超级作用域

centos7dhcp超级作用域在CentOS7系统中，DHCP超级作用域是一个非常有用的功能。

超级作用域允许您为整个DHCP服务器中的所有子网提供相同的DHCP 选项，而无需为每个子网单独配置选项。

这使得管理DHCP服务器更加容易，特别是在具有多个子网的复杂网络中。

要配置DHCP超级作用域，您需要在DHCP服务器配置文件中添加以下行：option dhcp-masg-type code 249 = text;option dhcp-agent-opt code 82 = string;subnet 192.168.1.0 netmask 255.255.255.0 {option routers 192.168.1.1;option dhcp-masg-type 'Cisco AP c1250';pool {range 192.168.1.100 192.168.1.200;allow members of 'Cisco AP c1250';}}在这个例子中，我们为子网192.168.1.0/24定义了一个DHCP超级作用域，它包含一些特定于Cisco AP c1250的选项。

这些选项将应用于该子网的所有DHCP客户端，而不仅仅是通过子网中的特定范围分配的IP地址。

要使超级作用域生效，您需要重新启动DHCP服务器。

一旦启动，所有DHCP客户端将接收指定的超级作用域选项。

总之，DHCP超级作用域是一项非常有用的功能，它允许您为整个DHCP服务器中的多个子网提供相同的选项，从而简化了DHCP服务器的管理。

在CentOS 7系统中，配置DHCP超级作用域非常简单，只需要添加几行代码即可实现。

实验：为本网络的多个子网分配网络参数超级作用域：实验环境：做好基本DHCP服务器搭建；地址池为：192.168.69.10-192.168.69.11；仅2个IP可以获取；服务器：server-DHCP-192.168.69.144[root@localhost ~]# vim /etc/dhcp/dhcpd.conf47 subnet 192.168.69.0 netmask 255.255.255.0 {48 range 192.168.69.10 192.168.69.11;#设置仅有1个IP可以获取49 option domain-name-servers 192.168.69.144;50 option domain-name "";51 option routers 192.168.69.1;52 default-lease-time 600;53 max-lease-time 7200;54 }客户端：[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0HWADDR=00:0c:29:22:6c:daTYPE=EthernetUUID=9271733c-0cfc-4937-a047-6eb042d813beONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#修改IP地址获取方式为DHCP#IPADDR=192.168.69.145#NETMASK=255.255.255.0#GATEWAY=192.168.69.1#注释以上三行（实验环境）IPV6INIT=noUSERCTL=no[root@localhost ~]# service network restartDHCP自动获取IP成功；client1-192.168.69.10接着用测试：client2-192.168.69.11[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE=eth0HWADDR=00:0c:29:8c:2d:38TYPE=EthernetUUID=fdac474f-15db-40eb-8695-0f6bb4e36537ONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#IPADDR=192.168.69.146#NETMASK=255.255.255.0#GATEWAY=192.168.69.1IPV6INIT=noUSERCTL=no[root@localhost ~]# service network restart#重启网卡DHCP自动获取IP成功；client2-192.168.69.11接着用测试：Client3-配置client3[root@localhost ~]# vim /etc/sysconfig/network-scripts/ifcfg-eth0DEVICE=eth0HWADDR=00:0c:29:c0:63:f7TYPE=EthernetUUID=587c2d0b-4c04-4fc6-8944-66ce4a1d540bONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=dhcp#IPADDR=192.168.69.147#NETMASK=255.255.255.0#GATEWAY=192.168.69.1IPV6INIT=noUSERCTL=no不能获取IP地址；原因：是因为DHCP服务器地址池内只分配了2个地址（实验环境，模拟实际情况中IP地址被分完），所以client3主机不能获取IP地址；为了解决实际工作中这种问题，并满足工作需求，那么我们需要做后续工作，完善DNS服务器的搭建；这种需求需要开启超级作用域；解决以上IP地址分完如何处理问题；操作如下：[root@localhost ~]# vim /etc/dhcp/dhcpd.conf46 # A slightly different configuration for an internal subnet.47 subnet 192.168.69.0 netmask 255.255.255.0 {48 range 192.168.69.10 192.168.69.11;49 option domain-name-servers 192.168.69.144;50 option domain-name "";51 option routers 192.168.69.1;52 default-lease-time 600;53 max-lease-time 7200;54 }#复制46-54，粘贴到如下55-62行，修改；55 subnet 192.168.70.0 netmask 255.255.255.0 {56 range 192.168.70.10 192.168.70.11;57 option domain-name-servers 192.168.70.144;58 option domain-name "";59 option routers 192.168.70.1;60 default-lease-time 600;61 max-lease-time 7200;62 }保存，重启DHCP服务；[root@localhost ~]# service dhcpd restart关闭 dhcpd： [确定]正在启动 dhcpd： [确定][root@localhost ~]#到client3客户端验证：操作命令如下：获取失败！说明在服务端再次声明了一个网段，在客户端还是并不能获取另外一个网段的IP地址；在超级作用域声明：[root@localhost ~]# vim /etc/dhcp/dhcpd.conf修改服务端DHCP服务器主配置文件：#为了防止冲突，注释47-54行47 #subnet 192.168.69.0 netmask 255.255.255.0 {48 # range 192.168.69.10 192.168.69.11;49 # option domain-name-servers 192.168.69.144;50 # option domain-name "";51 # option routers 192.168.69.1;52 # default-lease-time 600;53 # max-lease-time 7200;删除之前添加的：55-62行然后修改：删除103以后的行，不包括第103行；然后修改内容：88 shared-network test {89 subnet 192.168.69.0 netmask 255.255.255.0 {90 option routers 192.168.69.144;91 range 192.168.69.10 192.168.69.11;92 }93 subnet 192.168.70.0 netmask 255.255.255.0 {94 option routers ;95 range 192.168.70.10 192.168.70.11;96 }97 }修改后重启服务；[root@localhost ~]# service dhcpd restart关闭 dhcpd： [确定] 正在启动 dhcpd： [确定] 然后三台客户机做测试；client1client2解决了,内网DHCP服务器可以给多个网段分配IP地址；。

