DHCP在企業(yè)環(huán)境中的應用

1、 常州信息職業(yè)技術學院學生畢業(yè)設計（論文）報告系 別： 計算機（軟件）學院 專 業(yè)： 計算機網(wǎng)絡技術 班 號： 計算機網(wǎng)絡技術073 學 生 姓 名： 學 生 學 號： 設計（論文）題目： DHCP在企業(yè)環(huán)境中的應用 指 導 教 師： 設 計 地 點： 起 迄 日 期： 2009.6.22-2009.8.28 畢業(yè)設計（論文）任務書專業(yè) 計算機網(wǎng)絡技術 班級 姓名 一、課題名稱： DHCP在企業(yè)環(huán)境中的應用 二、主要技術指標： DHCP（Dynamic Configuration Protocol,動態(tài)主機配置協(xié)議）服務為網(wǎng)絡管理員提供了一種自動為工作站分配IP地址并設置IP相關信息的方法。D

2、HCP服務設計的出發(fā)點，應以網(wǎng)絡為平臺，配置不同操作系統(tǒng)下的DHCP服務，為人們提供一個投資簡便、高效、舒適的運行空間，以適應不同企業(yè)對不同環(huán)境下DHCP服務的需求。從具體設計上，應從企業(yè)的要求出發(fā)，是設計方案在總體結(jié)構(gòu)上盡量現(xiàn)代化，經(jīng)濟化，技術上先進實用，同時需考慮DHCP服務在不同網(wǎng)絡設備上的應用。 三、工作內(nèi)容和要求： 工作內(nèi)容：進行市場調(diào)查分析和整理，明確企業(yè)中DHCP服務需求現(xiàn)狀和運用的狀況以及DHCP運行服務的方法。運用已掌握的DHCP服務進行配置，根據(jù)實際的需求情況合理的規(guī)劃和使用IP地址。要從不同的方法和不同的系統(tǒng)進行考慮，如利用不同的設備H3C，思科的設備，或Windows，

3、Linux不同的操作系統(tǒng)等。在這其中還要考慮到跨不同的網(wǎng)絡如何實現(xiàn)中繼等。 工作要求：先進行企業(yè)需求的調(diào)查分析，規(guī)劃企業(yè)DHCP的實施方案方案，接著制定切實可行的工作計劃，發(fā)揚獨立思考、勇于探索和積極創(chuàng)造的精神，認真負責地如期完成設計任務書所規(guī)定的任務。 四、主要參考文獻： 1 鞠光明· 微軟網(wǎng)絡操作系統(tǒng)·北京：機械工業(yè)出版社·2007.8 2 梁如軍·Red Hat Linux 9 應用基礎教程·北京：機械工業(yè)出版社·2008.6 3 趙佩華·計算機基礎·蘇州：蘇州大學出版社·2004.9 學 生（簽名

4、） 年 月 日 指 導 教師（簽名） 年 月 日 教研室主任（簽名） 年 月 日 系 主 任（簽名） 年 月 日畢業(yè)設計（論文）開題報告設計（論文）題目一、 選題的背景和意義：隨著信息化社會的發(fā)展，企業(yè)網(wǎng)絡已成為企業(yè)不可缺少的一部分。因此IP地址的分配問題就擺在人的眼前。由于網(wǎng)絡IP地址的分配任務復雜而繁重，并且手動分配容易產(chǎn)生錯誤，所以DHCP服務的產(chǎn)生很好的解決了這個問題，給網(wǎng)絡的組建帶來了便利，因此得到了廣泛的運用。 隨著科技的發(fā)展，DHCP服務器可以建立在不同的設備，不同的系統(tǒng)上。在不同的系統(tǒng)之間，不同的網(wǎng)絡之間都可以傳送DHCP的廣播包，這又使網(wǎng)絡配置進一步簡化。所以熟悉DHCP在不

5、同環(huán)境中的運用是作為網(wǎng)絡工程人員必不可少的一項技能。二、 課題研究的主要內(nèi)容：1.利用路由交換設備實現(xiàn)方法 a.思科 b.H3C 2.利用網(wǎng)絡操作系統(tǒng)的實現(xiàn)方法 a.Windows b.Linux3.兩種方法的比較4.跨VLAN中DHCP的實現(xiàn)方法5.DHCP運用的總結(jié)分析三、 主要研究（設計）方法論述：1.調(diào)查分析當前企業(yè)DHCP實現(xiàn)的方法(運用的設備，系統(tǒng))2.對在網(wǎng)絡設備上配置的方法，進行配置及測試3.對在服務器上Windows，Linux系統(tǒng)中進行配置及測試 4.對不同的方法進行總結(jié)，預測將來DHCP的發(fā)展方向四、設計（論文）進度安排：時間（迄止日期）工 作 內(nèi) 容2009年6月22日

