配置DHCP服务器

在企业网络中，网管员的重要工作之一就是如何有效的管理局域网内部的IP地址。计算机可以通过静态手工分配IP地址和DHCP服务器动态分配IP地址两种方式管理局域网IP地址，在局域网内机器不多和IP地址不会频繁改动的情况下，我们网管员朋友都会使用静态分配IP地址，这样做的好处是可以对用户的IP地址有统一的分配，便于记录用户的IP地址信息。今天，我们就以Windows 2003操作系统为例介绍DHCP服务器的高级配置技术，为网管员朋友合理有效的管理网络IP地址提供帮助。 1、 备份、还原DHCP服务器配置信息 在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时的恢复正确的配置信息，保障网络正常的运转。在配置DHCP服务器时也不例外，Windows 2003服务器操作系统中，也为我们提供了备份和还原DHCP服务器配置的功能。 第一步：打开DHCP控制台，在控制台窗口中，展开“DHCP”选项，选择已经建立好的DHCP服务器，右键单击服务器名，选择“备份”。 第二步：这时便会弹出一个要求用户选择备份路径的选项。默认情况下，DHCP服务器的配置信息是放在系统安装盘的“windows/system32/dhcp/backup”目录下。如有必要，我们可以手动更改备份的位置。点击确定后就完成了对DHCP服务器配置文件的备份工作。 第三步：当出现配置故障时，我们需要还原DHCP服务器的配置信息，右键单击DHCP服务器名，选择“还原”选项即可，同样会有一个确定还原位置的选项，选择我们备份时使用的文件夹单击“确定”按钮，这时会有一个“关闭和重新启动服务”的对话框，选择“确定”后，DHCP服务器就会自动恢复到最初的备份配置。 2、 移植DHCP服务器数据库 在有些使用相同DHCP服务器配置又不在同一台服务器的时候，这时网管员朋友会考虑使用重新配置，但手工重新配置会比较麻烦，这里我们为大家介绍一种最简单有效的方式：移植DHCP服务器数据库。 Windows 2003对windows 2003的DHCP服务器数据库移植： 第一步：首先在已经配置好DHCP服务器的机器上，点击“开始”菜单，打开运行对话框，输入“CMD”命令。 第二步：在弹出的“命令提示符”对话框中，我们需要使用“NETSH”命令实现DHCP服务器的配置备份和移植。输入“netsh dhcp server export e:dhcptxt all”命令，将DHCP服务器数据库信息备份到E盘，直到屏幕显示“命令成功完成”的提示返回提示符下，就表示已经将DHCP服务器数据库信息成功的备份到E盘当中，再次打开E盘，就会看到一个名为DHCP服务器的文本文件。 第三步：将备份的“DHCPTXT”文件通过网络或者可移动介质拷贝到另一台服务器c盘当中，这台机器之前已经安装了DHCP服务，但未进行任何配置，进入“命令提示符”状态下，输入“netsh dhcp server import c:dhcptex all”命令，点击回车后，直到出现“命令成功完成”的提示行。 我们再次打开DHCP控制台，这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。 3、 DHCP管理用户 基于安全性的考虑，Windows服务器操作系统都采用多用户管理方式，比较安全的作法是使用一个Administrator帐户，别建一个权限较低的帐户。在一般的操作状态下用用权限较低的用户，避免因Administrator帐户权限过高引起的误操作，如何使这个权限较低的用户能够管理DHCP服务器呢？ 