设置一个DHCP服务器,作用域分别为:202.168.1.10~202.168.1.100,202.168.1.150~202
展开全部
DHCP
及
DHCP
多作用域服务器工作原理
多作用域服务器
一、
DHCP服务是什么
DHCP称为动态主机配置协议。
DHCP服务允许工作站连接到网络并且自动获取一个
IP地址。
配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个
WINS服务器的IP地址,以及一个DNS服务器的IP地址。
二、
DHCP
服务在实际应用中的常见问题
1
、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP
?
2
、如果网络中存在多个子网,而子网的客户机需要
DHCP
服务器提供地址配置,那么是采取在各个子网都
安装一台
DHCP
服务器,还是只在某一个子网中安装
DHCP
服务器,让它为多个子网的客户机分配
IP
地址,
应该如何实现?
3
、如果采取在一个子网中安装
DHCP
服务器,让它为多个子网的客户机分配
IP
地址,那么应该需要在一台
DHCP
服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址峙涓嘤
ψ
油刂
骰兀
?
4
、
如果客户机器无法从
DHCP
服务器中获取
IP
地址,
那么
Windows2000
客户机器将会如何处理自己的
TCP/IP
设置?
三、
DHCP
的工作原理
要解析第二点中所提的问题,首先要搞清楚
DHCP
的实际的工作过程及原理,下面就对此做简单介绍:
DHCP
是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是
IP
租用请求、
IP
租用提供、
IP
租用
选择、
IP
租用确认。
1.
寻找
Server
。当
DHCP
客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何
IP
资料
设定﹐它会向网路发出一个
DHCPDISCOVER
封包。
因为客户端还不知道自己属于哪一个网路﹐所以封包的来
源地址会为
0.0.0.0
﹐而目的地址则为
255.255.255.255
﹐然后再附上
DHCPdiscover
的信息﹐向网路进行
广播。网络上每一台安装了
TCP/IP
协议的主机都会接收到这种广播信息,但只有
DHCP
服务器才会做出响
应
.DHCPdiscover
的等待时间预设为
1
秒也就是当客户端将第一个
DHCPdiscover
封包送出去之后在
1
秒之
内没有得到回应的话就会进行第二次
DHCPdiscover
广播。在得不到回应的情况下客户端一共会有四次
DHCPdiscover
广播
(
包括第一次在内
)
除了第一次会等待
1
秒之外其余三次的等待时间分别是
9 13 16
秒。
如果都没有得到
DHCP
服务器的回应客户端则会显示错误信息宣告
DHCPdiscover
的失败。之后基于使用者
的选择系统会继续在
5
分钟之后再重一次
DHCPdiscover
的要求。
2.
提供
IP
租用位址。
当
DHCP
服务器监听到客户端发出的
DHCPdiscover
广播后﹐它会从那些还没
有租出的位址范围内﹐选择最前面的的空置
IP
,连同其它
TCP/IP
设定,回应给客户端一个
DHCPOFFER
封
包。由于客户端在开始的时候还没有
IP
位址﹐所以在其
DHCPdiscover
封包内会带有其
MAC
位址信息﹐并
且有一个
XID
编号来辨别该封包﹐
DHCP
服务器回应的
DHCPoffer
封包则会根据这些资料传递给要求租约的
客户。根据服务器端的设定﹐
DHCPoffer
封包会包含一个租约期限的信息。
3.
接受
IP
租约。
如果客户端收到网路上多台
DHCP
服务器的回应﹐只会挑选其中一个
DHCPoffer(
通
常是最先抵达的那个
)
﹐并且会向网路发送一个
DHCPrequest
广播封包﹐告诉所有
DHCP
服务器它将指定接
受哪一台服务器提供的
IP
位址。之所以要以广播方式回答,是为了通知所有的
DHCP
服务器,他将选择某
台
DHCP
服务器所提供的
IP
地址同时﹐客户端还会向网路发送一个
ARP
封包﹐查询网路上面有没有其它机
器使用该
IP
位址﹔如果发现该
IP
已经被占用﹐客户端则会送出一个
DHCPDECLINE
封包给
DHCP
服务器﹐拒
绝接受其
DHCPoffer
﹐并重新发送
DHCPdiscover
信息。事实上﹐并不是所有
DHCP
客户端都会无条件接受
DHCP
服务器的
offer
﹐尤其这些主机安装有其它
TCP/IP
相关的客户软件。
客户端也可以用
DHCPrequest
向
服务器提出
DHCP
选择﹐而这些选择会以不同的号码填写在
DHCPOptionField
里面。换一句话说﹐在
DHCP
服务器上面的设定﹐未必是客户端全都接受﹐客户端可以保留自己的一些
TCP/IP
设定。
而主动权永远在客
户端这边。
4.