6、2009年6月28日準備工作階段、消化課題，根據(jù)自己的任務不同，寫開題報告2009年7月1日2009年7月5日查閱資料了解原理，進行企業(yè)調(diào)查DHCP現(xiàn)狀2009年7月6日2009年7月18日在不同設備中進行DHCP的實驗2009年7月19日2009年7月31日在不同系統(tǒng)中進行DHCP的實驗2009年8月1日2009年8月10日完成對不同環(huán)境中的總結(jié)工作2009年8月10日2009年8月15日撰寫畢業(yè)論文（初稿-電子稿）2009年8月16日2009年8月20日撰寫畢業(yè)論文（終稿-打印稿）五、指導教師意見： 指導教師簽名： 年 月 日六、系部意見： 系主任簽名： 年 月 日目錄摘要 5第一章 緒論

7、 61.1 DHC的發(fā)展過程 61.2 DHC在當今企業(yè)環(huán)境中的應用 6第二章 DHCP的理論知識 72.1 DHCP的概述及其優(yōu)點 7 2.1.1 DHCP的服務概念 7 2.1.2 IP地址的自動分配技術 7 2.1.3 DHCP服務的術語 8 2.1.4 應用DHCP的優(yōu)點 92.2 DHCP服務及其工作原理 10 2.2.1 DHCP服務的分配方式 10 2.2.2 DHCP的工作原理 10第三章 DHCP的實現(xiàn)方法 113.1 在網(wǎng)絡設備中DHCP的配置方法 11 3.1.1 在思科網(wǎng)絡設備中DHCP的配置 11 3.1.2 在華為網(wǎng)絡設備中的配置方法 143.2 在網(wǎng)絡操作系統(tǒng)中配

8、置DHCP服務15 3.2.1 利用windows操作系統(tǒng)配置DHCP服務器15 3.2.2 利用Linux操作系統(tǒng)配置DHCP服務器213.3 不同方法實現(xiàn)DHCP服務的比較253.4 跨VLAN中DHCP中繼代理的配置 25 3.4.1 在網(wǎng)絡設備上配置中繼代理 26 3.4.2 在windows2003上配置中繼代理 27第四章 在實際應用中常見的問題及解決方法314.1 應用中的常見問題 314.2 常見問題的解決方法 32第五章 DHCP未來的發(fā)展方向 34第六章 總結(jié) 35致謝 35參考文獻 36DHCP在企業(yè)環(huán)境中的應用摘要：DHCP是Dynamic Host Configura

9、tion Protocol的縮寫，它是TCPIP協(xié)議簇中的一種，主要是用來給網(wǎng)絡客戶機分配動態(tài)的IP地址。這些被分配的IP地址都是DHCP服務器預先保留的一個由多個地址組成的地址集，并且它們一般是一段連續(xù)的地址。通過DHCP服務為客戶機動態(tài)的分配IP地址，管理員就無需為每一個客戶手動配置IP地址，減輕了網(wǎng)絡管理員的負擔。這在大規(guī)模的網(wǎng)絡中特別明顯。同時DHCP可以提高IP地址的利用率，減少IP地址的浪費。DHCP服務器可以建立在網(wǎng)絡設備上，如在的路由器或交換機上。同樣也可以在網(wǎng)絡操作系統(tǒng)中配置DHCP服務器，例如windows，Linux。配置起來方便簡單，帶來的效果非常明顯。在實際應用中DH

10、CP服務器有時也會存在一些缺陷，會被八法分子利用，成為攻擊的對象，但是只要做好防護建立DHCP服務器的利還是遠遠大于弊的。關鍵詞：DHCP、路由器、windows、Linux Application of DNCP in Enterprise EnvironmentsAbstract ：DHCP is Dynamic Host Configuration Protocol acronym, it is the TCP / IP protocol in a cluster, the network is primarily used for dynamic allocation of clien

11、t IP address. These were assigned the IP address of DHCP server in advance reservations are a composition of multiple addresses from the address set, and they are generally a period of consecutive addresses. Through the DHCP client service for the distribution of dynamic IP address, administrators w

12、ould not need to manually configure each client IP address, reducing the burden of network administrators. This large-scale networks is particularly evident. At the same time can improve the IP address of DHCP utilization, reduce waste of IP addresses.DHCP server can be built on the network equipmen

13、t, such as in the router or switch. The same operating system can also be configured in the network DHCP server, such as windows, Linux. Easy to configure, the effect is obvious. In practice, sometimes DHCP server, there are some defects, will be the use of eight elements, be the object of attack, b

