dhcp 协议重点原理深入详解
2011-08-14 20:46
204 查看
tcp/ip配置
1.手工配置
2.自动分配(DHCP)
DHCP
1.DHCP服务的原理
DHCP--动态主机配置协议
DHCP应用环境
1.网络中的主机较多
2.网络中的主机多而ip地址数量不足
3.一些主机经常在不同的子网之间移动
DHCP工作原理(个人理解)
pc初次获取ip地址
1.pc发出DHCp discover(广播) 源ip:0.0.0.0 目标IP:255.255.255.255
2.位于同一个广播域中的DHCP server进行响应---DHCP offer(广播)
3.pc发出DHCP request(广播),接受某个特定的DHCP sever的offer,同时也告知其他server,pc不使用它们的offer。
4.dhcp server对pc的request进行确认(广播)。
DHCP工作原理(书上)
1.DHCP客服端发送IP租用请求(dhcpdiscover)
2.DHCP服务器提供ip地址(dhcpoffer)
pc等待1秒未收到任何DHCp服务器发出DHCPoffer,客服机分别以2、4、8、16s,间隔广播发送4次相同DHCPdiscover,仍然未收到DHCPoffer,客服端的操作系统不同出现以下3中情况。
a.windows 2000 采用自动专用ip地址(168.254.0.1--168.254.255.254)
b.windows xp和windows sever 2003采用备用配置
c.其他操作系统将失去tcp/ip网络连接
DHCp客服端每隔5分钟广播发送dhcpdiscover
3.DHCP客服端进行ip租用选择(DHCPrequest)
4.DHCp服务器进行ip租用确认(DHCPACK)
pc的ip地址续租
pc租约默认是8天。
a、在50%的租期,pc发出DHCP request(单播),直接发给当前分配给pc、ip地址的DHCP sever
b、若a失败中的续租失败、将在87.5%的租期时,pc发出DHCP request消息(广播)
C、续租到期仍然未收到,则DHCP客服端以广播方式发送DHCPDISCOver消息,重新开始4个阶段ip租用过程。
d、如果将DHCP客服NIC禁用有重启,则将不会进行ip租约更新,而是直接广播发送DhCpdiscover消息,重新开始ip租用过程。
客服端口:68,DHCP server端口:67
DHCP安装验证:
1.查看文件
安装成功将会在c:\windows\system32\dhcp
2.查看服务
1图形界面查看:开始--管理工具--服务
2.命令行界面;net start
授权DHCP(域)
为活动目录(AD)的网络提供安全性能,它提供授权服务,为网络中配置争取的合法或不合法,是否允许对客服端自动分配ip地址。
为什么授权dhcp服务
为了防止在网络上出现错误配置的DHCP服务,导致引发网络故障。
DHCp服务器授权时:验证是否已在AD授权,没有,不分配,避免网络故障。
不同角色的DHCP服务器
1.域控制器:为域成员用户和AD提供安全验证,授权。
2.成员服务器:加入域,不作为域控制器远行,在所加入域AD拥有成员身份帐号,授权。
3.独立服务器:不加入域,只是作为工作组的一台服务器,无需授权,在同一个子网中检测到授权的DHCp服务器---用(DHCPPINFORM)广播检测,将自动停止向DHCP客服端租用ip地址,
服务器通过DHCPPINFORM来进行检测授权和未授权服务器。
授权时间
授权DHCP服务器默认每隔60分钟重复一次检测
为授权的DCHP服务器每个10分钟,如:独立服务器
红色箭头:为授权
绿色箭头;授权
黄色感叹号:表示ip地址已用90%。
蓝色感叹号:表示ip地址用完。
授权:用户组ENterprise admini --(企业的指定系统管理员)
1、图形界面对DHCP服务器授权
2.命令行界面对DHCP服务器授权(重)
netsh dhcp add(delete删除)server 《DHCP服务器的DNS全名(计算机名)--随便取》《dhcp服务器ip地址》
启动、停止、重新启动DHCP服务进程
1.图形界面里的所有任务和服务
2。cmd
