DHCP用户类别的配置与使用

实验一：配置DHCP服务实验目标：通过完成这个实验内容，您将能够：1>掌握DHCP服务的配置，需要完成以下几个任务；（1）安装DHCP服务（2）创建作用域（3）配置客户机（4）查看,更新和释放IP地址（5）配置作用域选项（6）DHCP的备份和还原2>了解DHCP的中继代理目标图示：此实验的拓扑结构如图1-1所示（DHCP服务器需要配静态的IP地）图1-1命令列表:在这个实验中，将会用到表1-1所示的一些命令，在实验过程中可以参考此表。

任务一：安装DHCP服务器1.打开[windows组件向导]，在[组件]下，并单击[网络服务]。

单击[详细信息]2.在[网络服务的子组件]下，单击[动态主机配置协议（dhcp）]，接着下一步，下一步最后完成既可。

图1-2任务二：创建作用域1．点击“开始菜单”选“运行”再输入“mmc”回车，在控制台的左上方点击“文件”选“添加/删除管理单元”接着如图选DHCP。

图1-32．在工作组环境请刷新以便启动DHCP服务器，(在域环境需要授权DHCP服务)，如图1-4图1-43.点击服务器并右键选中”新建作用域”如图1-4，然后进入”新建作用域向导”通过下一步,下一步分别完成以下配置”作用域的名称”,”地址范围”,”排除的地址范围”,”租约期限”,配置选项选”否”,最后完成即可。

4.作用域已经创建好还需要激活方能使用，如图1-5图1-5任务三：配置客户机，如图1-6图1-6任务四：查看,更新和释放IP地址，查看IP如图1-7图1-7更新IP如图1-8图1-8释放IP 如图1-9图1-9任务五：配置作用域选项，如图1-10图1-10我们可以从图1-6得知DHCP 客户端已经获得003网关选项和006DNS 选项。

任务六：DHCP的备份和还原图1-11如图1-10系统默认备份在系统文件夹下的system32backup 文件夹下，也可以备份在用户指定的文件夹下。

还原时寻找相同的路径还原。

DHCP服务器及其配置(实训)实训一虚拟机组建网络环境步骤1 请将IP地址为“192.168.学号后三位.1”的把虚拟机的名字改为“VMserver”，并开启虚拟机。

12123步骤2 请将IP地址为“192.168.学号后三位.2”的把虚拟机的名字改为“VMclient”，并开启虚拟机。

步骤同步骤1步骤3修改VMserver的主机名为“VMserver+学号后3位”，修改VMclient的主机名为“VMclient+学号后3位”。

步骤4 创建两台虚拟机当前状态的快照，快照名为“初始状态”。

12 31 2实训二IP作用域的建立与管理提示：如果服务器步骤1 在VMserver上，点“开始”→“管理工具”→“DHCP”打开DHCP管理控制台。

步骤2 在DHCP主控制窗口中，右击DHCP服务器，选择“新建作用域”。

步骤3 出现“欢迎使用新建作用域向导”画面时，点“下一步”。

步骤4 输入作用域的名称并输入文字说明，点“下一步”。

步骤5 输入作用域范围及子网掩码。

注意作用域内相关内容（如范围、网关地址、DNS等）应该根据需求进行设置，并不是一成不变的。

步骤6 添加排除范围，使某些IP地址不作分配。

步骤10 设置租约时间，默认为8天。

步骤11 选择是否现在配置作用域选项。

步骤12 设置分配给客户端的网关地址。

步骤12 设置分配给客户端的DNS服务器IP地址。

步骤13 设置分配给管户端的WINS服务器地址，如果没有就不填了，直接点“下一步”。

步骤14 激活作用域。

步骤15 点“完成”，结束。

使用VMclient测试DHCP服务器步骤1 打开VMclient网络连接，把IP地址设为自动获取。

步骤2 在VMclient打开“运行”，输入cmd打开命令提示符。

步骤3 输入命令ipconfig /all查看VMclient的IP地址。

实训三保留特定的IP地址给客户端步骤1 打开VMclient命令提示符，输入ipconfig /all查看VMclient的MAC地址。

不知道大家是否留意过，尽管DHCP使用起来很简单，而且的确可以帮我们解决IP地址等网络参数分配的问题，但有一个问题就是，无论怎么样所有的客户端获取的网关地址、WINS地址和DNS地址等信息都是一样的。