14、ut as long as the DHCP server set up to do a good job protection or benefits far outweigh the disadvantages.Key Words：DHCP、Router、windows、Linux、第一章 緒論1.1 DHCP的發(fā)展過程 DHCP 是 Dynamic Host Configuration Protocol(動態(tài)主機分配協(xié)議)縮寫，它的前身是 BOOTP。BOOTP 原本是用于無磁盤主機連接的網(wǎng)絡上面的：網(wǎng)絡主機使用 BOOT ROM 而不是磁盤起動并連接上網(wǎng)絡，BOOTP 則可以自動地為那

15、些主機設定 TCP/IP 環(huán)境。但 BOOTP 有一個缺點：您在設定前須事先獲得客戶端的硬件地址，而且，與 IP 的對應是靜態(tài)的。換而言之，BOOTP 非常缺乏 "動態(tài)性" ，若在有限的 IP 資源環(huán)境中，BOOTP 的一對一對應會造成非?？捎^的浪費。 DHCP 可以說是 BOOTP 的增強版本，它分為兩個部份：一個是服務器端，而另一個是客戶端。所有的 IP 網(wǎng)絡設定數(shù)據(jù)都由 DHCP 服務器集中管理，并負責處理客戶端的 DHCP 要求；而客戶端則會使用從服務器分配下來的IP環(huán)境數(shù)據(jù)。比較起 BOOTP ，DHCP 透過 "租約" 的概念，有效且動態(tài)的分

16、配客戶端的 TCP/IP 設定，而且，作為兼容考慮，DHCP 也完全照顧了 BOOTP Client 的需求。隨著網(wǎng)絡技術的不斷發(fā)展，現(xiàn)在DHCP服務應用的非常廣泛。技術也日趨的成熟，DHCP服務器可以在網(wǎng)絡設備上建立，如路由器，交換機，也可以利用操作系統(tǒng)建立服務器?，F(xiàn)在的網(wǎng)絡組建中DHCP服務是必不可少的，它的方便快捷以及高度的準確性深的網(wǎng)絡工作人員的喜愛。 1.2DHCP在當今企業(yè)環(huán)境中的應用 我們知道在TCP/IP網(wǎng)絡應用中，網(wǎng)絡用戶PC只有在獲取了一個網(wǎng)絡地址，才可以和其他的網(wǎng)絡用戶進行通訊，在實際應用中，我們經(jīng)常會遇到一些問題：比如IP地址發(fā)生沖突、由于網(wǎng)關或DNS服務器地址的設置出

17、現(xiàn)錯誤而無法訪問網(wǎng)絡中的其他主機、由于機器的經(jīng)常變動位置而不得不頻繁地修改IP地址?；谶@些在網(wǎng)絡管理中所存在的種種問題，解決的方法是引入DHCP服務，以動態(tài)的方式實現(xiàn)客戶機器的信息配置。 采用DHCP自動分配IP地址后，管理員就無需為每一個客戶手動配置IP地址，減輕了網(wǎng)絡管理員的負擔。這在大規(guī)模的網(wǎng)絡中特別明顯。 DHCP服務可以提高IP地址的利用率，DHCP客戶端斷開網(wǎng)絡連接后，可以釋放原來的IP地址，并將此IP地址分配給其他用戶使用。這對于網(wǎng)絡IP地址資源緊缺的網(wǎng)絡特別有用。如一個公司使用了標準的C類局域網(wǎng)網(wǎng)段，雖然實際網(wǎng)絡用戶數(shù)大于這樣一個C類網(wǎng)段所能承載的用戶數(shù)

18、（254）,但可能有些部門通常會有較多員工不在公司上網(wǎng)，所以如果采用DHCP自動分配方式就可以解決IP地址數(shù)不足的問題。 第二章 DHCP的理論知識2.1 DHCP的概述及其優(yōu)點 2.1.1 DHCP服務概念 “動態(tài)主機配置協(xié)議（DHCP）”時一種用于簡化主機IP配置管理的IP標準。采用DHCP標準，可以通過DHCP服務器為網(wǎng)絡上啟用了DHCP的客戶端管理動態(tài)IP地址分配和其他相關配置細節(jié)。 TCP/IP網(wǎng)絡上的每臺計算機搜必須有唯一的IP地址。IP地址（以及相關的子網(wǎng)掩碼）是用來標識主機及其連接的子網(wǎng)。在將計算機移到不同的子網(wǎng)時，必須更該IP地址。DHCP允許您通過本地網(wǎng)絡上的DHCP服務器

