创建DHCP服务器管理局域网

创建DHCP服务器管理局域网

对于一定规模的局域网，我们一般使用DHCP服务来动态处理客户端的IP地址配置。可是当某一客户通过DHCP联入本地局域网，就可以访问本地共享资源或带来病毒，给我们的本地网络带来安全隐患。如何才能防止未经授权的机器得到公司网络中机器的DHCP地址信息呢？

局域网中的机器要进行网络通讯或资源存取前,必须进行基本的网络参数配置（如IP、DNS、网关等），这种参数可以静态分配或动态获得。手工配置地址虽然可靠，但对于一定规模的局域网相当费时并容易出错。这时我们需要用到DHCP服务（动态主机配置协议），来动态处理客户端的IP地址配置。

DHCP可以通过租约和预置IP相联系，提供为本地TCP/IP网络上自动并安全地分配和租用IP地址信息，从而实现IP的集中式管理，基本上不需要管理员的人为干预。但事情总会有其两面性，虽然DHCP服务可以自动地为客户端分配IP信息，可是当某一客户通过DHCP联入本地局域网，就可以访问本地共享资源或一些敏感资料。即使对方没有恶意，但客户机上可能有一些病毒或木马会危害本地网络的安全。所以，不仅是服务器端需要安全配置，对客户端也应该有些针对性的管理。

其实我们可以为客户端的机器创建一个DHCP类，在DHCP服务器上为该类指定一个网关、DNS信息，如果没有此DHCP类的机器将无法得到此网关或DNS信息，当然也就无法取得相关配置或权限，如因特网的访问权。这里我们来探讨如何设置DHCP类，来防止未经授权的机器得到公司网络中机器的DHCP地址信息（以下操作皆在同一网段内实现）。

创建DHCP用户类或供应商类

1.创建一个新用户或者提供商选项类

（1）启动DHCP管理器，在控制台树结构中，点击“可使用的DHCP服务器”。这里我们右击“winsrv 服务器”，然后点击“定义用户类”来创建一个新的用户类，或者点击“定义提供商类”来创

建一个新的提供商类。点击“添加”。

（2）在“新建类别”对话框中，在“显示名字”编辑框中为新的选项输入一个描述性的标识名字，在这里我们输入“long”，在“说明”框中您也可以随意添加附加信息，这里为了方便我们省

略了。在ID或者ASCII下输入由DHCP客户端提供的数据，DHCP服务器服务中要用这些数据来

匹配类ID。点击“文本输入框”的左侧，以十六进制字节数值输入数据。点击文本输入框的右

侧，以ASCII文本字符值输入数据。这里我们还是输入“long”，点击“确定”，然后点击“关

闭”。

至此我们已经定义好了一个 ID为Long的DHCP用户类，下面需要对此用户类进行配置。

2.配置用户类

右击“作用域选项”，选择“高级”，在下面的“用

户类别”中选择刚才创建的用户类别“Long”，然后在下

面的可用选项中选择需要配置的选项，一般我们选择“003

路由器”和“006 DNS服务器”，以及“051 租约”等选

项。DNS的设置选择“006 DNS服务器”，在下面的IP地

址输入本地DNS服务器地址，按“添加”就可以了如下图

路由器的设置基本一样。对于租约的填写，需要注意的是

在下面的长类型中要输入的是16进制的数字，比如我们假设租

约为10天（即864000秒），直接输入十进制864000，按“确

定”，系统会自动显示为16进制数。

为客户机设置指定的DHCP类ID串

连接到基于Windows 2000的DHCP服务器的客户端计算机，

可以使用下面的命令来设置指定的DHCP类ID串：

ipconfig /setclassid adapter_name class_id

例如，要对一个称之为“局域网连接”的网卡配置用户类ID为“myuserclass”的DHCP类，只需要在命令行中输入ipconfig /setclassid “Local Area Connection” myuserclass，然后按下回车即可。在客户端只有一块网卡，所以这里也可以这样写“ipconfig /setclassid * long”，星号代表本地所有连接，这样客户端就会使用ID为Long的DHCP用户类。图2为已配置好的Windows 2000系统客户端的本地网络参数。

从下图中我们可以看到，租约为10天，就是我们刚才配置的租期。DHCP Class ID 为long，DNS Servers 和DHCP Servers还有网关皆为先前所设定值。大功告成啦！

目的基本达到了，可是总是会有新的问题出现。显然这种手动为客户端设置的方法工作量是很大的，为了解决这个问题，我们可以通过域给客户端设置登录脚本，让用户登录域的同时自动执行此脚本。

设置登录脚本

首先编写一个批处理文件DHCP.BAT。

Echo

Ipconfig/setclassid * long (*代表所有本地连接，这里针对的是客户端只有一块网卡)

将此脚本放在DC的NETLOGON目录下，并在域中为相应的OU或用户设置登录脚本，这样当用户登录到域时，会自动执行这个脚本命令，客户端也会得到相应的IP配置信息，这样未被授权的用户就没办法登录网络。

当然我们还可以对DHCP服务器进行授权管理，这需要通过DC上的DHCP服务对域内的其他服务器进行连接，并授权管理，这样未被授权的DHCP服务器在域中也是没有办法运行的。

解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。

在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP地址等问题。

DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。

配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP地址管理员的设置负担，使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。

但是，随着DHCP服务的广泛应用，也产生了一些问题。首先，DHCP服务允许在一个子网内存在多台DHCP 服务器，这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址，而不从一些用户自建的非法DHCP服务器中取得IP地址；其次，在部署DHCP服务的子网中，指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络，而DHCP服务器却仍然会有可能将该地址分配给其他主机，这样就会造成地址冲突，影响IP地址的正常分配。

DHCP服务在网络中的广泛应用，极大地减轻了网络管理员的负担，方便了用户使用网络。但是由于有些用户私自指定IP地址，造成了IP地址自动分配时引起的IP地址冲突，进而影响其他用户的使用。我们经过实际测试，给出了上述解决方案，本方法不仅适合于Cisco的3750交换机，也适用于Cisco的65系列交换机。