但在实际环境中，我们可能有一些其他的要求。

由于某些原因，允许一部分客户端获取到IP，但不能连接互联网。

按照DHCP的一般性设置，似乎达不到我们的要求，但通过DHCP里的用户类别功能就可以轻松实现了。

在DHCP中，有两种选项类别，即用户类别和供应商类别。

具体作用是，通过这两种类别的设置和定义，可以更细化地管理用户的网络属性及访问权限。

我们可以定义用户的类别不同来单独定义一些DHCP选项，比如允许类别为1的用户正常访问互联网、而类别为2的用户获取到的网关地址可能是我们随意指定的，目的是让这部分用户无法连接互联网，我们把笔记本用户或时常出差的用户定位为类型3，为了节约IP资源，我们可以将这一类别用户的租约时间人为缩短，比如调整为2或3天，这样有利于IP网络资源的优化。

由于平时很少用到供应商类别，所以这里就不多说了。

1、定义用户类别右键点选服务器属性，并选择【定义用户类别】。

如下图：在这个菜单上还可以定义供应商类别。

选择后如下图：默认的弹出界面，我们需要重新定义一个用户类别，所以选择【添加】。

如下图：输入一些基本信息后，最下方输入一个数值。

十六进制或ASCII的都行，我这里输入的是class1，即为用户类别的值。

2、设置类别相关属性用户类别创建完成后，我们就要设置这个用户类别对应的属性了。

找到当前作用域的【作用域选项】，右键打开其属性，点选【配置选项】。

如下图：弹出的对话框中找到【高级】选项卡。

如下图：我们这里选择刚才定义好的class1类别。

之后如下图：在这个class1里，我们可以定义很多内容，不同内容对应不同的选项，由于我们要修改客户端的租期时间，所以只要找到【051 租约】这个选项就可以了。

在【说明】一栏中可以知道可用选项所代表的具体含义，在这里我们还可以修改客户端获取的DNS地址、WINS 服务器地址等等。

1外置DHCP服务器option43、option60配置方法1.1背景目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP服务器的方式为AP和用户分配IP地址。

但是在即将进行的众多高校无线建设中，DHCP 服务器基本上是基于网络中心WINDOWS SERVER或者LINUX SERVER搭建，因此若要进行高校大规模AP组网，则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进行验证。

1.2拓扑图核心路由交换机汇聚路由交换机(VLAN100)100.100.1.254交换机PoE在独立部署DHCP服务器场景中，一般采用在汇聚路由交换机上配置DHCP Relay的方式将AP发出的DHCP请求转发到DHCP服务器。

如果整个网络拓扑中只有核心交换机做路由，则在核心交换机上配置DHCP Relay。

1.3流程分析在这里，先简单回顾一下通过option43、option60为AP分配IP的流程：(1)AP向DHCP Server发送DHCP Discovery请求，请求中附带option60属性来标示供应商类别标识符。

(2)DHCP Server检查option60属性，判断发送请求的Client是否符合获取IP地址的条件，若符合条件则回复DHCP Offer报文来分配IP地址，否则DHCP Server忽略请求。

DHCP Server也可以关闭option60检查选项，如果关闭该选项，则无论option60是否匹配，DHCP Server都会响应Client的请求。

(3)DHCP Server回复DHCP Offer报文时附带option43属性来下发AC的IP地址或域名。

(4)DHCP Server在回复Client请求时，不附带option60属性。

从上面的流程可以看出，外置DHCP服务器需要配置的参数是：Server收到Client请求时检查option60属性，Server回复Client报文时增加option43属性。

DHCP的定义动态主机配置协议(DHCP) 是一种简化主机IP 配置管理的TCP/IP 标准。

DHCP 标准为DHCP 服务器的使用提供了一种有效的方法：即管理IP 地址的动态分配以及网络上启用DHCP 客户机的其他相关配置信息。

TCP/IP 网络上的每台计算机都必须有唯一的计算机名称和IP 地址。

IP 地址（以及与之相关的子网掩码）标识主计算机及其连接的子网。

将计算机移动到不同的子网时，必须更改IP 地址。

DHCP 允许您从本地网络上的DHCP 服务器IP 地址数据库中为客户机动态指派IP 地址。

图1使用DHCP 的好处安全而可靠的配置DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。

DHCP 还有助于防止由于在网络上配置新的计算机时重用以前指派的IP 地址而引起的地址冲突。

减少配置管理使用DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。

可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。

这些值是使用DHCP 选项指派的。

另外，DHCP 租约续订过程还有助于确保客户机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户机直接与DHCP 服务器通讯可以高效自动地进行这些改动。

