHCP客戶端租約請求的網(wǎng)絡(luò)接口來決定哪個DHCP作用域為DHCP客戶端分配IP地址租約，決定方式如下：DHCP服務(wù)器將接收到租約請求的網(wǎng)絡(luò)接口的主IP地址和DHCP作用域的子網(wǎng)掩碼相與，如果得到的網(wǎng)絡(luò)ID和DHCP作用域的網(wǎng)絡(luò)ID一致，則使用此DCHP作用域來為DHCP客戶端分配IP地址租約，如果沒有匹配的DHCP作用域，則不對DHCP客戶端的租約請求進行答應(yīng)。1.創(chuàng)建作用域

新建作用域可以通過“DHCP”工具實現(xiàn)，具體步驟如下：步驟1：單擊“開始”→“Windows管理工具”模塊，選擇“DHCP”選項打開DHCP控制臺，展開服務(wù)器名如圖7-13所示，選擇“IPv4”右鍵單擊并選擇快捷菜單中的“新建作用域”選項，運行新建作用域向?qū)?。圖7-13DHCP控制臺步驟2：在如圖7-14所示新建作用域向?qū)Т翱?，單擊“下一步”按鈕，顯示如圖7-15所示“作用域名”對話框，在“名稱”文本框中鍵入新作用域的名稱，如sub_192.168.0，用來和其他作用域相區(qū)分。在“描述”文本框中添加輔助說明文字。圖7-14新建作用域向?qū)Т翱趫D7-15作用域名對話框步驟3：單擊“下一步”按鈕，顯示如圖7-16所示“IP地址范圍”對話框，輸入此作用域包含的IP地址范圍和子網(wǎng)掩碼，在“起始IP地址”和“結(jié)束IP地址”框中輸入欲分配的IP地址范圍，例如50~00，在“子網(wǎng)掩碼”中輸入，也可以直接輸入子網(wǎng)掩碼長度為24。此時的IP地址范圍的IP地址不是所有都能分配給客戶端使用，還要排除想要排除了的IP地址，才能使用。在創(chuàng)建作用域后，還可以修改起止IP地址范圍，但是不能再修改子網(wǎng)掩碼長度。圖7-16IP地址范圍對話框步驟4：單擊“下一步”按鈕，顯示如圖7-17所示“添加排除和延遲”對話框，設(shè)置客戶端的排除IP地址，在“起始IP地址”和“結(jié)束IP地址”框中輸入排除的IP地址或地址段，單擊“確定”按鈕，添加到“排除的地址范圍”列表框中。重復(fù)操作可以添加若干個要排除的IP地址。若是只排除一個IP地址，只需要在“起始IP地址”輸入即可。圖7-17添加排除和延遲對話框步驟5：單擊“下一步”按鈕，顯示如圖7-18所示“租用期限”對話框，設(shè)置客戶端使用IP地址的時間，租約期限默認為8天。更短的租約期限有利于IP地址租約的回收，以便為其他客戶提供服務(wù)，但是會導(dǎo)致網(wǎng)絡(luò)中產(chǎn)生更多的DHCP流量。如果你的網(wǎng)絡(luò)客戶流動性較小，你可以設(shè)置較長的租約期限；若是網(wǎng)絡(luò)客戶流動性強，則可以設(shè)置較短的租約期限。圖7-18租用期限對話框步驟6：單擊“下一步”按鈕，顯示如圖7-19所示“配置DHCP選項”對話框，提示是否需要現(xiàn)在配置DHCP作用域的幾個基本選項（網(wǎng)管地址、DNS服務(wù)器WINS服務(wù)器），選擇默認的“是，我想現(xiàn)在配置這些選項”選項。如果此時選擇不配置作用域，則向?qū)Р粫詣蛹せ畲薉HCP作用域，你必須在創(chuàng)建作用域后手動配置作用域選項和激活此作用域。圖7-19配置DHCP選項對話框步驟7：單擊“下一步”按鈕，顯示如圖7-20所示“路由器（默認網(wǎng)關(guān)）”對話框，在“IP地址”文本框中輸入要分配的網(wǎng)關(guān)，單擊“添加”按鈕添加到列表框中。這里可以按同樣的方式添加多個默認網(wǎng)關(guān)IP地址，多個默認網(wǎng)關(guān)則是以地址較前者優(yōu)先。圖7-21域名城和DNS服務(wù)器”對話框步驟9：單擊“下一步”按鈕，顯示如圖7-22所示“WINS服務(wù)器”對話框，設(shè)置WINS服務(wù)器。若是網(wǎng)絡(luò)中安裝了WINS服務(wù)器，則在“IP地址”文本框中輸入WINS服務(wù)器的IP地址，單擊“添加”按鈕添加到列表框中。