19、IP地址數(shù)據(jù)庫為客戶端動態(tài)指派IP地址，他的基本網(wǎng)絡結(jié)構(gòu)如下圖所示對于基于TCP/IP的網(wǎng)絡，DHCP降低了重新配置計算機的難度，減少了涉及的管理工作量。 2.1.2 IP地址的自動分配IP地址的分配方式有兩種：手動分配靜態(tài)的IP地址和DHCP自動分配IP地址。而DHCP服務的提供需要專門的DHCP服務器。但事實上，在一些小型對等網(wǎng)中，經(jīng)常發(fā)現(xiàn)網(wǎng)絡中并沒有DHCP服務器，也沒有為客戶端手動配置靜態(tài)IP地址，而用ipconfig命令一查，仍可交道客戶端有一個IP地址。這是因為微軟Windous系統(tǒng)的IP地址自動分配技術起了作用。Windows98或windows XP 這樣的客戶機，如果沒有設置

20、IP地址，操作系統(tǒng)將自動給計算機分配一個B類的IP地址。默認分配的IP地址網(wǎng)段是“自動專用IP尋址（APIPA）”。APIPA將從到54的IP地址和子網(wǎng)掩碼。APIPA不指派默認網(wǎng)關、域名系統(tǒng)（DNS）服務器或Windows internet 名稱服務（WINS）服務器?？蛻魴C于網(wǎng)絡連接時，在既沒有分配靜態(tài)IP地址，又無DHCP服務器的情況下，自動分配IP地址的技術就會使客戶機不停的向網(wǎng)絡上發(fā)出“Ping”信號以確定該IP地址是否正在被使用。如果別的計算機正在使用該IP地址，將重新選擇一個新的IP地址，然后重新測試，直到分配

21、一個可用的IP地址為止，所以網(wǎng)絡中即使沒有DHCP服務器，客戶機也永遠不會報告“沒有設置IP地址”的錯誤。DHCP客戶機則會在分配IP地址后，每隔5分鐘檢查一次DHCP服務器，看是否能夠獲得IP地址。雖然Windows客戶機能自動獲得IP地址，但這種IP地址自動分配技術所分配的IP地址范圍是從開始的B類地址，而且是不可更改的，因此不一定能夠滿足需要。如在常見的網(wǎng)段的局域網(wǎng)中，分配了這類地址的客戶端因為雨其他用戶不再同一網(wǎng)段，所以無法進行網(wǎng)絡鏈接。另外，對于這種IP地址自動分配技術，管理員無法對網(wǎng)絡中的客戶機的IP地址進行監(jiān)控，完全是Windows系統(tǒng)

22、自發(fā)的行為。而DHCP服務則可以靈活的根據(jù)實際的網(wǎng)絡環(huán)境配置不同的IP地址池。2.1.3 DHCP服務的術語DHCP服務器：配置DHCP服務的計算機或網(wǎng)絡設備DHCP客戶端：啟用DHCP設置的計算機作用域：一個完整連續(xù)的可用IP地址范圍，DHCP服務主要就是通過作用域來管理網(wǎng)絡分布、IP地址分配及其他相關配置參數(shù)。 超級作用域：管理級的作用域集合，用于支持同一物理網(wǎng)絡上的多個邏輯IP子網(wǎng)。超級作用域包含子作用域的列表，對子作用域進行統(tǒng)一管理。排除范圍：排除范圍是作用域內(nèi)從DHCP服務中排除的有限IP地址序列。排除范圍確保在這些范圍中的任何地址都不是由網(wǎng)絡上的服務器提供給DHCP 客戶機的。地址

23、池：在定義DHCP作用域并應用排除范圍之后，剩余的地址在作用域內(nèi)形成可用地址池，也就是作用域中包含的可用IP地址范圍哈，地址池中的地址可以由DHCP服務器動態(tài)分配給DHCP客戶機。租約：客戶計算機可以使用動態(tài)分配的IP地址的時間，這個時間可以由DHCP服務器設定哈。當向一臺客戶機發(fā)出租約后，此租約就被看作是活動的，在租約終止前，客戶機可以向DHCP服務器更新其租約。當租約到期或被服務器刪除后，它就變成不活動的了，租約持續(xù)時間決定了租約什么時候終止及客戶機隔多久向DHCP服務器更新其租約。預約：創(chuàng)建從DHCP服務器到客戶機的永久地址租約指定，預約可以保證子網(wǎng)上的特定硬件設備總是使用相同的IP地址

24、，這對于遠程訪問網(wǎng)關、DNS服務器等必須要配置IP地址的計算機非常有用。選項類型：DHCP服務器向DHCP客戶機提供租約服務時可以指定的其他客戶機配置參數(shù)。典型地這些選項類型由各個作用域啟用和配置。雖然大多數(shù)選項都是在RFC2132中預定義了，但若需要的話，我們還是可以使用DHCP管理器定義并添加自定義選項類型。選項類別：DHCP服務用于進一步提供給客戶機的選項類型的方法。選項類別可以在用戶的DHCP服務器上配置以提供特定的客戶機支持。當一個選項類別添加到服務器后，就可以為該類別的客戶機配置提供特定類別的選項類型2.1.4 應用DHCP的優(yōu)點 DHCP使服務器能夠動態(tài)地為網(wǎng)絡中的其他服務器提供