第一步：在控制面板的管理工具中选择“计算机管理”，在打开的对话框中单击“本地用户和组”选项。 第二步：我们需要先建立一个权限较低的用户，这里我们建立一个“adan”的用户，隶属于“user”用户组。 第三步：接下来我们就需要为这个adan的用户增加对DHCP服务器的控制权限，打开组管理选项，在右侧的用户组中双击“DHCP Administrators”键值。 在弹出的DHCP Administrators对话框中，单击添加。 最后将刚才建立的adan用户添加到DHCP管理员用户组，通过这样的设置，adan这个User组用户，就有了管理DHCP服务器的权限。 4、 DHCP服务器的IP地址与MAC地址绑定策略 在网络管理的过程当中，我们经常会遇到一些用户私自更改IP地址，而造成IP地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。在DHCP服务器中，我们通常的策略是会保留一些IP地址给一些特殊用途的网络设备，如路由器、打印服务器等等，如果客户机私自将自己的IP地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配置这些IP地址与MAC地址进行绑定，来防止保留的IP地址被盗用。 第一步：了解客户机的MAC地址 在想要实现绑定的客户机的“开始”-“运行”中输入“CMD”命令，打开Windows 2003的命令提示符窗口。然后输入“IPCONFIG /ALL”查看网络的配置信息，其中有一项NIC后面的十六进制数便是这台机器的MAC地址信息。 第二步：实现IP地址与MAC地址绑定策略 打开DHCP服务器控制台，展来已经建立好的DHCP服务器，右键单击“保留”选项，这时我们选择“新建保留”选项。 出的对话框中，在“名称”里输入保留的计算机名，在“IP地址”的选项中，是需要绑定MAC地址的IP地址，这里我们输入网关的地址19216801，在“MAC地址”的选项当中，将之前在客户机中看到的MAC地址添加到其中。这样，我们就为网络上的网关设备路由器添加了一个MAC地址绑定，就再也不会出现这个地址被盗用的情况了。 5、 跨子网间的DHCP服务器中继代理 随着网络规模的不同扩大，我们会使用Windows 服务器操作系统的“路由和远程访问”功能将网络划分为不同的子网。如何通过一台DHCP服务器，在两台子网间同时提供服务呢？在这时，就需要使用到DHCP服务器的中继代理功能来实现在两个子网之间同时提供DHCP服务。 第一步：安装DHCP中继代理 在已经安装好“路由和远程访问”服务的计算机当中，打开“路由和远程访问”控制台，然后选择“IP路由协议”中的“常规”选项，右键单击，在弹出的菜单中选择新增路由协议。 在弹出的对话框当中，选择“DHCP中继代理程序”然后单击“确定”按键，安装DHCP中继代理。 第二步：指向的DHCP服务器的IP地址 这时，在“IP路由选择”选项当中就会多了一项“DHCP中继代理程序”，右键单击这个选项，打开“属性“对话框。 在DHCP中继代理的属性对话框中，我们需要指定DHCP中继代理程序指向的DHCP服务器的IP地址，这里我们输入DHCP服务器的地址19216802。 第三步：设置DHCP服务的中继接口 最后，我们再次右键单击“DHCP服务中继代理程序”选项，选择“新增接口”来将DHCP服务中继加载到一个接口当中，在例子中我们选择“内部”的这个接口，这样我们就将“DHCP中继代理程序”应用到网络中连接另一个子网的网卡当中。通过以上这些设置，不同子网间的计算机都可能通过DHCP中继代理程序而自动获取IP地址信息了。