若是沒有配置WINS服務(wù)器，則不必添加。圖7-22WINS服務(wù)器對話框步驟10：單擊“下一步”按鈕，顯示如圖7-23所示“激活作用域”對話框，詢問是否激活作用域，建議使用默認的“是，我想現(xiàn)在激活作用域”，激活該DHCP服務(wù)器，為網(wǎng)絡(luò)提供DHCP服務(wù)。若是不激活，就需要手動激活。圖7-23激活作用域?qū)υ捒虿襟E10：單擊“下一步”按鈕，顯示如圖7-24所示“正在完成新建區(qū)域向?qū)А睂υ捒颍瑔螕簟巴瓿伞卑粹o，DHCP作用域建設(shè)完成。圖7-24正在完成新建區(qū)域向?qū)υ捒?.配置作用域

完成DHCP作用域的創(chuàng)建，在DHCP控制臺只出現(xiàn)新添加的作用域，在DHCP控制臺右側(cè)“活動”表示作用域運行，如圖7-25所示。當(dāng)DHCP客戶機啟動時就可以從DHCP服務(wù)器獲得IP地址租約以及選項設(shè)置，在DHCP控制臺作用域下多了五個選項：地址池、地址租約、保留、作用域選項和策略，這五個選項的功能如下：地址池：用于查看、管理有效地址范圍和排除范圍。地址租約：用于查看、管理當(dāng)前地址租用情況。保留：用于添加、刪除特定保留的IP地址。作用域選項：用于查看、管理當(dāng)前作用域提供的選項類型以及設(shè)置值。策略：通過基于策略的分配，DHCP服務(wù)器根據(jù)定義的策略評估DHCP請求。適用于具有定義了處理順序的特定作用域。適用于一個作用域的策略可在該作用域配置或從服務(wù)器范圍的策略繼承，可與多個地址范圍關(guān)聯(lián)。圖7-25DHCP作用域在一個在一個DHCP服務(wù)器中，可以創(chuàng)建多個作用域，每個作用都包含不同的IP地址信息，同時根據(jù)用戶的需求這些作用域還可以刪除、停用、激活，還可以設(shè)置故障轉(zhuǎn)移。作用域創(chuàng)建完成以后，可以根據(jù)網(wǎng)絡(luò)需求更改IP地址范圍、租用服務(wù)器期限等，也可以配置作用域的各種選項，如路由器、DNS服務(wù)器、WINS服務(wù)器等。故障轉(zhuǎn)移提供讓兩個DHCP服務(wù)器服務(wù)于同一子網(wǎng)或作用域的IP地址和選項配置的能力，前提是DHCP服務(wù)對客戶端持續(xù)可用。兩個DHCP服務(wù)器復(fù)制它們之間的租用信息，當(dāng)一個服務(wù)器不可用時，可讓另一個服務(wù)器承擔(dān)服務(wù)整個子網(wǎng)中客戶端的責(zé)任。還可用故障轉(zhuǎn)移關(guān)系中兩個服務(wù)器間分發(fā)的客戶端請求來配置負載平衡配置中的故障轉(zhuǎn)移。（1）IP作用域的激活、停用、刪除IP作用域可以在建設(shè)過程選擇激活，也可以在建設(shè)完成后設(shè)置激活，激活以后若是不需要此作用域工作，可以刪除也可以停用，停用作用域的話，相關(guān)作用域右下角出現(xiàn)一個“紅色的向下箭頭”。要想設(shè)置IP作用域的激活、停用、刪除，則在DHCP控制臺上選中要進行操作的作用域，單擊鼠標(biāo)右鍵如圖7-26所示，在出現(xiàn)的的快捷列表里選擇要進行的操作。若是一開始就激活的IP作用域就不需要再進行激活，只需要其他操作，若是沒有激活的可以選擇激活。停用的IP作用域，可以重新激活，但是刪除了的話，直接重新新建。圖7-26IP作用域的激活、停用、刪除快捷菜單（2）IP作用域相關(guān)參數(shù)的更改作用域創(chuàng)建完成以后，可以根據(jù)網(wǎng)絡(luò)需求更改IP地址范圍、租用服務(wù)器期限等，也可以配置作用域的各種選項，如網(wǎng)關(guān)、DNS服務(wù)器、路由器等信息。具體操作是選中要更改的IP作用域，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷列表里選擇“屬性”選項，在如圖7-27所示的對話框里對IP地址范圍、租用服務(wù)器期限、網(wǎng)絡(luò)訪問保護等進行更改和設(shè)置。