1、x x x x 大 學 畢 業 設 計（論 文）論文題目： dhcp服務器的原理、配置與管理 教學中心： xxxxxxxxxxxxxxxxxxxxxx指導老師： xxxx 職 稱： 高級工程師學生姓名： xxxx 學 號: xxxxxxxx專 業： 計算機科學與技術xxxxxxxxxxxxxxxxxxxxx制20xx年 xx月 xx日xxxxxx 大 學畢業設計（論文）任務書題目： dhcp服務器的原理，配置和管理任務與要求： 網絡是現代人最常用的交流平臺，是人們獲取信息、豐富知識和學習交流的重要渠道，所以dhcp服務器在網絡中占有非常重要的地位。通過學習了解對dhcp服務器的原理，配置和管理

2、，能讓我們更好的認識dchp服務器的作用。 時間： 20xx 年 x 月 xx 日 至 20xx 年 x 月 x 日 共x 周教學中心： xxxxxxxxxxxxxxxxxxxxxx學生姓名： xxxx 學 號： xxxxxxxx專業： 計算機科學與技術指導單位或教研室： xxxxxxxxxxxxxxxxxxx指導教師： xxxxx職 稱： 高級工程師xxxxxxxxxxxxxxxxxxxxxxxx制20xx 年 xx 月xx 日畢業設計(論文)進度計劃表日 期工 作 內 容執 行 情 況指導教師簽 字2月24日至3月2日與指導老師見面并選定論文題目完成xx3月3日至3月6日進行畢業資料的收集

3、和整理、提交論文提綱領完成xx3月7日至3月11日系統方案的設計與實現、提交論文初稿框架完成xx3月12日至3月16日經中期檢查后，對論文方案的設計與實現進行修改及完善、提前論文初稿完成xx3月17日至3月21日提交論文初稿的構思、修改及撰寫完成xx3月22日至3月28日論文的打印、裝訂成冊及提交完成xx3月29日至4月6日畢業論文答辯完成xx教師對進度計劃實施情況總評 良好 簽名 xx 20xx年 xx月xx日 本表作評定學生平時成績的依據之一。xxxxx大學畢業設計(論文)中期檢查記錄表學生填寫畢業設計（論文）題目：淺析網絡安全問題及其解決方案學生姓名：xxxx學號：xxxxxxxxxx專

4、業：計算機科學與技術層次：xxxx教學中心名稱：xxxxxxxxxxxxxxxxx指導教師姓名及稱：xxx 職稱：高級工程師教師指導畢業設計（論文）時間及地點： 20xx年x月x日 教務處 檢查教師填寫畢業設計（論文）題目工作量飽滿一般不夠畢業設計（論文）題目難度大適中不夠畢業設計（論文）題目涉及知識點豐富比較豐富較少畢業設計（論文）題目價值很有價值一般價值不大學生是否按計劃進度獨立完成工作任務是學生畢業設計(論文)工作進度填寫情況完整學生出勤情況及出勤的考核辦法有學生與指導教師見面接受指導次數4學生工作態度認真一般較差教師畢業設計(論文)指導日志是否齊全齊全其他檢查內容：無存在問題及采取措施

5、:無 檢查教師簽字：xx 20xx年xx月xx日教學中心意見: 年 月 日學院審核意見(加蓋公章): 年 月 日注:此表同學生畢業設計(論文)一起存檔摘 要隨著互聯網的普及，人們的工作、學習和生活與網絡聯系越來越緊密，搭建了許多不同的網絡，如企業網、校園網和城區網等。網絡管理是大型計算機網絡成功的關鍵因素，利用dhcp服務已經顯得相當流行。動態主機分配協議(dhcp)的運用也顯得越來越重要。在實際的操作過程中，構建dhcp服務器也越來越常見。而采用dhcp技術動態地為主機配置參數，可以有效解決目前ip地址資源不足和用戶的移動性等問題，并能極大地減輕大型網絡管理員的工作量，減少手工網絡配置的錯誤

6、，有利于快速地搭建一個大型網絡或修改其網絡配置。關鍵詞：網絡；dhcpabstractwith the popularity of the internet, peoples work, study and living increasingly close ties with the network, set up a number of different networks, such as enterprise networks, campus networks and urban networks, etc. network management is a large computer

7、 networks, a key factor in the success of the use of dhcp service has become very popular. dynamic host allocation protocol (dhcp) use has become increasingly important. in the actual operation, building a dhcp server is also becoming more common. technological developments and the use of dhcp for h

8、ost configuration parameters, can effectively address the current shortage of ip address resources and user mobility issues, and can greatly reduce the workload of a large network administrators to reduce errors in manual network configuration is conducive to rapid to build a large network or modify