DHCP 的工作原理DHCP 使用客户/服务器模型。

网络管理员建立一个或多个DHCP 服务器。

服务器数据库包含以下信息：网络上所有客户机的有效配置参数。

在指派到客户机的地址池中维护的有效IP 地址，以及用于手动指派的保留地址。

服务器提供的租约持续时间。

租约定义了指派的IP 地址可以使用的时间长度。

通过在网络上安装和配置DHCP 服务器，启用DHCP 的客户机可在每次启动并加入网络时动态地获得其IP 地址和相关配置参数。

DHCP 服务器以地址租约的形式将该配置提供给发出请求的客户机。

DHCP 术语作用域作用域是用于网络的可能IP 地址的完整连续范围。

作用域通常定义提供DHCP 服务的网络上的单独物理子网。

实验九 DHCP服务的配置与管理（2）DHCP服务器各选项的优先级在一个TCP/IP网络中，每一台主机都应该有一个IP地址以进行互相通信。

IP地址的分配有两种类型：静态和动态。

由管理员手工分配的IP地址是静态地址，从DHCP服务器获得的IP地址是动态地址。

与静态IP地址相比，使用动态IP地址有如下好处：●当网络中的计算机数目比较多时，可以减少网络管理员的工作负担；●减少了由于手工输入而导致的IP地址错误问题，从而消除了一个常见的网络故障来源；●可以解决网络中主机数目较多而IP地址不足的问题；●为便携式用户在不同子网间频繁移动提供方便。

DHCP服务器在为客户端提供IP地址的同时，还可提供一些其他选项的配置，常用的有：●003选项：路由器（即默认网关）的IP地址●006选项：DNS服务器的IP地址●015选项：DNS域名●044选项：WINS服务器的IP地址●046选项：NetBIOS名称解析的类型在DHCP控制台下的服务器选项、作用域选项、类选项和保留客户机选项中，都可以对这些选项的值进行设置。

在一个网络中，如果要为不同的客户端设置不同选项的值时，就必须清楚各个选项的优先级。

下面通过一组实验来说明DHCP选项的优先级。

（1）在IP地址为192.168.1.139的DHCP服务器上创建两个作用域“192.168.1.0”和“172.16.0.0”，然后配置服务器选项的“003路由器”的值为“192.168.1.1”。

此时可以发现，在这两个作用域中的作用域选项中都会自动继承服务器选项中“003路由器”的配置，从两个作用域中获得IP地址的客户端同时获得的默认网关地址为“192.168.1.1”。

（2）在作用域“192.168.1.0”中配置作用域选项的“003路由器”的值为“192.168.1.2”，此时从作用域“192.168.1.0”获得IP地址的客户端同时获得的默认网关地址为“192.168.1.2”。

DHCP协议一、DHCP协议简介DHCP，全称是 Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议，它的前身是 BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。

DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。

DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。

DHCP最重要的功能就是动态分配。

除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。

这使得客户端无需用户动手就能自动配置连接网络。

1.DHCP的工作流程发现阶段，即DHCP客户机寻找DHCP服务器的阶段。

DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover 发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。

网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP 服务器才会做出响应。

提供阶段，即DHCP服务器提供IP地址的阶段。

在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。

选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。

如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。

之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。

目录Windows Server 2012 R2 DHCP 安装与配置 (2)一、Windows Server 2012 DHCP 服务器中的新功能 (2)二、基于DHCP 策略的分配概述 (3)三、DHCP 服务器安装与配置 (4)1、网络拓扑图 (5)2、DHCP 服务器安装 (5)3、配置作用域 (10)4、基于MAC 地址类DHCP 分配策略 (22)5、配置故障转移 (37)6、配置负载均衡 (47)7、配置双机热备 (49)8、DHCP 高可用总结： (54)四、DHCP 服务器备份与还原 (54)1、修改DHCP 数据库与备份路径 (55)2、DHCP 数据库备份 (56)1)自动备份 (56)2)手动备份 (57)五、日志记录管理 (64)1、启用DHCP 服务器记录的步骤 (64)2、DHCP 审核日志默认存放位置位于 (64)3、DHCP 服务器日志文件格式 (64)Windows Server 2012 R2 DHCP 安装与配置一、Windows Server 2012 DHCP 服务器中的新功能DHCP 故障转移：此功能提供让两个DHCP 服务器服务于同一子网或作用域的IP 地址和选项配置的能力，前提是DHCP 服务对客户端持续可用。