DHCP防指定IP地址的方法在我校已经得到了成功的应用，经过实践检验，我们认为这是一个非常实用的功能。在系统设置好以后，网络中的用户只有设置为自动获取IP地址才能上网，否则将无法上网。从而解决了在使用DHCP的网络中，用户私自指定IP地址而带来的IP地址冲突问题。

如果公司内网由于用户自行安装了Windows Server版本的操作系统而小心启用了DHCP服务，或其他因素在内网中出现了非授权的DHCP服务器，会给网络造成什么样的影响呢？

DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数，简化了用户网络设置，提高了管理效率。但是，此时如果服务器和客户端没有认证机制，网络上存在的非法的DHCP服务器将会给部分主机的地址分配、网关及DNS参数照成混乱，导致主机无法连接到外部网络。出现这种情况，如何解决这些问题呢？

作为客户端计算机来说，可以尝试使用ipconfig /release释放获得的网络参数后，然后用ipconfig /renew重新尝试获取正确的DHCP服务器配置服务，但这种方法很被动，往往要十几次甚至几十次才偶尔有可能成功一次，不能从根本解决问题。

另外一个解决办法，在windows系统组建的网络中，如果非法DHCP服务器也是用Windows系统建立的话我们可以通过“域”的方式对非法DHCP服务器进行过滤。将合法的DHCP服务器添加到活动目录（Active Directory）中，通过这种认证方式就可以有效的制止非法DHCP服务器了。原理就是没有加入域中的DHCP Server在相应请求前，会向网络中的其他DHCP Server发送DHCPINFORM查询包，如果其他DHCP Server有响应，那么这个DHCP Server就不能对客户的要求作相应，也就是说网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高。这样当合法DHCP存在时非法的就不起任何作用了。

授权合法DHCP的过程如下：

第一步：开始->程序->管理工具->DHCP

第二步：选择DHCP root, 用鼠标右键单击，然后浏览选择需要认证的服务器。

第三步：点“添加”按钮, 输入要认证的DHCP服务器IP地址, 完成授权操作。

但是该方法只适用于非法DHCP服务器是windows系统，需要用到域和活动目录，配置较复杂，另外对于非Windows的操作系统,就显得力不从心了。

还有更好的方法，就是利用交换机的DHCP监听，通过建立和维护DHCP Snooping绑定表过滤不可信任的DHCP信息，也就是过滤掉非法DHCP服务器向网络上发送的数据包。首先定义交换机上的信任端口和不信任端口，将DHCP服务器所连接的端口定义为信任端口，其它连接到普通客户端的端口全部定义为不信任端口，对于不信任端口的DHCP报文进行截获和嗅探，drop掉来自这些端口的非正常 DHCP 报文，从而达到过滤非法DHCP服务器的目的。

https://www.360docs.net/doc/d6982930.html,/CMS/Pub/special/special_dhcp/special_dhcp_windows/index.htm

用好DHCP服务器三法

现代企业网络的规模越来越大，面对数量如此众多的客户机，在客户端手工为每台机器逐一进行TCP/IP 配置是非常麻烦的，因此很多网管人员使用Windows 系统的DHCP（Dynamic Host Configuration Protocol）服务器来动态分配TCP/IP配置。对DHCP服务器想必大家都不陌生，但你真的用好了吗？可能还有很多实用

的DHCP服务器配置小技巧，平时你并没有注意过，下面就一起来看吧！

修改网关和DNS服务器

图1 修改网关地址

由于工作需要，有些局域网经常要修改网关和DNS服务器地址。其实DHCP服务器中就集成了配置网关和DNS服务器功能，只是大家平时仅仅注意到它的动态IP地址分配功能，忽略了其它。既然在DHCP服务器中可以配置默认网关和DNS服务器，那么修改客户机使用的默认网关和DNS服务器就变得非常简单了，在DHCP服务器中就能完成。

在DHCP管理器窗口中，展开作用域，选中“作用域选项”，右侧框体中显示出路由器和DNS服务器项。双击“路由器”，弹出“作用域选项”对话框（如图1），在默认网关列表框中选中原来的网关IP地址后，点击“删除”，接着在“IP地址”栏中输入新网关IP地址，点击“添加”按钮即可，最后点击“确定”按钮完成默认网关的修改。DNS服务器的修改方法是相同的，就不在赘述了。

捆绑IP地址和MAC地址

为防止非法盗用IP地址，网管人员采取多种手段，实现IP地址和MAC地址的捆绑，使用DHCP服务器就是其中一种，它也集成了绑定功能。

●查找客户MAC地址

要想使用DHCP服务器，实现IP地址和MAC地址的绑定，首先要知道客户机的MAC地址。在客户端，可以使用“ipconfig/all”命令实现MAC地址的查询。

●快速绑定

图2 绑定MAC地址

知道客户机的MAC地址后，就可以在DHCP服务器端进行IP地址和MAC地址的绑定了。打开DHCP 管理器，展开客户机所使用的作用域，右键点击“保留”选项，选择“新建保留”，弹出配置对话框（如图2）。在“保留名称”栏中为该项目起个名，然后在“IP地址”栏中输入客户机要使用的IP地址，“MAC地址”栏中输入该客户机的MAC地址，然后在“支持类型”框中选择“两者”选项，最后点击“添加”按钮，完成了客户机的IP地址和MAC地址绑定。

跨子网使用DHCP服务器

为了提高网络的安全性，规模稍大的局域网通常要划分为多个子网。但DHCP服务器只能为本子网的机器提供服务，每个子网都配置DHCP服务器又会造成浪费。如何让一台DHCP服务器能同时为多个子网提供TCP/IP配置服务呢？

笔者以所管理的两个子网A、B为例，子网A中配置了一台DHCP服务器，子网B中没有DHCP服务器，下面在子网B进行如下配置操作：

1．配置路由

在子网B中选择一台Windows 2003机器，将其配置成路由器，用来连接A、B两个子网。进入“控制面板→管理工具”，运行“路由和远程访问”工具，右键点击本地服务器，选择“配置并启用路由及远程访问”，弹出安装向导对话框，选择“自定义配置”，点击“下一步”后，选择“LAN路由”，最后点击“完成”。

2．配置中继代理

在路由和远程访问窗口中，展开“本地服务器→IP路由选择→常规”，右键点击“常规”，选择“新增路由协议”，接着在新路由协议窗口中选择“DHCP中继代理程序”，点击“确定”按钮。

