在域环境下搭建DHCP服务器并授权DHCP服务器

在域环境下搭建DHCP服务器并授权DHCP服务器
在域环境下搭建DHCP服务器并授权DHCP服务器

1-1授权DHCP服务

授权DHCP只有在域环境下才需要授权的

所以,我们要在(域控制器)https://www.360docs.net/doc/0212948640.html,域控制器上安装DHCP

安装DHCP服务器

注意安装DHCP服务器需要服务器本身的ip地址是静态的

打开服务器管理器-点击角色-添加角色

然后再一直单击下一步,出现下面这个画面进行DHCP设置,添加作用域,即添加要分配出去的地址,注意在安装过程中建立的作用域租期默认是6天的时间

因为我们暂时不需要IPV6的地址,所以就选择以下第一项,如果以后需要了可以再进行添加,然后再单击下一步

进行DHCP授权,这是在域环境下需要授权,如果是在工作组的情况下的话就不需要进行授权了

OK,安装当中!

在“开始”-“管理工具”-DHCP ,打开DHCP查看

2设置排除范围

打开DHCP-点击“地址池”右键-新建排除范围

填上需要排除的DHCP地址,所谓排除就是不需要分配的地址,一旦选择排除后,那么在这个地址范围内,就不可能再分配到已经排除的IP地址,然后点击添加

点击“保留”右键-新建保留-填上需要保留的地址-添加

保留地址和排除地址的区别,结论为

保留地址:为有特殊需求的主机分配固定的ip地址,即当主机关机再开机后仍百分百获得同样的ip地址,此ip地址只为这个主机用,他不用时也给他留着。

排除地址:地址池中的某些ip不想分配或是不能分配例如:本服务器的ip为192.168.1.67,地址池为192..168.1.1到192.168.1,200.那么此时就应将192.168.1.67排除,否则分配出去会引起网络中ip重复,二者都不能有正确的逻辑地址,导致的效果是不能和任何主机通信,不能上网

现在我们来看客户机是否能够通过刚刚安装的DHCP服务器获得IP地址

当然在验证之前,需要做个事情就是关闭虚拟机的DHCP功能,因为虚拟机都自带的有DHCP 服务器

然后客户机更改为自动获取IP地址,再打开CMD窗口,使用命令ipconfig/relea se命令释放ip,接着用命令ipconfig/renew命令来获取ip地址

保留的客户机的IP地址是否需要在该作用于范围内(在当前网段)

结论为保留的IP地址需要在该作用域范围之内

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解 (1) 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时,它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址,直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing,确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例,介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分:parameters、declarations 、option。 1.DHCP配置文件中的parameters(参数):表明如何执行任务,是否要执行任务,或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度,单位是秒。 max-lease-time 指定最大租赁时间长度,单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations (声明): 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2:声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

dhcp 服务器搭建与配置

dhcp 服务器搭建与配置1. 单个网段 (1)yum install -y dhcp.x86_64 (2) /etc/dhcp/dhcpd.conf ----------主配置文件 (3) man 5 dhcpd.conf ---------查看配置文件的帮助手册 (4) vim /etc/dhcp/dhcpd.conf ddns-update-style interim; //配置dhcp与dns的互动更新模式 ignore client-updates; subnet 192.168.1.0 netmask 255.255.255.0{ //设置子网声明 option routers 192.168.1.254; // 网关 option subnet-mask 255.255.255.0; //子网掩码 option domain-name-servers 222.222.222.222; //DNS服务器IP option time-offset -18000; range dynamic-bootp 192.168.1.105 191.168.1.254; //IP地址池 default -lease-time 21600; //默认的租期时间 max-lease-time 43200; //最大租赁时间 host laoban { //为特定主机绑定IP hardware ethernet 00:0c:29:16:63:dc; //特定主机的mac地址 fixed-address 192.168.1.188; } } (5) service dhcpd restart (6) lsof -i:67 //监听端口号UDP 67 (7) 测试机上,与该DHCP服务器上,设置网卡均为“仅主机” 且,“编辑”--“虚拟网络编辑器---,仅主机,将默认的 dhcp 服务去掉 windows cmd 下 ipconfig /all -------- 查看有关IP的所有信息 ipconfig /release --------释放现有的IP ipconfig /renew --------重新获取IP 2. 超级作用域 ==> 多网段