9、 their network configuration.keywords: network， dhcp目 錄緒 言1第一章 dhcp服務器原理概述2第一節 結構介紹2第二節 地址分配2第三節 dhcp 的工作原理3第四節 dhcp中繼代理原理4第五節 dhcp協議6第二章 dhcp服務器的配置10第一節 基于windows 2003 server dhcp服務器配置10第二節 ip作用域的配置11第三節 windows客戶端配置12第四節 配置dhcp中繼代理13第五節 基于linux dhcp服務器的配置13第六節 linux客戶端配置19第三章 基于windows 2003 server

10、 dhcp服務器的管理23第一節 dhcp數據庫的備份與還原23第二節 dhcp數據庫的優化23第三節 dhcp數據庫的遷移24第四節 管理網絡中的其他dhcp服務器26第五節 dhcp服務器的安全與維護26第六節 創建新的dhcp用戶或供應商類29第四章 基于linux dhcp服務器的配置31第一節 dhcp服務器常見故障排除31第二節 dhcp服務器的安全33總 結34謝 辭35參考文獻36xxxxx大學畢業論文設計 dhcp服務器原理、配置與管理 緒 言隨著計算機的普及，現代生活網絡化，信息化的發展，無論在學習生活還是在科研應用等各個領域，都離不開網絡。在這個網絡時代，溝通與交流已經成

11、為人們不可分割的一部分，要實現這些網上交流，網絡協議是必不可少的。在各個客戶端之間的交流，必須要通過服務器來進行，服務器在管理眾多客戶的時候通過發放ip地址來給客戶提供上網服務，使得每個客戶都可以輕松的進行網上暢游。但是對于管理員而言，如果需要一個一個的在客戶端上設置ip地址的話，對于大中型的網絡來說幾乎是不可想象的，其繁重的工作量無法令人承受。那么，怎么解決這個問題呢？dhcp于是應運而生了。dhcp可以幫助管理員自動將ip地址分配給每一個發出申請的用戶，而不需要管理員對每一個客戶端進行手動設置，這將極大的方便管理員對網絡的管理，在減輕了工作強度的同時還大大的提高了工作效率。那么，dhcp是

12、如何進行ip地址的分配，管理員有是如何進行dhcp的設置和管理使用的呢，這就是我們要研究的內容。第一章 dhcp服務器原理概述第一節 結構介紹動態主機設置協議（dynamic host configuration protocol, dhcp）是一個局域網的網絡協議，使用udp協議工作，主要有兩個用途：給內部網絡或網絡服務供應商自動分配ip地址給用戶給內部網絡管理員作為對所有計算機作中央管理的手段。dhcp 是 dynamic host configuration protocol(動態主機配置協議)縮寫，它的前身是 bootp。bootp 原本是用于無磁盤主機連接的網絡上面的：網絡主機使用

13、boot rom 而不是磁盤起動并連接上網絡，bootp則可以自動地為那些主機設定 tcp/ip 環境。但 bootp 有一個缺點：您在設定前須事先獲得客戶端的硬件地址，而且，與 ip 的對應是靜態的。換而言之，bootp 非常缺乏 動態性 ，若在有限的 ip 資源環境中，bootp 的一對一對應會造成非常可觀的浪費。 dhcp 可以說是 bootp 的增強版本，它分為兩個部份：一個是服務器端，而另一個是客戶端。所有的 ip 網絡設定數據都由 dhcp 服務器集中管理，并負責處理客戶端的 dhcp 要求；而客戶端則會使用從服務器分配下來的ip環境數據。比較起 bootp ，dhcp 透過 租約

14、 的概念，有效且動態的分配客戶端的 tcp/ip 設定，而且，作為兼容考慮，dhcp 也完全照顧了 bootp client 的需求。 dhcp 的分配形式 首先，必須至少有一臺 dhcp 工作在網絡上面，它會監聽網絡的 dhcp 請求，并與客戶端磋商 tcp/ip 的設定環境。它提供三種 ip 定位方式：固定地址分配，自動分配和動態分配。第二節 地址分配固定地址分配：網絡管理員為某些特定的host綁定的固定ip地址，且地址不會過期。自動分配：一旦 dhcp 客戶端第一次成功的從 dhcp 服務器端租用到 ip 地址之后，就永遠使用這個地址。 動態分配：當 dhcp客戶端 第一次從 dhcp

15、服務器端租用到 ip 地址之后，并非永久的使用該地址，只要租約到期，客戶端就得釋放(release)這個 ip 地址，以給其它工作站使用。當然，客戶端可以比其它主機更優先的更新(renew)租約，或是租用其它的 ip 地址。 動態分配顯然比自動分配更加靈活，尤其是當您的實際 ip 地址不足的時候。例如：您是一家 isp ，只能提供 200 個ip地址用來給撥接客戶，但并不意味著您的客戶最多只能有 200 個。因為要知道，您的客戶們不可能全部同一時間上網的，除了他們各自的行為習慣的不同，也有可能是電話線路的限制。這樣，您就可以將這 200 個地址，輪流的租用給撥接上來的客戶使用了。這也是為什么當