右键点击DHCP中继代理程序，选择“属性”，弹出“DHCP中继代理程序属性”对话框，在“常规”标签页的“服务器地址”栏中输入子网A的DHCP服务器的IP地址，然后点击“添加”按钮，最后点击“确定”即可。

右键再次点击DHCP中继代理程序，选择“新增接口”，弹出DHCP中继代理程序的新接口对话框，在“接口”框中选中可以访问子网A的那个接口，也就是连接子网A的网卡，点击“确定”按钮。接着在弹出的“DHCP中继站属性”对话框中，确保选中“中继DHCP数据包”后，就启用了它的中继功能，最后点击“确定”按钮。完成以上配置，子网B的客户机就可以使用子网A的DHCP服务器了。

提示：中继代理是为不在同一子网中的DHCP客户机和DHCP服务器之间中转DHCP/BOOTP消息的小程序，下面把这台Windows 2003机器配置成DHCP中继代理服务器。这样当子网B的客户机发出请求时，中继代理就把这个请求转发给子网A的DHCP服务器，接着再把DHCP服务器返回的TCP/IP配置信息转发给子网B的客户机。

https://www.360docs.net/doc/d6982930.html,/CMS/Pub/special/special_dhcp/special_dhcp_windows/223557.htm

MAC地址的原理分析以及相关应用介绍

IP地址与MAC地址< /P>

在日常的计算机使用过程中，大家都知道IP地址只要规划合理，你可以任意更改IP地址。修改的方法也是比较简单的，只要在对应网卡的TCP/IP协议上双击一下然后修改参数就行了。那么MAC地址与IP地址同为地址，它们之间有什么地方相似又有什么地方不同呢？下面就让我们一起来看看吧，了解它们的差异与类似之处便于我们更好的掌握。在OSI（Open System Interconnection，开放系统互连）7层网络协议参考模型中，第二层为数据链路层（Data Link）。MAC地址也叫物理地址、硬件地址或链路地址，由网络设备制造商生产时写在硬件内部。IP地址与MAC地址在计算机里都是以二进制表示的，IP地址是32位的，而MAC 地址则是48位的。MAC地址的长度为48位（6个字节），通常表示为12个16进制数，每2个16进制数之间用冒号隔开，如：08:00:20:0A:8C:6D就是一个MAC地址，其中前6位16进制数08:00:20代表网络硬件制造商的编号，它由IEEE（电气与电子工程师协会）分配，而后3位16进制数0A:8C:6D代表该制造商所制造的某个网络产品（如网卡）的系列号。只要你不去更改自己的MAC地址，那么你的MAC地址在世界是惟一的。

与MAC地址相关的命令与软件

在人类社会社交中，我们认识一个人往往只会知道他的姓名，而身份证号码在一般的人际交往中会被忽略。同样在网络中，我们往往只会知道同事或者网友的IP地址，并不会去过多地关心对方的MAC地址。要成长为网络高手，我们可以使用一些方法去了解对方的MAC地址。在这里介绍两种常用的方法，在Windows 9x 中可用WinIPcfg获得，在Windows 2000/XP中可用IPconfig -all获得。

使用命令只能单条获得MAC地址，而且使用起来也是很麻烦的。对于网管人员，更希望有一款简单化操作的软件，我们可以利用“MAC扫描器（局域网 MAC 网卡地址扫瞄器 MacDraw221 ）”远程批量获取MAC地址。它是用于批量获取远程计算机网卡物理地址的一款网络管理软件。该软件运行于网络(局域网、Internet 都可以)内的一台机器上，即可监控整个网络的连接情况，实时检测各用户的IP、MAC、主机名、用户名等并记录以供查询，可以由用户自己加以备注；能进行跨网段扫描，能和数据库中得IP和MAC地址进行比较，有修改IP的或使用虚假MAC地址的，都能报警。

更改MAC地址

一般MAC地址在网卡中是固定的，当然也有网络高手会想办法去修改自己的MAC地址。修改自己的MAC 地址有两种方法，一种是硬件修改，另外一种是软件修改。硬件的方法就是直接对网卡进行操作，修改保存在网卡的EPROM里面的MAC地址，通过网卡生产厂家提供的修改程序可以更改存储器里的地址。那么什么叫做EPROM呢？EPROM是电子学中一种存储器的专业术语，它是可擦写的，也就是说一张白纸你用钢笔写了一遍以后就不能再用橡皮擦去了，而EPROM这张白纸用铅笔写后可以再擦去，可以反复改变其中数据的存储器。当然软件修改的方法就相对来说要简单得多了，在Windows中，网卡的MAC保存在注册表中，实际使用也是从注册表中提取的，所以只要修改注册表就可以改变MAC。Windows 9x中修改：打开注册表编辑器，在HKEY_LOCAL_MACHINESYSTEM

CurrentControlSetServiceClassNet下的0000，0001，0002。

Windows 2000/XP中的修改：同样打开注册表编辑器，HKEY_LOCAL_

MACHINESYSTEMCurrentControlSetControlClass D36E970-E325-11CE-BFC1-08002BE10318 中的0000，0001，0002中的DriverDesc，如果在0000找到，就在0000下面添加字符串变量，命名为“NetworkAddress”，值为要设置的MAC地址，例如：000102030405

完成上述操作后重启就好了。一般网卡发出的包的源MAC地址并不是网卡本身写上去的，而是应用程序提供的，只是在通常的实现中，应用程序先从网卡上得到MAC地址，每次发送的时候都用这个MAC作为源MAC 而已，而注册表中的MAC地址是在Windows安装的时候从网卡中读入的，只要你的操作系统不重新安装应该问题不大。

https://www.360docs.net/doc/d6982930.html,/CMS/Pub/softlevel/softlevel_networkmanage/2006_05_07_82920_3.htm

ARP病毒的问题你可以用这个命令排查：arp -a 若出现有其他的IP地址和你的网关的MAC地址一样的情况那么就是ARP 病毒了。

现在看你的情况还有可能就是你的拓扑图自己仔细分析下，看是不是有不符合标准的地方，特别是5-4-3规则是否违反了。

希望你早日解决问题！呵呵

我们的网关是192.168.0.1和192.168.0.2 在楼下每办法ping到网关的情况下！我用arp -a 竟然看到了这两个ip ，但是他们的mac地址全是0！这是不时中毒了！