两个DHCP 服务器复制它们之间的租用信息，当一个服务器不可用时，可让另一个服务器承担服务整个子网中客户端的责任。

还可用故障转移关系中两个服务器间分发的客户端请求来配置负载平衡配置中的故障转移。

基于策略的分配：通过基于策略的分配，DHCP 服务器根据你定义的策略评估DHCP 请求。

策略适用于具有定义了处理顺序的特定作用域。

适用于一个作用域的策略可在该作用域配置或从服务器范围的策略继承。

一个客户端请求可匹配多个策略，而策略又可与多个地址范围关联。

适用于DHCP 服务器的Windows PowerShell：Windows Server 2012 为DHCP 服务器管理提供面向任务的Windows PowerShell cmdlet。

dhcpcd参数【原创版】目录1.DHCPCD 参数简介2.DHCPCD 参数的分类3.DHCPCD 参数的具体设置4.DHCPCD 参数的应用实例5.DHCPCD 参数的优缺点正文【DHCPCD 参数简介】DHCPCD（Dynamic Host Configuration Protocol Client Daemon）是一种用于在网络中自动分配 IP 地址等网络参数的协议。

在 Linux 系统中，DHCPCD 是一个非常重要的组件，它可以帮助用户自动获取 IP 地址、子网掩码、网关和 DNS 服务器等网络参数。

为了更好地使用 DHCPCD，我们需要对其参数进行了解和配置。

【DHCPCD 参数的分类】DHCPCD 参数主要分为以下几个类别：1.网络参数：包括 IP 地址、子网掩码、网关和 DNS 服务器等。

2.租约参数：包括租约时间、续租时间等。

3.配置文件参数：包括配置文件的路径、文件名等。

4.日志参数：包括日志级别、日志文件路径等。

5.其他参数：包括是否启用 DHCPCD 等。

【DHCPCD 参数的具体设置】要设置 DHCPCD 参数，我们需要编辑其配置文件。

通常情况下，DHCPCD 的配置文件位于/etc/dhcpcd.conf。

以下是一些常见的 DHCPCD 参数及其设置方法：1.网络参数：```dhcpcd::network {eth0 {dhcp4 {range 192.168.1.0/24;}}}```2.租约参数：```dhcpcd::lease {eth0 {dhcp4 {lifetime 86400;renewal 86400;}}}```3.配置文件参数：```dhcpcd::config {file "/etc/dhcpcd.conf";}```4.日志参数：```dhcpcd::log {level debug;file "/var/log/dhcpcd.log";}```5.其他参数：```dhcpcd {enabled true;}```【DHCPCD 参数的应用实例】以下是一个 DHCPCD 参数的实际应用案例：假设我们有一个公司网络，其中包含 10 台计算机。

对于DHCP服务，大家都比较熟悉。

DHCP服务主要提供了地址分配功能，能够为加入网络的主机自动分配IP地址。

此外，DHCP服务还拥有一些特殊的功能。

例如在很多内部网络中，常常面临对非法接入进行管控的情况，一些外来的人员会将自己的笔记本等移动设备随意连入公司内网，利用DHCP服务器轻松地获取各种IP等网络参数，来非法访问内网资源或者连接Internet。

这样，很容易对网络安全造成威胁。

利用DHCP的管控功能，可以很轻松地化解以上问题。

使用DHCP策略，管控网络接入出于安全考虑，在企业内部是不允许员工私自将个人电脑接入内网的，管理员必须做到即使客户端非法接入，也要让其无法正常访问网络资源。

因此很多企业采用的都是三层网络架构，同时划分了不同的VLAN。

DHCP服务器一般单独部署，核心交换机都会开启DHCP中继服务，让每个VLAN中的主机都可以通过DHCP服务器来获取所需的网络参数。

当然，每个VLAN都必须设置默认的网关，其默认网关一般指向核心交换机的特定端口地址。

从这个角度考虑，如果VLAN中的客户端无法得到正确的网关地址，自然也就无法访问内网和外网资源了。

按照一般的处理方法，管理员会将合法主机的MAC地址和接入交换机的特定端口绑定。

这样，如果是来历不明的主机，自然无法接入网络。

但是该方法存在一定的弊端，例如有些员工工作部门不固定，会经常调动到其他部门，管理员必须根据情况随时调整交换机配置才可以应对。

其实，简单有效的方法是对DHCP服务器的部署策略进行调整，来灵活管控非法接入的情况。

在一般情况下，DHCP服务器是将默认用户类别作为管理标准，但是对默认用户类别并没有进行任何设置，当客户机利用DHCP服务自动获取网络参数时，用户类别标识项也没有进行任何设置。