一,如果不用交换机的DHCP功能而是利用PC的DHCP功能!\x0d\1在交换机上配置DHCP服务器:\x0d\\x0d\　　ip dhcp-server 192168069\x0d\\x0d\　　2在交换机中为每个VLAN设置同样的DHCP服务器的IP地址:\x0d\\x0d\　　interface Vlan11\x0d\\x0d\　　ip address 1921681254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　interface Vlan12\x0d\\x0d\　　ip address 1921682254 2552552550\x0d\\x0d\　　ip helper-address 192168069 DHCP Server IP\x0d\\x0d\　　3在DHCP服务器上设置网络地址分别为19216810、19216820的作用域，并将这些作用域的“路\x0d\\x0d\由器”选项设置为对应VLAN的接口IP地址。\x0d\\x0d\二 利用三层交换机自带的DHCP功能实现多VLAN的IP地址自动分配\x0d\(一) 配置方法一\x0d\1同时为多个VLAN的客户机分配地址\x0d\2VLAN内有部分地址采用手工分配的方式\x0d\3为客户指定网关、Wins服务器等\x0d\4VLAN 2的地址租用有效期限为1天,其它为3天\x0d\5按MAC地址为特定用户分配指定的IP地址\x0d\\x0d\最终配置如下：\x0d\\x0d\ip dhcp excluded-address 10111 101119 //不用于动态地址分配的地址\x0d\ip dhcp excluded-address 1011240 1011254\x0d\ip dhcp excluded-address 10121 101219\x0d\!\x0d\ip dhcp pool global //global是pool name， 由用户指定\x0d\network 10100 25525500 //动态分配的地址段\x0d\domain-name clientcom //为客户机配置域后缀\x0d\dns-server 10111 10112 //为客户机配置dns服务器\x0d\netbios-name-server 10115 10116 //为客户机配置wins服务器\x0d\netbios-node-type h-node //为客户机配置节点模式（影响名称解释的顺利,如h-node=先通过wins服务\x0d\\x0d\器解释）\x0d\lease 3 //地址租用期限: 3天\x0d\ip dhcp pool vlan1\x0d\network 10110 2552552550 //本pool是global的子pool, 将从global pool继承domain-name等\x0d\\x0d\option\x0d\default-router 1011100 1011101 //为客户机配置默认网关\x0d\!\x0d\ip dhcp pool vlan2 //为另一VLAN配置的pool\x0d\network 10120 2552552550\x0d\default-router 1012100 1012101 \x0d\lease 1\x0d\!\x0d\ip dhcp pool vlan1_john //总是为MAC地址为的机器分配地址\x0d\host 101121 2552552550\x0d\client-identifier 010050bade6384 //client-identifier=01加上客户机网卡地址\x0d\!\x0d\ip dhcp pool vlan1_tom\x0d\host 101150 2552552550\x0d\client-identifier 0100103ab1eac8\x0d\\x0d\相关的DHCP调试命令：\x0d\no service dhcp //停止DHCP服务[默认为启用DHCP服务]\x0d\sh ip dhcp binding //显示地址分配情况\x0d\show ip dhcp conflict //显示地址冲突情况\x0d\debug ip dhcp server {events | packets | linkage} //观察DHCP服务器工作情况\x0d\\x0d\如果DHCP客户机分配不到IP地址，常见的原因有两个。第一种情况是没有把连接客户机的端口设置为\x0d\\x0d\Portfast方式。MS客户机开机后检查网卡连接正常，Link是UP的，就开始发送DHCPDISCOVER请求，而此时\x0d\\x0d\交换机端口正在经历生成树计算，一般需要30-50秒才能进入转发状态。MS客户机没有收到DHCP SERVER的\x0d\\x0d\响应就会给网卡设置一个169169XX的IP地址。解决的方法是把交换机端口设置为Portfast方式：\x0d\\x0d\CatOS(4000/5000/6000): set spantree portfast mod_num/port_num enable; IOS(2900/3500):\x0d\\x0d\interface ; spanning-tree portfast\x0d\(二) 配置方法二\x0d\一台3550EMI交换机，划分三个vlan\x0d\vlan2 为服务器所在网络，命名为server,IP地址段为19216820,子网掩码:2552552550,网\x0d\\x0d\关:19216821,域服务器为windows 2000 advance server,同时兼作DNS服务器，IP地址为192168210\x0d\vlan3为客户机1所在网络，IP地址段为19216830,子网掩码:2552552550,网关:19216831命名为\x0d\\x0d\work01\x0d\vlan4为客户机2所在网络,命名为work02,IP地址段为19216840,子网掩码:2552552550,网\x0d\\x0d\关:19216841,\x0d\3550作DHCP服务器,端口1-8划到VLAN 2，端口9-16划分到VLAN 3,端口17-24划分到VLAN 4\x0d\\x0d\DHCP服务器实现功能:\x0d\各VLAN保留2-10的IP地址不分配置,例如:19216820的网段,保留19216822至192168210的IP地址\x0d\\x0d\段不分配\x0d\\x0d\安全要求:\x0d\VLAN 3和VLAN 4 不允许互相访问,但都可以访问服务器所在的VLAN 2,\x0d\默认访问控制列表的规则是拒绝所有包\x0d\\x0d\配置命令及步骤如下：\x0d\\x0d\第一步：创建VLAN：\x0d\Switch>en\x0d\Switch#Vlan Database\x0d\Switch(Vlan)>Vlan 2 Name server\x0d\Switch(Vlan)>Vlan 3 Name work01\x0d\Switch(vlan)>Vlan 4 Name work02\x0d\\x0d\第二步：设置VLAN IP地址：\x0d\Switch#Config T\x0d\Switch(Config)>Int Vlan 2