25、IP地址，通過使用DHCP，就可以不給Intranet網(wǎng)中除DHCP、DNS和WINS服務器外的任何服務器設置和維護靜態(tài)IP地址。使用DHCP可以大大簡化配置客戶機的TCPIP的工作，尤其是當某些TCPIP參數(shù)改變時，如網(wǎng)絡的大規(guī)模重建而引起的IP地址和子網(wǎng)掩碼的更改。 DHCP服務器是運行Microsoft TCPIP、DHCP服務器軟件和Windows NT Server的計算機，DHCP客戶機則是請求TCPIP配置信息的TCPIP主機。DHCP使用客戶機服務器模型，網(wǎng)絡管理員可以創(chuàng)建一個或多個維護TCPIP配置信息的DHCP服務器，并且將其提供給客戶機。 DHCP服務器上的IP地址數(shù)據(jù)庫

26、包含如下項目： 對互聯(lián)網(wǎng)上所有客戶機的有效配置參數(shù)。 在緩沖池中指定給客戶機的有效IP地址，以及手工指定的保留地址。 服務器提供租約時間，租約時間即指定IP地址可以使用的時間。 在網(wǎng)絡中配置DHCP服務器有如下優(yōu)點： 管理員可以集中為整個互聯(lián)網(wǎng)指定通用和特定子網(wǎng)的TCPIP參數(shù)，并且可以定義使用保留地址的客戶機的參數(shù)。 提供安全可信的配置。DHCP避免了在每臺計算機上手工輸入數(shù)值引起的配置錯誤，還能防止網(wǎng)絡上計算機配置地址的沖突。 使用DHCP服務器能大大減少配置花費的開銷和重新配置網(wǎng)絡上計算機的時間，服務器可以在指派地址租約時配置所有的附加配置值。 客戶機不需手工配置TCPIP。 客戶機在子

27、網(wǎng)間移動時，舊的IP地址自動釋放以便再次使用。在再次啟動客戶機時，DHCP服務器會自動為客戶機重新配置TCPIP。 大部分路由器可以轉(zhuǎn)發(fā)DHCP配置請求，因此，互聯(lián)網(wǎng)的每個子網(wǎng)并不都需要DHCP服務器。 注釋： 如果要使用DHCP服務器支持跨越多重路由器的子網(wǎng)，則路由器可能需要硬件升級。路由器必須支持RFC 1533、1534、1541和1542。 使用動態(tài)分配方法可以解決IP地址不夠用的困擾，例如C類網(wǎng)絡只能支持254臺主機，而網(wǎng)絡上的主機有三百多臺，但如果網(wǎng)上同一時間最多有200個用戶，此時如果使用手工分配或自動分配將不能解決這一問題。而動態(tài)分配方式的IP地址并不固定分配給某一客戶機，只要

28、有空閑的IP地址，DHCP服務器就可以將它分配給要求地址的客戶機；當客戶機不再需要IP地址時，就由DHCP服務器重新收回。2.2DHCP服務及其工作原理 2.2.1 DHCP服務的分配方式 DHCP使用客戶/服務器模式，網(wǎng)絡管理員建立一個或多個DHCP服務器，在這些服務器中保存了可以提供給客戶機的TCPIP配置信息。這些信息包括網(wǎng)絡客戶的有效配置參數(shù)、分配給客戶的有效IP地址池(其中包括為手工配置而保留的地址)、服務器提供的租約持續(xù)時間。 如果將TCPIP網(wǎng)絡上的計算機設定為從DHCP服務器獲得IP地址，這些計算機則成為DHCP客戶機。啟動DHCP客戶機時，它與DHCP服務器通信以接收必要的T

29、CPIP配置信息。該配置信息至少包含一個IP地址和子網(wǎng)掩碼，以及與配置有關的租約。 DHCP服務器有3種為DHCP客戶機分配TCPIP地址的方式： 手工分配：在手工分配中，網(wǎng)絡管理員在DHCP服務器通過手工方法配置DHCP客戶機的IP地址。當DHCP客戶機要求網(wǎng)絡服務時，DHCP服務器把手工配置的IP地址傳遞給DHCP客戶機。 自動分配：在自動分配中，不需要進行任何的IP地址手工分配。當DHCP客戶機第一次向DHCP服務器租用到IP地址后，這個地址就永久地分配給了該DHCP客戶機，而不會再分配給其他客戶機。 動態(tài)分配：當DHCP客戶機向DHCP服務器租用IP地址時，DHCP服務器只是暫時分配給