網(wǎng)關(guān)、DNS服務(wù)器、路由器等信息的設(shè)置在IP作用域列表里，選擇“作用域選項”，單擊鼠標(biāo)右鍵，選擇“配置選項”快捷選項，在出現(xiàn)的“作用域選項”對話框中“可用選項”列表中把要啟用的那個選項選中并進行設(shè)置。圖7-27DHCP作用域?qū)傩詫υ捒颍?）DHCP客戶端保留功能的配置在網(wǎng)絡(luò)中，有些特殊計算機需要每次都獲得相同的IP地址，而這些IP地址是DHCP作用域中的排除地址，不允許服務(wù)器分配給客戶機，而是分配給特定的網(wǎng)絡(luò)設(shè)備，供永久使用。要實現(xiàn)特定的IP地址與客戶端計算機進行綁定，需要利用DHCP服務(wù)器的“保留”功能，使該DHCP客戶端每次向DHCP服務(wù)器請求時，都會獲得同一個IP地址。實現(xiàn)保留功能是在DHCP控制臺相關(guān)作用域列表下“保留”選項中設(shè)置，為那些僅應(yīng)用于特定的DHCP保留客戶端的選項賦值。要使用該級別的指派，必須首先為相應(yīng)客戶端在向其提供IP地址的相應(yīng)DHCP服務(wù)器和作用域中添加保留。這些選項為作用域中使用地址保留配置的單獨DHCP客戶端而設(shè)置。只有在客戶端上手動配置的屬性才能替代在該級別指派的選項。具體操作步驟如下：步驟1：在DHCP控制臺，點擊要操作的作用域，在出現(xiàn)的相關(guān)選項列表，選擇“保留”選項單擊鼠標(biāo)右鍵，在出現(xiàn)的列表里選擇“新建保留”如圖7-28所示。圖7-28DHCP控制臺新建保留快捷菜單步驟2：在出現(xiàn)的“新建保留”窗口如圖7-29所示，在其中分別輸入相關(guān)內(nèi)容。在“保留名稱”文本框中指定保留的標(biāo)識名稱，該項既可以是DHCP客戶端的真是名稱，也可以是自定義的其他名稱。在“IP地址”選項中輸入要為客戶機保留的IP地址，此IP地址是在設(shè)置DHCP作用域的IP地址范圍之內(nèi)的其中一個。在“MAC地址”文本框中輸入客戶機網(wǎng)卡的MAC編號，在“描述”文本框中輸入一些文字說明，也可以不寫，然后確定客戶機支持的類型，支持的類型有兩種，分別是DHCP和BOOTP。BOOTP（自舉協(xié)議）是DHCP推出前提供主機配置的TCP／IP標(biāo)準(zhǔn)，針對沒有本地磁盤無法存放用于啟動系統(tǒng)信息的工作站設(shè)計的，這些工作站是利用BOOTP實現(xiàn)遠程登錄服務(wù)器，并從服務(wù)器上獲得啟動信息，完成系統(tǒng)的啟動。步驟3：單擊“添加”按鈕，返回DHCP控制臺，將IP地址指定給DHCP客戶端。如果網(wǎng)絡(luò)中存在多個DHCP服務(wù)器且使用了覆蓋保留IP地址范圍的作用域，必須在在每個DHCP服務(wù)器上創(chuàng)建客戶機保留地址，否則保留的IP地址可能被其他DHCP服務(wù)器分配給客戶機。圖7-29新建保留窗口3.配置DHCP選項

在DHCP服務(wù)器中，有些選項是所有作用域都需要配置的“公共”信息。例如DNS服務(wù)器地址、WINS服務(wù)器地址等。如果在每個作用域中分別設(shè)置，將比較麻煩，而在““服務(wù)器選項”設(shè)置后，會自動應(yīng)用于所有的作用域。同時在作用域選項配置的參數(shù)，則作用域的選項優(yōu)先于服務(wù)器選項。具體步驟如下：第一步，打開DHCP管理控制臺，選擇“服務(wù)器選項”點擊鼠標(biāo)右鍵出現(xiàn)快捷選擇項。第二步，選擇快捷菜單中的“配置服務(wù)器”選項，出現(xiàn)“服務(wù)器”選項對話框。選擇要設(shè)置的服務(wù)器的復(fù)選框，在“IP地址”選項區(qū)域中設(shè)置DNS服務(wù)器的IP地址。如果網(wǎng)絡(luò)中有多個DNS服務(wù)器，可以在此處添加多個DNS地址。第三步，設(shè)置完成后單擊“確定”按鈕保存即可。