DHCP试验二一：设定特定用户类型获得允许IP地址试验目的：当一类用户有特殊需要时，可以通过设定一类用户，以满足其需求。

试验步骤：1：首先搭建试验环境。

启动两台PC机，client机作为客服机，DC为服务器。

两台电脑的网卡都设置为local only，DHCP服务器的IP地址10.10.10.1/24，客户机为自动获取。

建立一个名叫zhuqing作用域，为客户机分配IP范围为10.10.10.88-10.10.10.188。

（试验具体操作步骤参照试验一：在Windows server 2003上配置DHCP服务）2：试验环境搭建好之后，开始右击服务器，并选择“定义用户类型”命令。

添加一个类别manager3：服务器配置选项配置服务器选项。

选择“高级”，并在“用户类别”中选刚建立的用户类别的名字。

设置003路由器IP地址。

配置006 DNS的地址。

设置003路由器IP地址为10.10.10.88。

配置006 DNS的地址为11.11.11.11.4：将client加入manager类别结果表明，client已经加入manager类别。

二、 DHCP服务器数据库备份与还原1：DHCP服务器数据的备份，右击服务器新建一个文件夹abc将备份文件放置在这个文件夹下数据的还原给DHCP服务器数据作定时备份开始菜单—所有程序—附件—系统工具—任务计划—添加任务计划根据自己的需要对备份文件进行设置2：定义超级作用域右击服务器—新建超级作用域新建了一个名叫laoban的超级作用域。

三、多网段DHCP服务器配置首先，搭建试验环境，将先前的DC机和client关闭，并重新启动三台PC机，DC机作为服务器，client作为客户端，RRAS在这里相当于一台路由器。

1：设置三台机的IP，默认网关及网卡模式DHCP服务器ip设置：(网卡模式设置为物理网卡)192.168.1.1/24 Gateway： 192.168.1.254 /24RRAS上双网卡ip的配置本地连接1：192.168.1.254/24 (网卡模式设置为物理网卡)本地连接2：10.10.10.254/24 (网卡模式设置为local only)Client机上的网卡模式设为Local only，ip都设为默认。

DHCP的定义动态主机配置协议(DHCP) 是一种简化主机IP 配置管理的TCP/IP 标准。

DHCP 标准为DHCP 服务器的使用提供了一种有效的方法：即管理IP 地址的动态分配以及网络上启用DHCP 客户机的其他相关配置信息。

TCP/IP 网络上的每台计算机都必须有唯一的计算机名称和IP 地址。

IP 地址（以及与之相关的子网掩码）标识主计算机及其连接的子网。

将计算机移动到不同的子网时，必须更改IP 地址。

DHCP 允许您从本地网络上的DHCP 服务器IP 地址数据库中为客户机动态指派IP 地址。

图1使用DHCP 的好处安全而可靠的配置DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。

DHCP 还有助于防止由于在网络上配置新的计算机时重用以前指派的IP 地址而引起的地址冲突。

减少配置管理使用DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。

可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。

这些值是使用DHCP 选项指派的。

另外，DHCP 租约续订过程还有助于确保客户机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户机直接与DHCP 服务器通讯可以高效自动地进行这些改动。