DHCP服务在linux下算是最简单的服务了。

DHCP服务的配置。

DHCP简介：

DHCP动态主机配置协议，在一个小型局域网里可以通过手工指定ip地址的方式，但如有大量的主机，如果还是手工指定，那是一个很大的工作量，而且也容易出错，这时，就可以通过配置一台DHCP服务器来解决，为每台主机分配一个ip地址。DHCP作用域是指DHCP服务器可分配给DHCP客户端的IP地址范围，一个DHCP服务器至少要一个作用域，如有多个作用域，作用域之间的IP地址不能重叠。

DHCP的工作原理：

DHCP工作过程分为四个步骤：

第一步(DHCPDISCOVER)：客户端发送广播查找可以给自己提供IP地址的DHCP服务器，

第二步(DHCPOFFER)：DHCP服务器发送广播提供一个可用的IP地址，并在地址池中将该地址打上标记，以防再次分配。

第三步(DHCPREQUEST)：客户端收到广播后再次发送一个广播请求该地址，如果有多台DHCP响应，则第一个收到的优先。

第四步(DHCPACK)：DHCP服务器收到广播后再发送一个广播，确认该地址分配给这台主机使用，并在地址池中将该地址打上标记，以防再次分配。

DHCP的基本配置：

第一步：安装软件：

[root@localhost ~]# rpm -ivh /misc/cd/Server/dhcp-305-18el5i386rpm

第二步：编辑配置文件：

[root@localhost ~]# vi /etc/dhcpdconf

# see /usr/share/doc/dhcp/dhcpdconfsample

当进入到配置文件里面时，这里是空的，有如上一行的提示，说可以参考这个文件来编写配置文件，那就复制一份再编辑。

[root@localhost ~]# cp -rvf /usr/share/doc/dhcp-305/dhcpdconfsample /etc/dhcpdconf

[root@localhost ~]# vi /etc/dhcpdconf

ddns-update-style interim; //配置DHCP和DNS为互动更新模式，

ignore client-updates; //忽略客户端的更新。

subnet 1921681000 netmask 2552552550 { //定义作用域

option routers 1921681001; //默认路由

option subnet-mask 2552552550; //子网掩码

option nis-domain "rhelcom"; //NIS域名

option domain-name "rhelcom"; //DNS域名

option domain-name-servers 19216810010; //DNS服务器地址

option time-offset -18000; # Eastern Standard Time //为客户端设置与格林威治的时间偏移

option ntp-servers 19216811; //网络时间服务器地址

option netbios-name-servers 19216811; //指定WINS服务器地址

range dynamic-bootp 192168100128 192168100254; //动态分配的地址范围

default-lease-time 21600; //默认租约时间

max-lease-time 43200; //最大租约时间

host abc { //指定特定主机

hardware ethernet 00:0C:29:FD:44:C8; //硬件地址

fixed-address 19216810030; //IP地址

}

}

如有多个要绑定的主机时可以把所有主机信息用group{ }包括起来，这样更方便管理。格式如下 ：

group {

……这里不可以添加一些佤全局选项，这样就不用在每个里面写了。

host abc {

……

……

}

host xyz {

……

……

}

}

[root@localhost ~]# service dhcpd restart

测试：

在linux下：

首先让地址从DHCP获取：

[root@localhost ~]# vi /etc/sysconfig/network-scripts/ifcfg-eth0

DEVICE=eth0

BOOTPROTO=dhcp

[root@localhost ~]# service network restart //重启一下网络服务，这里不能使用ifdown和ifup，因为要配置路由信息。