30、客戶機一個IP地址。只要租約到期，這個地址就會還給DHCP服務器，以供其他客戶機使用。如果DHCP客戶機仍需要一個IP地址來完成工作，則可以再要求另外一個IP地址。 動態(tài)分配方法是惟一能夠自動重復使用IP地址的方法，它對于暫時連接到網(wǎng)上的DHCP客戶機來說尤其方便，對于永久性與網(wǎng)絡連接的新主機來說也是分配IP地址的好方法。DHCP客戶機在不再需要時才放棄IP地址，如DHCP客戶機要正常關閉時，它可以把IP地址釋放給DHCP服務器，然后DHCP服務器就可以把該IP地址分配給申請IP地址的DHCP客戶機。2.2.2 DHCP的工作原理 （1）當DHCP客戶機第一次登錄網(wǎng)絡時，如果客戶機上沒有任何I

31、P信息設定，它會向網(wǎng)絡發(fā)出DHCP DISCVER數(shù)據(jù)包，為保證服務器能夠接收到請求，數(shù)據(jù)包源地址設定為，而目的地址為55，以廣播形式發(fā)送DHCP DISCOVER的信息。（2）當DHCP服務器監(jiān)聽到客戶端發(fā)出的DHCP DISCOVER廣播后，它會從那些還沒有租出的地址范圍內(nèi)選擇可用的IP及其他TCP/IP設定以DHCP OFFER數(shù)據(jù)包的形式發(fā)送給客戶機。（3）如果客戶端收到網(wǎng)絡上多臺DHCP服務器的響應，客戶端會挑選最快的一個DHCP OFFER并向網(wǎng)絡發(fā)送一個DHCP REQUEST廣播封包，告訴所有DHCP服務器它將使用哪一臺服務器提供的IP地

32、址。同時，客戶端還會向網(wǎng)絡發(fā)送ARP廣播數(shù)據(jù)包，查詢網(wǎng)絡上面有沒有其他機器使用該IP地址，如果發(fā)現(xiàn)該IP地址已經(jīng)被占用，客戶端則會發(fā)送一個DHCP DECLINE數(shù)據(jù)包給DHCP服務器，拒絕接受其DHCP OFFER，并重新發(fā)送DHCP REQUEST信息注:實際上并不是所有DHCP客戶端都會無條件接受DHCP服務器的響應，客戶端可以保留自己的一些TCP/IP設定，比如網(wǎng)關、DNS地址等等（4）將地址分配給客戶端后，DHCP服務器會發(fā)送一個DHCP ACK消息，以確認 IP租約的正式生效，結(jié)束完整的DHCP工作過程。（5）DHCP客戶端成功地從服務器取得IP地址之后，一般不需要再發(fā)送DHCP

33、DISCOVER信息了，除非其租約已經(jīng)到期或者IP地址重新設定回。此時客戶端會直接使用已經(jīng)租用到的IP地址向為其發(fā)此IP地址的DHCP服務器發(fā)出DHCP REQUEST信息，DHCP服務器會盡量讓客戶端使用原來的IP地址，如果沒有特殊的情況，會直接響應DHCP ACK，允許客戶端繼續(xù)使用該IP地址。如果該地址已經(jīng)失效或者已經(jīng)被其他主機使用了，服務器則會響應一個DHCP NACK數(shù)據(jù)包給客戶端，要求其重新執(zhí)行DHCP DISCOVER。注意：客戶端執(zhí)行DHCP DISCOVER后，如果沒有DHCP服務器響應客戶端的請求，客戶端會隨機使用/16網(wǎng)段中的一個IP地

34、址配置本機地址第三章 DHCP的實現(xiàn)方法3.1 在網(wǎng)絡設備中DHCP的配置方法3.1.1 在思科網(wǎng)絡設備中DHCP的配置（以3600為例）用一臺cisco3600系列路由器作為DHCP server,此路由器F0/0接口與內(nèi)網(wǎng)相連，下聯(lián)cisco3560三層交換機，在整個網(wǎng)絡里以起兩個VLAN為例，連接兩個二層交換機（也可以不在二層交換上起vlan，直接在cisco3560上起兩個vlan，把相應端口劃入對應vlan中）。如下圖：               在路由

35、器上配置地址池，ip地址租約時間，dns服務器等：    router（config）#ip dhcp pool global(配置一個地址池)    router（dhcp-config）#network (配置地址池ip段)    router（dhcp-config）#domain-name (為客戶機配置域后綴，名字可以按實際DNS域后綴)    router（dhcp-config）#dns-server 192.168