DHCP 的工作原理DHCP 使用客户/服务器模型。

网络管理员建立一个或多个DHCP 服务器。

服务器数据库包含以下信息：网络上所有客户机的有效配置参数。

在指派到客户机的地址池中维护的有效IP 地址，以及用于手动指派的保留地址。

服务器提供的租约持续时间。

租约定义了指派的IP 地址可以使用的时间长度。

通过在网络上安装和配置DHCP 服务器，启用DHCP 的客户机可在每次启动并加入网络时动态地获得其IP 地址和相关配置参数。

DHCP 服务器以地址租约的形式将该配置提供给发出请求的客户机。

DHCP 术语作用域作用域是用于网络的可能IP 地址的完整连续范围。

作用域通常定义提供DHCP 服务的网络上的单独物理子网。

Linux学习笔记：DHCP服务的高级配置,超级作用域,中继代理前一篇深入学习了关于Linux的DHCP的基础知识和一些基础的应用，本文将详细介绍关于DHCP的相关高级配置。

DHCP的基础配置只适用于小型网络结构，用于公司规模较小，网络规模在几十台的计算机。

那么面对大中型的网络时就要对DHCP服务器进行更加详细的规划和设计。

我们先看看以下几个实际的问题：DHCP的最佳位置应该放在什么地方？搭建DHCP服务器要选择适当的接入位置，尽量使服务器连接网络核心设备，这样做可以提高DHCP服务器的响应时间。

因为客户机第一次获取IP地址时，发送消息使用广播的形式，会造成网络带宽的浪费，并且如果一段时间内，没有接受到DHCP服务器的回应，客户机会继续发送DHCP DISCOVER消息，进一步增大的网络的负担。

关于DHCP作用域的概念及规划？管理员可以根据企业部门的不同，需求的不同，来按照企业实际的需求，设计作用域，并进行租约、网关及IP范围的划分。

作用域是一段IP地址集合的作用范围。

跨路由网络DHCP服务器的规划？大家都知道广播包是无法穿越路由器的，默认情况下，一个子网内的客户机是无法向其他子网的DHCP服务器发送请求的，但是如果为每个子网都搭建一台DHCP服务器，这显然会增加成本，其实网络中只需要建立一台DHCP服务器，管理员通过在连接多个子网的路由器上设置DHCP中继代理，就可使路由器能够转发DHCP消息，所有计算机能够通过该DHCP服务器获取TCP/IP信息。

下面通过几个简单的试验来说明DHCP的高级配置方式。

1. DHCP简单多作用域的配置2. DHCP超级作用域的功能及其实现3. DHCP中继代理的实现4. DHCP的排错方式5. DHCP常用字段汇总（1）、DHCP简单多作用域的实现，先看下图的实验拓扑对于多作用域的配置，必须保证DHCP服务器能够侦听所有子网客户机的请求信息。

本例的实现方式是：为DHCP服务器添加多块网卡，连接多个子网，并发布多个作用域的声明。

计算机网络管理DHCP服务器在Windows Server 2008中添加DHCP服务器角色时，根据向导提示信息完成DHCP服务器的基本配置信息，如DHCP作用域及作用域名称、指定DNS和WINS服务器、配置DHCPv6无状态模式以及使用当前凭据授权DHCP服务器等内容。

在使用向导安装DHCP服务器角色的过程中，对DHCP服务器的授权是非常重要的，因为只有授权的DHCP服务器才能够向客户端提供服务。

一般来说，可以通过DHCP管理控制台或用于DHCP的Netsh命令来管理DHCP服务器。

这包括创建作用域、添加和配置超级作用域和多播作用域、查看和修改作用域属性（如设置额外的排除范围）、激活作用域、多播作用域或超级作用域、通过检查每个作用域的活动租约监视作用域租约活动、根据需要在作用域中为需要租用永久IP地址的DHCP客户端创建保留等部分内容。