确认阶段。即
DHCP
服务器确认所提供的
IP
地址的阶段。当
DHCP
服务器收到
DHCP
客户机回答
的
DHCPrequest
请求信息之后,
它便向
DHCP
客户机发送一个包含它所提供的
IP
地址和其他设置的
DHCPack
确认信息,告诉
DHCP
客户机可以使用它所提供的
IP
地址。然后
DHCP
客户机便将其
TCP/IP
协议与网卡绑
定,另外,除
DHCP
客户机选中的服务器外,其他的
DHCP
服务器都将收回曾提供的
IP
地址
5.
重新登录。
以后
DHCP
客户机每次重新登录网络时,
就不需要再发送
DHCPdiscover
发现信息了,
而是直接发送包含前一次所分配的
IP
地址的
DHCPrequest
请求信息。当
DHCP
服务器收到这一信息后,它
会尝试让
DHCP
客户机继续使用原来的
IP
地址,
并回答一个
DHCPack
确认信息。
如果此
IP
地址已无法再分
配给原来的
DHCP
客户机使用时(比如此
IP
地址已分配给其它
DHCP
客户机使用),则
DHCP
服务器给
DHCP
客户机回答一个
DHCPnack
否认信息。
当原来的
DHCP
客户机收到此
DHCPnack
否认信息后,
它就必须重新发
送
DHCPdiscover
发现信息来请求新的
IP
地址。
6.
更新租约。
DHCP
服务器向
DHCP
客户机出租的
IP
地址一般都有一个租借期限,期满后
DHCP
服
务器便会收回出租的
IP
地址。如果
DHCP
客户机要延长其
IP
租约,则必须更新其
IP
租约。
DHCP
客户机启
动时和
IP
租约期限过一半时,
DHCP
客户机都会自动向
DHCP
服务器发送更新其
IP
租约的信息。至于
IP
的
租约期限却是非常考究的﹐并非如我们租房子那样简单﹐
DHCP
客户机除了在开机的时候发出
DHCPrequest
请求之外﹐在租约期限一半的时候也会发出
DHCPrequest
﹐如果此时得不到
DHCP
服务器的确认的话﹐工作
站还可以继续使用该
IP
﹔然后在剩下的租约期限的再一半的时候
(
即租约的
75%)
﹐还得不到确认的话﹐那
么工作站就不能拥有这个
IP
了。
要是您想退租,
可以随时送出
DHCPLEREASE
命令解约﹐就算您的租约在前
一秒钟才获得的
.