你刚才提到的5-4-3是什么意思！

linux下dhcp服务器配置(很全)

Linux下配置完整安全的DHCP服务器详解 （1） 一、建立DHCP服务器配置文件 二、建立客户租约文件 三、启动和检查DHCP服务器 四、配置DHCP客户端 五、DHCP配置常见错误排除 六、DHCP服务器的安全 DHCP是动态主机配置协议.这个协议用于向计算机自动提供IP地址,子网掩码和路由信息。网络管理员通常会分配某个范围的IP地址来分发给局域网上的客户机。当设备接入这个局域网时，它们会向DHCP 服务器请求一个IP 地址。然后DHCP服务器为每个请求的设备分配一个地址，直到分配完该范围内的所有IP 地址为止。已经分配的IP地址必须定时地延长借用期。这个延期的过程称作leasing，确保了当客户机设备在正常地释放IP地址之前突然从网络断开时被分配的地址可以归还给服务器。本文以Redhat Linux 9.0为例，介绍如何建立一个完整和安全的DHCP服务器。 一、建立DHCP服务器配置文件 可以使用Redhat Linux 9.0自身携带rpm包安装。安装结束后, DHCP 端口监督程序dhcpd 配置文件是/etc目录中的名为dhcpd.conf的文件。下面手工建立/etc/dhcpd.conf文件。/etc /dhcpd.conf通常包括三部分：parameters、declarations 、option。 1.DHCP配置文件中的parameters（参数）：表明如何执行任务，是否要执行任务，或将哪些网络配置选项发送给客户。主要内容见表1 参数解释 ddns-update-style 配置DHCP-DNS 互动更新模式。 default-lease-time 指定确省租赁时间的长度，单位是秒。 max-lease-time 指定最大租赁时间长度，单位是秒。 hardware 指定网卡接口类型和MAC地址。 server-name 通知DHCP客户服务器名称。 get-lease-hostnames flag 检查客户端使用的IP地址。 fixed-address ip 分配给客户端一个固定的地址。authritative 拒绝不正确的IP地址的要求。 2. DHCP配置文件中的declarations （声明）： 解释 用来描述网络布局、提供客户的IP地址等。 主要内容见表2：声明 shared-network用来告知是否一些子网络分享相同网络。subnet描述一个IP地址是否属于该子网。 range 起始IP 终止IP提供动态分配IP 的范围。 host 主机名称参考特别的主机。 group为一组参数提供声明。

DHCP服务器怎么设置

DHCP服务器怎么设置 DHCP服务器是一台安装其专用的操作系统的计算机，它的操作系统是Windows 2000 ，DHCP服务器必须同意TCP协议的安装，还需要其他一些内容例如默认网关的设置，DHCP是一个提供服务的设备组件，我们必须将它进行手动添加才能够进行安装，你想知道DHCP服务器是怎么样设置的呢?下面小编带你去了解一下DHCP服务器的设置方法。 DHCP服务器需要对计算机当中的IP地址的申请已经IP地址的分配管理，在这些过程中，DHCP服务器是作为路由器或者是网络主机，下面就是DHCP服务器的设置方法。 第一步：将浏览器打开并进入，然后在网址栏输入所要登录的网址打开浏览器，然后在将打开路由器的管理页面，进入路由器的管理页面以后将路由器的用户名和路由器的密码输入，接着点击登录。 第二步：找到DHCP服务器的，然后点击进入，在启用DHCP 服务器的前面的方框内使用鼠标勾选，然后输入地址池开始地址和地址池结束地址的相关设置，同时要保证路由器的网段和这两个地址的设置相同。

第三步：完成DHCP服务器的地址池的相关数据设置以后，将设置的内容进行保存操作，然后将路由器进行重新启动操作，既可以完成地址池的设置。 第四步：这一步是进行电脑方面的设置操作，首先将控制面板开启，然后将网络共享中心打开，点击进入适配器的设置。 第五步：将鼠标箭头在本地连接上面右击，选择属性的选项，进入属性的设置页面以后，选择IPV4协议同时使用鼠标对其双击。 第六步：IPV4协议同意以后，将IP地址的自动获取选项和DNS

服务器的自动获取选项同时选择同意，这样就完成了电脑端的设置，DHCP服务器的设置也就完成。 以上就是DHCP服务器的设置方法，设置完成以后我们便可以轻松方便的使用DHCP服务器进行上网，不需要我们再去担心IP地址的分配等等问题了，赶快学习一下，让我们自己动手进行DHCP 服务器的设置。

DHCP服务器的配置

服务器的配置DHCP实验要求： DHCP）工作原理。1．了解动态主机配置协议（服务器。2．熟练配置DHCP DHCP服务的优点3．了解实验步骤：服务器DHCP1．安装→“治理您的服）单击“开始”→“所有程序”→“治理工具”（1，再按“下一步”按钮。配置向导自动检；单击“添加或删除角色”务器”测所有网络连接的设置情形，若没有发觉咨询题则进入“服务器角色”向所示。导页，如图1 图1 服务器角色 （2）单击“下一步”，会显现“选择总结”向导页，如果总结里面有“安装DHCP服务器”和“运行新建作用域向导配置一个新的DHCP 作用域”，则单击“下一步”。提示你插入Windows 2003 Server 光盘，按提示做即可安装完成。 2．配置DHCP服务器

完成DHCP服务器的安装后并不能赶忙为客户端运算机自动分配IP 地址，还需要通过一些设置工作。第一要做的确实是按照网络中的结点或运算机数确定一段IP地址范畴，创建一个IP作用域。具体操作步骤如下： （1）单击“开始”→“所有程序”→“治理工具”→“DHCP”，打开“DHCP”操纵台窗口。在左窗格中右击DHCP服务器名称，执行“新建作用域”命令。 （2）打开“新建作用域向导”对话框，单击“下一步”按钮打开“作用域名”向导页。在“名称”编辑框中为该作用域输入一个名称和一段描述性信息，单击“下一步”按钮。 （3）在打开的“IP地址范畴”向导页中，分不在“起始IP地址”和地址IP地址范畴的起止IP地址”编辑框中输入差不多确定好的IP“终止．