net start dhcpserver 启动
net stop dhcpserver 停止
作用域:ip地址范围(只是这个单独的服务器一个域的一部分ip地址范围),DHCP自动分配ip地址时,规划
用来规定那些手工指定分配ip(网关、服务器),那些自动分配ip。
1、图形界面
排除一个ip地址,只要在起始位置输入ip地址。
右击作用域属性改作用域名、租约时间。
2.命令
1.切换到netsh dhcp提示符
netsh
netsh>dhcp
2.指定dhcp服务器
netsh dhcp>server <服务器ip地址或名称,没有参数默认本机>
3.新建作用域
netsh dhcp server>add scope 《作用域网段》《子网掩码》《作用域名称》《描述》
4.查看dhcp服务器中的作用域
netsh dhcp server>sh scope
5.切换到要配置的作用域
netsh dhcp sever>scope <作用域网段>
6.在当前作用域中添加ip地址范围
netsh dhcp server scope>add iprange 《起始ip地址》 《结束ip地址》
7.查看当前作用域中的ip地址范围
netsh dhcp server scope>sh ip
8.添加排除ip地址
netsh dhcp srver scope>add excluderange 《起始ip地址》《结束ip地址》
9.查看排除ip地址
netsh dhcp server scope>sh excluderange
10.查看作用域状态
netsh dhcp server scope>sh state
11.删除作用域
netsh dhcp server>delete scope <作用域的网络地址> <dhcpnoforce| dhcpfullforce(不提示警告)>
---没有活动客服端才能删除作用域。
保留地址:保留ip地址和pcmac地址(保留个别ip地址),提供客服端ip地址dhcp永久使用。
地址租约:ip地址租约的时间
修复:支持ip地址继续续约
服务器选项:对与服务器里的域(如:DNS服务器)。
配置选项的优先级:保留>作用域>服务器选项
1.图形界面
2.cmd
服务器配置选项:
netsh dhcp server>set optionvalue <服务类别-3位数字> ipaddress 《ip地址》
netsh dhcp server>set optionvalude <服务类别-3位数字> string <域名>
netsh dhcp server>show optionvalue--《查看已配置选项》
作用域配置选项
netsh dhcp server scope>set op <服务类别-3位数字> ipaddress 《ip地址》
netsh dhcp server scope>set op <服务类别-3位数字> string <域名>
netsh dhcp server scope>show optionvalue--《查看已配置选项》
保留选项
a客户端保留ip地址
netsh dhcp server scope>add reservedip 《ip地址》《mac地址》《名称》《描述》
b显示DHCP客户端保留
netsh dhcp server scope>sh re
c.配置保留选项
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服务类别-3位数字> ip 《地址》
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服务类别-3位数字> string <域名>
netsh dhcp server scope>sh reservedoptionvalue 《保留ip地址》
ipconfig/renew:手工更新dhcp客服端ip地址(dhcp)
ipconfig/release:手工释放dhcp客服端ip地址租约(DHCP)
类别选项
应用范围:标识指定类别成员身份的DHCp客户端
俩种类别
a用户类别:用户类别通过类别标识符将DHCp客服端标识为指定类别的成员
b供应商类别:供应商类别可以使用DHCp客户端在申请ip地址租约时有选择的向dhcp服务器标识自己,