[root@localhost ~]# ifconfig

eth0 Link encap:Ethernet HWaddr 00:0C:29:FD:44:C8

inet addr:19216810030 Bcast:192168100255 Mask:2552552550

这就是绑定的IP地址。

[root@localhost ~]# cat /etc/resolvconf

; generated by /sbin/dhclient-script

search rhelcom

nameserver 19216810010

这里的DNS服务器地址也获取到了。

[root@localhost ~]# route -n

Kernel IP routing table

Destination Gateway Genmask Flags Metric Ref Use Iface

1921681000 0000 2552552550 U 0 0 0 eth0

16925400 0000 25525500 U 0 0 0 eth0

0000 1921681001 0000 UG 0 0 0 eth0

默认路由也获取到了。查看一下端口：

[root@localhost ~]# netstat -tlunp | grep 68

udp 0 0 0000:68 0000 16150/dhclient

查看客户端的租约文件：

lease {

interface "eth0";

fixed-address 19216810030; //固定地址

option subnet-mask 2552552550; //子网掩码

option time-offset -18000; //时间偏移

option routers 1921681001; //默认路由

option dhcp-lease-time 21600; //租约时间

option dhcp-message-type 5;

option domain-name-servers 19216810010;

option dhcp-server-identifier 19216810020;

option nis-domain "rhelcom";

option domain-name "rhelcom";

renew 5 2010/4/9 09:01:40;

rebind 5 2010/4/9 11:34:53;

expire 5 2010/4/9 12:19:53;

}

windows下：

把IP地址设成自动获取。

C:\Documents and Settings\Administrator>ipconfig /all

Connection-specific DNS Suffix : rhelcom

Physical Address : 00-0C-29-D3-C6-B3

Dhcp Enabled : Yes

Autoconfiguration Enabled : Yes

IP Address : 192168100253

Subnet Mask : 2552552550

Default Gateway : 1921681001

DHCP Server : 19216810020

DNS Servers : 19216810010

Lease Obtained : 2010年4月9日 14:44:12

Lease Expires : 2010年4月9日 20:44:12

基本配置完成。

选择DHCP服务器出现如下图界面。

地址池开始和结束地址：设定地址池的范围

地址租期：DHCP服务器分配给客户端的IP地址的有效使用时间。在租期结束之前，DHCP客户会有一个续约的过程来保证长期使用同一个IP地址。

网关：填写路由器LAN口IP地址，缺省为19216811

DNS服务器：填写运营商提供的DNS服务器地址

END

客户端列表

选择客户端列表，出现如下图所思界面。客户端列表显示了通过DHCP服务器获得IP地址的主机信息。

上图中显示了通过DHCP服务器获得IP地址主机的主机名、MAC地址、获得的IP地址和有效时间。

END

静态地址分配

选择静态地址分配，出现如下图所思界面。静态地址分配可以为指定MAC地址的主机预留IP地址。

例如：局域网中有一台打印机，如果每次打印服务器获得的IP地址都不一样，那么将影响局域网中所有人的使用。所以需要为打印机服务器预留一个IP地址，以保证打印机服务器始终获得一个IP地址。

单击上图添加条目，在MAC地址中填入要预留静态IP地址的计算机MAC地址，在IP地址中填入为内部局域网主机预留的IP地址，在状态中选择此条目是否生效。配置完成后在静态地址分配界面就会出现一个对应条目。当DHCP服务器为指定的主机分配IP地址时，就将静态分配的IP地址提供给主机，其他主机将无法获得静态分配的IP地址。

打开主机，在windows sever 2003 桌面上单击开始选择管理您的服务器并点击。

在管理您的服务器页面选择添加或删除角色。

在预备步骤页面点击下一步。

在服务器角色页面选择DHCP服务器，点击下一步。

在选择总结页面选择下一步。

这是调取安装文件，并弹出一个新建作用域向导页面点击下一步。

在作用域名页面填入你想取得作用域名称，这里我给它取名：DHCP并点击下一步。

在IP地址范围内填入起始ip地址和结束的IP地址，下面的长度和子网掩码系统会自动填上，如果是变长子网则需要自己修改。起始和结束的IP地址是指你想分配的ip地址段。这里我们给它范围为192168210-192168220，并点击下一步。