但对于初识用户来说，首先应该掌握的是为作用域设置排除范围、创建保留地址、如何备份及还原DHCP数据库等DHCP服务器的基本管理。

为此，对这些基本管理方法进行讲解。

1．设置作用域排除范围作用域是指网络中可能的IP地址范围，只有在创建作用域之后，DHCP服务器才可以将IP地址分发到客户端。

在网络中，DHCP服务器能够动态的给客户端分配其作用域内存在的IP地址，但有时候会遇到某些IP地址不希望被当前用户使用，而希望指定给特殊的用户使用的情形。

也就是说，不希望DHCP服务器提供这些IP地址的分配，但这些IP地址是活动的，它们只能用于，管理员可以通过设置作用域排除范围来解决这一问题。

例如，执行【开始】|【所有程序】|【管理工具】|【DHCP】命令，进入DHCP管理控制台主界面后，展开目录树。

右击其中的【地址池】选项，并在弹出的菜单中，单击【新建排除范围】命令，如图11-43所示。

图11-43 新建排除范围在弹出的【添加排除】对话框中，输入起始IP地址和结束IP地址，如起始IP地址为192.168.0.50，结束IP地址为192.168.0.60，并依次单击【添加】按钮和【关闭】，如图11-44所示。

DHCP服务器的配置一、实验目的：1、学习Windows 2003下DHCP服务器的配置；2、了解DHCP服务器的使用方法。

二、实验环境：操作系统：Windows Server 2003；服务器软件：Windows自带的DHCP服务器。

三、实验内容：实验一：配置DHCP服务器DHCP服务器是为其它计算机提供配置信息的服务器，提供的信息包括：IP地址、子网掩码、默认网关、DNS服务器地址等。

(1) IP规划：选择一个IP地址区段作为本DHCP服务器的地址池，请填写下面的表格：（现在的内容是个例子，请根据情况进行修改，其中默认网关和DNS服务器地址都是假设的值。

）(2) 安装DHCP服务器：先为本机配置一个固定的IP地址，然后安装DHCP服务器组件。

(3) 配置DHCP服务器：在DHCP服务器中创建一个作用域，作用域的各项参数按照规划的信息进行设置。

(4) 测试DHCP服务器：选择网络中的一台计算机作为客户机，把它的IP地址设置为“自动获得IP地址”。

在“命令提示符”下输入命令“ipconfig/all”，查看客户机能否从DHCP服务器上获得IP地址。

（说明：由于客户机是用广播方式向DHCP服务器发出请求的，当网络中有多台DHCP服务器时，客户机可能从任一台DHCP服务器上获取配置信息。

）(5) 配置保留：保留用于给指定的客户机分配固定的IP地址。

用“ipconfig/all”查看客户机的MAC地址；在DHCP服务器上为该客户机配置保留，使它能从DHCP服务器上获取固定的IP地址。

(6) 配置超级作用域：再选择一个地址区段创建一个作用域；将两个作用域组成一个超级作用域。

(7) 配置服务器选项：当一个服务器中有多个作用域时，如果它们的选项值相同，可以用服务器选项代替多个作用域选项。

在服务器选项中配置路由器和DNS服务器地址，用它来代替上面两个作用域中相应的值。

回答问题：当服务器选项和作用域选项的相应项目都有值时，起作用的是哪个值？实验二：配置DHCP代理将计算机配置成一个DHCP代理，它对应的DHCP服务器是其他人配置的DHCP服务器。

操作系统导论作业a在一个采用页式虚拟存储管理的系统中，有一用户作业，它依次要访问的字地址序列是：115，228，120，88，446，102，321，432，260，167，若该作业的第0页已经装入主存，现分配给该作业的主存共300字，页的大小为100字，请回答下列问题：（1）按FIFO调度算法将产生多少次缺页中断，依次淘汰的页号为多少?缺页中断率为多少? （2）按LRU调度算法将产生多少次缺页中断，依次淘汰的页号为多少?缺页中断率为多少 ?解（1）按FIFO调度算法将产生5次缺页中断；依次淘汰的页号为：0，1，2；缺页中断率为：5/10=50%（2）按LRU调度算法将产生6次缺页中断；依次淘汰的页号为：2，0，1，3；缺页中断率为：6/10=60%作业B一个比较完善的文件系统应该具有哪些功能？答: 一个比较完善的文件系统应该具有如下功能:文件存储空间的管理；目录管理；文件的读写管理；文件的安全性管理；提供用户接口。

