《DHCP服务的搭建与配置.ppt》由会员分享,可在线阅读,更多相关《DHCP服务的搭建与配置.ppt(38页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、Version 2.0Windows Server Windows Server 20032003网络服务网络服务网络服务网络服务第二学期课程目标示意图第二学期课程目标示意图VLAN STP VTP HSRP EtherChannel SNMPDHCP DNSWeb FTPCAWindows群集群集邮件服务邮件服务DDNInternet北京总部北京总部广州分公司广州分公司VPN网管工作站网管工作站上海分公司上海分公司OSPFSQL ServerWindows常用网络服务的安装、常用网络服务的安装、管理与维护,以及网络环境中管理与维护,以及网络环境中一般性故障排错一般性故障排错课程目标课程目标2
2、-1v在企业网络中实现在企业网络中实现IP地址的动态分配地址的动态分配v配置配置DNS服务器,完成域名解析服务器,完成域名解析v利用利用IIS6.0配置企业配置企业Web网站网站v配置和管理配置和管理FTP服务器服务器v实现企业网络的实现企业网络的RAS(远程访问服务)(远程访问服务)v利用证书服务实现安全性利用证书服务实现安全性v网络负载平衡和服务器群集提高可靠性网络负载平衡和服务器群集提高可靠性课程目标课程目标2-2v多域间的访问多域间的访问v操作主机维护操作主机维护v活动目录数据库维护活动目录数据库维护v监控服务器监控服务器课程结构课程结构应用服务应用服务 安全性与可安全性与可靠性靠性
3、AD高级管理高级管理 监控服务器监控服务器 介介绍绍Windows网网络络中几种主要中几种主要服服务务的配置,如的配置,如DHCP、DNS、Web、FTP、RAS/VPN第第1章至第章至第5章章介介绍绍用于增用于增强强系系统统安全的关安全的关键键技技术术,如,如PKI、CA、服服务务器群集器群集第第6章至第章至第7章章介介绍绍多域多域间间的的访访问问、操作主机与、操作主机与活活动动目目录录数据数据库库维护维护第第8章至第章至第9章章介介绍绍服服务务器器监监控控工具及工具及综综合合应应用用第第10章至第章至第11章章Version 2.0配置配置配置配置DHCPDHCP服务服务服务服务第第第第1
4、 1章章章章本章目标本章目标v利用利用DHCP服务器给所有客户机动态分配服务器给所有客户机动态分配IP地址地址 理解理解DHCP服务的作用服务的作用理解理解DHCP的工作过程的工作过程掌握掌握DHCP服务器的配置和管理服务器的配置和管理掌握掌握DHCP客户机的配置客户机的配置理解理解DHCP中继代理概念中继代理概念掌握备份和还原掌握备份和还原DHCP数据库数据库 本章结构本章结构配置配置DHCP服务器服务器DHCP概述概述什么是什么是DHCP使用使用DHCP的理由的理由DHCP租约过程租约过程IP租约更新租约更新IP租约释放租约释放工作过程工作过程安装安装/授权授权DHCP配置作用域配置作用域
5、配置服务器选项配置服务器选项配置配置DHCP服务器服务器配置配置DHCP客户机客户机DHCP中继代理中继代理维护维护DHCP服务器服务器什么是什么是DHCPv动态主机配置协议简称动态主机配置协议简称v对客户机动态分配对客户机动态分配TCP/IP信息信息 IP地址地址子网掩码子网掩码默认网关默认网关首选首选DNS服务器服务器 使用使用DHCP的理由的理由v减小管理员的工作量减小管理员的工作量v减小输入错误的可能减小输入错误的可能v避免避免IP冲突冲突v当网络更改当网络更改IP地址段时,不需要重新配置每台计地址段时,不需要重新配置每台计算机的算机的IPv计算机移动不必重新配置计算机移动不必重新配置
6、IPv提高了提高了IP地址的利用率地址的利用率DHCP租约过程租约过程 DHCPDHCP客户机客户机客户机客户机DHCPDHCP服务器服务器服务器服务器1 1DHCPDHCP服务器服务器服务器服务器2 2客户机请求客户机请求客户机请求客户机请求IPIP客户机请求客户机请求客户机请求客户机请求IPIP服务器响应服务器响应服务器响应服务器响应客户机选择客户机选择客户机选择客户机选择IPIP服务器确认租约服务器确认租约服务器确认租约服务器确认租约DHCPDiscoverDHCPDiscoverDHCPOfferDHCPOfferDHCPRequestDHCPRequestDHCPACKDHCPACK