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响,掌握环路的自检测的配置; 2.理解路由的原理,掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址,及基本的线路连接等; 实验1: ①.用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置,开启所有端口的环路检测功能、设置检测周期等属性 实验2: ①.按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址,分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3: 三层交换机作为DHCP服务器,两台PC-A和PC-B,分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①.按图2方式建立主机A、B、C与三层交换机间的连接,配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. (1)查看主机A、B能否正确的获取到给定范围内IP地址,通过Ping查看网关、交 换机之间的互通情况;(2)拔掉主机B的网线,将主机C的IP地址设置为主机B所 获取的到的IP地址,然后再插上B机网线,查看其是否能获取到不同的IP地址;(3) 分别重启主机A、B及交换机,查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图

实验结果 实验1:环路测试 交换机出现环路的自检测结果: 实验2:路由配置: 主机A连接交换机端口2,划分为vlan10,端口IP地址为。主机IP地址; 主机B连接交换机端口10,划分为vlan20,端口IP地址为。主机IP地址; 在未设置IP routing之前主机A、B分属于不同网段,因此它们不能互通,设置后通过路由则可相互联通:

DHCP服务器的配置与验证

虚拟机上DHCP服务器的配置与验证 一、实验目的 1.了解DHCP的基本概念和服务器的新特性 2.掌握DHCP服务器的安装与配置 3.掌握DHCP的运行方式 4.掌握DHCP客户机的设置 5.掌握ipconfig/all 、ipconfig/release 、ipconfig/renew等命令的使用 二、实验设备与环境 1.Windows 2003操作系统主机一台,Windows 2003安装光盘一张,Windows X P 客户机若干台,二层交换机或集线器一台,T568B网线若干根 2.Windows X P 主机一台,VMWARE软件一套,Windows 2003服务器虚拟主机一套,Windows XP 虚拟主机若干套 三、实验内容、程序清单及运行结果 DHCP服务基本介绍----- DHCP(Dynamic Host Configuration Protocol)动态主机配置协议服务器的主要作用是对IP地址进行集中管理和配置,即子网中的所有IP地址及相关配置参数都存储在DHCP 服务器的数据库中。当客户机初次访问网络时,DHCP服务器会自动为其分配IP地址、子网掩码、首先DNS服务器地址和默认的网关参数,以实现IP地址动态分配,解决IP地址不足和TCP/IP配置麻烦。当客户机在不同的子网之间移动时,原有的IP地址及相关的配置信息将不再合法,客户机在重新启动时就会被重新分配IP地址及相关配置参数。 在没有DHCP服务的网络中,网络管理员必须采用手动分配的方式对每台客户机进行配置,此时的IP位静态分配的,需要网络管理员记录哪些IP地址可以使用,哪些地址已经使用,当网络中的客户机变动时,就需要变动这些记录如果网络管理员未能及时更新这些记录就会过期,会导致某些IP地址因无人使用而空闲。而DHCP服务器可以及时将未使用的IP 地址自动回收。 动态分配IP地址的好处就是可以解决IP地址不够用的问题。因为IP地址是动态分配的,而不是固定给某个客户机使用的,所以,只要有空闲的IP地址可用,DHCP客户机就可从DHCP服务器取得IP地址。当客户机不需要使用此地址时,就有DHCP服务器收回,并提供给其他的DHCP客户机使用。动态分配IP地址的另一个好处是用户不必自己设置IP地址、DNS服务器地址、网关地址等网络属性,也无需绑定IP地址与MAC地址,不存在盗用IP地址问题,因此,可以减少管理员维护工作量,用户也不必关心网络地址个概念和配置。 实验内容及详细步骤: 1、在一台装有Windows XP操作系统的电脑上下载并安装虚拟机软件VMware Workstation(虚拟机) V6.5.0.1。 2、启动已经安装好的虚拟机软件,并在该虚拟机软件上安装一个Windows Server 2003