作业C若干个等待访问磁盘者依次要访问的柱面为20，44，40，4，80，12，76，假设每移动一个柱面需要3毫秒时间，移动臂当前位于40号柱面，请按下列算法分别计算为完成上述各次访问总共花费的寻找时间。

（1）先来先服务算法；（2）最短寻找时间优先算法。

解：1）先来先服务算法；．（1）3毫秒×292=876毫秒（4分）（1）40 → 20 → 44 → 40 → 4 → 80 → 12 → 76（20）（24）（4）（36）（76）（68）（64）共移动292柱面（2）最短寻找时间优先算法。

（2）3毫秒×120=360毫秒（4分）（注：各算法使移动臂的移动次序和移动的柱面数如下：（2）40 → 44 → 20 → 12 → 4 → 76 → 80（4）（24）（8）（8）（72）（4）共移动120柱面计算机网络与通讯作业一1．计算机网络源于_计算机___和__通信__技术的结合（__计算机__技术和__通信___技术的结合产生了计算机网络），始于２０世纪年代_50___。

集美大学高等教育自学考试计算机网络专科与中等职业教育衔接《网络操作系统》考试试卷助学点(中职校) 学生准考证号本试卷共有四道题，满分100分；考试时间为120分钟。

一、单选选择题（本大题共40小题，每小题1分，共40分）每小题所列备选中，只有一个是正确答案，未选、多选或错选均无分。

1、在Windows Server 2003的四个版本中,功能最强大的是( )A.标准版B.企业版C.数据中心版D.Web版2、下面哪个操作系统能升级为Windows 2003 Server？（）A.Windows 3.XB.Windows 98C.Windows xpD.windows 2000 server3、利用什么命令，可以查看本机的TCP/IP配置情况（）statB.arpC.renewD.ipconfig4、如果我们将某文件夹的本地权限设为“Everyone 读取”，而将该文件夹的共享权限设为“Everyone 更改”。

那么当某用于通过网络访问该共享文件夹时将拥有：（）A.更改权限B.完全控制权限C.写入权限D.读取权限5、采用哪种文件系统的分区的属性对话框中具有“安全”选项？A.FATB.FAT32C.NTFSD.Linux分区6、在以下文件系统类型中，能使用文件访问许可权的是（）FAT B.EXT C.NTFS D.FAT327、在采取NTFS文件系统中，对一文件夹先后进行如下的设置:先设置为读取，后又设置为写入，再设置为完全控制，则最后，该文件夹的权限类型是（）A.读取B.写入C.读取、写入D.完全控制8、WindowsServer2003 默认的共享权限是Everyone组具有( )权限A. 读取B. 更改C. 完全修改D. 读取与执行9、下面哪个不属于NTFS权限a、读取b、修改c、写入d、创建10、基本磁盘包括（）.A.主分区和扩展分区B.主分区和逻辑分区C.扩展分区和逻辑分区D.分区和卷11、可以通过配置（）防止用户通过多次登录尝试来猜测其他人的密码：A.密码策略B.账户锁定策略C.Kerberos策略D.审计策略12、手动清除本机DNS缓存，可使用ipconfig命令，加上参数（）A./displaydnsB./flushdnsC./registerdnslD./showclassid13、将DNS客户机请求的完全合格域名解析为对应的IP地址的过程被称为（）查询。

习题13 DHCP服务1．请简述DHCP客户机获取IP地址的基本步骤。

答：对于Windows 2000、Windows 2003 和Windows XP等操作系统，其DHCP客户端的配置操作基本相同，以Windows 2000为例，其DHCP客户端配置的操作步骤如下。

(1) 通过【开始】|【设置】|【网络和拨号连接】操作打开【网络和拨号连接】对话框，并在其中右击相应的连接图标，在弹出菜单中选择【属性】。

(2) 在【本地连接属性】对话框，如图13.1所示，选中【Internet 协议(TCP/IP)】，再单击其下方的【属性】按钮。

图13.1 【本地连接属性】对话框(3) 在【Internet 协议(TCP/IP)属性】对话框，如图13.2所示，可以指定客户端获取IP 地址和DNS服务器IP地址的方法，如果选择自动方式，则由DHCP服务器提供。

图13.2【Internet 协议(TCP/IP)属性】对话框(4) 若想为客户端设置默认网关属性和WINS服务器属性，可以通过单击图13.3中的【高级】按钮，然后在出现的【高级TCP/IP设置】对话框中完成相应设置。