按，单击“下一步”（按照实际网络结构填写，或者老师先分配好IP 地址）2所示。钮。如图 地址范畴IP图2 IP）打开“添加排除”向导页，在那个地点能够指定需要排除的（4。IP地址）IP地址范畴（按照实际网络结构填写，或者老师先分配好地址或地址并单击“添加”按钮。重复地址”编辑框中输入排除的IP 在“起始IP3 所示。操作即可，接着单击“下一步”按钮，如图 添加排除图3

dhcp服务器如何设置

dhcp服务器如何设置 在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP （Dynamic Host Configure Protocol，动态主机配置协议）应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。 添加IP地址范围 当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP 服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP地址（即固定的IP地址），如服务器、交换机、路由

Cisco 解决在DHCP环境下私自指定IP和私自搭建DHCP服务器的方法

网络管理员：现在用户真是不省心，自己改个IP地址；私接AP、忘关DHCP，还有的下个小黑客程序，就想在你内网里试试。单靠交换机能管吗？ 测试工程师：能！很多交换机上的小功能都可帮大忙。 测试实况： IP与MAC绑定 思科的Catalyst 3560交换机支持DHCPSnooping功能，交换机会监听DHCP的过程，交换机会生成一个IP和MAC地址对应表。思科的交换机更进一步的支持IP sourceguard和Dynamic ARP Inspection功能，这两个功能任启一个都可以自动的根据DHCPSnooping监听获得的IP和MAC地址对应表，进行绑定，防止私自更改地址。 Dynamic ARP Inspection功能还有一个好处是可以防范在2层网络的中间人攻击（见图4）。 思科在DHCP Snooping上还做了一些非常有益的扩展功能，比如Catalyst3560交换机可以限制端口通过的DHCP数据包的速率，粒度是pps，这样可以防止对DHCP服务器的进行地址请求的DoS攻击。另外Catalyst3560交换机还支持DHCPTracker，在DHCP请求中插入交换机端口的ID，从而限制每个端口申请的IP 地址数目，防止黑客程序对DHCP服务器进行目的为耗尽IP地址池的攻击。华硕虽然不能调整速率，但是也会限制DHCP请求的数量。 DHCP（动态主机配置协议）是一种简化主机IP地址配置管理的TCP/IP标准。该标准为DHCP服务器的使用提供了一种有效的方法：即管理网络中客户机IP地址的动态分配以及启用网络上DHCP客户机的其它相关配置信息。 在基于TCP／IP协议的网络中，每台计算机都必须有唯一的IP地址才能访问网络上的资源，网络中计算机之间的通信是通过IP地址来实现的，并且通过IP地址和子网掩码来标识主计算机及其所连接的子网。在局域网中如果计算机的数量比较少，当然可以手动设置其IP地址，但是如果在计算机的数量较多并且划分了多个子网的情况下，为计算机配置IP地址所涉及的管理员工作量和复杂性就会相当繁重，而且容易出错，如在实际使用过程中，我们经常会遇到因IP地址冲突、网关或DNS服务器地址的设置错误导致无法访问网络、机器经常变动位置而不得不频繁地更换IP 地址等问题。 DHCP则很好地解决了上述的问题，通过在网络上安装和配置DHCP服务器，启用了DHCP的客户机可在每次启动并加入网络时自动地获得其上网所需的IP地址和相关的配置参数。从而减少了配置管理，提供了安全而可靠的配置。 配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关，以及DNS服务器的地址。DHCP避免了因手工设置IP地址及子网掩码所产生的错误，也避免了把一个IP地址分配给多台主机所造成的地址冲突。降低了IP 地址管理员的设置负担，使用DHCP服务器可以大大地缩短配置网络中主机所花费的时间。 但是，随着DHCP服务的广泛应用，也产生了一些问题。首先，DHCP服务允许在一个子网内存在多台DHCP服务器，这就意味着管理员无法保证客户端只能从管理员所设置的DHCP服务器中获取合法的IP地址，而不从一些用户自建的非法DHCP 服务器中取得IP地址；其次，在部署DHCP服务的子网中，指定了合法的IP地址、掩码和网关的主机也可以正常地访问网络，而DHCP服务器却仍然会有可能将该地

dhcp服务器手动设置ip

dhcp服务器手动设置ip 宽带路由器DHCP功能如何设置 如果你启用DHCP服务才会涉及到“地址租期”。因为DHCP为客户机分配ip地址是随机而且有期限的，期限到了就会收回再重新分配一个新的给你，这个时间就是“地址租期”了。你内部通过路由器上网，计算机不算多，所以ip地址不紧张，你的租期可以相对设置的比较长，一般12小时比较合适吧。 收回再重新分配可以是新的地址，但一般DHCP服务器都会将原来的地址重新分配给你，也有人称之为“续租”，一般不会对你的网络访问带来影响。你的租期设置的短，那么每次地址到期都会在网络上出现小的流量进行“续租”活动，如果你的计算机多的话就是个不小的流量了，而且对DHCP服务器也带来不必要的负担。 TCP/IP大家都非常清楚,在一个使用协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，除了IP地址还有子网掩码、缺省网关、DNS 等。对于小型网络，为每台计算机逐一配置这样的属性也许还可以承受，但对于一个规模比较大的网络来说,为每台计算机做这样同样

