您好,欢迎访问三七文档
Windows网络服务架构系列课程详解1Designedby小诺Windows网络服务架构系列课程详解(一)---------DHCP服务器的搭建与配置实验背景:企业网络环境中在没有配置DHCP服务器时,经常会遇到这样的情况,用户不懂怎么去配置IP地址;IP地址经常冲突;管理员单个配置IP地址会经常出错;笔记本计算机的客户,经常从一个子网移动到另一个子网,需要不断地手动更换IP地址;IP地址资源不足,但实际在同一时间段内使用的用户小于IP地址的数量等等。实验目的:1、了解WindowsDHCP服务器的安装过程2、了解WindowsDHCP服务器的工作过程3、掌握WindowsDHCP服务器的配置和管理4、理解DHCP中继代理概念,会用windows客户机或者路由器做DHCP中继代理获取TCP/IP参数。5、掌握备份和还原DHCP数据库6、浅谈路由器做DHCP服务器或DHCP中继代理实验网络拓扑:PC4PC3WindowsDHCP配置试验拓扑图Designedby小诺试验地点:交大创业园2楼第二机房R1PC2PC1R2172.16.1.0/30.1.2E0/0E0/1E0/0F0/1DC、DNSDHCP服务器DHCP中继代理BDCDHCP服务器DHCP中继代理192.168.0.0/24F0/2F0/3F0/4F0/3F0/2F0/1F0/4192.168.1.0/24192.168.0.254/24192.168.1.254/24.10.10E0/1Windows网络服务架构系列课程详解2Designedby小诺实验说明本实验是在域环境下搭建的,因为,windows的大部分服务只有在域的环境下才能发挥初更好的效果来;其次,本实验无论是从域的角度去看,还是从DHCP服务器以及DHCP中继代理的角度去看都实现的是双备份冗余服务。因为,只有这样具有备份冗余的环境才能使企业的网络更加稳定,安全。实验步骤1.配置DHCP服务器的安装过程(主要配置DC—域控制器上DHCP服务器,BDC-副域控制器上的原理与DC上配置相同)1.1、配置之前,首先要知道DHCP服务器的要求。DHCP服务器要求在WindowsServer版的计算机上运行,本实验是在WindowsServer2003上运行的配置。由于DHCP服务器要运行稳定,必须有静态的IP地址、子网掩码和其他的TCP/IP参数。下面是在DC上配置的TCP/IP参数。可以看出DHCP服务器的地址是192.168.0.254/24,DNS服务器的地址也是192.168.0.254/24,网关(R1路由接口E0/1的IP地址Windows网络服务架构系列课程详解3Designedby小诺下面是BDC上TCP/IP参数,其中另外一台DHCP服务器的IP地址为192.168.1.254/24,DNS是DC的IP地址,网关是路由器R3的端口E0/0接口的IP地址。Windows网络服务架构系列课程详解4Designedby小诺1.2、安装DHCP服务器可以有两种方式,一种是通过“管理您的服务器(装好Windowsserver2003之后,第一次启动就自动打开)”选项或通过“添加/删除程序”进行安装,本实验选后者。首先在打开“开始”菜单,然后打开“控制面板”选择里面的“添加/删除程序”,然后选择“添加/删除Windows组建”,选择“网络服务”,然后勾选里面的“动态主机配置协议(DHCP)进行安装。(注意:安装过程中,需要光盘里的文件,所以还需要将对应的Windowsserver2003光盘放入光驱中,当然,这里用的是虚拟光驱和镜像文件进行安装的)Windows网络服务架构系列课程详解5Designedby小诺1.3、安装完成之后,在“开始”----“管理工具”里有“DHCP选项,打开便是DHCP服务器的配置界面,当然,也可以通过“管理您的服务器”进行打开。1.4、授权DHCP服务器,授权是一种安全的防范措施,它可以确保只有经过授权的DHCP服务器才能在网络中运行。