图13.3 【高级TCP/IP设置】对话框2．某网络上一台Windows 2000计算机的TCP/IP属性设置为自动获取IP地址，且该网络上没有可用的DHCP服务器，但是，用IPConfig命令查得本计算机的IP地址为169.254.246.127，试解释该现象。

答：这是microsoft自留的IP，当不能找到DHCP服务器时，系统会从微软自留的IP 段挑一个，当然此IP不在你们网络的IP网段3．请说出两种将计算机的网卡设置为固定IP地址的方法。

答：一种方法是用静态IP地址，另一种方法则是通过新建保留，来建立固定IP地址与特定的网络硬件地址的永久对应关系。

保留其实就是将指定的IP地址与特定网络接口的物理地址(也即MAC地址)绑定，所以在建立保留之前需要查出客户端的MAC地址4．简述DHCP中继代理的作用。

DHCP常见故障：1、引起ip混乱。

2、用户终端ip丢失。

3、服务器中的ip列表丢失虽然说DHCP服务器没有DNS服务那么复杂，在配置和使用过程中所出现的故障也没有DNS 服务那么多，但是在一些网络结构较为复杂（如有多个域控制器、多个DNS服务器和多个DHCP服务）的网络中，一不小心，还是会出现一些问题。

本节就针对DHCP服务器和DHCP 客户端使用过程中出现的一些典型故障，介绍相应的排除方法。

一 DHCP服务器故障排除在DHCP服务器上最容易出现的问题就是DHCP服务无法启动，或者所配置的作用域无法为客户端提供自动 IP地址分配服务。

下面分别予以介绍。

1．DHCP服务器已停止出现这种故障现象的原因可能有多种，下面分别予以介绍。

（1）此DHCP服务器未授权在网络上运行我们知道，DHCP服务器必须授权在一台服务器上运行，可以是本地服务器，也可以是远程服务器。

如果没有授权，则DHCP服务器就无法正常工作。

DHCP服务器计算机的授权过程取决于该服务器在网络中的安装角色。

在Windows Server 2003家族中，每台服务器计算机都可以安装成3种角色（服务器类型）。

域控制器：该计算机为域成员用户和计算机保留和维护Active Directory数据库并提供安全的账户管理。

成员服务器：该计算机不作为域控制器运行，但是它加入了域，在该域中，它具有Active Directory数据库中的成员身份账户。

独立服务器：该计算机不作为域控制器或域中的成员服务器运行。

相反，服务器计算机通过可由其他计算机共享的特定工作组名称在网络上公开自己的身份，但该工作组仅用于浏览目的，而不提供对共享域资源的安全登录访问。

如果要直接授权给本地服务器，则直接在DHCP控制台的本地服务器上单击鼠标右键，在弹出菜单中选择【授权】命令即可。

如果想授权给域中其他成员服务器，则需在DHCP控制台的"DHCP"选项上单击鼠标右键，在弹出菜单中选择【管理授权的服务器】命令，打开如图83所示的对话框。

第7章DHCP服务课题：DHCP服务课型：理论课课时：2课时教学目的：1、了解手动和自动TCP/IP配置；2、掌握DHCP的工作过程；3、掌握DHCP服务器的安装；4、掌握作用域的设置；5、掌握DHCP中继代理的使用；6、能够监视DHCP服务。

重点难点：1、DHCP服务器的工作过程；2、DHCP服务器的安装；3、作用域的设置；4、DHCP中继代理的配置。

教学环境：1、多媒体教室；2、一台安装有虚拟机的电脑。

教学方法：讲授法教学过程：在TCP/IP网络中，计算机之间要进行通信，或存取网络上的资源，都必须进行网络配置， TCP/IP的主要参数有IP地址、子网掩码、默认网关、DNS服务器等。

对于一定规模的企业网，分配和管理网络中计算机的TCP/IP参数可能需要花费管理员大量的时间和精力。

在Windows Server 2003网络环境中，提供了DHCP 服务功能，客户端只要启用动态主机配置协议（DHCP），DHCP服务器就可以自动为客户端分配和管理TCP/IP参数。

一、DHCP概述DHCP（Dynamic Host Configuration Protocol，动态主机配置协议）是由IETF（Internet 工程任务小组）设计开发的，专门用于为TCP/IP网络中的计算机自动分配TCP/IP参数的协议。