配置选项里高级供应商类别。
部署用户类别和配置类别选项
右击DHCp服务器--定义用户类别--添加
显示名称:用户类别名称
ascii:标识用户类别
ipconfig/all:查看DHCP客户端ip租约详情
ipconfig/renew:更新dhcp客户端ip租约
设置类别:ipconfig/setclassid “《连接的名称》” 类别名称。
DHCP Class ID . . . . . . . . . . : window
配置选项的优先级优先级:设置class ID高于没设置 class ID。
超级作用域:如果为配置DHcp中继代理,dhcp服务器只能为客户端自动分陪与自身ip地址同一个子网ip地址,
同过超级作用域,dhcp服务器可以将多个不同ip子网的作用域组合为单个管理实体,需要用到类别选项。
超级作用域用处:
a当前作用域可用地址快用完,需要使用另一个子网的地址范围。
b客服端随时间需要迁移到其他作用域
c同一物理子网俩个dhcp服务器管理不同的逻辑子网。
多播作用域--(组播)
多播是进行单点对多点的信息传递时非常高效和常用一中通信方式。
单播:单对单
组播:组队组--路由器不支持
广播:单对多--路由器支持
多播地址
范围:224.0.0.1--239.255.255.254(D类)
多播地址;可给一组tcp/ip主机共用,而单播不行。
多播组是一组通过多播地址标识的主机
多播组的成员数量和使用是不受限制,身份是动态,组成员可以是一个或多个。
常见组播地址:a.224.0.0.1:所有主机多播组,包含同一网段上的全部的主机
b.224.0.0.2:所有路由器多播组,包含同一网段上的全部路由器
c.224.0.1.24:wins服务器组地址,用于支持自动发现和动态配置wins服务器副本
非常用:可以通过dhcp服务器的多播作用域进行动态指定。
多播作用域
1madcap:多播地址动态客户端分配协议,为dhcp客户端动态分配ip多播地址
madcap服务器
madcap客户端
windows server 2003同时支持DHCP和madcap,二者是完全独立,不存在相互依存关系。
配置多播作用域
网络中部署DHCp服务器
1物理子网与逻辑子网
网络地址不同,即不同子网
物理子网是由路由器物理隔开的子网。
逻辑子网则是在同一个物理子网里由不同网络地址而划分开的子网。
2确定dhcp服务器数量
a对网络性能和容错能力的要求。要求高,需要至少俩台。
b路由器在网络中的位置以及是否希望每个物理子网都有DHCp服务器
c子网之间的传输速度,如果有较慢的wan或拨号链路,需要在俩端子网中配置dhcp服务器为客服端提供本地服务。
ddhcp服务器上安装的磁盘驱动器的速度和RAM的容量
e在选择使用的ip地址类和其他服务器配置细节方面的实际限制
3.在单物理子网环境中部署dhcp
a通常俩台dhcp服务器,按80/20的规则来使用,性能好设置成主服务器,分配ip地址范围约80%,差的设置辅助服务器,分配ip地址范围中约20%
4.在多物理子网环境中部署 dhcp
由于dhcp在分配 ip地址时均使用广播通信,而路由器隔离广播。
1.在每个物理子网中都配置dhcp服务器按80/20规则。
2.使用dhcp中继代理
a收到本子网dhcp客户端广播发出的dhcp消息,则会以单播方式转发给预先指定的dhcp服务器
bdhcp服务器收到,会提供一个与dhcp中继代理的ip地址同一子网的ip地址,以单播方式回应给dhcp中继代理
cdhcp收到后在通过广播方式发送给dhcp客服端
d.也可以按80/20规则来提供容错、备份。
单播:不受不同物理子网限制
dhcp中继代理:1.可以用server主机配置2.路由器也可以。
配置windows server 2003的dhcp中继代理
DHCP中继代理
最大16个路由器
a、图形界面
b、命令行
启动话值:如果在启动hua值没收到所设定时间dhcp服务器对dhcp客服端的回应信息,则中继代理才将dhcp消息转发给其他子网的dhcp服务器
跃点计数玉:用与指定最多经过多少服务器,超过丢弃。
服务器地址:指定dhcp中继代理要将dhcp消息转发到目标dhcp服务器地址。
配置基于linux的dhcp中继代理