16、您查看 ip 地址的時候，會因每次撥接而不同的原因了(除非您申請的是一個固定 ip ，通常的 isp 都可以滿足這樣的要求，這或許要另外收費)。當然，isp 不一定使用 dhcp 來分配地址，但這個概念和使用 ip pool 的原理是一樣的。 dhcp 除了能動態的設定 ip 地址之外，還可以將一些 ip 保留下來給一些特殊用途的機器使用，它可以按照硬件地址來固定的分配 ip 地址，這樣可以給您更大的設計空間。同時，dhcp 還可以幫客戶端指定 router、netmask、dns server、wins server、等等項目，您在客戶端上面，除了將 dhcp 選項打勾之外，幾乎無需做任何的

17、 ip 環境設定。第三節 dhcp 的工作原理dhcp使用客戶端服務器（client/server）模型。網絡管理員建立一個或多個維護tcp/ip配置信息，并將其提供給客戶端的dhcp服務器。服務器數據庫包含以下信息。網絡上所有客戶端的有效配置參數。在指派到客戶端的地址池中維護的有效ip地址，以及用于手動指派的保留地址。服務器提供的租約持續時間。通過在網絡上安裝和配置dhcp服務器，啟用dhcp的客戶端可在每次啟動并加入網絡時動態地獲得其ip地址和相關配置參數。dhcp服務器以地址租約的形式將該配置提供給發出請求的客戶端。在以下3種情況下，dhcp客戶機將申請一個新的ip地址。1.計算機第一次

18、以dhcp客戶機的身份啟動。2.dhcp客戶機的ip地址因某種原因（如租約期到了，或斷開連接了）已經被服務器收回，并提供給其他dhcp客戶機使用。3.dhcp客戶機自行釋放已經租用的ip地址，要求使用一個新的ip地址。dhcp客戶機申請一個新的ip地址的總體過程如圖6所示。其具體的過程如下。（1）dhcp客戶機設置為自動獲得ip地址后，因為還沒有ip地址與其綁定，此時稱為處于未綁定狀態。這時的dhcp客戶機只能提供有限的通信能力，如可以發送和廣播消息，但因為沒有自己的ip地址，所以自己無法發送單播的消息。 （2）dhcp客戶機試圖從dhcp服務器那里租借到一個ip地址，這時dhcp客戶機進入初

19、始化狀態。這個未綁定ip地址的dhcp客戶機會向網絡上發出一個源ip地址為廣播地址的dhcp探索消息，尋找看哪個dhcp服務器可以為它分配一個ip地址。（3）子網絡上的所有dhcp服務器收到這個探索消息。各dhcp服務器確定自己是否有權為該客戶機分配一個ip地址。 （4）確定有權為對應客戶機提供dhcp服務后，dhcp服務器開始響應，并向網絡廣播一個dhcp提供消息，包含了未租借的ip地址信息以及相關的配置參數。 （5）dhcp客戶機會評價收到的dhcp服務器提供的消息并進行兩種選擇。一是認為該服務器提供的對ip地址的使用約定（稱為租約）可以接受，就發送一個請求消息，該消息中指定

20、了自己選定的ip地址并請求服務器提供該租約。還有一種選擇是拒絕服務器的條件，發送一個拒絕消息，然后繼續從第一步開始執行。 （6）dhcp服務器在收到確認消息后，根據當前ip地址的使用情況以及相關配置選項，對允許提供dhcp服務的客戶機發送一個確認消息，其中包含了所分配的ip地址及相關dhcp配置選項。 （7）客戶機在收到dhcp服務器的消息后，綁定該ip地址，進入綁定狀態。這樣客戶機就有了自己的ip地址，就可以在網絡上進行通信了。第四節 dhcp中繼代理原理在大型的網絡中，可能會存在多個子網。dhcp客戶機通過網絡廣播消息獲得dhcp服務器的響應后得到ip地址。但廣播消息是不能跨越子網的。因此

21、，如果dhcp客戶機和服務器在不同的子網內，客戶機還能不能向服務器申請ip地址呢？這就要用到dhcp中繼代理。dhcp中繼代理實際上是一種軟件技術，安裝了dhcp中繼代理的計算機稱為dhcp中繼代理服務器，它承擔不同子網間的dhcp客戶機和服務器的通信任務。中繼代理是在不同子網上的客戶端和服務器之間中轉dhcp/bootp消息的小程序。根據征求意見文檔（rfc），dhcp/bootp中繼代理是dhcp和bootp標準和功能的一部分。1路由器的dhcp/bootp中繼代理支持在tcp/ip網絡中，路由器用于連接稱做子網的不同物理網段上使用的硬件和軟件，并在每個子網之間轉發ip數據包。要在多個子網