DHCP被设计成客户端/服务器模式，DHCP服务器使用租约方式在指定时间段内自动为客户端计算机分配TCP/IP参数，并将这些参数发送给DHCP客户端。

每个DHCP客户端在初始化网络配置时都会向网络中发送有关TCP/IP参数的请求，DHCP服务器收到请求后，会根据网络环境为客户端分配包括IP地址、子网掩码、默认网关和DNS服务器等的TCP/IP地址参数。

客户端计算机收到并确认这些参数后，会使用这些参数完成客户端计算机的配置，进行网络通信。

1、手动和自动TCP/IP配置在使用TCP/IP协议的网络中，每一台计算机都必须有一个IP地址，通过此IP地址与网络上的其他计算机通信。

4 DHCP高级服务器配置4.1 DHCP规划（1）小型网络DHCP服务器1）DHCP服务器硬件设备选择2）计算机IP获取方式规划（静态、动态）（2）大型网络DHCP服务器1）DHCP服务器位置：核心交换机2）DHCP服务器作用域设置：租约，台式和笔记本（3）跨路由网络DHCP服务器可以搭建一台DHCP服务器，同时在连接多个子网的路由器上设置DHCP中继代理就可以利用路由器转发DHCP消息，所有计算机能够通过DHCP服务器获取TCP/IP信息（4）80/20规则Failover peer “my” {Primary;Address4.2 DHCP多作用域设置（1）简单实现DHCP多作用域（2）DHCP超级作用域功能及实现关于超级作用域的配置，在dhcpd.conf配置文件中有固定格式shared-network 超级作用域名称{ #作用域名称，标示超级作用域[参数] #该参数对所有子作用域有效，可以不配置subnet 子网编号netmask 子网掩码{[参数][声明]}}修改dhcpd.conf配置文件，建立超级作用域并添加新作用域。

Ddns-update-style interim;Ignore client-updates;Shared-network super {Option domain-name-servers 192.168.1.1Option subnet-mask 255.255.255.0;Default-lease-time 21600;Max-lease-time 43200;Subnet 192.168.2.0 netmask 255.255.255.0 {Option router 192.168.2.1;Range dynamic-bootp 192.168.2.10 192.168.2.254; }Subnet 192.168.3.0 netmask 255.255.255.0 {Option router 192.168.3.1;Range dynamic-bootp 192.168.3.10 192.168.3.254; }}交换机配置：System-viewDhcp enableDhcp-server 1 ip a.b.c.dInterface vlan-interface 100Dhcp-server 1QuitInterface vlan-interface 200Dhcp-server 1QuitSave名称dhcpd.conf - dhcpd 配置文件描述dhcpd.conf 文件包括ISC DHCP的dhcpd的配置信息。

网络基础什么是DHCP服务器动态主机配置协议，即Dynamic Host Configuration Protocol，DHCP，是一个简化主机IP地址分配管理的TCP/IP标准协议。

用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如DNS、WINS、Gateway的设置)。

在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。

当用户将计算机从一个子网移动到另一个子网时，一定要改变该计算机的IP地址。

如果采用静态IP地址地分配方法将增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP地址动态地分配给局域网中的客户机，从而减轻了网络管理员的负担。

在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP 功能的工作站也必须设置成利用DHCP获得IP地址。

下面我们来学习在DHCP中常用的一些名词，为用户学习DHCP提供很大的帮助。

●作用域作用域是一个网络中的所有可分配的IP地址的连续范围。

它主要用来定义网络中单一的物理子网的IP地址范围。

作用域是服务器用来管理分配给网络客户的IP地址的主要手段。

●超级作用域超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个逻辑IP子网。

在超级作用域中只包含一个成员作用域或子作用域的列表。

●排除范围排除范围是不用于分配的IP地址序列。

它保证在这个序列中的IP地址不会被DHCP服务器分配给客户。

●租约租约是DHCP服务器指定的时间长度，在这个时间范围内客户机可以使用所获得的IP地址。

当客户机获得IP地址时租约被激活。

在租约到期前客户机需要更新IP地址的租约，当租约过期或从服务器上删除则租约停止。

●选项类型选项类型是DHCP服务器给DHCP工作站分配服务租约时分配的其他客户配置参数。

经常使用的选项包括默认网关的IP地址、WINS 服务器及DNS服务器。

一般在设置每个范围时这些选项都被激活。

实验4：Windows下DHCP的中继代理的配置网络1 网络2网络参数设置：1. DHCP服务器：192.168.1.1/255.255.255.0默认网关：192.168.1.2准备配置的作用域：（1）10.0.0.10-10.0.0.100（与服务器本身的地址不在同一网段）（2）192.168.1.200-192.168.1.2542. 中继代理：网卡1: 192.168.1.2（图中左边的网卡）网卡2: 10.0.0.1（图中右边的网卡）实现目的：网络2的客户机通过DHCP中续代理向网络1的DHCP申请IP 具体步骤：一、配置DHCP：根据图中的结构，理论上说应当配置两个作用域，一个向网络1提供IP申请，一个向网络二提供IP申请。