1.安装dhcp服务器端软件包,其中包含dhcp中继代理程序
gw1#rpm -ivh dhcp-3.0pll-23.i386.rpm
2.用vi打开dhcp中继代理配置文件
gw1# vi /etc/sysconfig/dhcrelay
3.编辑该配置文件,指定启用中继代理程序的接口
INTERFACES="eth1"
4.编辑该配置文件,指定中继代理程序将客户端发出的dhcp消息转发到的服务器
DHCPSERVER="192.168.1.254"
5.保存对该配置文件的编辑并退出,然后启动dhcp中继代理
gw1# service dhcrelay start
配置基于linux的dhcp中继代理
1.gw1>enable
gw1#conf t
gw1(config)#int fa0/1
gw1(config-if)#ip helper-address 192.168.1.254
gw1(config-if)#end
gw1#copy run start
dhcp与dns集成
dhcp服务器在为dhcp客户端分配ip地址,可以代表其dhcp客户端注册和更新该客户端在dns服务器上的主机和指针资源记录,但要求dns服务器必须支持动态更新--dhcp客户端是否支持-(081客户端fqdn选项--dhcp服务器提供关于服务器如何代表自己处理dns动态更新的指令)
a图形界面
b命令行界面
dns资源记录的所有权和dnsupdateproxy组
a为了解决由于dhcp服务器出现问题造成dns服务器为了更新--(动态更新),提供dnsupdateproxy组为其更新,带它不安全,dhcp服务器(域控制器)提供用于dns动态过呢新注册的凭据。
帐号凭据配置dhcp服务器条件
adhcp服务器同时是域控制器
b配置dhcp与dns集成,让dhcp服务器代表其dhcp客户端执行dns动态更新
cdhcp服务器要更新的dns服务器上的区域被配置成只允许安全动态更新
1.图形界面
2.命令行界面
启用地址冲突检测
1.为dhcp客户端分配时,用ping命令检测该分配地址,成功与被使用,没有成功,为使用,dhcp服务器会将该地址租用给客户端。
2.建议地址冲突检测的次数不应大于2,减少服务器负担。
3.默认不启用
dhcp管理控制台图标
dhcp审核日志文件储存在windows\system32\dhcp\文件中,如dhcpsrvlog-*--(星期几)
超过一天没修改,就覆盖文件,修改,则新的日志活动将附加在现有文件的尾部。
1.命名审核日志文件
2.启动每日审核日志
3.磁盘检查
默认50个事件,检查磁盘一次。
磁盘与满停止审核记录事件
分析服务器日志
dhcp数据库管理(动态)
a记录ip地址租用和释放
bdhcp数据库文件windows\system32\dhcp\文件中dhcp.mdb,dhcp.tmp和j50.log、j50**。log、j50.chk等。
备份dhcp数据库
1.dhcp服务器自动进行同步备份
2.使用dhcp管理控制台中的备份命令执行手动异部备份
3.使用windows备份程序或软件备份
恢复dhcp数据库
dhcp服务迁移
1.缩短原有dhcp服务器上的地址租约期限
2.在新的dhcp服务器上创建新的作用域,包含原有dhcp服务器上的作用域范围
3.在新的dhcp服务器上设置地址冲突检测,防止ip地址重复分配
4.删除原有dhcp服务器的作用域,撤销其授权,停止并删除其dhcp服务。
1.手工配置
2.自动分配(DHCP)
DHCP
1.DHCP服务的原理
DHCP--动态主机配置协议
DHCP应用环境
1.网络中的主机较多
2.网络中的主机多而ip地址数量不足
3.一些主机经常在不同的子网之间移动
DHCP工作原理(个人理解)
pc初次获取ip地址
1.pc发出DHCp discover(广播) 源ip:0.0.0.0 目标IP:255.255.255.255
2.位于同一个广播域中的DHCP server进行响应---DHCP offer(广播)
3.pc发出DHCP request(广播),接受某个特定的DHCP sever的offer,同时也告知其他server,pc不使用它们的offer。
4.dhcp server对pc的request进行确认(广播)。