H3C实验报告大全9-配置DHCP服务器

配置DHCP服务器 一.分配相同网络的ip地址 二.分配不同网段的ip地址 一.分配相同网络的ip地址 实验目的:通过wang1对pc机和wang2分配不同网段的ip地址! 配置wang1为DHCP服务器

[H3C]sys wang1 [wang1]dhcp enable //开启DHCP服务功能 DHCP is enabled successfully! [wang1]dhcp server ip-pool ? //创建地址池,最多能创建35个地址池! STRING<1-35> Pool name [wang1]dhcp server ip-pool wnt //创建地址池 [wang1-dhcp-pool-wnt]network 192.168.1.1 INTEGER<1-30> Subnet mask length mask Specify a subnet mask [wang1-dhcp-pool-wnt]network 192.168.1.0 24 //分配的ip地址网络[wang1-dhcp-pool-wnt]gateway-list 192.168.1.254 //网关 [wang1-dhcp-pool-wnt]dns-list 202.102.152.3 //DNS服务器 [wang1-dhcp-pool-wnt]expired ? //租约时间 day Expired days ----------------------》设置租约时间 unlimited Unlimited lease--------------------->设置租约时间为永久 [wang1-dhcp-pool-wnt]expired unlimited [wang1-dhcp-pool-wnt]q

DHCP服务器的搭建实验报告

实验1 :DHCP服务器的搭建 实验目标: 通过完成本实验内容,我们的学员将能够: 1、安装DHCP服务。 2、配置DHCP服务器。 实验设备要求: 1、要求保证一人一台计算机。 2、计算机最低配置:C1.7以上的CPU,内存建议512MB,硬盘10G以上; 3、Windows Server 2003系统。 实验拓扑:

实验步骤: ?安装DHCP服务 1、打开“控制面板”,双击“添加或删除程序”。 2、在“添加或删除程序”面板中,单击“添加“Windows组件”。 3、在“Windows组件”页中,单击“网络服务”,然后单击“详细资料”。 4、在“网络服务”对话框中,在“网络服务的子部件”中,选择“动态主机配置协议(DHCP)”复选框,然后单击“确定”按钮。如图8-1所示。 图8-1 5、然后单击“下一步”按钮。按照向导提示,完成DHCP服务的安装。 ?创建和配置作用域 1、从“管理工具”菜单中打开DHCP。 2、在控制台树中,单击Server(你的计算机的名称),右键单击Server,然后单击“新作用域”。如图8-2所示。

______________________________________________________________________________________________________________ 图8-2 3、在“新作用域”向导中,单击“下一步”按钮。 4、在“作用域名称”页中,在“名称”中,键入Server,然后单击“下一步”按钮。 5、在“IP地址范围”页中,在“开始IP地址”框中,键入192.168.0.1。在“终止IP地址”框中,键入192.168.0.254。如图8-3所示。 精品资料

dhcp服务器如何设置

dhcp服务器如何设置 在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP (Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后,还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后,当DHCP客户机在向DHCP服务器申请IP地址时,DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下: 1. 点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 选中DHCP服务器名,在服务器名上点击鼠标右键,在出现的快捷菜单中选择“新建作用域”,在出现的窗口中单击[下一步]按钮,在出现的对话框中输入相关信息,单击[下一步]按钮,如图1所示。 3. 在图1所示的窗口中,根据自己网络的实际情况,对各项进行设置,然后单击[下一步]按钮,出现如图2所示的窗口。 4. 在图2所示的窗口中,输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址(即固定的IP地址),如服务器、交换机、路由

配置vlan的DHCP服务(CISCO、H3C)

配置vlan的DHCP服务(CISCO、H3C) 1.1.基本要求 PC属于vlan10,vlan10的地址段是192.168.10.0/24,开启动态地址分配DHCP,该网段中192.168.10.1-192.168.10.10作为保留IP。 1.2.拓扑结构 1.3.配置命令 1.3.1.CISCO交换机的设置 配置vlan Switch(config)#vlan 10 Switch(config-vlan)#exit Switch(config)#interface f0/3 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-vlan)#exit 配置vlan接口地址 Switch(config)#interface vlan 10 Switch(config-if)#ip address 192.168.10.1 255.255.255.0 设置DHCP服务 Switch(config)#ip dhcp pool vlan10 //DHCP池名称 Switch(dhcp-config)#network 192.168.10.0 255.255.255.0 //DHCP网段 Switch(dhcp-config)#default-router 192.168.10.1 //DHCP网关路由 Switch(dhcp-config)#dns-server 202.106.0.20 //DNS地址 Switch(dhcp-config)#exit Switch(config)#ip dhcp excluded-address 192.168.10.1 192.168.10.10 //保留IP地址段(开始-结束) 经过上述配置,讲PC设置为自动获取之后,可从交换机自动得到IP地址、网关、掩码和DMS地址。