36、.1.1(為客戶機配置DNS服務器，實際網(wǎng)絡中域名解析服務器DNS的IP地址)    router（dhcp-config）#netbios-name-server (為客戶機配置WINS服務器)    router（dhcp-config）#netbios-node-type h-hode (為客戶機配置H節(jié)點模式)    router（dhcp-config）#lease 5 (地址租約期為5天，可以詳細設置小時分鐘等)    router（dhcp

37、-config）#ip dhcp pool vlan1(本池為global的子池，它繼承global池的配置，例如DNS服務器等)    router（dhcp-config）#network     router（dhcp-config）#default-router 54(為客戶機配置默認網(wǎng)關，即vlan1的ip地址)    router（dhcp-config）#ip dhcp pool vlan2（本池為global的子池，它

38、繼承global池的配置，例如DNS服務器等）    router（dhcp-config）#network     router（dhcp-config）#default-router 54    router（dhcp-config）#ip dhcp exclude-address (dhcp池中除去這些地址不能分配)    router（dhcp-con

39、fig）#ip dhcp exclude-address （也可以這樣再添加單個IP，路由器接口地址）    router（dhcp-config）#ip dhcp exclude-address 54(兩個vlan地址）    router（dhcp-config）#ip dhcp exclude-address 54不設置dhcp數(shù)據(jù)庫代理：    router(config)#no ip dhcp conflict logging (

40、取消地址沖突記錄日志) 設置DHCP數(shù)據(jù)庫代理：    服務器可以是TFTP,FTP RCP服務器，也可以配置多個DHCP數(shù)據(jù)庫代理。    在路由器上配置兩個靜態(tài)路由保證網(wǎng)內(nèi)主機可以和路由器正常通信：    router(config)# ip route f0/0    router(config)# ip route f0/0在二層或者三層交換機設置VLAN

41、 地址 :   switch1(config)#int vlan 1   switch1(config-if)#ip add 54    switch(config-if)ip helper-address (指定DHCP服務器地址，即路由器接口地址)   switch1(config)#no sh   switch2(config)#int vlan 1    switch2(config-if)#ip

42、add 54    switch(config-if)ip helper-address (指定DHCP服務器地址，即路由器接口地址)   switch2(config)#no sh或者在三層上：     switch(config)#int vlan 1    switch(config-if)#ip add 54    switch(config-if)ip hel

43、per-address (指定DHCP服務器地址，即路由器接口地址)   switch(config)#no sh   switch(config)#int range f0/1 - 12   switch(config-if)#switchport mode access   switch(config-if)#switchport access vlan 1   switch(config)#int vlan 2    switc

44、h(config-if)#ip add 54    switch(config-if)ip helper-address (指定DHCP服務器地址，即路由器接口地址)   switch(config)#no sh   switch(config)#int range f0/13 - 24   switch(config-if)#switchport mode access   switch(config-if)#sw

45、itchport access vlan 2   最后在客戶端主機上IP地址DNS屬性設置自動獲取即可。（客戶機必須開啟了DHCP服務)3.1.2 在華為網(wǎng)絡設備中的配置方法以華為3COM路由器DHCP的配置(V3.40版本)為例組網(wǎng)圖如下圖所示:【配置腳本】RouterA配置腳本#sysname RouterA#radius scheme system#domain system#dhcp server ip-pool 1                 

46、0;  /創(chuàng)建DHCP 地址池/network mask    /指定可以分配的地址段/gateway-list                  /指定網(wǎng)關/dns-list                    

47、  /指定DNS server地址/domain-name huawei-              /指定域名/#interface Ethernet0/0ip address      /配置網(wǎng)關地址/#interface Serial2/0link-protocol ppp#interface NULL0interface NULL0#dhcp server forbidden-ip 192

48、.168.0.1    /保留網(wǎng)關、DNS的地址/#user-interface con 0user-interface vty 0 4#return【驗證】PC設置IP地址自動獲取后，在PC上執(zhí)行“ipconfig”，該PC已經(jīng)通過DHCP自動獲取IP地址、網(wǎng)關、域名信息。3.2 在網(wǎng)絡操作系統(tǒng)中配置DHCP服務3.2.1 利用windows操作系統(tǒng)配置DHCP服務器 安裝DHCP服務器非常簡單，在添加/刪除Windows組件對話框中勾選網(wǎng)絡服務中的動態(tài)主機配置協(xié)議（DHCP）即可。要創(chuàng)建一個DHCP作用域，執(zhí)行以下步驟：安裝好DHCP服務器后，點擊