任務(wù)4：配置DHCP客戶端客戶端計算機要想獲得動態(tài)的IP地址、網(wǎng)關(guān)、DNS服務(wù)器地址，就要在本機上對TCP/IP標(biāo)準(zhǔn)進行配置，本任務(wù)僅以Windows平臺為客戶端進行簡單配置，配置的具體過程如下：步驟1：在要配置的電腦上單擊任務(wù)欄右下角的網(wǎng)絡(luò)圖標(biāo)，然后單擊“打開網(wǎng)絡(luò)和共享中心”，或者打開“控制面板”選擇網(wǎng)絡(luò)和Internet選項下的“查看網(wǎng)絡(luò)狀態(tài)和任務(wù)”。步驟2：在出現(xiàn)的窗口左側(cè)的列表項中選擇更改適配器設(shè)置，然后選擇要設(shè)置的本地網(wǎng)絡(luò)單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷選項里選擇屬性，出現(xiàn)如圖7-30所示的對話框。（或者單擊界面里的“本地連接”，在出現(xiàn)的對話框里單擊“屬性”按鈕）圖7-30本地連接屬性對話框步驟3：選中“Internet協(xié)議版本4（TCP/IPv4）”選項，單擊“屬性”按鈕，出現(xiàn)如圖7-31所示的對話框。步驟4：在出現(xiàn)的“Internet協(xié)議版本4（TCP/IPv4）屬性”對話框，選中“自動配置IP地址”選項，若是要從DHCP服務(wù)器獲得DNS服務(wù)器地址，則選中“自動獲得DNS服務(wù)器地址”，也可以自己設(shè)置DNS服務(wù)器地址，然后單擊“確定”按鈕。圖7-31Internet協(xié)議版本4（TCP/IPv4）屬性對話框步驟5：關(guān)閉“本地連接屬性”對話框，可以在“本地連接狀態(tài)”對話框的“詳細信息”內(nèi)可以看到自動獲取的IP地址等信息（可能需要等半分鐘左右的時間）。設(shè)置完成后，也可以在“命令提示符”窗口中執(zhí)行“ipconfig/all”命令查看DHCP客戶端所獲得的IP設(shè)置。項目三DHCP服務(wù)器端其他應(yīng)用任務(wù)1創(chuàng)建超級作用域超級作用域（SuperScope）是DHCP服務(wù)中的一種管理功能，相當(dāng)于作用域組，可以將多個作用域組合為單個實體管理。通過配置超級作用域的管理功能，能夠為網(wǎng)絡(luò)中的客戶機提供來自多個作用域的租約。超級作用域常用于多網(wǎng)配置，你可以通過DHCP控制臺創(chuàng)建和管理超級作用域。多網(wǎng)是指在同一物理網(wǎng)段上使用2個或多個DHCP服務(wù)器以管理分離的邏輯IP網(wǎng)絡(luò)，超級作用域?qū)崿F(xiàn)在使用多個邏輯IP網(wǎng)絡(luò)的單個物理網(wǎng)段上支持DHCP客戶端。創(chuàng)建超級作用域的具體步驟如下：步驟1：啟動DHCP控制臺，選中DHCP服務(wù)器，單擊鼠標(biāo)右鍵，在出現(xiàn)快捷菜單中選擇“新建超級作用域”命令以啟動新建超級作用域向?qū)?，如圖7-32所示。圖7-32新建超級作用域向?qū)υ捒虿襟E2：單擊“下一步”按鈕，出現(xiàn)如圖7-33所示“超級作用域名”對話框，在“名稱”文本框中輸入超級作用域的標(biāo)識名稱。圖7-33超級作用域名對話框步驟3：單擊“下一步”按鈕，出現(xiàn)如圖7-34所示“選擇作用域”對話框，按住Ctrl鍵，并同時用鼠標(biāo)選擇要納入超級作用域管理的作用域。圖7-34選擇作用域?qū)υ捒虿襟E3：單擊“下一步”按鈕，出現(xiàn)如圖7-35所示“正在完成新建超級作用域向?qū)А?，確定選擇的作用域無誤后，單擊“完成”按鈕，此時就完成了超級作用域的創(chuàng)建。圖7-35正在完成新建超級作用域向?qū)蝿?wù)2DHCP中繼代理的應(yīng)用DHCP是基于廣播和單播工作的，至少客戶端發(fā)出的Discover消息肯定是廣播，因為它要尋找網(wǎng)絡(luò)中的DHCP服務(wù)器，都知道路由器是隔斷網(wǎng)絡(luò)廣播的三層設(shè)備，那么，位于路由器不同接口上的DHCP服務(wù)器與客戶端將無法進行正常工作，因為客戶端的Discover消息被路由器給切斷。