DHCP服务器配置实验

一实验目的 1.了解DHCP的基本概念和服务器的新特性 2.掌握DHCP服务器的安装与配置 3.掌握DHCP的运行方式 4.掌握DHCP客户机的设置 5.掌握ipconfig/all 、ipconfig/release 、ipconfig/renew等命令的使用 二实验设备与环境(1或2) 1.Windows 2003操作系统主机一台,Windows 2003安装光盘一张,windows XP 客户机若干台,二层交换机或集线器一台,T568B网线若干根 2.windows XP 主机一台,VMWARE软件一套,windows 2003服务器虚拟主机一套,windows XP 虚拟主机若干套 三实验主要内容 IP Address: 192.168.1.1/24 Ip pools: 192.168.1.1~192.168.1.254/24 排除: 192.168.1.1~192.168.1.5 192.168.1.10 网关: 192.168.1.1 DNS服务器: 192.168.1.1 实验扩展:

实验方法: 1.登录FTP://17 2.17.21.252,从常用软件目录下下载VMware-workstation-5.5.1.rar,并安装。 2.登录FTP://172.17.21.252,从操作系统目录下下载Windows Server 2003 Enterprise Edition.rar和WindowsXP_1.rar解压缩或者这两个目录下的文件。 3.运行VMware-workstation-5.5.1,从"文件file"—>"打开open",打开"Windows Server 2003 Enterpr ise Edition.vmx"和"Windows XP Professional.vmx" 4.运行虚拟机。 5.在Windows Server 2003 Enterprise Edition 下进行实验。

Cisco 解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

网络管理员:现在用户真是不省心,自己改个IP地址;私接AP、忘关DHCP,还有的下个小黑客程序,就想在你内网里试试。单靠交换机能管吗? 测试工程师:能!很多交换机上的小功能都可帮大忙。 测试实况: IP与MAC绑定 思科的Catalyst 3560交换机支持DHCPSnooping功能,交换机会监听DHCP的过程,交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP sourceguard和Dynamic ARP Inspection功能,这两个功能任启一个都可以自动的根据DHCPSnooping监听获得的IP和MAC地址对应表,进行绑定,防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击(见图4)。 思科在DHCP Snooping上还做了一些非常有益的扩展功能,比如Catalyst3560交换机可以限制端口通过的DHCP数据包的速率,粒度是pps,这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst3560交换机还支持DHCPTracker,在DHCP请求中插入交换机端口的ID,从而限制每个端口申请的IP 地址数目,防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率,但是也会限制DHCP请求的数量。 DHCP(动态主机配置协议)是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法:即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP/IP协议的网络中,每台计算机都必须有唯一的IP地址才能访问网络上的资源,网络中计算机之间的通信是通过IP地址来实现的,并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少,当然可以手动设置其IP地址,但是如果在计算机的数量较多并且划分了多个子网的情况下,为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重,而且容易出错,如在实际使用过程中,我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP 地址等问题。 DHCP则很好地解决了上述的问题,通过在网络上安装和配置DHCP服务器,启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理,提供了安全而可靠的配置。 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关,以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误,也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP 地址管理员的设置负担,使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。 但是,随着DHCP服务的广泛应用,也产生了一些问题。首先,DHCP服务允许在一个子网内存在多台DHCP服务器,这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址,而不从一些用户自建的非法DHCP 服务器中取得IP地址;其次,在部署DHCP服务的子网中,指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络,而DHCP服务器却仍然会有可能将该地

