DHCP伺服器的安裝與測試
這裡采用下圖的環境來測試,其中DC為Windows Server 2008 R2 域控制器兼DNS伺服器、DHCP為加入域的Windows Server 2008 R2 DHCP伺服器、WinXP為客戶機(不需要加入域)。
注意: 若利用Hyper-V虛拟環境測試的話,請将這些計算機所連結的虛拟網絡的DHCP功能禁用,否則會幹擾到測試。若使用實際計算機測試的話,請将網絡中其他的DHCP伺服器關閉或禁用,例如禁用IP分享器或寬帶路由器内的DHCP伺服器功能。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp.jpg"></a>
安裝DHCP伺服器角色
在安裝DHCP伺服器角色之前,需先完成以下的工作:
1:建議采用靜态IP位址:也就是手動輸入IP位址、子網路遮罩、首選DNS伺服器等。
2:事先規劃好要租給用戶端計算機的IP位址範圍(IP作用域)假設IP位址範圍是從192.168.1.1到192.168.1.200。
我們需要通過添加DHCP伺服器角色的方式來将DHCP伺服器安裝到Windows Server 2008 R2 計算機,其安裝步驟如下:
1:在上圖中DHCP上計算機使用域Administrator注冊。
2:單擊左下角伺服器管理器圖示或選擇【開始→管理工具→伺服器管理器】,然後單擊角色界面右邊的添加角色
3:出現開始之前界面時單擊 下一步 。
4:選擇DHCP伺服器後單擊 下一步
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp1.jpg"></a>
5:在DHCP伺服器界面中點選 下一步 。
6:安裝程式會自動檢測與顯示這台計算機應用靜态IP位址的網絡連接配接,在下圖中需要選擇提供DHCP服務的網絡連接配接,隻有通過這個連接配接發來的DHCP請求,這台伺服器才會提供服務。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp2.jpg"></a>
7:DHCP伺服器除了租出IP位址給用戶端外,還可以配置設定其他選項給用戶端,例如DNS域名和DNS伺服器的IP位址,下圖中将DNS域名(父域)設定為itchenyi.com、将首選DNS伺服器的IP位址設定為192.168.1.1,建議通過 驗證 來确認DNS伺服器确實存在。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp3.jpg"></a>
8:直接單擊下一步。wins俺會面應該會發相關文章。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp4.jpg"></a>
9:通過下圖中的‘添加’來設定DHCP作用域,也就是設定可以租出給用戶端的IP位址的範圍。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp5.jpg"></a>
10:下圖中為此作用域設定一下項目後單擊确定、作用域名稱、要租出給用戶端的起始IP位址/結束IP位址、在子網類型字段選擇有線或無線網絡(預設租期時間分别是8天與8小時[在這裡由于我用的是windows server 2008 會和 R2 略有差別,但不影響測試])、激活此作用域(預設會啟用)、子網路遮罩、預設網關的IP位址。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp6.jpg"></a>
11:确定回到添加或編輯DHCP作用域界面,單擊 下一步 。
12:下圖中選擇對此伺服器禁用DHCPv6無狀态模式,然後下一步即可。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp7.jpg"></a>
13:下圖中選擇用來給這台伺服器授權的使用者賬戶。必須是隸屬于域Enterprise Admins組的成員才有權限執行授權的工作,而注冊時使用的是Administrator身份,它就是此組的成員,是以可以選擇使用目前憑據,然後單擊下一步。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp8.jpg"></a>
14:若在确認安裝界面中的設定無誤的話,就可以開始安裝了.