22、上支持和使用dhcp服務，連接每個子網的路由器應具有在rfc 1542中描述的dhcp/bootp中繼代理功能。要符合rfc 1542并提供中繼代理支持，每個路由器必須能識別bootp和dhcp協議消息并相應處理（中轉）這些消息。由于路由器將dhcp消息解釋為bootp消息（例如，通過相同的udp端口編號發送，并包含共享消息結構的udp消息），具有bootp中繼代理能力的路由器可中轉網絡上發送的dhcp數據包和任何bootp數據包。如果路由器不能作為dhcp/bootp中繼代理運行，則每個子網都必須有在該子網上作為中繼代理運行的dhcp服務器或另一臺計算機。如果配置路由器支持dhcp/boot

23、p中繼不可行或不可能，您可以通過安裝dhcp中繼代理服務來配置運行windows nt server 4.0或更高版本的計算機充當中繼代理。在大多數情況下，路由器支持dhcp/ bootp中繼。如果您的路由器不支持，則應與路由器制造商或供應商聯系以查明是否有軟件或固件升級提供對該功能的支持。2中繼代理的工作原理中繼代理將它連接的其中一個物理接口（如網卡）上廣播的dhcp/bootp消息中轉到其他物理接口連至的其他遠程子網。圖7顯示了子網2上的客戶端c是如何從子網1上的dhcp服務器1獲得dhcp地址租約的。具體過程如下。（1）dhcp客戶端c使用眾所周知的udp服務器67號端口在子網2上以用戶

24、數據報協議（udp）的數據報廣播dhcp/bootp查找消息（dhcpdiscover）。67號udp端口是bootp和dhcp服務器通信所保留和共享的。（2）中繼代理，在dhcp/bootp允許中繼的路由器的情況下，檢測dhcp/bootp消息頭中的網關ip地址字段。如果該字段有ip地址，代理文件會在其中填入中繼代理或路由器的ip地址，然后將消息轉發到dhcp服務器1所在的遠程子網1。（3）遠程子網1上的dhcp服務器1收到此消息時，它會為該dhcp服務器可用于提供ip地址租約的dhcp作用域檢查其網關ip地址字段。（4）如果dhcp服務器1有多個dhcp作用域，網關ip地址字

25、段（giaddr）中的地址會標識將從哪個dhcp作用域提供ip地址租約。例如，如果網關ip地址（giaddr）字段有的ip地址，dhcp服務器會檢查其可用的地址作用域集中是否有與包含作為主機的網關地址匹配的地址作用域范圍。在這種情況下，dhcp服務器將對和54之間的地址作用域進行檢查。如果存在匹配的作用域，則dhcp服務器從匹配的作用域中選擇可用地址以便在對客戶端的ip地址租約提供響應時使用。（5）當dhcp服務器1收到dhcpdiscover消息時，它會處理ip地址租約（dhcpoffer）并將其直接發送給在網關ip地址（giaddr）字段中標

26、識的中繼代理。（6）路由器然后將地址租約（dhcpoffer）轉發給dhcp客戶端。此時客戶端的ip地址仍舊無人知道，所以它必須在本地子網上廣播。同樣，根據rfc 1542，dhcprequest消息從客戶端中轉發服務器，而dhcpack消息從服務器轉發到客戶端。第五節 dhcp協議dhcp是可自動將ip位址指派給登入tcp/ip網絡的用戶端的一種軟件，(此種ip位址稱為動態ip位址)。這種軟件通常是在路由器及其他網絡設備上執行的。依照預先設定，您的gatelock路由器設定為使用dhcp，因此就無須手動指派永久ip位址給網絡上的每個設備。建議不要改變這個設置，這樣您的個人電腦就可以被分辨為d

27、hcp服務器。1 dhcpdiscover: 此為client開始dhcp過程中的第一個請求報文2 dhcpoffer : 此為server 對dhcpdiscover 報文的響應3 dhcprequst : 此為client 對dihcpoffer 報文的響應4 dhcpdeclient: 當client發現server 分配給它的ip地址無法使用，如 ip地址發生沖突時，將發出此報文讓server禁止使用這次分配的ip地址。5 dhcpack : server對 dhcprequst 報文的響應，client收到此報文后才真正獲得了ip地址和相關配置信息。6 dhcpnak : 此報文是s