DHCP服务器配置的实验报告

信息科学与技术学院实验报告 一、实验目的及要求 目的: 1.了解DHCP 服务的基本概念,工作原理 2.学会安装DHCP服务器; 3.配置与管理DHCP服务器。 要求: 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。 二、实验仪器、设备或软件 安装了Windows Server 2003的PC机或者是虚拟机 三、实验内容及原理 DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写,DHCP 是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。在使用TCP/IP协议的网络上,每一台计算机都拥有唯一的计算机名和IP 地址。IP地址(及其子网掩码)用于鉴别它所连接的主机和子网,当用户将计算机 从一个子网移动到另一个子网的时候,一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担,而DHCP是计算机向DHCP服务器临时申请一个IP 地址,并且在一定时期内租用该号码,这就大大减少了在管理上 所耗费的时间。 DHCP提供了安全、可靠且简单的TCP/IP网络配置,确保不会发生地址冲突,并且 通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置,系统管理员通过限定租用时间来控制IP地址的分配。 在使用DHCP时,整个网络至少有一台服务器上安装了DHCP服务,其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址

DHCP服务器的建立与管理

4.5 DHCP服务器的建立与管理 4.5.1 实训目的 (1)掌握DHCP服务器的安装、配置和管理。 (2)掌握DHCP服务的组成。 (3)掌握DHCP服务的测试。 4.5.2 实训内容 (1)安装DHCP服务组件。 (2)为DHCP服务器授权。 (3)创建DHCP作用域。 (4)配置DHCP作用域选项。 (5)配置DHCP保留地址。 4.5.3 实训理论基础 1.DHCP DHCP即Dynamic Host Configuration Protocol(动态主机配置协议)。DHCP服务器利用租约生成(lease generation)过程,为客户机分配在指定时间内有效的IP地址。IP地址通常是临时的,因此DHCP客户机必须通过DHCP服务器周期性地尝试更新它们的租约。即可以通过DHCP服务器自动地为DHCP客户机分配IP地址,减少了管理员逐个配置客户机所带来的工作量和因为手工操作而引起的错误机会。

2.DHCP工作过程 DHCP租约生成分4个阶段: (1)请求IP租约。当某个客户机第一次启动或初始化TCP/IP时,租约生成过程开始,客户机为IP寻址信息广播一个DHCPDISCOVER消息,并且以0.0.0.0作为源地址,使用255.255.255.255作为目的地址,即消息广播。租约请求是以广播的形式向网络上发出的,网络上的所有DHCP服务器都能够接收到这个请求。 (2)提供IP租约。对于DHCP服务器,如果有一个IP地址,而且对该客户机连接的网络段来说是合法的IP地址,那所有这样的DHCP服务器都要回答一个DHCPOFFER消息,这个消息包含内容为: 客户机的硬件地址 所提供IP地址 子网掩码 租约期限长度 服务器标示符(即提供DHCP服务的服务器IP的地址)(3)选择IP租约。DHCP客户机在它接收到的第一个提供(OFFER)后,广播一个DHCPREQUEST消息作为回应,这个消息包括该服务器(即发出该提供并已经被接收的服务器)的标识。然后,所有其他DHCP服务器将收回它们的提供。 (4)确认IP租约。提供被接受的DHCP服务器将广播一个DHCPACK 消息,确认这个成功的租约,此消息包含针对这个IP地址的合法租约以及其他配置信息,比如默认网关地址、DNS服务器地址。DHCP客户机接收到这个确认消息后,TCP/IP即利用DHCP服务器提供的配置信息初始化。 3.DHCP服务的组成 (1)作用域。一个作用域就是一个地址池,是一些IP地址的组合,就是一个合法的IP地址范围,DHCP服务器利用该范围向客户机出租或分配IP地址。为了防止发生重复的IP地址问题,不应在多个作用域中使用相同的IP地址。作用域可以利用作用域选项向客户机提供其他的配置信息,如默认网关、DNS服务器的IP地址。 (2)排除地址。可以指定一个或多个要从作用域中排除的范围,被排除的地址将不被指定给DHCP客户机。这些被排除的IP地址通常用于打印机或服务器等使用静态IP地址的计算机。 (3)子网掩码。提供给DHCP客户机的子网掩码。为了配置这个参数,输入构成该子网掩码的二进制位数,或者输入该子网掩码的IP地址。 注意:当创建了一个作用域后,不能修改该作用域指定的子网掩码。为了修改这个参数,需要先删除该作用域,再重新利用正确的信息创建该作用域。 (4)租约期限。IP地址租约的时间长度,用天数、小时和分钟表示。默认时间是8天,表示DHCP客户机可以使用它所得到的IP地址租约