49、管理工具下的DHCP，在彈出的DHCP管理控制臺中，右擊DHCP服務器名，選擇新建作用域，在歡迎使用新建作用域向?qū)ы摚c擊下一步；在作用域名頁，輸入作用域的名稱和描述，然后點擊下一步；在新建作用域向?qū)ы?，輸入此作用域包含的IP地址范圍和子網(wǎng)掩碼，你輸入的起止IP地址必須為有效的IP地址，然后點擊下一步；此作用域的IP地址范圍不等于可以分配給DHCP客戶端的IP地址范圍，可以分配給DHCP客戶端的地址范圍等于作用域IP地址范圍減去排除的IP地址范圍。在創(chuàng)建作用域后，還可以修改起止IP地址范圍，但是不能再修改子網(wǎng)掩碼長度。在添加排除頁，輸入你想要從作用域IP地址范圍中排除的IP地址范圍，這些被排除

50、的IP地址范圍將不會分配給DHCP客戶，輸入后點擊下一步；在租約期限頁，輸入你想要設定的作用域租約期限。更短的租約期限有利于IP地址租約的回收，以便為其他客戶服務，但是會導致網(wǎng)絡中產(chǎn)生更多的DHCP流量。如果你的網(wǎng)絡客戶流動性較小，你可以設置相對較長的租約期限；如果網(wǎng)絡客戶流動性較強，則可以設置較短的租約期限。在此我接受默認的設置8天，點擊下一步；在配置DHCP選項頁，選擇是否需要現(xiàn)在配置DHCP作用域的幾個基本選項（網(wǎng)關地址、DNS服務器、WINS服務器等）。如果不配置作用域，則向?qū)Р粫詣蛹せ畲薉HCP作用域，你必須在創(chuàng)建作用域后手動配置作用域選項和激活此作用域。在此我接受默認的選擇是，點

51、擊下一步；在路由器（默認網(wǎng)關）頁，輸入網(wǎng)關地址后點擊添加，然后點擊下一步；在域名稱和DNS服務器頁，輸入父域名稱和DNS服務器的IP地址后，點擊下一步；在WINS服務器頁，輸入WINS服務器地址后點擊添加，然后點擊下一步；在激活作用域頁，如果你想現(xiàn)在就啟用此作用域則選擇是，我想現(xiàn)在激活此作用域，否則可以以后手動激活此作用域。在此我接受默認的激活此作用域，點擊下一步；在正在完成新建作用域向?qū)ы?，點擊完成，此時，新的作用域就創(chuàng)建好了，并且已經(jīng)激活，可以為DHCP客戶端提供服務了。3.2.2 利用Linux操作系統(tǒng)配置DHCP服務器 （1）、檢查是否安裝了DHCP服務器軟件 可以看到安裝好了。如果沒

52、有安裝可用圖形或命令方式安裝。但現(xiàn)在沒有配置的情況下，啟動它是啟動不了的，跟其它服務器有些區(qū)別。要配置正確了才能正常啟動。（2）、配置DHCP服務器DHCP服務器的配置文件放在目錄/etc中，主要的配置文件是dhcp.conf。默認的情況下，該文件是不存在的，可以通過系統(tǒng)提供的模板來進行查看，模板文件的路徑是否/usr/share/doc/dhcp-3.0.1/dhcp.conf.sample.有些版本號不一樣。在配置前先把該文件復制到/etc目錄下。然后進行編輯。下面先介紹下此配置文件的功能：ddns-update-style interim;ignore client-updates;su

53、bnet netmask /用戶可以用subnet語句通知DHCP服務器，把服務器可以分配的IP地址范圍限制在規(guī)定的子網(wǎng)內(nèi)# - default gatewayoption routers; /設置網(wǎng)關和路由器IP地址option subnet-mask; /設置子網(wǎng)掩碼option nis-domain""option domain-name"" /設置DNS域名option domain-name-servers

54、; /設置DNS服務器的IP地址，可多個option time-offset-18000;# Eastern Standard Time /設置與格林威治時間的偏移差。#option ntp-servers#option netbios-name-servers;# - Selects point-to-point node (default is hybrid). Don't change this unless# - you understand Netbios very well#option netbios-no

55、de-type 2;range dynamic-bootp 28 54; /通過range語句，可以指定動態(tài)分配給客戶端的IP地址范圍，在range語句中需要指定地址段的首地址和末尾地址，可設多個范圍。default-lease-time 21600; /指定客戶端IP地址默認租用的時間長度是多少，以秒為單位。max-lease-time 43200; /設置客戶最長租用IP時間，以秒為單位# we want the nameserver to appear at a fixed addresshost ns /給某些主機綁定固定IP，可設置多個next-server ; /設置用于定義服務器從引導文件裝入的主機名，一般不用（僅用于設置無盤工作站hardware ethernet 12:34:56:78:AB:CD;/需要設置固定IP的網(wǎng)卡的M