15:确認在安裝結果界面中顯示安裝成功後單擊關閉。
注意:
通過伺服器管理器來安裝角色服務時,内置的Windows防火牆會自動開啟與該服務相關的流量,例如此處會自動開放與DHCP有關的流量。
修改DHCP伺服器的設定
若在安裝DHCP伺服器時未對此DHCP伺服器授權的話(也就是上圖中選擇的第三個選項)那麼此時可以在完成安裝後通過【開始→管理工具→DHCP→‘如下圖’單擊右鍵→授權】來完成授權的程式。
提示: 也可以通過【開始→管理工具→Active Directory站點與服務→單擊Active Directory站點和服務文字→檢視菜單→顯示伺服器節點→展開Services→單擊NetServices】的方法來檢視已被授權的伺服器清單。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp9.jpg"></a>
若要修改作用域設定,直接展開IPv4→對作用域單擊右鍵→屬性→通過作用域屬性對話框來更改此作用域的IP位址範圍、租用期限等。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp10.jpg"></a>
若要更改選項配置的話,可以通過下圖中的伺服器選項來配置,例如要更改DNS伺服器的IP位址或域名的話,隻要輕按兩下界面右邊的選項即可;若要添加選項配置,請【對伺服器選項單擊右鍵→配置選項】
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp11.jpg"></a>
測試用戶端是否可以租到IP位址
在第一圖構思的環境中WinXP計算機上來進行測試,首先請确認這台計算機的IP位址獲得方式為自動擷取。(這一塊和win7的操作過程并無太大差別,在以後的環境中,俺仍然會選擇win7,因為俺沒有專門的機器虛拟化提供給我來進行測試)
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp12.jpg"></a>
确認無誤後,接着來測試此計算機是否可以從DHCP伺服器正确的租到IP位址域獲得選項配置設定值,下圖我們可以看到DNS域名(字尾)被設定為itchenyi.com、預設網關的IP位址被設定為192.168.1.254、DNS伺服器IP位址被設定被192.168.1.1、這些都是在DHCP伺服器内的設定,而且在下圖中也可以得知此IP的租約過期時間。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp13.jpg"></a>
在DHCP用戶端也可以利用ipconfig指令或ipconfig /all來檢查是否已經租到IP位址與獲得相關的選項設定值,下圖所示為成功租用的界面,若用戶端計算機因故無法向DHCP伺服器租到IP位址的話,它會每隔5分鐘繼續嘗試向DHCP伺服器租用。使用者也可以通過指令ipconfig /renew 指令來向DHCP伺服器租用。
使用者還可以利用ipconfig /release指令自行将IP位址釋放,同樣DHCP用戶端會每隔5分鐘再去找DHCP伺服器租用IP位址,或由使用者利用ipconfig /renew指令向DHCP伺服器租用IP位址。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp14.jpg"></a>
用戶端的其他設定
用戶端若因故無法向DHCP伺服器租到IP位址的話,用戶端會每隔5分鐘自動再去找DHCP伺服器來租用IP位址,在未租到IP位址之前,用戶端可以暫時使用其他的IP位址,可通過備用配置來配置。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp15.jpg"></a>
自動專用IP位址:這是預設值,它就是Automatic Private IP Address (APIPA),當用戶端無法從DHCP伺服器租用到IP位址時,選擇此項會自動使用169.254.0.0/16格式的專用IP位址。
使用者配置:當用戶端無法從DHCP伺服器租用到IP位址時,它們會自動使用此處的IP位址與設定值,它特别适用于用戶端需要在不同網絡中使用的場合,例如用戶端是筆記本,在公司是向DHCP伺服器租用IP,回家時由于家裡沒有DHCP伺服器,無法租到IP位址,是以,自動改為此處所配置的IP位址。
IP作用域的建立與管理
在DHCP伺服器内建立一個或多個IP作用域,以便在DHCP用戶端要租用IP位址時,DHCP伺服器就可以從這些作用域内,選擇一個适當的、尚未租出的IP位址,然後将其租給用戶端。
本機Administrator與DHCP Administrator組成員可以管理DHCP伺服器,例如添加/修改作用域、修改設定底層。本機DHCP Users組内的成員也可以檢視DHCP服務内的資料庫與設定,但是無權修改。
建立IP作用域
在安裝DHCP伺服器時就已經建立了一個測試用作用域(IP位址範圍192.168.1.1-192.168.1.200),如果你要添加多個作用域的話,可以通過 下圖所示 建立作用域。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp16.jpg"></a>
在一台DHCP伺服器内,一個子網隻能夠有一個作用域,例如已有一個192.168,1.1-192.168.1.200的作用域後(子網路遮罩255.255.255.0),就不可以再建立相同網羅号的作用域,例如範圍為192.168.1.210-192.168.1.240的作用域(子網路遮罩為255.255.255.0)否則會....