但是,这种授权配置只能在域环境中才能有效。Windows网络服务架构系列课程详解6Designedby小诺在没有给DHCP服务器进行授权之前,可以从DHCP的状态中看出,下面是BDC上的DHCP服务器没有进过授权显示的结果。现在,在“管理授权的服务器中”添加两台DHCP服务器的地址,然后,点击“关闭”就可以生效了,下面DHCP服务器的状态就是处于“运行状态”2.配置DHCP服务器2.1、配置两个网段的作用域(以192.168.0.0/24段为例)。在授权DHCP服务器之后,首要任务便是创建作用域及配置作用域。作用域实Windows网络服务架构系列课程详解7Designedby小诺际就是一段IP地址的范围,当DHCP客户机请求IP地址时,DHCP服务器将从此段范围中选取一个尚未出租的IP地址,将其分配给DHCP客户机。每一个DHCP服务器中至少应有一个作用域,为一个网段分配IP地址。如果要为多个网段分配IP地址,就需要创建多个作用域,这个在多个VLAN中应用是非常广泛的。为了能够更好的区域不同的作用域,最好给每个作用域起一个名称,也可以给一定的描述。键入作用域的IP地址范围,以及子网掩码长度(长度和子网掩码是等同的)Windows网络服务架构系列课程详解8Designedby小诺IP地址池建好之后,可以排除里面的一些地址来分配给一些需要固定IP地址的计算机或服务器,注意:配置的时候,起始地址和结束地址是一样的。比如说192.168.0.10留给路由器的接口(默认网关),192.168.0.20留给FTP服务器等等。接下来输入租约期限(某DHCP客户端在此作用域中使用申请的一个IP地址的时间长短。),默认为8天,也可以更改为其它天数,最大为999天。配置时应根据情况而定。比如说对于一些经常移动的用户,设置的租约期限短一点比较好,Windows网络服务架构系列课程详解9Designedby小诺例如,我们学校中心的机房偶然会连一次外网,这时候就需要从DHCP服务器上获取IP地址。但是时间又不长,大概也就几个小时,而中心的管理员就将此DHCP租约期限设置为两个小时,这样既保证了IP在没用期间能够尽快的释放,同时,也增大了IP地址的利用率。当然,对于一些固定的主机来说,设置租约期限长一点还是比较好的。接下来是一个配置DHCP选项(DHCP选项是指客户机获得一个IP地址之后,除了包含IP地址和子网掩码必须项之外,还有一些可选项,如常用的路由器的(默认网关)IP地址,DNS服务器的IP地址等等,设置什么要根据情况而定)的向导,主要是针对于初级用户而设计的,我们就直接选择稍后配置即可。Windows网络服务架构系列课程详解10Designedby小诺新建好作用域之后,作用域前面有一个红色向下的箭头,表明作用域状态为不活动,此时客户机不能从此作用域里获取IP地址。配置完成之后,要使作用域生效,需要激活。(在作用域没有配置完整之前,最好不要激活作用域,这样可以避免客户端学习到不完整的TCP/IP信息)。配置完之后,可以通过地址池查看之前的配置是否正确。Windows网络服务架构系列课程详解11Designedby小诺客户端保留可以确保让某台计算机总是获得同一个IP地址,而这个IP地址实际跟计算机的MAC地址绑定在一起的。输入“新建保留”的IP地址,对应于计算机的MAC地址。还有一些描述信息。注意:另外一个地址段的作用域和上面的配置原理基本相同,这里不再做配置。Windows网络服务架构系列课程详解12Designedby小诺2.2、配置作用域选项创建了DHCP作用域之后,就可以配置作用域选项了,(也可以在新建作用域的过程中进行配置,但之能配置网关,DNS,WINS三项)而作用域选项里可以为客户端配置60多项内容,具体配置根据具体情况而定,一般只选用“003路由器”配置网关,还要“006DNS服务器”配置DNS。不同的作用域中可以设置不同的参数,例如,不同的VLAN中就可以设置各自的网关地址等等。选择“003路由器”配置192.168.0.0/24段的默认网关地址。