DHCP工作原理(书上)
1.DHCP客服端发送IP租用请求(dhcpdiscover)
2.DHCP服务器提供ip地址(dhcpoffer)
pc等待1秒未收到任何DHCp服务器发出DHCPoffer,客服机分别以2、4、8、16s,间隔广播发送4次相同DHCPdiscover,仍然未收到DHCPoffer,客服端的操作系统不同出现以下3中情况。
a.windows 2000 采用自动专用ip地址(168.254.0.1--168.254.255.254)
b.windows xp和windows sever 2003采用备用配置
c.其他操作系统将失去tcp/ip网络连接
DHCp客服端每隔5分钟广播发送dhcpdiscover
3.DHCP客服端进行ip租用选择(DHCPrequest)
4.DHCp服务器进行ip租用确认(DHCPACK)
pc的ip地址续租
pc租约默认是8天。
a、在50%的租期,pc发出DHCP request(单播),直接发给当前分配给pc、ip地址的DHCP sever
b、若a失败中的续租失败、将在87.5%的租期时,pc发出DHCP request消息(广播)
C、续租到期仍然未收到,则DHCP客服端以广播方式发送DHCPDISCOver消息,重新开始4个阶段ip租用过程。
d、如果将DHCP客服NIC禁用有重启,则将不会进行ip租约更新,而是直接广播发送DhCpdiscover消息,重新开始ip租用过程。
客服端口:68,DHCP server端口:67
DHCP安装验证:
1.查看文件
安装成功将会在c:\windows\system32\dhcp
2.查看服务
1图形界面查看:开始--管理工具--服务
2.命令行界面;net start
授权DHCP(域)
为活动目录(AD)的网络提供安全性能,它提供授权服务,为网络中配置争取的合法或不合法,是否允许对客服端自动分配ip地址。
为什么授权dhcp服务
为了防止在网络上出现错误配置的DHCP服务,导致引发网络故障。
DHCp服务器授权时:验证是否已在AD授权,没有,不分配,避免网络故障。
不同角色的DHCP服务器
1.域控制器:为域成员用户和AD提供安全验证,授权。
2.成员服务器:加入域,不作为域控制器远行,在所加入域AD拥有成员身份帐号,授权。
3.独立服务器:不加入域,只是作为工作组的一台服务器,无需授权,在同一个子网中检测到授权的DHCp服务器---用(DHCPPINFORM)广播检测,将自动停止向DHCP客服端租用ip地址,
服务器通过DHCPPINFORM来进行检测授权和未授权服务器。
授权时间
授权DHCP服务器默认每隔60分钟重复一次检测
为授权的DCHP服务器每个10分钟,如:独立服务器
红色箭头:为授权
绿色箭头;授权
黄色感叹号:表示ip地址已用90%。
蓝色感叹号:表示ip地址用完。
授权:用户组ENterprise admini --(企业的指定系统管理员)
1、图形界面对DHCP服务器授权
2.命令行界面对DHCP服务器授权(重)
netsh dhcp add(delete删除)server 《DHCP服务器的DNS全名(计算机名)--随便取》《dhcp服务器ip地址》
启动、停止、重新启动DHCP服务进程
1.图形界面里的所有任务和服务
2。cmd
net start dhcpserver 启动
net stop dhcpserver 停止
作用域:ip地址范围(只是这个单独的服务器一个域的一部分ip地址范围),DHCP自动分配ip地址时,规划
用来规定那些手工指定分配ip(网关、服务器),那些自动分配ip。
1、图形界面
排除一个ip地址,只要在起始位置输入ip地址。
右击作用域属性改作用域名、租约时间。
2.命令
1.切换到netsh dhcp提示符
netsh
netsh>dhcp
2.指定dhcp服务器
netsh dhcp>server <服务器ip地址或名称,没有参数默认本机>
3.新建作用域
netsh dhcp server>add scope 《作用域网段》《子网掩码》《作用域名称》《描述》
4.查看dhcp服务器中的作用域
netsh dhcp server>sh scope
5.切换到要配置的作用域