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp17.jpg"></a>
如果一定要建立2個具有相同網絡号如IP位址範圍包含192.168.1.1-192.168.1.200與192.168.1.210-192.168.1.240的IP作用域的話(子網路遮罩255.255.255.0)需先建立一個192.168.1.1-192.168.1.240的作用域,然後将其中192.168.1.201-192.168.1.209這一段範圍排除即可:【對着目标作用域的位址池單擊右鍵→建立排除範圍→輸入需排除的位址範圍】。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp18.jpg"></a>
DHCP伺服器可實作檢測要租出的位址是否已被其他計算機占用:【如下圖所示選擇IPV4→單擊上方屬性圖示→進階→設定要檢測的次數】,預設為0此,該設定是利用ping該IP位址的方式來檢測的,它會影響DHCP伺服器的效率,故此次數不要太多(一次即可)。建議在網絡上有比較久的用戶端系統、同時懷疑有IP位址重複的時候才啟用此功能。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp19.jpg"></a>
租期應該設定多長:
DHCP用戶端租到IP位址後,必須在租約到期之前更新租約,以便繼續使用此IP位址,否則租約到期時,DHCP伺服器會将IP收回。
如果租期設定的比較短,則用戶端必須在短時間内就向DHCP伺服器更新租約,如此将增加網絡負擔。不過因為在更新租約時,DHCP用戶端會從DHCP伺服器獲得最新設定值,是以若租期設定的短,用戶端就會較快通過更新租約的方式來獲得這些新設定。如果IP位址不夠用的話,則應該将租期設定的短一點,因為可以讓用戶端已經沒有在使用的IP位址早一點到期,以便讓DHCP伺服器将這些IP位址收回,再租給其他用戶端。
如果租期設定的較長,雖然可以減少更新租約的頻率,減輕網絡負擔,但是相對的用戶端必須等較久才會更新租約,也是以需要很久才會獲得DHCP伺服器的最新設定值。
如果将IP位址的租期設定為無限制,則以後用戶端計算機從網絡中删除或連結網絡時,該用戶端所租用的IP位址并不會自動的被DHCP伺服器收回,必須由系統管理者手動将IP位址從位址租用區内删除。
沒有限制租用期的IP位址,用戶端隻有在重新開機時會自動更新租約與獲得DHCP伺服器的最新設定值,用戶端使用者也可以利用ipconfig /renew指令手動更新租約與獲得最新設定值。
建立多個IP作用域:
你可以在一台DHCP伺服器内建立多個IP作用域,以便為多個子網内的DHCP用戶端提供服務。如下圖所示的DHCP伺服器内有兩個IP作用域,一個用來提供IP位址給位于左邊網絡的DHCP用戶端,這個網絡的網絡号為192.168.1.0;另一個IP作用域用來提供IP位址給右邊網絡的DHCP用戶端,其網絡号為192.168.2.0。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp20.jpg"></a>
圖中右邊網絡的用戶端在DHCP伺服器租用IP位址時,DHCP伺服器會選擇192.168.2.0作用域的IP位址,而不是192.168.1.0作用域:右邊用戶端所發出的租用IP位址資料包,是通過路由器來轉發的,路由會在這個資料包内的GIADDR(gateway IP address)字段中,填入路由器的IP位址(192.168.2.254),是以DHCP伺服器便可以從這個IP位址得知DHCP用戶端是位于192.168.2.0的網段,是以它會選擇192.168.2.0作用域的IP位址給用戶端。
圖中左邊網絡的用戶端在向DHCP伺服器租用IP位址時,DHCP伺服器則會選擇192.168.1.0作用域的IP位址,而不是192.168.2.0作用域;左邊用戶端所發出的租用IP資料包,是直接由DHCP伺服器來接收,是以資料包内的GIADDR字段中的路由器IP位址為0.0.0.0,當DHCP伺服器發現此IP位址為0.0.0.0 時,就知道是同一個網段(192.168.1.0)内的用戶端要租用IP位址,是以它會選擇192,168.1.0作用域的IP位址給用戶端。(俺受本地環境限制,這裡不予示範)
保留特定IP位址給用戶端
你可以保留特定IP位址給特定用戶端來使用,也就是說當這個用戶端向DHCP伺服器租用IP位址或更新租約時,DHCP伺服器會将這個特定的IP位址租給此用戶端。保留特定IP位址的方法為(右鍵單擊保留→建立保留→參考下圖)。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp21.jpg"></a>
保留名稱:請輸入用來辨識DHCP用戶端的名稱(任何名稱都能行,例如可以輸入計算機名....)