在添加排除页面填入你想排除的IP地址，比如说你想保留哪个IP地址就把该地址填入进去则服务器就不会分配给客户端主机了。你也可以填入一个排除ip段。我们这里保留192168215排除这个ip我想保留它，填入后点击添加。并点击下一步。（这里要注意的是排除的IP地址必须是上面填的范围内的IP地址）

在租约期限页面填入分配给客户端主机ip的使用期限。一般设置要短些可以具体参考其他规范。我们这里给他设定期限为1天。并点击下一步。

在配置DHCP选项页面中选择“是，我想现在配置这些选项”点击下一步

在路由器页面填入默认网关，我的局域网内的默认网关是19216821所以这里填入19216821点击添加就加入了点击下一步。

在域名称和dns服务器页面我们什么都不填直接下一步。

在win服务器页面我们什么也不填，现在我们现在是配置DHCP所以我们不管这些。直接下一步。

在激活作用域页面选择“是，我想现在激活此作用域”点击下一步。

在正在完成新建作用域向导页面中点击完成。

出现此服务器现在是DHCP服务器，在页面也点击完成，到这里此主机已是DHCP服务器了。

到这里我们配置完了，但是还需要域控制器授权给该服务器，所以我们还得去授权，

打开管理您的服务器页面，点击DHCP服务器选择右边的管理此服务器。

在DHCP控制台内点击操作选择授权并点击到此此服务器就是真正的dhcp服务器了。

下面我们就来测试一下DHCP服务器的工作状态，是否能够正常分配动态IP地址给客户机。现在我们在局域网内打开另一台电脑，在另台电脑里点击本地连接，选择属性，

在本地连接属性里选择internet协议，点击属性。

在internet属性里选择自动获取IP地址。点击确定。并在本地连接属性里点击确定，

在本地连接状态里点击支持，看看IP地址已被分配成了刚刚指定的IP地址范围，我们的范围是192168210-192168220在这里被分配了192168210了。说明DHCP能正常工作了。

这样DHCP服务器就配置完成了。

如何进行dhcp设置

　　目前很多的宽带路由器都具有设置DHCP服务器的功能，但有不少朋友都不了解dhcp设置的方法，通过下文为大家详细介绍如何进行dhcp设置。

　　在配置DHCP服务器时，网络管理员选择使用一个C类地址(包含254个主机地址)。使用路由器通过ADSL访问互联网，可以通过路由器配置DHCP服务。路由器有三个子菜单与DHCP相关，

　　1、DHCP服务器

　　2、客户端列表

　　3、静态地址分配

一、启用DHCP服务

　　步骤1、进入DHCP服务器界面。

　　步骤2、地址池开始和结束地址：设定地址池的范围。

　　步骤3、地址租期：DHCP服务器分配给客户端的IP地址的有效使用时间。在租期结束之前，DHCP客户会有一个续约的过程来保证长期使用同一个IP地址。

　　步骤4、网关：填写路由器LAN口IP地址，缺省为19216811

　　步骤5、DNS服务器：填写运营商提供的DNS服务器地址。

二、客户端列表

　　步骤1、选择客户端列表，出现如下图所思界面。客户端列表显示了通过DHCP服务器获得IP地址的主机信息。

　　步骤2、上图中显示了通过DHCP服务器获得IP地址主机的主机名、MAC地址、获得的IP地址和有效时间。

三、静态地址分配

　　步骤1、选择静态地址分配，出现如下图所思界面。静态地址分配可以为指定MAC地址的主机预留IP地址。

　　例如：局域网中有一台打印机，如果每次打印服务器获得的IP地址都不一样，那么将影响局域网中所有人的使用。所以需要为打印机服务器预留一个IP地址，以保证打印机服务器始终获得一个IP地址。

　　步骤2、单击上图添加条目，在MAC地址中填入要预留静态IP地址的计算机MAC地址，在IP地址中填入为内部局域网主机预留的IP地址，在状态中选择此条目是否生效。配置完成后静态地址分配界面就会出现一个对应条目。当DHCP服务器为指定的主机分配IP地址时，就将静态分配的IP地址提供给主机，其他主机将无法获得静态分配的IP地址。