7、广播广播广播广播IP租约更新租约更新v当当DHCP客户机租期达客户机租期达50时时重新更新租约,客户机发送重新更新租约,客户机发送DHCPRequest包包 v当租约达到当租约达到87.5%时时进入重新申请状态,客户机发送进入重新申请状态,客户机发送DHCPDiscover包包 v使用使用ipconfig/renew命令命令向向DHCP服务器发送服务器发送DHCPRequest包包如果如果DHCP服务器没有响应,客户机将继续使用当前的服务器没有响应,客户机将继续使用当前的配置配置 IP租约释放租约释放v使用使用ipconfig/release命令命令v客户机的客户机的TCP/IP通信联络停止通
8、信联络停止IP地址地址:子网掩码子网掩码:v服务器可以将释放的服务器可以将释放的IP分配给其分配给其他客户机他客户机配置配置DHCP服务器服务器vDHCP服务器的要求服务器的要求v安装安装DHCP服务服务v授权授权DHCP服务器服务器v配置作用域配置作用域v配置服务器选项配置服务器选项DHCP服务器的需求服务器的需求v4个要求个要求静态静态IP地址,子网掩码和其他的地址,子网掩码和其他的TCP/IP参数参数 安装安装DHCP服务服务 使用活动目录服务授权使用活动目录服务授权DHCP服务器服务器 建立作用域并激活建立作用域并激活vDHCP服务器提供给客户机的服务器提供给客户机的TCP/IP信息信
9、息必须:必须:IP地址和子网掩码地址和子网掩码可选:默认网关、可选:默认网关、DNS服务器服务器安装安装DHCP服务服务4-1安装安装DHCP服务服务4-2安装安装DHCP服务服务4-3安装安装DHCP服务服务4-4安装成功后的安装成功后的DHCP管理控制台管理控制台授权授权DHCP服务器服务器v授权是一种安全的预防措施授权是一种安全的预防措施 v避免未经授权的避免未经授权的DHCP服务器在网络中运行服务器在网络中运行 配置作用域配置作用域v作用域概念作用域概念v新建作用域新建作用域v激活作用域激活作用域v配置作用域选项配置作用域选项v配置客户端保留配置客户端保留 作用域概念作用域概念v作用域
10、是一段作用域是一段IP地址的范围地址的范围v作用域必须在租给客户机作用域必须在租给客户机IP地址之前创建地址之前创建v每个每个DHCP服务器中至少应有一个作用域服务器中至少应有一个作用域,为一,为一个网段分配个网段分配IP地址地址v为多个网段分配为多个网段分配IP地址,就需要创建多个作用域地址,就需要创建多个作用域 新建作用域新建作用域 输入名称和描述输入名称和描述输入名称和描述输入名称和描述输入作用域范围输入作用域范围输入作用域范围输入作用域范围排除排除排除排除IPIP范围,单击范围,单击范围,单击范围,单击“添加添加添加添加”按钮按钮按钮按钮确定租约期限确定租约期限确定租约期限确定租约期限
11、选择选择选择选择“否否否否”,稍后配置,稍后配置,稍后配置,稍后配置激活作用域激活作用域v激活前作用域处于不活动状态激活前作用域处于不活动状态在作用域没有配置完整之前,可以防止客户机申请到在作用域没有配置完整之前,可以防止客户机申请到不完整地不完整地TCP/IP信息信息 v激活作用域激活作用域v激活后,作用域前面的红色向下的箭头消失激活后,作用域前面的红色向下的箭头消失配置作用域选项配置作用域选项v作用域选项作用域选项提供客户机一些可选项提供客户机一些可选项默认网关的默认网关的IP地址地址DNS服务器的服务器的IP地址地址只对本作用域的客户机有效只对本作用域的客户机有效v例如例如给本网段配置了
12、默认网关地给本网段配置了默认网关地址址配置客户端保留配置客户端保留 v客户端保留可以确保客户机总是获得同一客户端保留可以确保客户机总是获得同一IP地址地址v新建保留新建保留v保留选项保留选项仅对本台客户机生效仅对本台客户机生效 输入计算机名称、输入计算机名称、IP地址、地址、MAC地址地址配置服务器选项配置服务器选项 v服务器选项服务器选项如果多个作用域选项的配置一样,则只需配置一次服务器如果多个作用域选项的配置一样,则只需配置一次服务器选项选项对所有作用域的客户机有效对所有作用域的客户机有效v例如例如所有网段客户机的所有网段客户机的DNS服服务器为务器为选择选择选择选择006DNS006DN
13、S服务器服务器服务器服务器添加添加添加添加IP192.168.1.2IP192.168.1.2客户机配置客户机配置右击本地连接属性右击本地连接属性右击本地连接属性右击本地连接属性选中选中选中选中TCP/IPTCP/IP协议协议协议协议选择自动获取选择自动获取选择自动获取选择自动获取IPIP地址地址地址地址也可选择自动获得也可选择自动获得也可选择自动获得也可选择自动获得DNS DNS 服务器地址服务器地址服务器地址服务器地址查看客户机配置查看客户机配置 使用使用ipconfig/all命令查看客户机配置命令查看客户机配置物理地址物理地址物理地址物理地址租约期限租约期限租约期限租约期限DHCPDH