当DHCP服务器和客户机进行通信时，DHCP服务器默认的用户类别的值和客户机分配得到的用户类别标识项是一致的。

之后DHCP服务器就可以为客户机分配合适的网络配置参数。

DHCP的设置选项和选项类别DHCP的设置选项和选项类别在DHCP服务中，除了前⾯介绍的DHCP服务器、作⽤域、多播作⽤域等属性配置外，还有⼀些专门的设置选项，它们是不能通过属性对话框进⾏配置的。

本节要专门介绍这些设置选项和选项类别⼯作原理。

⼀ DHCP可指派的选项您可以从⼏个不同的级别管理以下的DHCP选项。

（1）预定义选项在这⼀级，您可以控制为DHCP服务器预定义哪些类型的选项，以便作为可⽤选项显⽰在任何⼀个通过DHCP控制台提供的选项配置对话框（如"服务器选项"、"作⽤域选项"或"保留选项"）中。

可根据需要将选项添加到标准选项预定义列表或从该列表中删除选项。

虽然可借助这种⽅式使选项变得可⽤，但只有进⾏了服务器、作⽤域或保留管理性配置后才能为它们赋值。

设置"预定义选项"的⽅法是在DHCP服务器上单击⿏标右键，在弹出菜单中选择【设置预定义的选项】命令，打开如图73所⽰的对话框。

在这⾥可以查看现有的选项类别，还可通过单击【添加】按钮打开相应对话框添加新的选项。

（2）服务器选项在此赋值的选项（通过"常规"选项卡）默认应⽤于DHCP服务器中的所有作⽤域和客户端或由它们默认继承。

此处配置的选项值可以被其他值覆盖，但前提是在作⽤域、选项类别或保留客户端级别上设置这些值。

"服务器选项"在DHCP 服务器安装后即存在，如图74所⽰。

在这个选项上单击⿏标右键，在弹出菜单中选择【配置选项】命令，即可打开如图75所⽰的对话框。

在其中可配置在DHCP 控制台中显⽰的服务器选项类别。

在这⾥指出的选项⾮常⽣硬，最常⽤的DHCP服务器选项包括DNS服务器、DNS域名、WINS服务器选项、NetBIOS作⽤域ID 选项和WINS节点类型选项等。

这些都在客户端采⽤DHCP⾃动IP地址分配⽅式时⾮常必要。

（3）作⽤域选项在此赋值的选项（通过"常规"选项卡）仅应⽤于DHCP控制台树中选定的适当作⽤域中的客户端。

怎么开启wifi路由器的dhcp功能通常我们wifi密码被人解除后可以直接通过DHCP服务获取IP地址网关等直接上网。

具体怎么开启dhcp功能呢?下面是店铺为大家整理的关于无线wifi路由器关闭和开启dhcp的方法，一起来看看吧!dhcp介绍：DHCP(Dynamic Host Configuration Protocol，动态主机配置协议)是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在RFC 2131中有详细的描述。

DHCP有3个端口，其中UDP67和UDP68为正常的DHCP服务端口，分别作为DHCP Server和DHCP Client的服务端口;546号端口用于DHCPv6 Client，而不用于DHCPv4，是为DHCP failover服务，这是需要特别开启的服务，DHCP failover是用来做“双机热备”的。

无线wifi路由器关闭和开启dhcp的方法首先在IE浏览器中输入路由器地址192.168.1.1(基本上都是，或者192.168.0.1)，如果你已经修改过IP地址了，那就只能恢复出厂设置才可以登陆哦。