28、erver對client的dhcprequst報文的拒絕響應，client 收到此報文后，一般會重新開始dhcp過程。7 dhcprelease :此報文是 client主動釋放ip地址，當server 收到此報文后就可以收回ip地址分配給其他的client。dhcp是bootp的擴展，是基于c/s模式的，它提供了一種動態指定ip地址和配置參數的機制。這主要用于大型網絡環境和配置比較困難的地方。dhcp服務器自動為客戶機指定ip地址，指定的配置參數有些和ip協議并不相關，但這必沒有關系，它的配置參數使得網絡上的計算機通信變得方便而容易實現了。dhcp使ip地址的可以租用，對于許多擁有許多臺計算

29、機的大型網絡來說，每臺計算機擁有一個ip地址有時候可能是不必要的。租期從1分鐘到100年不定，當租期到了的時候，服務器可以把這個ip地址分配給別的機器使用。客戶也可以請求使用自己喜歡的網絡地址及相應的配置參數。dhcp是對bootp的擴展，它的包格式和bootp也一樣，這樣它就可以使用bootp的中轉發代理來發送dhcp包了，這使得bootp和dhcp之間可以實現互操作。對于bootp轉發代理來說，發的是dhcp包還是bootp包，它根本分不清楚。它們使用的服務器端口號是67和68，但是有些地方還有些不同：dhcp定義了一種可以使ip地址使用一段有限時間的機制，在客戶期限到了的時候可以重新分配

30、這個ip地址。dhcp為用戶提供所有ip配置參數。dhcp包長度比bootp包長度稍長。既然包比bootp的長，那也不是白帶的，這多出的長度里包括了網絡配置參數。dhcp的包都比bootp的長，那協議也復雜了。dhcp有七種消息類型，而bootp只有兩種。我們可以清楚地看到客戶機請求獲得網絡地址和配置參數的最初幾個步驟：第一步的時候客戶發出包的名稱叫dhcpdiscover，而服務器返回包的名稱叫dhcpoffer。1.bootp轉發代理接收到請求包，并負責向dhcp其它網絡內的dhcp服務器轉發。2.dhcp服務器以dhcpoffer響應客戶的要求，這個包內包括可用的ip地址和參數。3.bo

31、otp轉發代理接收包，并對它進行檢查。如果它覺得沒有問題，就向客戶轉發。4.如果客戶在發出dhcp discover 包后一段時間內沒有接收到回應，它有機會重新發送請求10次，否則就通知用戶。客戶機可以同時接收到許多個服務器的應答，它可以自己決定用哪一個。下圖是客戶決定了以后，向服務器發送應答時的情況。5.當客戶選定了某個目標服務器后，它會廣播dhcprequest包，用以通知選定的服務器和未選定的服務器。6.轉發工作仍然由bootp轉發擔任。7.收到dhcprequest包服務器會檢查收到的包，如果包內的地址和提供的地址一致，證明現在客戶機選擇的是這臺服務器提供的地址，如果不是，自己提供的地

32、址被拒絕了。8.被選定的服務器在接收到dhcprequest包以后，因為某些原因可能不能向客戶提供這個網絡地址或參數，它可以向客戶發送dhcpnak包，如果可以提供則可以發送dhcpack包。客戶在收到包后，檢查內部的網絡地址和租用時間，如果客戶覺得這個包有問題，它可以發送dhcpdeclient包拒絕這個地址，然后重新發送dhcpdiscover包。如果覺得沒有問題，就可以接受這個配置參數。同樣當客戶接收到dhcpnak包時，它也可以發送dhcpdiscover包。客戶可以在租期到期之前釋放網絡地址，這通過發送dhcprelease包來實現。用戶下一次可以再次獲得相同的ip地址。在這一過程中

33、，許多步驟就可以不用麻煩了，老客戶當然要方便一點了。1.客戶在發送的dhcprequest包內包括自己以前使用的ip地址。2.此包由bootp轉發代理轉發。3.dhcp服務器檢查dhcprequest包內包括的配置參數。4.它如果是原來提供這個網絡地址的參數的服務器，它會認出這些數來，并以dhcpack包回應。5.客戶接收到dhcpack包后，它可以接收或拒絕，如果拒絕它可以申請新的網絡地址。當然了，如果服務器覺得客戶的請求是無效的，服務器會以dhcpnak包響應，、客戶接收到這個包后，會重新會獲得網絡地址而發送dhcpdiscover包。第二章 dhcp服務器的配置第一節 基于windows

34、 2003 server dhcp服務器配置dhcp指的是由服務器控制一段ip地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的ip地址和子網掩碼。首先，dhcp服務器必須是一臺安裝有windows 2003 server系統的計算機；其次，擔任dhcp服務器的計算機需要安裝tcp/ip協議，并為其設置靜態ip地址、子網掩碼、默認網關等內容。默認情況下，dhcp作為windows 2003 server的一個服務組件不會被系統自動安裝，必須把它添加進來：1. 依次點擊“開始設置控制面板添加/刪除程序添加/刪除windows組件”，打開相應的對話框。2. 用鼠標左鍵點擊選中對話框的“組件”列

