DHCP服务器的搭建与配置

Windows 网络服务架构系列课程详解（一）

---------DHCP服务器的搭建与配置

实验背景：

企业网络环境中在没有配置DHCP服务器时，经常会遇到这样的情况，用户不懂怎么去配置IP地址；IP地址经常冲突；管理员单个配置IP地址会经常出错；笔记本计算机的客户，经常从一个子网移动到另一个子网，需要不断地手动更换IP地址；IP地址资源不足，但实际在同一时间段内使用的用户小于IP地址的数量等等。

实验目的：

1、了解Windows DHCP服务器的安装过程

2、了解Windows DHCP服务器的工作过程

3、掌握Windows DHCP服务器的配置和管理

4、理解DHCP中继代理概念，会用windows客户机或者路由器做DHCP中继代

理获取TCP/IP参数。

5、掌握备份和还原DHCP数据库

6、浅谈路由器做DHCP服务器或DHCP中继代理

实验网络拓扑：

实验说明

本实验是在域环境下搭建的，因为，windows的大部分服务只有在域的环境下才能发挥初更好的效果来；其次，本实验无论是从域的角度去看，还是从DHCP 服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为，只有这样具有备份冗余的环境才能使企业的网络更加稳定，安全。

实验步骤

1.配置DHCP服务器的安装过程（主要配置DC—域控制器

上DHCP服务器，BDC-副域控制器上的原理与DC上配置相同）

1.1、配置之前，首先要知道DHCP服务器的要求。DHCP服务器要求在

Windows Server 版的计算机上运行，本实验是在Windows Server 2003上运行的配置。由于DHCP服务器要运行稳定，必须有静态的IP地址、子网掩码和其他的TCP/IP参数。

下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是，DNS服务器的地址也是，网关（R1路由接口E0/1的IP地址

下面是BDC上TCP/IP参数，其中另外一台DHCP服务器的IP地址为，DNS是DC的IP地址，网关是路由器R3的端口E0/0接口的IP地址。

1.2、安装DHCP服务器可以有两种方式，一种是通过“管理您的服务器（装

好Windows server 2003之后，第一次启动就自动打开）”选项或通过“添加/删除程序”进行安装，本实验选后者。

首先在打开“开始”菜单，然后打开“控制面板”选择里面的“添加/删除程序”，然后选择“添加/删除Windows组建”，选择“网络服务”，然后勾选里面的“动态主机配置协议（DHCP）进行安装。（注意：安装过程中，需要光盘里的文件，所以还需要将对应的Windows server 2003光盘放入光驱中，当然，这里用的是虚拟光驱和镜像文件进行安装的）

1.3、安装完成之后，在“开始”----“管理工具”里有“DHCP选项，打开便

是DHCP服务器的配置界面，当然，也可以通过“管理您的服务器”进行打开。

1.4、授权DHCP服务器，授权是一种安全的防范措施，它可以确保只有经过

授权的DHCP服务器才能在网络中运行。但是，这种授权配置只能在域环境中才能有效。

在没有给DHCP服务器进行授权之前，可以从DHCP的状态中看出，下面是BDC 上的DHCP服务器没有进过授权显示的结果。

现在，在“管理授权的服务器中”添加两台DHCP服务器的地址，然后，点击“关闭”就可以生效了，下面DHCP服务器的状态就是处于“运行状态”

2.配置DHCP服务器

2.1、配置两个网段的作用域（以

在授权DHCP服务器之后，首要任务便是创建作用域及配置作用域。作用域实

际就是一段IP地址的范围，当DHCP客户机请求IP地址时，DHCP服务器将从此段范围中选取一个尚未出租的IP地址，将其分配给DHCP客户机。

每一个DHCP服务器中至少应有一个作用域，为一个网段分配IP地址。如果要为多个网段分配IP地址，就需要创建多个作用域，这个在多个VLAN中应用是非常广泛的。

为了能够更好的区域不同的作用域，最好给每个作用域起一个名称，也可以给一定的描述。

键入作用域的IP地址范围，以及子网掩码长度（长度和子网掩码是等同的）

IP地址池建好之后，可以排除里面的一些地址来分配给一些需要固定IP地址的计算机或服务器，注意：配置的时候，起始地址和结束地址是一样的。比如说，

接下来输入租约期限（某DHCP客户端在此作用域中使用申请的一个IP地址的时间长短。），默认为8天，也可以更改为其它天数，最大为999天。配置时应根据情况而定。比如说对于一些经常移动的用户，设置的租约期限短一点比较好，例如，我们学校中心的机房偶然会连一次外网，这时候就需要从DHCP服务器

上获取IP地址。但是时间又不长，大概也就几个小时，而中心的管理员就将此DHCP租约期限设置为两个小时，这样既保证了IP在没用期间能够尽快的释放，同时，也增大了IP地址的利用率。当然，对于一些固定的主机来说，设置租约期限长一点还是比较好的。

接下来是一个配置DHCP选项（DHCP选项是指客户机获得一个IP地址之后，除了包含IP地址和子网掩码必须项之外，还有一些可选项，如常用的路由器的（默认网关）IP地址，DNS服务器的IP地址等等，设置什么要根据情况而定）的向导，主要是针对于初级用户而设计的，我们就直接选择稍后配置即可。

新建好作用域之后，作用域前面有一个红色向下的箭头，表明作用域状态为不活动，此时客户机不能从此作用域里获取IP地址。配置完成之后，要使作用域生效，需要激活。（在作用域没有配置完整之前，最好不要激活作用域，这样可以避免客户端学习到不完整的TCP/IP 信息）。

配置完之后，可以通过地址池查看之前的配置是否正确。