利用DHCP自动分配IP地址

wena001

为什么要使用DHCP分配地址
由于网络的不断变化和扩大，为客户机管理和分配IP地址可能要浪费你大量的时间和精力。自动分配地址比人工分配有很多的优越性：

DHCP 工作原理
非DHCP 客户机:TCP/IP配置中获取IP配置
DHCP 客户机:从DHCP服务器处获取IP配置

DHCP 具体工作过程
客户端启动，初始化一个限制版的TCP/IP，并广播一个DHCPDISCOVER的消息。并等待回应。（如果没有回应，则重复，四次以后，启用APIPA地址）所有收到广播的DHCP服务器回应一个DHCP OFFER消息。客户端收到第一个OFFER包后，广播DHCPREQUEST消息，其中包含提供OFFER包的服务器IP，其余DHCP服务器收回租约。
该DHCP服务器回应一个DHCPACK的消息给客户端。

客户端确认后，初始化得到的TCP/IP配置
DHCP 客户端租约的刷新
自动刷新租约：
租用期限达到50%时
租用期限达到87.5%时,重新开始申请过程
手动刷新租约：
IPCONFIG/RELEASE  释放
IPCONFIG/RENEW     更新
安装配置DHCP Server 和 Client
DHCP 服务器 (Windows 2000 Server)
The DHCP service
Static IP address, subnet mask
default gateway
Range of valid IP addresses
DHCP 客户端

安装、配置DHCP Server
DHCP Server 的授权
DHCP服务器在启动的时候，到ADS中去找自己的服务帐号：如果找到了，则认为自己是被授权的，则开始初始化服务；否则停止服务。利用此设置可防止非法服务器提供不合适的地址。
功能：为防止未授权的DHCP Server提供潜在的非法IP地址给客户端。要在DC上注册DHCP服务器。
DHCP Server 的授权
创建和配置DHCP Srv Scope
Scope：在一个特定网段上租借或分配给客户端计算机的合法的IP地址范围。
DHCP服务器利用SCOPE来存储和控制IP地址的 分配。每个服务器可以有多个SCOPE，
但一个标准SCOPE只能包含同一网段的地址范围

创建、激活SCOPE
配置SCOPE OPTION
DHCP的作用域选项,根据作用范围可以分成 Scope Option  Server Option
常用的DHCP作用域选项：
IP Address of a Router（003）
IP Address of a DNS Server(006)
DNS Domain Name（015）
IP Address of a WINS Serve(044)
Type of NetBIOS over TCP/IP Name Resolution(46)
定制作用域选项
定制DHCP服务器
为客户端计算机保留IP地址
目的：
使客户端计算机每次申请都获得相同的IP地址
方法：
在服务器上针对客户端得MAC地址保留IP地址。
自行试一试！！
定制DHCP服务器
使用超级作用域
功能：
将多个作用域组合为单个管理实体。
应用条件：
当前活动作用域的可用地址不能满足客户端主机数量的递增。
用新的地址范围代替已存在的地址范围。
新拥有的IP地址与原有的IP地址不在连续范围内。
定制DHCP服务器
3、使用Multicast Scope
目的：
给网络中客户端分配一个D类的Multicast地址（ 224.0.0.0~239.255.255.255)
应用：
用于象Microsoft Windows Media这样的实时视频或音频网络协作应用程序。
注意：
Multicast Address 与Unicast Address的区别在于Multicast Address是一组 TCP/IP 主机共用，而Unicast Address是单独分配给某一台TCP/IP 主机。
定制DHCP服务器
4、使用Option Classes
目的：
为配置网络上的 DHCP 客户机方面赋予更大的灵活性
例如，客户端分两类：一类的租期是8天；另一类的租期则是关机就释放。
类别：①、DHCP客户端供应商类别            ②、相似配置的客户类别
使用方法： ①、预先在DHCP服务器上定义Classes
                   ② 、在客户端上，运行
IPconfig/setclassid      %adpeter%       %classid%
定制DHCP服务器
配置在路由网络中的DHCP
方法：由于DHCP基于广播的网络服务的特殊性       1、在每一个子网单独配一台DHCP服务器       2、配置兼容RFC-1542的路由器转发DHCP数据       3、在每一个不包括DHCP服务器的网段配置一台DHCP relay agent转发DHCP数据包
两个参数：        ①、hop count threshold（跃点计数阈值）                确定广播包在经过多少个子网后被丢弃        ②、boot threshold（启动阈值）                DHCP relay agent等待多久转发                客户端请求至Remote DHCP server

支持和维护DHCP服务器
监视DHCP Server Service
方法： DHCP属性—General—Enable DHCP audit logging
DHCP数据库问题
Backup ：DHCP服务器默认每1小时自动备份数据库到systemroot\system32\dhcp\backup\ jet\new目录下
可以修改注册表来改变备份周期:HKLM\SYST EM\CurrentControlSet\Service\DHCPServer\Parameters
利用jetpack程序修复数据库 Module 2  P51
支持和维护DHCP服务器
从DHCP服务器上删除DHCP Service
步骤：
A、为客户端设置短的租借期间
B、确保客户端能得到新的租借
C、记录一些已作保留的地址
D、确保新的DHCP Ser支持和维护DHCP服务器上有足够的IP地址池
E、将已分配的IP地址转移到新的作用域