netsh dhcp sever>scope <作用域网段>
6.在当前作用域中添加ip地址范围
netsh dhcp server scope>add iprange 《起始ip地址》 《结束ip地址》
7.查看当前作用域中的ip地址范围
netsh dhcp server scope>sh ip
8.添加排除ip地址
netsh dhcp srver scope>add excluderange 《起始ip地址》《结束ip地址》
9.查看排除ip地址
netsh dhcp server scope>sh excluderange
10.查看作用域状态
netsh dhcp server scope>sh state
11.删除作用域
netsh dhcp server>delete scope <作用域的网络地址> <dhcpnoforce| dhcpfullforce(不提示警告)>
---没有活动客服端才能删除作用域。
保留地址:保留ip地址和pcmac地址(保留个别ip地址),提供客服端ip地址dhcp永久使用。
地址租约:ip地址租约的时间
修复:支持ip地址继续续约
服务器选项:对与服务器里的域(如:DNS服务器)。
配置选项的优先级:保留>作用域>服务器选项
1.图形界面
2.cmd
服务器配置选项:
netsh dhcp server>set optionvalue <服务类别-3位数字> ipaddress 《ip地址》
netsh dhcp server>set optionvalude <服务类别-3位数字> string <域名>
netsh dhcp server>show optionvalue--《查看已配置选项》
作用域配置选项
netsh dhcp server scope>set op <服务类别-3位数字> ipaddress 《ip地址》
netsh dhcp server scope>set op <服务类别-3位数字> string <域名>
netsh dhcp server scope>show optionvalue--《查看已配置选项》
保留选项
a客户端保留ip地址
netsh dhcp server scope>add reservedip 《ip地址》《mac地址》《名称》《描述》
b显示DHCP客户端保留
netsh dhcp server scope>sh re
c.配置保留选项
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服务类别-3位数字> ip 《地址》
netsh dhcp server scope>set reservedoptionvale 《保留ip地址》<服务类别-3位数字> string <域名>
netsh dhcp server scope>sh reservedoptionvalue 《保留ip地址》
ipconfig/renew:手工更新dhcp客服端ip地址(dhcp)
ipconfig/release:手工释放dhcp客服端ip地址租约(DHCP)
类别选项
应用范围:标识指定类别成员身份的DHCp客户端
俩种类别
a用户类别:用户类别通过类别标识符将DHCp客服端标识为指定类别的成员
b供应商类别:供应商类别可以使用DHCp客户端在申请ip地址租约时有选择的向dhcp服务器标识自己,
配置选项里高级供应商类别。
部署用户类别和配置类别选项
右击DHCp服务器--定义用户类别--添加
显示名称:用户类别名称
ascii:标识用户类别
ipconfig/all:查看DHCP客户端ip租约详情
ipconfig/renew:更新dhcp客户端ip租约
设置类别:ipconfig/setclassid “《连接的名称》” 类别名称。
DHCP Class ID . . . . . . . . . . : window
配置选项的优先级优先级:设置class ID高于没设置 class ID。
超级作用域:如果为配置DHcp中继代理,dhcp服务器只能为客户端自动分陪与自身ip地址同一个子网ip地址,
同过超级作用域,dhcp服务器可以将多个不同ip子网的作用域组合为单个管理实体,需要用到类别选项。
超级作用域用处:
a当前作用域可用地址快用完,需要使用另一个子网的地址范围。
b客服端随时间需要迁移到其他作用域
c同一物理子网俩个dhcp服务器管理不同的逻辑子网。
多播作用域--(组播)
多播是进行单点对多点的信息传递时非常高效和常用一中通信方式。
单播:单对单
组播:组队组--路由器不支持
广播:单对多--路由器支持
多播地址
范围:224.0.0.1--239.255.255.254(D类)
多播地址;可给一组tcp/ip主机共用,而单播不行。
多播组是一组通过多播地址标识的主机
多播组的成员数量和使用是不受限制,身份是动态,组成员可以是一个或多个。
常见组播地址:a.224.0.0.1:所有主机多播组,包含同一网段上的全部的主机
b.224.0.0.2:所有路由器多播组,包含同一网段上的全部路由器
c.224.0.1.24:wins服务器组地址,用于支持自动发现和动态配置wins服务器副本
非常用:可以通过dhcp服务器的多播作用域进行动态指定。
多播作用域
1madcap:多播地址动态客户端分配协议,为dhcp客户端动态分配ip多播地址
madcap服务器
madcap客户端
windows server 2003同时支持DHCP和madcap,二者是完全独立,不存在相互依存关系。
配置多播作用域
网络中部署DHCp服务器
1物理子网与逻辑子网
网络地址不同,即不同子网
物理子网是由路由器物理隔开的子网。
逻辑子网则是在同一个物理子网里由不同网络地址而划分开的子网。
2确定dhcp服务器数量
a对网络性能和容错能力的要求。要求高,需要至少俩台。
b路由器在网络中的位置以及是否希望每个物理子网都有DHCp服务器
c子网之间的传输速度,如果有较慢的wan或拨号链路,需要在俩端子网中配置dhcp服务器为客服端提供本地服务。
ddhcp服务器上安装的磁盘驱动器的速度和RAM的容量
e在选择使用的ip地址类和其他服务器配置细节方面的实际限制
3.在单物理子网环境中部署dhcp
a通常俩台dhcp服务器,按80/20的规则来使用,性能好设置成主服务器,分配ip地址范围约80%,差的设置辅助服务器,分配ip地址范围中约20%
4.在多物理子网环境中部署 dhcp
由于dhcp在分配 ip地址时均使用广播通信,而路由器隔离广播。
1.在每个物理子网中都配置dhcp服务器按80/20规则。
2.使用dhcp中继代理
a收到本子网dhcp客户端广播发出的dhcp消息,则会以单播方式转发给预先指定的dhcp服务器
bdhcp服务器收到,会提供一个与dhcp中继代理的ip地址同一子网的ip地址,以单播方式回应给dhcp中继代理
cdhcp收到后在通过广播方式发送给dhcp客服端
d.也可以按80/20规则来提供容错、备份。
单播:不受不同物理子网限制
dhcp中继代理:1.可以用server主机配置2.路由器也可以。
配置windows server 2003的dhcp中继代理
DHCP中继代理
最大16个路由器
a、图形界面
b、命令行
启动话值:如果在启动hua值没收到所设定时间dhcp服务器对dhcp客服端的回应信息,则中继代理才将dhcp消息转发给其他子网的dhcp服务器
跃点计数玉:用与指定最多经过多少服务器,超过丢弃。
服务器地址:指定dhcp中继代理要将dhcp消息转发到目标dhcp服务器地址。
配置基于linux的dhcp中继代理
1.安装dhcp服务器端软件包,其中包含dhcp中继代理程序
gw1#rpm -ivh dhcp-3.0pll-23.i386.rpm
2.用vi打开dhcp中继代理配置文件
gw1# vi /etc/sysconfig/dhcrelay
3.编辑该配置文件,指定启用中继代理程序的接口
INTERFACES="eth1"
4.编辑该配置文件,指定中继代理程序将客户端发出的dhcp消息转发到的服务器
DHCPSERVER="192.168.1.254"
5.保存对该配置文件的编辑并退出,然后启动dhcp中继代理
gw1# service dhcrelay start
配置基于linux的dhcp中继代理
1.gw1>enable
gw1#conf t
gw1(config)#int fa0/1
gw1(config-if)#ip helper-address 192.168.1.254