的工作不但非常繁琐,而且也存在着IP地址不用分配的情况。 DHCP 的产生很好的解决了上述问题 DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担， 解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。 DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将说明一下DHCP的IP地址的分配方式，并结合TP-LINK的宽带路由器TL-R410具体说明DHCP服务器的功能。 DHCP功能的IP分配方式

windows2008 DHCP服务器图文详解配置

Windows2008 DHCP图文详解配置 DHCP服务器大家用路由器都会知道，DHCP是一个分配IP地址的一个服务。基于C/S模式，以MAC地址为基础，得到高级地址IP地址的一个过程。 首先介绍相关DHCP的事情： 关于工作过程。。。 获取过程是这样的，首先，客户端向网络发送广播包，找DHCP服务器。 若找不到DHCP服务器的，会从微软指定的IP地址库（169.254.XXX.XXX里面）随机选一个作为临时IP地址，若电脑对电脑传送可以使用这段IP地址的，路由器也不会阻止（但不 能跨越路由器） 紧接着，DHCP服务器收到客户端发来的DHCP请求，在自己的DHCP库里面查询剩余IP 地址多少，延迟等相关信息。 之后，DHCP服务器通过广播回复，发送相关DHCP查询信息给客户端（每台DHCP服务器发一份），根据谁的DHCP信息先到，客户端就先选先到的DHCP信息表。 客户端根据先到的DHCP信息表，发送广播给服务器指定哪一台DHCP服务器 若服务器收到的是不使用该DHCP服务器的，则不发ACK确认信息。若收到的是使用该DHCP服务器的，从DHCP地址池里面划出一个IP，则通过广播发送ACK确认信息包给客户端。 关于ACK确认包的内容： 根据服务器配置情况会有： 分配的IP地址，子网掩码，网关（若不跨越网段则不需要），DNS地址（若不需要DNS解析则不需要）跟租约期限 关于收到IP的类型：

若是公网地址，则为公用DHCP服务器 若为10.X.X.X，一般为大型独立DHCP服务器群 若为172.XX.X.X，一般为中型独立DHCP服务器 若为192.168.X.X，一般为基础DHCP服务器（或者路由器） 若为169.254.X.X，则找不到DHCP服务器，为微软随机挑的IP地址。 更多内容，将会在以后补充。 DHCP基础搭建设置 DHCP服务在SERVER里面很常用的一个功能，在SERVER 2000里面就开始有这个功能了。（其实NT内核都可以实现，不过实现的方式不一样，效果也不一样。具体分析下） 若是客户端操作系统：WINDOWS 2000 PROFESSIONAL，WINDOWS XP HOME\PROFESSIONAL，WINDOWS VISTA，WINDOWS 7这类是通过共享INTERNET设置实现。（需要搭双网卡） 若是服务器操作系统：WINDOWS 2000 SERVER,WINDOWS 2003 SERVER,WINDOWS 2008 SERVER,WINDOWS 2008 SERVER R2的，通过添加DHCP服务器角色来实现（单双网卡都可以） 基础DHCP其实很简单，几乎菜鸟的看几下说明书都可以操刀完成。 现在以WINDOWS 2008 SERVER R2为例子，开始介绍如何设置DHCP服务器（基础篇）

DHCP服务器的安装与配置

D H C P服务器的安装与配 置 Company Document number：WTUT-WT88Y-W8BBGB-BWYTT-19998

南京信息职业技术学院 DHCP服务器的安装与配置 实验报告 专业：移动互联网应用技术 班级：41551X 姓名：庄昌玺 学号：41551X16 指导老师：刘万凤 一．实验目的 1.掌握在Windows 2003 server下DHCP服务器的建立、配置和 管理； 2.理解如何从客户机测试DHCP服务。 二．实验环境 Windows 2003 server 软件； PC计算机 三．实验原理 DHCP服务器对TCP/IP子网和IP地址进行集中管理，即子网中的所有IP地址进行集中管理，即子网中所有IP地址有其相关设置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP 子网的地址进行动态分配和配置。

四．实验步骤 输入ipconfig /all 查看是否启动了DHCP服务器。 一、DHCP的运行方式 永久租用：当DHCP客户端向DHCP服务器租用到IP地址后，这个地址就永远分派给这个DHCP客户端使用。 限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，暂时以使用这个地址一段时间。如果原DHCP客户端之后又需要IP地址，它可以向DHCP服务器重新租用另一个IP地址。 二、DHCP的工作过程 请求IP地址 续租IP地址 释放IP地址 1、DHCP的工作原理： 由DHCP服务器向客户机提供租用的IP地址 2、更新IP地址的租约 DHCP客户端重新启动时 IP租约期过一半时 3、DHCP/BOOTP中继代理 绝大部分网络内的IP路由器不能将广播信息传递到不同的网络区域内，因此，限制了DHCP有效的使用范围。但是只要IP路由器具备DHCP/BOOTP中继代理的功能，就可以将DHCP信息转送到其他的网络区域。 三、 DHCP服务器的安装与设置 1．DHCP服务器的安装 （1）选择“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”命令。 （2）出现图13-1所示的对话框时，选择“网络服务”后单击“详细信息”按钮。 （3）出现图13-2所示的对话框时，选择“动态主机配置协议（DHCP）”后单击“确定”按钮。 （4）回到前一个画面时，单击“下一步”按钮。 2．授权给DHCP服务器

怎么建立DHCP服务器

怎么建立DHCP服务器 在一个使用TCP/IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DHCP(Dynamic Host Configure Protocol，动态主机配置协议)应运而生了。这种网络服务有利于对校园网络中的客户机IP地址进行有效管理，而不需要一个一个手动指定IP地址。 DHCP服务的安装 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机;其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。

2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。 4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 DHCP服务器的授权 出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下： 1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后

DHCP服务器及客户端的配置过程

一、实验目的 通过本次实验，让读者了解DHCP服务器及客户端的配置过程，理解LAN网络的连网过程，从而加深对计算机网络课程这部分章节的理解。 二、实验所需的设备 两台已连成局域网的计算机，一台作DHCP服务器，另外一台作DHCP的客户机。 三、实验要求 建立一个DHCP服务器。要求： 1）域的地址范围：192.168.1.25——192.168.1.200，且去除其中192.168.1.100——192.168.1.130和192.168.1.150——192.168.1.160 2）把某一个DHCP客户机的绑定成一个固定的IP地址：192.168.1.188 DHCP服务器的IP地址手工设置，网络中的其它DHCP客户机的IP地址采用自动获取方式。 四、实验原理 第一步：客户机请求IP租约 客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0.0.0.0（因为这个时候还没有IP）目标地址255.255.255.255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。 第二步：服务器响应 当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含： 1，DHCP客户机的MAC地址，用来正确标识客户机。 2，DHCP服务器提供的合法IP地址，子网掩码 3，租约期限。 4，服务器标识 第三步：客户机选择IP地址 客户机接收到第一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。 第四步：服务器确认IP租约 DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK. DHCP服务器的配置 DHCP服务器的要求