35、表框中的“網絡服務”一項，單擊詳細信息按鈕，出現帶有具體內容的對話框。3. 在對話框“網絡服務的子組件”列表框中勾選“動態主機配置協議（dhcp）”，單擊確定按鈕，根據屏幕提示放入windows 2003安裝光盤，復制所需要的程序。4. 重新啟動計算機后，在“開始程序管理工具”下就會出現“dhcp”一項，說明dhcp服務安裝成功。dhcp服務器的授權：出于對網絡安全管理的考慮，并不是在windows 2003 server中安裝了dhcp功能后就能直接使用，還必須進行授權操作，未經授權操作的服務器無法提供dhcp服務。對dhcp服務器授權操作的過程如下：1. 依次點擊“開始程序管理工具dhcp

36、”，打開dhcp控制臺窗口。2. 在控制臺窗口中，用鼠標左鍵點擊選中服務器名，然后單擊右鍵，在快捷菜單中選中“授權”，此時需要幾分鐘的等待時間。注意：如果系統長時間沒有反應，可以按f5鍵或選擇菜單工具中的“操作”下的“刷新”進行屏幕刷新，或先關閉dhcp控制臺，在服務器名上用鼠標右鍵點擊。如果快捷菜單中的“授權”已經變為“撤消授權”，則表示對dhcp服務器授權成功。此時，最明顯的標記是服務器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺被授權的dhcp服務器就有分配ip的權利了。添加ip地址范圍：當dhcp服務器被授權后，還需要對它設置ip地址范圍。通過給dhcp服務器設置ip地址范圍后

37、，當dhcp客戶機在向dhcp服務器申請ip地址時，dhcp服務器就會從所設置的ip地址范圍中選擇一個還沒有被使用的ip地址進行動態分配。添加ip地址范圍的操作如下：1. 點擊“開始程序管理工具dhcp”，打開dhcp控制臺窗口。2. 選中dhcp服務器名，在服務器名上點擊鼠標右鍵，在出現的快捷菜單中選擇“新建作用域”，在出現的窗口中單擊下一步按鈕，在出現的對話框中輸入相關信息，單擊下一步按鈕.3.根據自己網絡的實際情況，對各項進行設置，然后單擊下一步按鈕.4.輸入需要排除的ip地址范圍。由于校園網絡中有很多網絡設備需要指定靜態ip地址（即固定的ip地址），如服務器、交換機、路由器等，此時必須

38、把這些已經分配的ip地址從dhcp服務器的ip地址范圍中排除，否則會引起ip地址的沖突，導致網絡故障,單擊下一步按鈕.5.在出現的“租約期限”窗口中可以設置ip地址租期的時間值。一般情況下，如果校園網絡中的ip地址比較緊張的時候，可以把租期設置短一些，而ip地址比較寬松時，可以把租期設置長一些。設置完后，單擊下一步按鈕，出現“配置dhcp選項”窗口。6.在“配置dhcp選項”窗口中，如果選擇“是，我想現在配置這些選項”，此時可以對dns服務器、默認網關、wins服務器地址等內容進行設置；如果選擇“否，我想稍后配置這些選項”，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊下一步按鈕。7

39、.在出現的窗口中，常常輸入網絡中路由器的ip地址（即默認網關的ip地址）或是nat服務器（網絡地址轉換服務器）的ip地址，如winroute、sygate等。這樣，客戶機從dhcp服務器那里得到的ip信息中就包含了默認網關的設定了，從而可以接入internet。8. 單擊下一步按鈕，在此對話框中設置有關客戶機dns域的名稱，同時輸入dns服務器的名稱和ip地址。，然后單擊添加按鈕進行確認。單擊下一步按鈕，在出現的窗口中進行wins服務器的相關設置，設置完后單擊下一步按鈕。9. 在出現的窗口中，選擇“是，我想現在激活此作用域”后，單擊下一步按鈕，在出現的窗口中單擊完成按鈕，設置結束。此時，就可以

40、在dhcp管理器中看到我們剛剛建好的作用域。第二節 ip作用域的配置要想為同一子網內的所有客戶端電腦自動分配ip地址，首先要做就是創建一個ip作用域，這也是事先確定一段ip地址作為ip作用域的原因。下面開始創建ip作用域的操作。第1步 依次單擊“開始管理工具dhcp”，打開“dhcp”控制臺窗口。在左窗格中右擊dhcp服務器名稱，執行“新建作用域”命令。第2步 在打開的“新建作用域向導”對話框中單擊“下一步”按鈕，打開“作用域名”向導頁。在“名稱”框中為該作用域鍵入一個名稱(如“cce”)和一段描述性信息，單擊“下一步”按鈕。小提示:這里的作用域名稱只起到一個標識的作用，基本上沒有實際應用。第