DHCP服务器的搭建与配置

Windows 网络服务架构系列课程详解(一) ---------DHCP服务器的搭建与配置 实验背景: 企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址;IP地址经常冲突;管理员单个配置IP地址会经常出错;笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断地手动更换IP地址;IP地址资源不足,但实际在同一时间段内使用的用户小于IP地址的数量等等。 实验目的: 1、了解Windows DHCP服务器的安装过程 2、了解Windows DHCP服务器的工作过程 3、掌握Windows DHCP服务器的配置和管理 4、理解DHCP中继代理概念,会用windows客户机或者路由器做DHCP中继代 理获取TCP/IP参数。 5、掌握备份和还原DHCP数据库 6、浅谈路由器做DHCP服务器或DHCP中继代理 实验网络拓扑:

实验说明 本实验是在域环境下搭建的,因为,windows的大部分服务只有在域的环境下才能发挥初更好的效果来;其次,本实验无论是从域的角度去看,还是从DHCP 服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为,只有这样具有备份冗余的环境才能使企业的网络更加稳定,安全。 实验步骤 1.配置DHCP服务器的安装过程(主要配置DC—域控制器 上DHCP服务器,BDC-副域控制器上的原理与DC上配置相同) 1.1、配置之前,首先要知道DHCP服务器的要求。DHCP服务器要求在 Windows Server 版的计算机上运行,本实验是在Windows Server 2003上运行的配置。由于DHCP服务器要运行稳定,必须有静态的IP地址、子网掩码和其他的TCP/IP参数。 下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是,DNS服务器的地址也是,网关(R1路由接口E0/1的IP地址

DHCP实验报告

注:纯属个人实验报告分享 实验题目: 配置DHCP服务器 姓名: 学号:班级: 组别: _第组 协作者: _ 指导教师: _ 实验概述: 【实验目的及要求】 目的:安装和配置DHCP服务器,为其他电脑分配IP 要求:其他电脑能从DHCP服务器中得到自动分配的IP,并能够正常上网。 【实验原理】 客户机直接向提供租约的服务器发送请求,要求更新及延长现有地址的租约,如果DHCP 服务器收到请求,它发送DHCP确认信息给客户机,更新客户机的租约。是给内部网络或网络服务供应商自动分配IP地址,给用户或者内部网络管理员作为对所有计算机作中央管理,它分为两个部份:一个是服务器端,而另一个是客户端。所有的 IP 网络设定数据都由DHCP 服务器集中管理,并负责处理客户端的 DHCP 要求;而客户端则会使用从服务器分配下来的IP环境数据。 【实验环境】(使用的软件) 1.DHCP服务器要在Windows server 2003系统下配置 2.另一台为客户机在一般正常中都可以进行测试 实验内容: 【实验方案设计】 1、用一台Windows server 2003系统电脑安装、配置DHCP服务器 2、在另一台电脑中设置网络ip协议为“自动获取”(DNS也选“自动获取”) 3、测试这台电脑自动获取到ip后是否能正常上网, 4、用CMD里的ipconfig/all命令检查是否租到自己的iP 。 5、都成功完成后截图和写实验报告。

【实验过程】(实验步骤、记录、数据、分析) 1、在开始→控制面板→添加/删除程序→添加/删除windows 组件--添加windows组件→选 网络服务器。 2、安装DHCP之后启动DHCP服务器,在DHCP服务器里新建作用域,并激活新建的作用域。 3、在服务器选项中选006配置学校的DNS服务器。 4、在服务器选项中选003配置路由器。(网关) 5、用客户机测试,IP协议属性选“自动获取IP地址”和“自动获取DNS服务器地址。 6、测试其客户机是否能正常上网,最后截图写实验报告。 【结论】(结果) 配置DHCP的实验成功。(结果如下图所示:)