四、
DHCP
服务常见问题的解决方案
本文第二点中我们所提出的问题有四点,以下就此
4
个问题做相应的分析并给出我个人的一些解决方案,
相信可以对学习
DHCP
服务的自学者会有一定的帮助,
这些问题也是在实际教学中学生提出疑问最多的知识
难点。
1
、根据客户计算机的
IP
租用原理可以知道,在一个子网内,如果存在多台
DHCP
服务器来提供地址配置信
息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出
IP
地址租约请求,由于
请求是广播形式的,所以在子网中可以有任意数量的特定
DHCP
服务器响应一个
IP
租用请求,而客户请求
后选中的是这些任意特定
DHCP
服务器中的某一台,
这个选择具有随机性,
但有一点要注意的是客户只能为
每一张网络接口卡接受一个租用提供,
上面所谓特定的
DHCP
服务器是指那些经过系统授权的
DHCP
服务器,
而非授权的
DHCP
服务器将无法在网络中提供正常的地址分配服务,
这一点非常重要,
因为这样一来客户机
器将只会在管理员设定的地址范围中取得地址,
Windows 2000
操作系统的这一新增功能,通过对
DHCP
服
务器进行认证避免了非法
DHCP
服务器分配非法
IP
地址造成的
IP
地址冲突,
在实际应用中,
客户机器获取
非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。
综合上面的分析可以做出第一个问题的结论:
在一个子网中可以存在多台
DHCP
服务器来提供地址分配,
但能够作为地址提供的不是任意的
DHCP
服务器,
而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外,从
另一个角度看,
在相同子网上使用多个
DHCP
服务器,
将为它所服务的
DHCP
客户机提供更强的容错能力,
如下图所示,在一个子网内(网络号为
192.168.1.0
掩码为
255.255.255.0
)共用两个
DHCP
服务器,其
中的
DHCP
服务器
1
不可用的话,
DHCP
服务器
2
可以取代它并继续租用新的地址或续订现有客户机。可以
建议采用的解决方案是使用
80/20
规则来划分两个
DHCP
服务器之间的作用域地址,
具体做法可以是将服
务器
1
配置成可使用大多数地址(约
80%
),服务器
2
可以配置成让客户机使用其他地址(约
20%
)。
2
、如果在一个网络中存在多个子网,而多个子网的主机都需要
DHCP
服务器来提供地址配置信息,那么我
们可以采用的方法是在每一个子网中安装一台
DHCP
服务器,让它们来为各个子网分配
IP
地址,但从节约
资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装
DHCP
服务器,让它来为多个子网分
配
IP
地址,实现多子网地址分配可以借助
DHCP
的中继代理功能实现,而作为中继代理的设备可以是一台
提供中继代理程序的
Windows2000
服务器或是一个符合
RFC1542
规定的路由器,具备
DHCP/ BOOTP Relay
Agent
的功能(
DHCP relay agent
能够把
DHCP/BOOTP
广播信息从一个网段转播到另一个网段上)。以管
理的局域网分为三个子网,用
Win2000
服务器连接。
1、每个作用域只能是一个IP段,这是通过掩码来区分,所以你这种做法肯定是重复了。企业用IP做各种限制一般都是dhcp服务器和交换机配合工作来实现。
2、如果你的交换机上没有做VLAN,那么你的多作用域是做不起来的,服务器上可以做出来,但不起作用。
3、在你的交换机上对客户机做vlan划分,同时在交换机上启用dhcp中继(转发),就可以实现一个dhcp服务器多个作用域,各个vlan里面的客户机从各自的作用域里面获取地址,从而实现用IP段来区别各种INTERNET访问权限。
如果你有3层交换机的话,实现起来不难。如果是2层交换机,要加路由器来实现,很麻烦。
及
DHCP
多作用域服务器工作原理
多作用域服务器
一、
DHCP服务是什么
DHCP称为动态主机配置协议。
DHCP服务允许工作站连接到网络并且自动获取一个
IP地址。
配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个
WINS服务器的IP地址,以及一个DNS服务器的IP地址。
二、
DHCP
服务在实际应用中的常见问题
1
、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP
?
2
、如果网络中存在多个子网,而子网的客户机需要
DHCP
服务器提供地址配置,那么是采取在各个子网都
安装一台
DHCP
服务器,还是只在某一个子网中安装
DHCP
服务器,让它为多个子网的客户机分配
IP
地址,
应该如何实现?
3
、如果采取在一个子网中安装
DHCP
服务器,让它为多个子网的客户机分配
IP
地址,那么应该需要在一台
DHCP
服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址峙涓嘤
ψ
油刂
骰兀
?
4
、
如果客户机器无法从
DHCP
服务器中获取
IP
地址,
那么
Windows2000
客户机器将会如何处理自己的
TCP/IP
设置?
三、
DHCP
的工作原理
要解析第二点中所提的问题,首先要搞清楚
DHCP
的实际的工作过程及原理,下面就对此做简单介绍:
DHCP
是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是
IP
租用请求、
IP
租用提供、
IP
租用
选择、
IP
租用确认。
1.