41、3步 打開“ip地址范圍”向導頁，分別在“起始ip地址”和“結束ip地址”編輯框中鍵入事先確定的ip地址范圍(本例為“54”)。接著需要定義子網掩碼，以確定ip地址中用于“網絡/子網id”的位數。由于本例網絡環境為城域網內的一個子網，因此根據實際情況將“長度”微調框的值調整為“23”，單擊“下一步”按鈕。第4步 在打開的“添加排除”向導頁中可以指定排除的ip地址或ip地址范圍。由于已經使用了幾個ip地址作為其它服務器的靜態ip地址，因此需要將它們排除。在“起始ip地址”編輯框中鍵入排除的ip地址并單擊“添加”按鈕。重復操作即可，接著單擊“下一步”

42、按鈕。第5步 在打開的“租約期限”向導頁中，默認將客戶端獲取的ip地址使用期限限制為8天。如果沒有特殊要求保持默認值不變，單擊“下一步”按鈕。第6步 打開“配置dhcp選項”向導頁，保持選中“是，我想現在配置這些選項”單選框并單擊“下一步”按鈕。在打開的“路由器(默認網關)”向導頁中根據實際情況鍵入網關地址(本例為“54”)并依次單擊“添加下一步”按鈕。第7步 在打開的“域名稱和dns服務器”向導頁中沒有做任何設置，這是因為網絡中沒有安裝dns服務器且尚未升級成域管理模式.依次單擊“下一步”按鈕，跳過“wins服務器”向導頁打開“激活作用域”向導頁。保持“是，我想現在激

43、活此作用域”單選框選中狀態，并依次單擊“下一步”“完成”按鈕結束配置。第三節 windows客戶端配置安裝了dhcp服務并創建了ip作用域后， 要想使用dhcp方式為客戶端電腦分配ip地址，除了網絡中有一臺dhcp服務器外，還要求客戶端電腦應該具備自動向dhcp服務器獲取ip地址的能力，這些客戶端電腦就被稱作dhcp客戶端。因此我們對一臺運行windows xp的客戶端電腦面前進行了如下設置:在桌面上右擊“網上鄰居”圖標，執行“屬性”命令。在打開的“網絡連接”窗口中右擊“本地連接”圖標并執行“屬性”，打開“本地連接 屬性”對話框。然后雙擊“internet協議(tcp/ip)”選項，點選“自動

44、獲得ip地址”單選框，并依次單擊“確定”按鈕。提示:默認情況下端電腦使用的都是自動獲取ip地址的方式，一般無需進行修改，只需檢查一下就行了。至此，dhcp服務器端和客戶端已經全部設置完成了。在dhcp服務器正常運行的情況下，首次開機的客戶端會自動獲取一個ip地址并擁有八天的使用期限。第四節 配置dhcp中繼代理1.安裝dhcp中繼代理程序在“路由和遠程訪問”窗口中，依次展開“本地服務器ip路由選擇常規”選項，右鍵點擊“常規”選項，在彈出的菜單中選擇“新增路由協議”，然后在“新路由協議”窗口中選擇“dhcp中繼代理程序”，接著點擊“確定”按鈕。2.指定dhcp服務器右鍵點擊剛剛添加的“dhcp中

45、繼代理程序”選項，在彈出菜單中選擇“屬性”，進入“dhcp中繼代理程序屬性”對話框，在“常規”標簽頁的 “服務器地址”欄中輸入另一子網的dhcp服務器的ip地址，如，然后點擊“添加”按鈕，最后點擊“確定”按鈕關閉該對話框。3.配置訪問接口右鍵點擊“dhcp中繼代理程序”選項，在彈出菜單中選擇“新增接口”，然后在“dhcp中繼代理程序的新接口”對話框中的“接口”列表框中選中可以訪問另一子網dhcp服務器的那個接口，通常這個接口就是連接另一子網的網卡，接著點擊“確定”按鈕。然后在彈出的“dhcp中繼站屬性”對話框中，選中“中繼dhcp數據包”選項，這樣就啟用了它的中繼功能，最

46、后點擊“確定”按鈕。完成以上配置后，本子網中的dhcp客戶機就可以通過dhcp中繼代理程序訪問另一子網中的dhcp服務器了。第五節 基于linux dhcp服務器的配置 1.安裝dhcp服務器dhcp-3.0.5-3.el5.i386.rpm(dhcp主程序包，包括dhcp服務和中繼代理程序。安裝該軟件包，進行相應配置，即可以為客戶機動態分配ip地址及其他tcp/ip信息)。dhcp-devel-3.0.5-3.el5.i386.rpm(dhcp服務器開發工具軟件包，為dhcp開發提供庫文件系統)。dhcpv6-0.10-33.el5.i386.rpm（dhcp的ipv6擴展工具，使dhcp服