实验-DHCP服务器的配置与管理实训

实验十 DHCP服务器的配置与管理实训 班级:姓名: 【实训目的】 (1)理解DHCP的运行原理。 (2)掌握DHCP服务器的安装及使用。 (3)掌握DHCP服务器和DHCP客户端的相关配置。 【实训环境】 硬件:计算机 软件:Vmware 平台:Vmware安装Windows Server 2003(2台)虚拟机之间搭建平台。 【实训任务】 选择其中一台计算机(域控制器)建立DHCP服务器,分配网络参数如下:静态IP地址:192.168.215.100; 作用域分配IP地址:192.168.215.1~192.168.215.254; 排除IP地址:192.168.215.1~192.168.215.10; 保留IP地址:192.168.215.100 【实训过程】(实验步骤、记录、数据、分析) 一、安装DHCP服务器 1、选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除组件”, 选中打开“Windows组件向导”,找到“网络服务”并选中; 2、点击“详细信息”取消全部选项只选中“动态主机配置协议”,单击确定, 单击下一步,进行安装DHCP组件; 3、通过“开始”→“管理工具”→“DHCP”,打开DHCP控制台窗口。 4、右击服务器名,选择“授权”并刷新。

二、建立IP作用域 1、在DHCP主窗口中,右击DHCP服务器,选择“新建作用域”选项; 2、出现“欢迎使用新建作用域向导”画面时,单击“下一步”,为此作用域设 定一个名称并输入说明文字; 3、单击“下一步”开始填写IP地址范围(起始IP地址与结束IP地址);

4、填写完成之后再单击“下一步”,输入排除客户端使用的IP地址并单击“添 加”(此地址是不分配给DHCP客户的IP地址); 5、单击“下一步”,设置IP地址的租用期限,默认为8天,取默认值;

解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法 现在用户真是不省心,自己改个IP地址;私接AP、忘关DHCP,还有的下个小 黑客程序,就想在你内网里试试。单靠交换机能管吗? IP与MAC绑定 思科的Catalyst 3560交换机支持DHCP Snooping功能,交换机会监听DHCP的过程,交换机会生成一个IP和MAC地址对应表。思科的交换机更进一 步的支持IP source guard和Dynamic ARP Inspection功能,这两个功能任启 一个都可以自动的根据DHCP Snooping监听获得的IP和MAC地址对应表,进行绑定,防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间 人攻击(见图4)。 思科在DHCP Snooping上还做了一些非常有益的扩展功能,比如Catalyst 3560交换机可以限制端口通过的DHCP数据包的速率,粒度是pps,这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst 3560交换机还支持DHCP Tracker,在DHCP请求中插入交换机端口的ID,从而限制每个端口申请的IP地址数目,防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率,但是也会限制DHCP请求的数量。 DHCP(动态主机配置协议)是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法:即管理网络中客户机IP 地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP/IP协议的网络中,每台计算机都必须有唯一的IP地址才能访问网络上的资源,网络中计算机之间的通信是通过IP地址来实现的,并且通过IP 地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少,当然可以手动设置其IP地址,但是如果在计算机的数量较多并且划分了多个子网的情况下,为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重,而且容易出错,如在实际使用过程中,我们经常会遇到因IP 地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP地址等问题。 DHCP则很好地解决了上述的问题,通过在网络上安装和配置DHCP服务器,启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理,提供了安全而可靠的配置。 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关,以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误,也避免了把一个IP地址分配给多台主机所造成的地址冲突。

DHCP服务器的安装与配置

D H C P服务器的安装与配 置 Company Document number:WTUT-WT88Y-W8BBGB-BWYTT-19998

南京信息职业技术学院 DHCP服务器的安装与配置 实验报告 专业:移动互联网应用技术 班级:41551X 姓名:庄昌玺 学号:41551X16 指导老师:刘万凤 一.实验目的 1.掌握在Windows 2003 server下DHCP服务器的建立、配置和 管理; 2.理解如何从客户机测试DHCP服务。 二.实验环境 Windows 2003 server 软件; PC计算机 三.实验原理 DHCP服务器对TCP/IP子网和IP地址进行集中管理,即子网中的所有IP地址进行集中管理,即子网中所有IP地址有其相关设置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP 子网的地址进行动态分配和配置。