也就是路由器R1的E0/1端口的IP地址。Windows网络服务架构系列课程详解13Designedby小诺选择“006DNS服务器”来设置192.168.0.0/24网段的DNS服务器地址,而192.168.1.0/24网段的DNS服务器地址也应该设置成192.168.0.254。Windows网络服务架构系列课程详解14Designedby小诺配置完成之后,可以通过点击“作用域选项”进行查看。当然,也可以在作用域中配置“服务器选项”里的“配置选项”这个主要应用于多个作用域选项的某一参数值一样的时候,为了快速方便,只需要在服务器选项中配置,所有作用域选项里便有这项参数。Windows网络服务架构系列课程详解15Designedby小诺注意:要注意服务器选项、作用域选项和保留选项之间的关系。一般来说,各选项的功能都是配置客户机的TCP/IP参数的可选项,但各项的应用范围和优先级不一样。服务器选项在本服务器上所有的作用域中生效,作用域选项在本作用域中生效,保留选项对保留的客户机生效,优先级由高到低依次为:保留选项、作用域选项、服务器选项。2.3、配置DHCP客户机DHCP服务器配置完成后,客户端就可以开始启用DHCP功能。使用WindowsXP/2003操作系统的用户中,单击“控制面板”,选择“网络连接”,右击本地连接,选择“属性”,在下拉列表中,选中“Internet协议(TCP/IP)”复选框,然后单击“属性”按钮,如下图所示:选则自动获取IP地址,自动获取DNS地址(这一项必须在DHCP中作用域选项或者服务器选项中有DNS的指定配置才能生效,如果没有,需要手动指定)Windows网络服务架构系列课程详解16Designedby小诺获取到之后,就可以在开始---运行命令里输入ipconfig/all命令进行查看所以的TCP/IP参数了,其中192.168.0.2便是获取的IP地址,其它的DNS,DefaultGateway等等都是从DHCP服务器中获得的,那么,DHCP客户端获取TCP/IP参数是一个什么样的过程呢?首先,客户端请求IP租约:在网络中广播一个DHCPDiscover包请求IP地址(源IP地址是0.0.0.0,目标IP地址是255.255.255.255—广播,以及客户端的MAC地址,用于确定客户端的具体位置。其次,服务器相应:当网络中的某一台DHCP服务器收到客户机请求IP地址的信息时,就在自己规定的IP地址池里查找是否有合法的IP地址提供给客户机,如果有,就将此IP地址做上标记,广播一个DHCPOffer包出去。再次,客户机选择IP地址:DHCP客户机从接受到第一个DHCPOffer包中选择IP地址,并将DHCPRequest包打上服务器标示字段广播到所有的DHCP服务器上,DHCP服务器查看服务器标示字段是否为客户机提供了IP地址,如果有,则该地址保留;如果没有,则DHCP服务器取消IP地址用于下一个IP租约请求。最好,服务器确认租约:当服务器收到DHCPRequest后,以DHCPACK消息的信息向客户机广播成功的确认,该消息包含了IP地址的有效信息和其他可能的配置。当客户机收到DHCPACK包之后,就配上了IP地址,便可以在TCP/IP网络中通信了。下面就是PC1从DHCP(192.168.0.254)上申请的最小的一个IP地址(客户端从小向大获取)Windows网络服务架构系列课程详解17Designedby小诺IP租约释放与从新获得在客户机上使用ipconfig/release命令使DHCP客户机向DHCP服务器发送DHCPRelease包并释放其租约。比如说,一台客户机在租约过期之后才打开,那么,如果客户机不适用DHCPRelease包,那么它在重新启动时,将试图尝试继续使用上一次使用过的IP地址。在客户机上使用ipconfig/renew命令使DHCP客户
本文标题:大型企业网络配置1
链接地址:https://www.777doc.com/doc-3489542 .html