此時，在這種跨網(wǎng)段的DHCP部署環(huán)境中，提出一種概念叫做中繼代理（RelayAgent），它能幫助DHCP客戶端跨越路由器申請IP地址及其它TCP/IP參數(shù)，從而解決由于廣播域的分隔，導(dǎo)致DHCP不能正常工作的問題。DHCPRelay（DHCPR）DHCP中繼也叫做DHCP中繼代理，如果DHCP客戶機與DHCP服務(wù)器在同一個物理網(wǎng)段，則客戶機可以正確地獲得動態(tài)分配的IP地址。如果不在同一個物理網(wǎng)段，則需要DHCPRelayAgent(中繼代理)。用DHCPRelay代理可以去掉在每個物理的網(wǎng)段都要有DHCP服務(wù)器的必要，它可以傳遞消息到不在同一個物理子網(wǎng)的DHCP服務(wù)器，也可以將服務(wù)器的消息傳回給不在同一個物理子網(wǎng)的DHCP客戶機。1.中繼代理的工作過程

中繼代理必須具有固定的IP地址，同時還保存有DHCP服務(wù)器的IP地址。因為中繼代理已經(jīng)擁有IP地址，所以可以直接向DHCP服務(wù)器發(fā)送數(shù)據(jù)包，或者接收來自于DHCP服務(wù)器的數(shù)據(jù)包。由于中繼代理與DHCP客戶端位于相同的網(wǎng)絡(luò)上，也就意味著它可以通過廣播與DHCP客戶端進行通信。中繼代理會在UDP端口監(jiān)聽廣播，當(dāng)中繼代理檢測到DHCP請求時，就將這個請求轉(zhuǎn)發(fā)給DHCP服務(wù)器。當(dāng)代理收到DHCP服務(wù)器的響應(yīng)時，就將響應(yīng)在本地網(wǎng)段上廣播。其工作過程如圖7-36所示。圖7-36中繼代理的工作過程DHCP中繼代理DHCP客戶端DHCP服務(wù)器①客戶端發(fā)送Discover廣播②中繼單播到服務(wù)器的Discover③服務(wù)器單播給中繼的Offer④中繼單播到服務(wù)器的Request⑤服務(wù)器單播給中繼的ACK這個過程對DHCP客戶端透明，DHCP客戶端看不到這4個過程⑦客戶端的Request廣播⑥中繼到客戶端的Offer⑧中繼到客戶端的ACK第一步：DHCP客戶端發(fā)送DHCP的Discover廣播尋找本地子網(wǎng)上的DHCP服務(wù)器，毫無疑問，這個尋找將失敗，因為本地子網(wǎng)上根本沒有部署DHCP服務(wù)器，但是，此時DHCP的中繼代理路由器會收到這個Discover廣播消息。第二步：中繼代理路由器會幫助DHCP客戶端到指定的DHCP服務(wù)器去申請IP地址，這里所謂指定的DHCP服務(wù)器，事實上，就是在中繼路由器上申明了誰是DHCP服務(wù)器，此時中繼使用單播的方式把Discover消息發(fā)送到DHCP服務(wù)器。第三步：DHCP服務(wù)器會以單播的方式回應(yīng)中繼的Discover消息，并發(fā)送Offer消息，該消息中包括了DHCP可以給中繼提供的機會IP，這個Offer消息以單播的形式發(fā)送，DHCP服務(wù)器向中繼提供機會IP之前，它會做一個IP地址沖突檢測，它需要知道這個IP地址，在網(wǎng)絡(luò)上是否有主機正在使用它，它的檢測方式是發(fā)送一個目標(biāo)地址的ICMP回顯消息，如果沒有回應(yīng)，說明該地址沒有被使用，可以被分配出去，反之則不能；DHCP服務(wù)器還會檢測與中繼的連通性，確保中繼能成功的得到這個Offer消息。第四步：中繼向DHCP服務(wù)器發(fā)起DHCP的Request請求消息，該消息仍然以單播的方式發(fā)送，這與本地子網(wǎng)上DHCP的工作原理不同，在本地子網(wǎng)上的這個過程應(yīng)該是以廣播的形式進行發(fā)送，而在中繼的環(huán)境中，中繼以單播發(fā)送，不可能存在有其它的DHCP服務(wù)器向中繼提供IP，兩個原因：第一個原因是中繼設(shè)備上會明確指示它該向哪臺DHCP服務(wù)器申請IP；第二個原因是中繼發(fā)起DHCP的Discover消息時，就是單播發(fā)送的，不會有第二臺DHCP服務(wù)器來為中繼提供IP。