14、CP服务启用服务启用服务启用服务启用IPIP地址,子网掩码,默认网关,地址,子网掩码,默认网关,地址,子网掩码,默认网关,地址,子网掩码,默认网关,DHCPDHCP服务器,服务器,服务器,服务器,DNSDNS服务器的配置信息服务器的配置信息服务器的配置信息服务器的配置信息备用配置备用配置v备用配置的作用备用配置的作用在使用静态在使用静态IP地址的网络中,计算机自动启用备用配置中地址的网络中,计算机自动启用备用配置中的的IP地址信息地址信息阶段总结阶段总结DHCP租约过程有哪租约过程有哪4个个DHCP服务器的要求有哪些服务器的要求有哪些DHCP服务器可以为客户机提供哪些参数服务器可以为客户机提供
15、哪些参数授权授权DHCP服务器的作用是什么服务器的作用是什么服务器选项、作用域选项和保留选项有什么关系服务器选项、作用域选项和保留选项有什么关系阶段练习阶段练习J背景背景JBENET公司有一个网段公司有一个网段,有约,有约180台计算机需要动态台计算机需要动态分配分配IP地址地址J默认网关为默认网关为,DNS服务器为服务器为192.168.1.2 J目标目标J安装安装DHCP服务服务J授权授权DHCP服务器服务器J创建作用域创建作用域J配置作用域选项配置作用域选项J激活作用域激活作用域JDHCP客户机配置并测试效果客户机配置并测试效果DHCP中继代理中继代理 1)客户机广播)客户机广播DHCP
16、Discover包包2)中继代理收到,转发给服务器)中继代理收到,转发给服务器3)服务器收到,发给中继代理)服务器收到,发给中继代理4)中继代理转发)中继代理转发DHCPOffer包包配置配置DHCP中继代理中继代理 v步骤步骤1)添加)添加 DHCP 中继代理程序中继代理程序2)配置全局)配置全局 DHCP 中继代理属性,指定中继代理属性,指定DHCP服务器服务器IP地地址址3)在网络连接接口上启用)在网络连接接口上启用 DHCP 中继代理,设置中继代理,设置“跃点跃点计数阈值计数阈值”和和“启动阈值(秒)启动阈值(秒)”配置配置配置配置DHCPDHCP中继代理中继代理中继代理中继代理两者的
17、意义是什么两者的意义是什么阶段练习阶段练习J背景背景JBENET公司有公司有2个网段个网段和和J网段网段默认网关为默认网关为J网段网段默认网关为默认网关为192.168.2.1 J所有计算机的首选所有计算机的首选DNS服务器为服务器为192.168.1.2 J步骤步骤1)安装)安装DHCP服务服务2)授权)授权DHCP服务器服务器3)创建作用域)创建作用域office1和和office24)在作用域)在作用域office1中配置作用域选项中配置作用域选项003路由器路由器5)在作用域)在作用域office2中配置作用域选项中配置作用域选项003路由器路由器6)激活作用域)激活作用域8)在网段)
18、在网段192.168.2.0/24中配置一台中配置一台DHCP中继代理中继代理9)在)在2个网段作个网段作DHCP客户机配置并测试效果客户机配置并测试效果维护维护DHCP服务器服务器 v备份和还原备份和还原DHCP数据库数据库案例案例将一台将一台DHCP服务器(源服务器)的数据库移动到另一台服务器(源服务器)的数据库移动到另一台DHCP服务器(目标服务器)上服务器(目标服务器)上步骤步骤1)在源服务器上备份)在源服务器上备份DHCP数据库数据库2)将备份文件夹从源服务器拷贝到目标服务器)将备份文件夹从源服务器拷贝到目标服务器3)在目标服务器上还原)在目标服务器上还原DHCP数据库数据库v删除删
19、除DHCP组件组件本章总结本章总结配置配置DHCP服务器服务器DHCP概述概述什么是什么是DHCP使用使用DHCP的理由的理由DHCP租约过程租约过程IP租约更新租约更新IP租约释放租约释放工作过程工作过程安装安装/授权授权DHCP配置作用域配置作用域配置服务器选项配置服务器选项配置配置DHCP服务器服务器配置配置DHCP客户机客户机DHCP中继代理中继代理DHCPDiscoverDHCPOfferDHCPRequestDHCPACK新建作用域新建作用域配置作用域选项配置作用域选项激活作用域激活作用域Ipconfig/allIpconfig/renewIpconfig/releaseDHCP服务器借助服务器借助DHCP中继代理中继代理实现给多个网段动态分配实现给多个网段动态分配IP地址地址 维护维护DHCP服务器服务器实验实验v任务任务配置配置DHCP服务服务v背景背景BENET公司公司给网段给网段192.168.1.0/24动态分配动态分配IP地址地址默认网关为,默认网关为,DNS服务器为服务器为 v完成标准完成标准DHCP客户机能成功获得网段的客户机能成功获得网段的IP地址和作用域选项配地址和作用域选项配置的参数置的参数
限制150内