gw1(config-if)#end
gw1#copy run start
dhcp与dns集成
dhcp服务器在为dhcp客户端分配ip地址,可以代表其dhcp客户端注册和更新该客户端在dns服务器上的主机和指针资源记录,但要求dns服务器必须支持动态更新--dhcp客户端是否支持-(081客户端fqdn选项--dhcp服务器提供关于服务器如何代表自己处理dns动态更新的指令)
a图形界面
b命令行界面
dns资源记录的所有权和dnsupdateproxy组
a为了解决由于dhcp服务器出现问题造成dns服务器为了更新--(动态更新),提供dnsupdateproxy组为其更新,带它不安全,dhcp服务器(域控制器)提供用于dns动态过呢新注册的凭据。
帐号凭据配置dhcp服务器条件
adhcp服务器同时是域控制器
b配置dhcp与dns集成,让dhcp服务器代表其dhcp客户端执行dns动态更新
cdhcp服务器要更新的dns服务器上的区域被配置成只允许安全动态更新
1.图形界面
2.命令行界面
启用地址冲突检测
1.为dhcp客户端分配时,用ping命令检测该分配地址,成功与被使用,没有成功,为使用,dhcp服务器会将该地址租用给客户端。
2.建议地址冲突检测的次数不应大于2,减少服务器负担。
3.默认不启用
dhcp管理控制台图标
dhcp审核日志文件储存在windows\system32\dhcp\文件中,如dhcpsrvlog-*--(星期几)
超过一天没修改,就覆盖文件,修改,则新的日志活动将附加在现有文件的尾部。
1.命名审核日志文件
2.启动每日审核日志
3.磁盘检查
默认50个事件,检查磁盘一次。
磁盘与满停止审核记录事件
分析服务器日志
dhcp数据库管理(动态)
a记录ip地址租用和释放
bdhcp数据库文件windows\system32\dhcp\文件中dhcp.mdb,dhcp.tmp和j50.log、j50**。log、j50.chk等。
备份dhcp数据库
1.dhcp服务器自动进行同步备份
2.使用dhcp管理控制台中的备份命令执行手动异部备份
3.使用windows备份程序或软件备份
恢复dhcp数据库
dhcp服务迁移
1.缩短原有dhcp服务器上的地址租约期限
2.在新的dhcp服务器上创建新的作用域,包含原有dhcp服务器上的作用域范围
3.在新的dhcp服务器上设置地址冲突检测,防止ip地址重复分配
4.删除原有dhcp服务器的作用域,撤销其授权,停止并删除其dhcp服务。
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- 深入了解View实现原理以及自定义View详解
- 转载和积累系列 - 深入理解HTTP协议、HTTP协议原理分析(转)
- Android中View(视图)绘制不同状态背景图片原理深入分析以及StateListDrawable使用详解
- 文件下载原理详解 http协议
- http协议 文件下载原理详解
- 路由器原理和路由协议、算法详解
- 深入理解HTTP协议、HTTP协议原理分析
- TLS/SSL 协议详解(3) 运用密码学原理构建安全信道1
- 深入理解PHP之OpCode原理详解
- 深入理解Oracle表(5):三大表连接方式详解之Hash Join的定义,原理,算法,成本,模式和位图
- Android中View(视图)绘制不同状态背景图片原理深入分析以及StateListDrawable使用详解
- 深入理解mybatis原理, Mybatis初始化SqlSessionFactory机制详解(转)
- 深入理解HTTP协议(二)——协议详解篇
- 深入理解HTTP协议、HTTP协议原理分析
- Android中View(视图)绘制不同状态背景图片原理深入分析以及StateListDrawable使用详解
- 一文详解大规模数据计算处理原理及操作重点 - 大数据
- DHCP原理详解
- 深入理解Oracle表(5):三大表连接方式详解之Hash Join的定义,原理,算法,成本,模式和位图
- 《深入理解mybatis原理(一)》 Mybatis初始化机制详解
- 深入理解HTTP协议、HTTP协议原理分析