第五步：DHCP服務(wù)器收到中繼的單播Request消息后，會回應(yīng)一個ACK消息給中繼，指示IP地址的租期正式生效，注意該消息仍然是以單播的形式發(fā)送。第六步：事實上述第二步到第五步對于DHCP客戶端而言是完全透明的，它看不見中繼為它完成IP地址申請的過程。它只能看見中繼與自己的DHCP消息交互過程，當(dāng)DHCP的中繼成功的從DHCP服務(wù)器獲得地址后，中繼會給DHCP客戶端發(fā)送一個DHCP的Offer消息，告訴DHCP的客戶端可以提供給它的IP地址。第七步：DHCP客戶端在收到DHCP中繼所提供的Offer消息后，會向DHCP的中繼發(fā)送一個DHCP的Request消息，正式請求IP地址。該消息以廣播的形式發(fā)送。第八步：DHCP中繼收到客戶端的Request消息后，會回應(yīng)一個ACK消息給DHCP客戶端，申明租約正式生效，然后DHCP客戶端在得到ACK消息后，會將DHCP中繼頒發(fā)給它的IP地址使用“免費的ARP”做一個最終的地址沖突檢測。然后正式使用該IP地址。注意：DHCP中繼，就其本身而言，它沒有任何資格頒發(fā)IP地址及其它TCP/IP屬性，它只是代理DHCP客戶端向DHCP服務(wù)器做申請，中繼與DHCP服務(wù)器交互DHCP消息的過程對于DHCP客戶端而言是透明的。2.配置DHCP中繼代理

配置DHCP中繼代理的具體操作步驟如下：（1）配置路由和遠程訪問步驟1：單擊“開始”→“Windows管理工具”→“路由與遠程訪問”，出現(xiàn)如圖7-37所示的“路由和遠程訪問”窗口。圖7-37路由和遠程訪問窗口步驟2：在“路由與遠程訪問”窗口的控制臺樹中選中要設(shè)置的計算機，單擊鼠標(biāo)右鍵，如圖7-38所示。圖7-38配置路由與遠程訪問快捷菜單步驟3：在出現(xiàn)的快捷菜單中選擇“配置并啟用路由和遠程訪問”選項，出現(xiàn)如圖7-39所示的“路由和遠程訪問服務(wù)器安裝向?qū)А睂υ捒颉D7-39路由和遠程訪問服務(wù)器安裝向?qū)Р襟E4：單擊“下一步”按鈕，出現(xiàn)如圖7-40所示的“配置”對話框，選擇“自定義配置”選項。圖7-40配置對話框步驟5：單擊“下一步”，出現(xiàn)如圖7-41所示的“自定義配置”對話框，選擇“LAN路由”選項。圖7-41自定義配置對話框步驟6：單擊“下一步”按鈕，出現(xiàn)如圖7-42所示的“正在完成路由和遠程訪問服務(wù)器安裝向?qū)А睂υ捒颍瑔螕簟巴瓿伞卑粹o。圖7-42正在完成路由和遠程訪問服務(wù)器安裝向?qū)υ捒虿襟E7：出現(xiàn)如圖7-43所示的“路由和遠程訪問已處與可用狀態(tài)”的信息提示對話框，單擊“啟動服務(wù)”按鈕，就完成路由和遠程訪問的配置和啟動。圖7-43路由和遠程訪問已處與可用狀態(tài)（2）配置DHCP中繼代理步驟1：如圖7-44所示的“路由和遠程訪問”的對話框中，選中IPv4協(xié)議里的“常規(guī)”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新增路由協(xié)議”。圖7-44IPv4協(xié)議項步驟2：出現(xiàn)如圖7-45所示的“新路由協(xié)議”對話框，選擇“DHCPRelayAgent”項，即“DHCP中繼代理”，單擊“確定”按鈕，完成DHCP中繼代理的安裝。圖7-45新路由協(xié)議對話框步驟3：選中剛剛添加的“DHCP中繼代理”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷項中選擇“屬性”，出現(xiàn)如圖7-46所示的“DHCP中繼代理屬性”對話框，在“服務(wù)器地址”文本框中輸入DHCP服務(wù)器的IP地址，單擊“添加”按鈕，最后單擊“確定”按鈕完成DHCP服務(wù)器IP地址的添加。圖7-46DHCP中繼代理屬性對話框步驟4：在如圖7-47所示的“路由和遠程訪問”的對話框中，選中“DHCP中繼代理”，單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新增接口”。圖7-47新增接口快捷菜單步驟5：在如圖7-48所示的“DHCPRelayAgent的新接口”的對話框中，選中要添加的接口，例如這里選擇“Ethernet0”，單擊“確定”按鈕。