（在机房环境下，可以只配置一个作用域，而且该作用域的范围与DHCP服务器本身地址不在同一网段）。

二、在充当DHCP中继代理的那台计算机上“配置并启用路由和远程访问”（1）确定网卡配置（2）启用路由和远程访问功能。

三、在控制台中右击“常规”，单击“新增路由协议”后选择“DHCP中继代理程序”。

四、添加好以后，右击“dhcp中继代理程序”选择“属性”，这时会出现“dhcp中继代理程序属性”窗口，在“服务器地址”中键入dhcp服务器的ip地址，然后单击“添加”，最后“确定”五、右击“dhcp中继代理程序”，单击“新增接口”，此接口应选择需要中继的那个网段。

在出现的“dhcp中继站属性”中，勾选“中继dhcp数据包”，在下面还有两项分别是：跃点计数阈值和启动阈值。

其中“跃点计数阈值是中继代理通信可以跨过的最大跳数”，“启动阈值是中继代理转发dhcp消息前的等待时间，如果是希望本地dhcp服务器可以首先响应的时候，设置这个比较有用，当dhcp服务器在规定时间内不响应的话，那中继代理就会转发dhcp消息给其他网段的dhcp服务器，这里采用默认的设置。

六、上述步骤完成后，中继代理配置即完成。

网络拓扑结构图篇一：网络拓扑结构图设计及其方案说明[设备清单]Cisco 2600路由器一台Cisco 2900XL交换机若干台Cisco PIX防火墙一台网线：若干箱制线嵌：若干个正版软件：Microsoft ISA[方案设计]一. 使用一台路由器实现内网与外网的连接其功能实现：1、实现内网与外网的连接2、实现内网中不同VLAN的通信3、实现NAT代理内网计算机连接Internet4、实现ACL提供内外网的通信的安全二. 使用多台交换机实现VLAN的规划1、按部门或场所划分vlan1)vlan1：经理；2) vlan2：人事部；3)vlan3：销售部；4)vlan4：策划部；5）vlan5：技术部2、vlan之间的通信1）实现有通信需要的vlan之间的通信，如vlan2与vlan3，vlan5等；2）使用上述路由器实现vlan之间的通信；3）使用ACL提供valn间通信的安全；一、 IP地址规划：1、考虑内网中机器较多，并考虑到公司规模日益庞大故使用/8私有地址并将其进行子网划为/24；2、不同vlan给予不同子网ip，如vlan2可为/24子网;3、通过DHCP服务器动态分配所有ip;二、 win2003域规划：为方便管理和提高网络安全性，将内网中部分计算机实现win2003域结构网络：1、创建一个win2003域，如：；2、将经理办公用机，各部门用机，等所有员工用机加入所建域；3、创建额外域DC提供AD容错功能和相互减轻负担功能；三、服务器规划1、文件打印服务器（win2003系统）：用于连接多台打印设备，并将这些打印机发布到活动目录1）实现域中所有计算机都可方便查找和使用打印机；2）实现打印优先级，使得重要用户，如部门领导可优先使用打印机；3）实现打印池功能，使得用户可优先自动使用当前空闲打印机；4）实现重定向功能，使得当一打印设备故障，如缺墨缺纸，可自动被重定向到其它打印设备打印；5）实现打印机使用时间限制：如管理人员可24小时使用，普通员工只可上班时间使用；2、DHCP服务器（linux 系统）：用于为内网客户机分配ip，考虑到效率和可靠性1）根据所需使用子网，实现多个作用域，并将这些作用域加入进一个超级作用域，为不同子网内的客户机分配相应；2）实现为客户机分配除ip之外的其它设置，如网关IP，DNS IP，等等；3）实现地址排除：将各服务器所使用地址在作用域内排除；4）实现保留：为需要的用户，如网络系做网络相关实验的老师，保留特定的IP,使其可长期使用该IP而不与其他人冲突；5）实现DDNS的支持，能够自动更新DNS数据库。