47、務器能夠支持ipv6的最新功能）。dhcpv6_client-0.10-33.el5.i386.rpm（dhcp客戶端ipv6軟件包，幫助客戶端獲取動態ip地址）2、dhcp的安裝在安裝dhcp服務器之前，使用rpm qa|grep dhcp命令檢測系統是否安裝了dhcp相關軟件包，如圖5所示：圖5 查看系統是否安裝了dhcp相關軟件包圖5所顯示結果表明系統還未完全安裝dhcp軟件包，軟件包的安裝方法有兩個，一個是用rpm ivh命令安裝，另一個是單擊軟件包安裝，而這所采用的是單擊軟件包安裝，安裝完后再用rpm qa命令查看，如圖6所示：圖6 查看系統是否安裝了dhcp相關軟件包從圖6中可看出

48、dhcp服務器軟件包已全部安裝上了。3.dhcp服務器配置文件介紹dhcpd.conf是最核心的配置文件，它包括dhcp服務的配置信息。絕大部分的設置都需要修改該配置文件來完成。dhcpd.conf文件大致包括兩個部分，分別為全局配置和局部配置。全局配置可以包含參數和選項，該部分設置對整個dhcp服務器生效。局部配置通常由聲明部分表示，該部分僅對局部生效，如僅對某個ip作用有效。dhcpd.conf文件的格式如下：#全局配置參數或選項；/全局有效#局部配置聲明 參數或選項；/局部有效在 red hat enterprise linux 5中dhcp的配置文件不存在，需要手動建立，這樣不太方便，

49、但是當主程序包安裝后，會自動生成一個配置文件范本，存放于/usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample,可以用cp命令把該文件復制到/etc/目錄下，然后重命名為dhcpd.conf,使用命令如下：cp /usr/share/doc/dhcp-3.0.5/dhcpd.conf.sample /etc/dhcpd.conf將范本文件復制并重命名后使用vi命令編輯/etc/dhcpd.conf文件，該文件的內容包含了部分參數，聲明以及選項的用法，其中注釋部分可以放在任何位置，并以“#”號開頭，如下所示。#全局配置ddns-update-style inter

50、im；/指明dns的更新方式ignore client-updates；/忽略客戶端機更新dns記錄#局部配置subnet netmask /聲明一個網段，該網段相當于是windows中的作用域#-default gateway option routers ；/網關地址 option subnet-mask ；/分配給客戶機的netmask option nis-domain “”；/為客戶端指定所屬的nis域服務器的地址 option domain-name “domai

51、”；/域名，要與dns的域名保持一致 option domain-name-servers ；/dns服務器的地址 option time-offset -18000；# eastern standard time /為客戶端設定和格林威治時間的偏移時間，單位是秒# option ntp-servers ；/為客戶端設定網絡時間服務器ip地址# option netbios-name-servers ；/為客戶端指定wins服務器的ip地址#-selects point-to-point node （default i

52、s hybrid）.dont change this unless#-you understand netbios very well# option netbios-node-type 2；/為客戶端指定節點類型 range dynamic-bootp 28 54；/該網段中哪些用于對客戶端進行分配 default-lease-time 21600；/默認的租約時間max-lease-time 43200；/最大的租約時間 # we want the nameserver to appear at a fixed address host ns /

53、對主機名為ns的主機做host聲明 next-server marvin.red h；設置服務器從引導文件中裝主機名，應用于無盤工作站 hardware ethernt 12:34:46:78:ab:cd；/該主機的mac地址 fixed-address 54；/該地址始終分配給該主機打開dhcpd.conf文件可見原配置文件，如圖7所示：圖7 dhcpd.conf文件從上述配置文件中看出，整個配置文件分為全局和局部兩個部分。parameters：表明服務器如何執行任務，是否執行任務，或者將哪些網絡配置選項發給客戶，或者是否檢查客戶端所用的ip地址等。如設置ip地址租約的時間，或者是否檢查客戶端所用的ip地址等。主要參數如表1所示：表1 常用參數表參數解釋ddns-update-style（none|interim|ad-hoc）定義所支持的dns動態更新類型（不支持更新|dns互動更新|特殊dns更新）default-lease-time定義默認的ip租約時間max-lease-time定義客戶端ip租約時間的最大值hardware定義網絡接口類型及硬件地址fix-address ip定義dhcp客戶端指定的ip地址authritative拒絕不正確的ip地址的需求ignore client-updates忽略客戶端更新server-name通