四.实验步骤 输入ipconfig /all 查看是否启动了DHCP服务器。 一、DHCP的运行方式 永久租用:当DHCP客户端向DHCP服务器租用到IP地址后,这个地址就永远分派给这个DHCP客户端使用。 限定租期:当DHCP客户端向DHCP服务器租用到IP地址后,暂时以使用这个地址一段时间。如果原DHCP客户端之后又需要IP地址,它可以向DHCP服务器重新租用另一个IP地址。 二、DHCP的工作过程 请求IP地址 续租IP地址 释放IP地址 1、DHCP的工作原理: 由DHCP服务器向客户机提供租用的IP地址 2、更新IP地址的租约 DHCP客户端重新启动时 IP租约期过一半时 3、DHCP/BOOTP中继代理 绝大部分网络内的IP路由器不能将广播信息传递到不同的网络区域内,因此,限制了DHCP有效的使用范围。但是只要IP路由器具备DHCP/BOOTP中继代理的功能,就可以将DHCP信息转送到其他的网络区域。 三、 DHCP服务器的安装与设置 1.DHCP服务器的安装 (1)选择“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”命令。 (2)出现图13-1所示的对话框时,选择“网络服务”后单击“详细信息”按钮。 (3)出现图13-2所示的对话框时,选择“动态主机配置协议(DHCP)”后单击“确定”按钮。 (4)回到前一个画面时,单击“下一步”按钮。 2.授权给DHCP服务器

实验 DHCP服务器的配置与管理实训

For personal use only in study and research; not for commercial use 实验十 DHCP服务器的配置与管理实训 班级:姓名: 【实训目的】 (1)理解DHCP的运行原理。 (2)掌握DHCP服务器的安装及使用。 (3)掌握DHCP服务器和DHCP客户端的相关配置。 【实训环境】 硬件:计算机 软件:Vmware 平台:Vmware安装Windows Server 2003(2台)虚拟机之间搭建平台。 【实训任务】 选择其中一台计算机(域控制器)建立DHCP服务器,分配网络参数如下:静态IP地址:192.168.215.100; 作用域分配IP地址:192.168.215.1~192.168.215.254; 排除IP地址:192.168.215.1~192.168.215.10; 保留IP地址:192.168.215.100 【实训过程】(实验步骤、记录、数据、分析) 一、安装DHCP服务器 1、选择“开始”→“控制面板”→“添加或删除程序”→“添加/删除组件”, 选中打开“Windows组件向导”,找到“网络服务”并选中; 2、点击“详细信息”取消全部选项只选中“动态主机配置协议”,单击确定, 单击下一步,进行安装DHCP组件;

3、通过“开始”→“管理工具”→“DHCP”,打开DHCP控制台窗口。 4、右击服务器名,选择“授权”并刷新。 二、建立IP作用域 1、在DHCP主窗口中,右击DHCP服务器,选择“新建作用域”选项; 2、出现“欢迎使用新建作用域向导”画面时,单击“下一步”,为此作用域设 定一个名称并输入说明文字; 3、单击“下一步”开始填写IP地址范围(起始IP地址与结束IP地址);

怎么建立DHCP服务器

怎么建立DHCP服务器 在一个使用TCP/IP协议的网络中,每一台计算机都必须至少有一个IP地址,才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址,DHCP(Dynamic Host Configure Protocol,动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理,而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先,DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次,担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下,DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装,必须把它添加进来: 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”,打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项,单击[详细信息]按钮,出现带有具体内容的对话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”,单击[确定]按钮,根据屏幕提示放入Windows 2000安装光盘,复制所需要的程序。 4. 重新启动计算机后,在“开始→程序→管理工具”下就会出现“DHCP”一项,说明DHCP服务安装成功。 DHCP服务器的授权 出于对网络安全管理的考虑,并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用,还必须进行授权操作,未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下: 1. 依次点击“开始→程序→管理工具→DHCP”,打开DHCP控制台窗口。 2. 在控制台窗口中,用鼠标左键点击选中服务器名,然后

相关文档
最新文档