圖7-48DHCPRelayAgent的新接口窗口步驟5：出現(xiàn)如圖7-49所示的“DHCP中繼屬性”對話框，選中“中繼DHCP數(shù)據(jù)包”選項，單擊“確定”按鈕，這樣就啟用了它的中繼功能。在“中繼DHCO數(shù)據(jù)包”下有兩個項，即躍點計數(shù)閾值和啟動閾值，躍點計數(shù)閾值指數(shù)據(jù)包被丟棄之前能跨越的路由器數(shù)目，啟動閾值是指中繼代理給服務(wù)器發(fā)送Discover數(shù)據(jù)包前需要等待的時間，默認值都為4，必要時可以修改。圖7-49DHCP中繼屬性對話框項目四DHCP服務(wù)維護管理DHCP協(xié)議是一個強大的IP管理協(xié)議，在大型網(wǎng)絡(luò)中，DHCP服務(wù)的正常提供至關(guān)重要，要做好對DHCP服務(wù)的維護和管理。DHCP服務(wù)的維護包括主要包括三個方面，分別是啟用地址沖突檢測、啟用DHCP服務(wù)器審核日志和維護DHCP數(shù)據(jù)庫。任務(wù)1啟用地址沖突檢測用戶在DHCP服務(wù)器中啟用地址沖突檢測的功能可以防止網(wǎng)絡(luò)中IP地址發(fā)生沖突。啟用了地址沖突檢測功能，DHCP服務(wù)器在準(zhǔn)備IP地址分配給客戶端前，將使用ping命令來測試該地址，以防IP地址發(fā)生沖突。默認情況下，DHCP服務(wù)器并未啟用地址沖突檢測功能，用戶可以打開DHCP服務(wù)器屬性中的“高級”選項卡，通過設(shè)置沖突檢測次數(shù)來實現(xiàn)地址沖突檢測功能的啟用，最大值為5，不啟用是0。在實際應(yīng)用中，建議用戶不要把地址沖突檢測次數(shù)設(shè)置大于2，以免增加網(wǎng)絡(luò)和服務(wù)器的負載。任務(wù)2啟用DHCP服務(wù)器審核日志要啟用DHCP服務(wù)器審核日志，用戶可以打開“DHCP服務(wù)器屬性”對話框，在“常規(guī)”選項卡上“啟用DHCP審核記錄”，這樣就可以啟用DHCP服務(wù)器審核記錄了（默認情況下是啟用的）。DHCP審核日志文件存儲在“%SystemRoot%\system32\dhcp”文件夾中。通過啟用DHCP審核日志，可以通過詳細的日志功能，來檢測DHCP運行的詳細情況，也就是通過監(jiān)聽DHCP服務(wù)，來觀察DHCP服務(wù)的啟動、關(guān)閉、錯誤信息。，從而對DHCP服務(wù)進行更好的管理和維護。任務(wù)3維護DHCP數(shù)據(jù)庫DHCP數(shù)據(jù)庫的維護是系統(tǒng)管理員極為重要的工作，通過DHCP數(shù)據(jù)庫的管理，可以保證系統(tǒng)的實時運行。DHCP服務(wù)器為DHCP客戶端分配IP地址或DHCP客戶端釋放IP地址時，DHCP服務(wù)器都會修改DHCP數(shù)據(jù)庫，記錄哪個IP地址分配給哪個DHCP客戶端，哪個DHCP客戶端已經(jīng)釋放租用的IP地址等信息。DHCP數(shù)據(jù)庫文件存儲在“%SystemRoot%\system32\dhcp”文件夾中，這些文件對DHCP服務(wù)器正常運行起著關(guān)鍵的作用，建議不要隨意刪除和修改。要對DHCP數(shù)據(jù)庫的維護和管理，需要對數(shù)據(jù)庫進行備份、還原和重整。用戶可以在DHCP服務(wù)器控制臺中選中DHCP服務(wù)器單擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇要設(shè)置的選項，就可以實現(xiàn)對DHCP數(shù)據(jù)庫備份、還原和重整。1.DHCP數(shù)據(jù)庫的備份