输入路由器用户名和密码，大部分厂家默认用户名为admin密码为admin或者为空。

建议登陆后先修改路由器管理员账号和密码。

在左边菜单栏里选择DHCP服务器——选择DHCP服务在右边的页面里，可以选择“开启”还是“关闭”DHCP服务器。

如果关闭，所有用户需要通过自己设置IP地址才能访问网络，这样有效的保证了无线网络的安全，避免被非法侵入者使用网络。

另外还可以设置地址池，网关，DNS等相关设置。

5在左边的菜单栏里，我们可以选择“DHCP服务器”“客户端列表”6在右边的页面中，我们可以看到已经通过DHCP服务访问路由器的设备。

相关阅读：无线上网实用使用技巧免费WiFi无线上网技巧一：免费无线WiFi那里找?第一步：查询WiFi接入点，选好你需要的地点，点下一步。

1 外置DHCP 服务器option43、option60配置方法之答禄夫天创作1.1 布景目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP 服务器的方式为AP 和用户分配IP 地址。

但是在即将进行的众多高校无线建设中，DHCP 服务器基本上是基于网络中心WINDOWS SERVER 或者LINUX SERVER 搭建，因此若要进行高校大规模AP 组网，则必须在Windows 、LINUX 服务器上对DHCP 、option43、option60配置进行验证。

1.2 拓扑图在独立安排DHCP 服务器场景中，一般采取在汇聚路由交换机上配置DHCP Relay 的方式将AP 发出的DHCP 请求转发到DHCP 服务器。

如果整个网络拓扑中只有核心交换机做路由，则在核心交换机上配置DHCP Relay 。

核心路由 交换机 AP2 (VLAN100) 100.100.1.x AP1 (VLAN100)100.100.1.x PoE 交换机 PoE 交换机 汇聚路由交换机 (VLAN100) 100.100.1.254 DHCP 服务器 (VLAN200) 200.1.1.101AC2 (VLAN110) 110.110.1.2 AC1 (VLAN110) 110.110.1.1 防火墙1.3流程分析在这里，先简单回顾一下通过option43、option60为AP分配IP的流程：(1)AP向DHCP Server发送DHCP Discovery请求，请求中附带option60属性来标示供应商类别标识符。

(2)DHCP Server检查option60属性，判断发送请求的Client是否符合获取IP地址的条件，若符合条件则回复DHCP Offer报文来分配IP地址，否则DHCP Server忽略请求。

DHCP Server也可以关闭option60检查选项，如果关闭该选项，则无论option60是否匹配，DHCP Server都会响应Client的请求。

本节主要讨论DHCP的用户类别和classid的问题。

不知道大家是否留意过，尽管DHCP使用起来很简单，而且的确可以帮我们解决IP地址等网络参数分配的问题，但有一个问题就是，无论怎么样所有的客户端获取的网关地址、WINS地址和DNS地址等信息都是一样的。

但在实际环境中，我们可能有一些其他的要求。

由于某些原因，允许一部分客户端获取到IP，但不能连接互联网。

按照DHCP的一般性设置，似乎达不到我们的要求，但通过DHCP里的用户类别功能就可以轻松实现了。

在DHCP中，有两种选项类别，即用户类别和供应商类别。

具体作用是，通过这两种类别的设置和定义，可以更细化地管理用户的网络属性及访问权限。

我们可以定义用户的类别不同来单独定义一些DHCP选项，比如允许类别为1的用户正常访问互联网、而类别为2的用户获取到的网关地址可能是我们随意指定的，目的是让这部分用户无法连接互联网，我们把笔记本用户或时常出差的用户定位为类型3，为了节约IP资源，我们可以将这一类别用户的租约时间人为缩短，比如调整为2或3天，这样有利于IP网络资源的优化。

由于平时很少用到供应商类别，所以这里就不多说了。

我们来看一个例子，相信大家很快就能理解了。

这里有一个拓扑图，如下图：我在WIN2K3上安装了DHCP，并新建一个作用域，范围是—，现在有一台DHCP客户端，由于这个用户经常出差，所以默认8天的租期显然不适合。

这里我们就用利用用户类别功能单独将它获取的地址租期修改为2天。

设置用户类别的基本步骤是，首选新建一个用户类别，然后调整租期。

最后在客户端的网卡上绑定这个类别即可，现在我们来一步步操作。

1、定义用户类别右键点选服务器属性，并选择【定义用户类别】。

如下图：在这个菜单上还可以定义供应商类别。

选择后如下图：默认的弹出界面，我们需要重新定义一个用户类别，所以选择【添加】。

如下图：输入一些基本信息后，最下方输入一个数值。

十六进制或ASCII的都行，我这里输入的是class1，即为用户类别的值。