DHCP服务器的安装与配置

南京信息职业技术学院 DHCP服务器的安装与配置 实验报告 专业：移动互联网应用技术 班级：41551X 姓名：庄昌玺 学号：41551X16 指导老师：刘万凤

1.掌握在Windows 2003 server下DHCP服务器的建立、 配置和管理； 2.理解如何从客户机测试DHCP服务。 二．实验环境 Windows 2003 server 软件； PC计算机 三．实验原理 DHCP服务器对TCP/IP子网和IP地址进行集中管理，即子网中的所有IP地址进行集中管理，即子网中所有IP地址有其相关设置参数都存储在DHCP服务器的数据库中。DHCP服务器对TCP/IP子网的地址进行动态分配和配置。

输入ipconfig /all 查看是否启动了DHCP服务器。 一、DHCP的运行方式 永久租用：当DHCP客户端向DHCP服务器租用到IP地址后，这个地址就永远分派给这个DHCP客户端使用。 限定租期：当DHCP客户端向DHCP服务器租用到IP地址后，暂时以使用这个地址一段时间。如果原DHCP客户端之后又需要IP地址，它可以向DHCP 服务器重新租用另一个IP地址。 二、DHCP的工作过程 请求IP地址 续租IP地址 释放IP地址 1、DHCP的工作原理： 由DHCP服务器向客户机提供租用的IP地址 2、更新IP地址的租约 DHCP客户端重新启动时 IP租约期过一半时 3、DHCP/BOOTP中继代理 绝大部分网络内的IP路由器不能将广播信息传递到不同的网络区域内，因此，限制了DHCP有效的使用范围。但是只要IP路由器具备DHCP/BOOTP中继代理的功能，就可以将DHCP信息转送到其他的网络区域。 三、DHCP服务器的安装与设置 1．DHCP服务器的安装 （1）选择“开始”→“设置”→“控制面板”→“添加/删除程序”→“添加/删除Windows组件”命令。

DHCP服务器配置

实验报告 科目：Red Hat Enterprise Linux 系统管理实验目的：学会在linux配置dhcp 服务器 实验内容： 1，克隆一台linux的虚拟机，注意添加cdrom镜像文件 打开虚拟机单击虚拟机—设置-- CD-ROM 选择iso镜像文件虚拟机—克隆…… 2检验dhcp软件包安装 [root@localhost ~] # rpm –qa|grep dhcp [root@localhost ~] # mkdir /mnt/mycdrom [root@localhost ~] # mount /dev/cdrom /mnt/mycdrom --挂载光盘[root@localhost ~] # cd /mnt/mycdrom/Server--------更换目录 [root@localhost ~] # ls dhc* [root@localhost Server] # rpm –ivh dhcp-3.0.5-3.el5.i386.rpm [root@localhost Server] # rpm –ivh dhcp-devel-3.0.5-3.el5.i386.rpm [root@localhost ~] # rpm –qa|grep dhcp 3检验网络的连通性

4配置dhcp服务器配置文件 [root@localhost ~] # cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf [root@localhost ~] # vim /etc/dhcpd.conf

实验十二 虚拟机上DHCP服务器的配置与验证

实验十二虚拟机上DHCP服务器的配置与验证 一、实验目的 1.了解DHCP的基本概念和服务器的新特性 2.掌握DHCP服务器的安装与配置 3.掌握DHCP的运行方式 4.掌握DHCP客户机的设置 5.掌握ipconfig/all 、ipconfig/release 、ipconfig/renew等命令的使用 二、实验相关理论 DHCP动态主机配置协议服务器的配置与管理 DHCP（Dynamic Host Configuration Protocol）动态主机配置协议服务器的主要作用是对IP地址进行集中管理和配置，即子网中的所有IP地址及相关配置参数都存储在DHCP服务器的数据库中。当客户机初次访问网络时，DHCP服务器会自动为其分配IP地址、子网掩码、首先DNS服务器地址和默认的网关参数，以实现IP地址动态分配，解决IP地址不足和TCP/IP配置麻烦。当客户机在不同的子网之间移动时，原有的IP地址及相关的配置信息将不再合法，客户机在重新启动时就会被重新分配IP地址及相关配置参数。 在没有DHCP服务的网络中，网络管理员必须采用手动分配的方式对每台客户机进行配置，此时的IP位静态分配的，需要网络管理员记录哪些IP地址可以使用，哪些地址已经使用，当网络中的客户机变动时，就需要变动这些记录如果网络管理员未能及时更新这些记录就会过期，会导致某些IP地址因无人使用而空闲。而DHCP服务器可以及时将未使用的IP地址自动回收。 动态分配IP地址的好处就是可以解决IP地址不够用的问题。因为IP地址是动态分配的，而不是固定给某个客户机使用的，所以，只要有空闲的IP地址可用，DHCP客户机就可从DHCP服务器取得IP地址。当客户机不需要使用此地址时，就有DHCP服务器收回，并提供给其他的DHCP客户机使用。动态分配IP地址的另一个好处是用户不必自己设置IP 地址、DNS服务器地址、网关地址等网络属性，也无需绑定IP地址与MAC地址，不存在盗用IP地址问题，因此，可以减少管理员维护工作量，用户也不必关心网络地址个概念和配置。 三、实验内容及详细步骤： 1、在一台装有Windows XP操作系统的电脑上下载并安装虚拟机软件VMware Workstation(虚拟机) V6.5.0.1。 2、启动已经安装好的虚拟机软件，并在该虚拟机软件上安装一个Windows Server 2003 Enterprise Edition的操作系统。 3、启动安装好的Windows Server 2003的操作系统，并在上面详细地配置一个DHCP服务器：（如果本机上还没有安装DHCP服务，则需要先安装DHCP服务）步骤如下： 3.1、固定Windows Server2003的IP地址。按实验的要求，做以下的设置，如图1所示。IP地址：192.168.1.1/24 子网掩码：255.255.255.0 默认网关：192.168.1.1 首选DNS服务器：192.168.1.1