DHCP服務(wù)器會因為各種軟硬件的故障造成服務(wù)器停機。為了能在出現(xiàn)故障時快速恢復(fù)DHCP服務(wù)并且使用原有配置，需要定期備份DHCP數(shù)據(jù)庫，以便在DHCP服務(wù)器出現(xiàn)故障時快速的還原DHCP配置。為了DHCP服務(wù)的安全正常的運行，在DHCP數(shù)據(jù)庫存儲的文件，建議不要隨意刪除和修改，并對“%SystemRoot%\system32\dhcp”文件夾中的所有文件進行備份。要進行數(shù)據(jù)備份，就要先停止DHCP服務(wù)的提供，以保證數(shù)據(jù)的完整。具體備份操作是在DHCP服務(wù)器控制臺樹中選中DHCP服務(wù)器，點擊鼠標(biāo)右鍵在快捷菜單中選擇“備份”選項，如圖7-50所示，然后單擊“確定”按鈕完成備份。DHCP服務(wù)器每個60分鐘會更新一次備份。圖7-50DHCP數(shù)據(jù)庫備份2.DHCP數(shù)據(jù)庫的還原

DHCP數(shù)據(jù)庫的還原是在數(shù)據(jù)被損壞的時候進行的。當(dāng)DHCP服務(wù)器啟動時自動檢查DHCP數(shù)據(jù)庫是否被損壞，若出現(xiàn)錯誤時，就會自動使用備份數(shù)據(jù)庫對出現(xiàn)的錯誤進行修復(fù)，若出現(xiàn)損壞時，就會自動使用備份數(shù)據(jù)庫對文件中的數(shù)據(jù)進行還原。若是備份文件中的數(shù)據(jù)庫損壞時，就需要人工手動來還原數(shù)據(jù)，然后重新啟動DHCP服務(wù)器，具體操作是在DHCP服務(wù)器控制臺樹中選中DHCP服務(wù)器，點擊鼠標(biāo)右鍵在快捷菜單中選擇“還原”選項。3.數(shù)據(jù)庫的重整

數(shù)據(jù)庫重整就像計算機的存儲數(shù)據(jù)存儲凌亂時，進行歸類，一個類型的文件放一起，不需要的文件刪除，以防凌亂的存儲數(shù)據(jù)降低DHCP服務(wù)器的訪問效率。WindowsServer2016的DHCP服務(wù)器運行時，使用一段時間，會自動進行數(shù)據(jù)庫的重整。數(shù)據(jù)庫的重整也可以進行手動操作，必須是在DHCP服務(wù)器停止運行的狀態(tài)下，手動操作會比自動操作重整效率高，但是花的人工比較多一點。實訓(xùn)項目7

1.實訓(xùn)目的熟練掌握WindowsServer2008DHCP服務(wù)及其管理。2.實訓(xùn)環(huán)境正常的局域網(wǎng)絡(luò)；安裝WindowsServer2008、WindowsXP操作系統(tǒng)的計算機。3.實訓(xùn)環(huán)境（1）安裝DHCP服務(wù)器，IP地址作用域范圍為00~00,默認網(wǎng)關(guān)為54.（2）為Web服務(wù)器、DHCP中繼代理計算機、FTP服務(wù)器分別保留3個IP地址。（3）設(shè)置作用域選項：“006DNS服務(wù)器”為6、“044WINS/NBNS服務(wù)器”為0。（4）設(shè)置WindowsXP客戶端，使其自動獲取IP地址信息。（5）備份和還原DHCP數(shù)據(jù)庫。脫機重整DHCP數(shù)據(jù)庫。課后習(xí)題7一、選擇題1．關(guān)于DHCP，下列說法中錯誤的是（）。A．WindowsServer2016DHCP服務(wù)器（有線）默認租用期限是六天B．DHCP的作用是為客戶端動態(tài)地分配IP地址C．客戶端發(fā)送DHCPDISCOVERY報文請求IP地址D．DHCP提供IP地址到域名的解析2．在Windows操作系統(tǒng)中，可以通過（）命令查看DHCP服務(wù)器分配給本機的IP地址。A．ipconfig/allB．ipconfig/findC．ipconfig/getD．ipconfig/see3．在WindowsServer2016系統(tǒng)中，DHCP服務(wù)器中的設(shè)置數(shù)據(jù)存放在名為的數(shù)據(jù)庫文件中，該文件夾位于（）。A．\winnt\dhcpB．\windows\systemC．\windows\system32\dhcpD．\programsfiles\dhcp4．DHCP服務(wù)的工作過程不包括（