IP位址:輸入要保留給用戶端的IP位址。
MAC位址:輸入用戶端的網卡的實體位址,也就是MAC(Media Access Contor)位址,它是一個12碼的數字與因為字母(A-F)的組合。你可以到用戶端的【開始→控制台→網絡和internet→網絡和共享中心→單擊本地連接配接→單擊詳細資訊】來檢視,或者用ipconfig /all 或getmac 兩個指令在cmd中均可得到相應網卡的MAC位址。
支援的類型:用來設定是否用戶端必須為DHCP用戶端,還是較舊版的BOOTP用戶端,或者兩者都支援。BOOTP是針對早期那些沒有磁盤的用戶端來涉及的,而DHCP則是BOTTP的改進版;是以BOOTP......
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp22.jpg"></a>
安裝多台DHCP伺服器
你可以同時安裝多台DHCP伺服器來提供高可用性功能,也就是若有DHCP伺服器故障的話,還可以由其他正常工作的DHCP伺服器來繼續提供服務,這些DHCP伺服器内所建立的IP作用域不可以有重複的IP位址,否則可能會發生不同用戶端分别向不同DHCP伺服器租用IP位址,卻租用到相同IP位址的情況。
80/20規則
若IP作用域内的IP位址數量不是很多的話,則建立作用域時可以采用80/20的規則,如下圖中在DHCP伺服器1内建立了一個範圍為192.168.1.1-192.168.1.200的作用域,但是将其中192.168.1.161--192.168.1.200排除,也就是DHCP伺服器1可租給用戶端的IP位址是此作用域的80%,同時在DHCP伺服器上也建立一個相同的IP位址範圍的作用域,但是将其中192.168.1.1-192.169.1.160排除,也就是伺服器2可租給用戶端的IP位址隻占此作用域的20%。
其中DHCP伺服器2主要是作為備用伺服器,也就是平常由DHCP伺服器1來對用戶端提供服務,而當其因故障暫時無法提供服務時,就改由DHCP伺服器2來提供服務,我們應該将DHCP伺服器1放在與客戶機同一個網絡内,以便該伺服器能夠優先對用戶端提供伺服器,而作為備用伺服器的DHCP伺服器2建議放到另一個網絡内。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp23.jpg"></a>
100/100規則
如果IP作用域内的IP位址數量足夠的話,則建立作用域時可以采用100/100的規則。下圖中在DHCP伺服器1内建立了一個範圍為10.120.1.1-10.120.8.255的作用域,但是将其中10.120.5.1-10.120.8.255配置,也就是DHCP伺服器1可租給用戶端的IP位址範圍是10.120.1.1-10.120.4.255,假設其IP位址數量能夠100%滿足左邊網絡客戶的需求,而在DHCP伺服器2内也建立一個相同IP位址範圍的作用域,但是将其中的10.120.1.1-10.120.4.255排除,也就是DHCP伺服器2可租給用戶端的IP位址範圍為10.120.5.1-10.120.8.255,假設其IP位址數量也能夠100%滿足左邊網絡客戶的需求。
<a href="http://www.itchenyi.com/wp-content/uploads/2013/01/bsdhcp24.jpg"></a>
你可以将兩台伺服器都放在用戶端所在的網絡,讓兩台伺服器都對用戶端提供服務;也可以将其中一台放到另一個網絡,以為備用伺服器....
到這裡,俺想說下,如果後面不是時間很足的話,應該不會考慮再釋出關于DHCP的文章!!!
本文轉自 lgpqdwjh 51CTO部落格,原文連結:http://blog.51cto.com/itchenyi/1113724,如需轉載請自行聯系原作者
![Windows下配置Apache的SSL服務[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)