路由器DHCP服务器怎样设置

路由器DHCP服务器怎样设置 作者:admin 时间:2010-10-2 17:40:33 浏览: o o DHCP概述 DHCP就是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题。这种网络服务有利于对网络中的客户机IP地址进行有效管理。 DHCP功能分为两个部份:一个是服务器端，而另一个是客户端(客户端不用安装，windows 9x/2000/xp 在默认情况下都启动DHCP Client服务)。DHCP透过“租约”的概念，有效且动态的分配客户端的TCP/IP设定。下面我们将结合TP-LINK 的宽带路由器TL-R410具体说明DHCP服务器的功能。 DHCP它的前身是BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定TCP/IP 环境。但BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP 的对应是静态的。换而言之，BOOTP 非常缺乏"动态性" ，若在有限的IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的IP 网络设定数据都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起BOOTP ，DHCP 透过"租约" 的概念，有效且动态的分配客户端的TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了BOOTP Client 的需求。DHCP 的分配形式首先，必须至少有一台DHCP 工作在网络上面，它会监听网络的DHCP 请求，并与客户端磋商TCP/IP 的设定环境。 怎样设置DHCP服务器 目前很多的宽带路由器都具有设置DHCP服务器的功能，TP-LINK推出的TL-410是一款面向家庭用户的宽带路由器,其外观小巧,时尚。而且价格便宜，非常适合家庭用户学生一族的使用。TL-R410宽带路由器也具有支持DHCP服务器的功

安装DHCP服务器的详细步骤和方法

安装DHCP服务器的详细步骤和方法: 安装DHCP服务器的服务 DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2000 Server/Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP/IP协议，并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来： 1. 依次点击“开始→设置→控制面板→添加/删除程序→添加/删除Windows组件”，打开相应的对话框。 图1 2. 用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮，出现带有具体内容的对话框。 3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）”，单击[确定]按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。 4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。 安装DHCP服务器的授权 出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能后就能直接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务器授权操作的过程如下： 1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2. 在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤消授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。 安装DHCP服务器后添加IP地址范围 当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP 客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下： 1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。 2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图1所示。 图2 3. 在图1所示的窗口中，根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，出现如图2所示的窗口。 4. 在图2所示的窗口中，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需要指定静态IP 地址（即固定的IP地址），如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。 5. 单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现“配置DHCP选项”窗口。

DHCP服务器配置

DHCP服务器配置 DHCP服务占67号端口，DHCP的前身是bootps这个协议。 可以通过这个命令证明：#cat /etc/services | grep bootps bootps 67/tcp #BOOTP servier bootps 67/udp DHCP全称是动态主机配置协议（Dynamic Host Configuration Protocol），是由IETF（Internet网络工 程师任务小组）设计的，详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配 TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回包括IP地址、网 关和DNS服务器信息的客户网络配置。 DHCP的工作过程 (1)IP租用请求：DHCP客户机启动计算机后，通过UDP端口67广播一个DHCPDISCOVER信息包，向网络上的任 意一个DHCP服务器请求提供IP租约。 (2)IP租用提供：网络上所有的DHCP服务器均会收到此信息包，每台DHCP服务器通过UDP端口68给DHCP客户 机回应一个DHCPOFFER广播包，提供一个IP地址。 (3)IP租用选择：客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向 网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包 含所接受的IP地址和服务器的IP地址。 (4)IP租用确认：被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，公广播返回给客户机一个 DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该 广播包发给客户机。 客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的 TCP/IP，则租用过程完成，客户

dhcp的基本概念

.DHCP的基本概念 1.1 DHCP是什么? 动态主机分配协议（DHCP）是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。 在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows 2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。 在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址。如图1所示是一个支持DHCP的网络实例 1.2 使用DHCP的好处： 安全而可靠的设置 DHCP 避免了因手工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。降低了管理IP地址设置的负担使用DHCP 服务器大大缩短了配置或重新配置网络中工作站所花费的时间，同时通过对DHCP服务器的设置可灵活的设置地址的租期。同时，DHCP 地址租约的更新过程将有助于用户确定那个客户的设置需要经常更新（如：使用便携机的客户经常更换地点），且这些变更由客户机与DHCP服务器自动完成，无需网络管理员干涉。

如何设置DHCP-才能让局域网运行更稳定

如何设置DHCP-才能让局域网运行更稳定

在计算机数量较多的局域网工作环境中，网络管理员常常会利用DHCP服务，来动态为局域网中的每一台计算机分配IP地址、默认网关地址、子网掩码地址以及DNS服务器地址等。不过，在充分享受DHCP服务带给我们便利的同时，局域网中的部分计算机也会遭遇由该服务引起的不适，例如普通计算机经常出现无法申请IP地址或IP地址发生重复这样的故障现象，这些故障现象一旦出现后，普通上网用户往往无法在客户端自行解决，而需要等待网络管理员亲自解决，这显然会影响局域网的运行效率；此外，类似上述类型的网络故障要是频繁出现的话，也会影响局域网网络的运行稳定性。为了提高局域网网络的运行稳定性，我们需要全力以赴地“安抚”DHCP服务，确保局域网中由DHCP服务引起的网络故障降低到最小限度！ 一、使用保留地址，解决IP地址重复故障 昨天早晨，笔者还在上班的路上，单位财务部门的小薛就打电话向笔者“求援”，他们处室的一台保存财务信息的服务器无法正常访问。同事小薛在检查这台存储财务信息的专用服务器时，发现系统频繁出现类似IP地址重复这样的故障提示。打开这台服务器的TCP/IP属性设置窗口时，发现该服务器没有使用静态的固定IP地址，而是选用了自动获取IP地址的模式，也就是说通过局域网中的DHCP服务器来获得动态的IP地址。据同事小薛称，这台财务专用服务器频繁会弹出类似于上面的故障提示，请求笔者帮助解决这样的网络“顽症”。 根据上面的故障现象，笔者估计问题多半出在DHCP服务上，很可能是财务专用服务器没有从局域网DHCP服务器中分配到有效的IP地址；于是笔者立即登录到DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口，然后用鼠标右键单击目标DHCP服务器选项，从弹出的快捷菜单中执行“属性”命令，进入目标DHCP服务器的属性设置窗口，在该设置窗口中笔者发现财务专用服务器确实没有属于自己的专用IP地址。 于是，笔者立即在DHCP服务器的目标作用域下，用鼠标右键单击“保留”选项，从弹出的右键菜单中执行“新建保留”命令，打开如下图所示的设置对话框。