寻找
Server
。当
DHCP
客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何
IP
资料
设定﹐它会向网路发出一个
DHCPDISCOVER
封包。
因为客户端还不知道自己属于哪一个网路﹐所以封包的来
源地址会为
0.0.0.0
﹐而目的地址则为
255.255.255.255
﹐然后再附上
DHCPdiscover
的信息﹐向网路进行
广播。网络上每一台安装了
TCP/IP
协议的主机都会接收到这种广播信息,但只有
DHCP
服务器才会做出响
应
.DHCPdiscover
的等待时间预设为
1
秒也就是当客户端将第一个
DHCPdiscover
封包送出去之后在
1
秒之
内没有得到回应的话就会进行第二次
DHCPdiscover
广播。在得不到回应的情况下客户端一共会有四次
DHCPdiscover
广播
(
包括第一次在内
)
除了第一次会等待
1
秒之外其余三次的等待时间分别是
9 13 16
秒。
如果都没有得到
DHCP
服务器的回应客户端则会显示错误信息宣告
DHCPdiscover
的失败。之后基于使用者
的选择系统会继续在
5
分钟之后再重一次
DHCPdiscover
的要求。
2.
提供
IP
租用位址。
当
DHCP
服务器监听到客户端发出的
DHCPdiscover
广播后﹐它会从那些还没
有租出的位址范围内﹐选择最前面的的空置
IP
,连同其它
TCP/IP
设定,回应给客户端一个
DHCPOFFER
封
包。由于客户端在开始的时候还没有
IP
位址﹐所以在其
DHCPdiscover
封包内会带有其
MAC
位址信息﹐并
且有一个
XID
编号来辨别该封包﹐
DHCP
服务器回应的
DHCPoffer
封包则会根据这些资料传递给要求租约的
客户。根据服务器端的设定﹐
DHCPoffer
封包会包含一个租约期限的信息。
3.
接受
IP
租约。
如果客户端收到网路上多台
DHCP
服务器的回应﹐只会挑选其中一个
DHCPoffer(
通
常是最先抵达的那个
)
﹐并且会向网路发送一个
DHCPrequest
广播封包﹐告诉所有
DHCP
服务器它将指定接
受哪一台服务器提供的
IP
位址。之所以要以广播方式回答,是为了通知所有的
DHCP
服务器,他将选择某
台
DHCP
服务器所提供的
IP
地址同时﹐客户端还会向网路发送一个
ARP
封包﹐查询网路上面有没有其它机
器使用该
IP
位址﹔如果发现该
IP
已经被占用﹐客户端则会送出一个
DHCPDECLINE
封包给
DHCP
服务器﹐拒
绝接受其
DHCPoffer
﹐并重新发送
DHCPdiscover
信息。事实上﹐并不是所有
DHCP
客户端都会无条件接受
DHCP
服务器的
offer
﹐尤其这些主机安装有其它
TCP/IP
相关的客户软件。
客户端也可以用
DHCPrequest
向
服务器提出
DHCP
选择﹐而这些选择会以不同的号码填写在
DHCPOptionField
里面。换一句话说﹐在
DHCP
服务器上面的设定﹐未必是客户端全都接受﹐客户端可以保留自己的一些
TCP/IP
设定。
而主动权永远在客
户端这边。
4.
确认阶段。即
DHCP
服务器确认所提供的
IP
地址的阶段。当
DHCP
服务器收到
DHCP
客户机回答
的
DHCPrequest
请求信息之后,
它便向
DHCP
客户机发送一个包含它所提供的
IP
地址和其他设置的
DHCPack
确认信息,告诉
DHCP
客户机可以使用它所提供的
IP
地址。然后
DHCP
客户机便将其
TCP/IP
协议与网卡绑
定,另外,除
DHCP
客户机选中的服务器外,其他的
DHCP
服务器都将收回曾提供的
IP
地址
5.
重新登录。
以后
DHCP
客户机每次重新登录网络时,
就不需要再发送
DHCPdiscover
发现信息了,
而是直接发送包含前一次所分配的
IP
地址的
DHCPrequest
请求信息。当
DHCP
服务器收到这一信息后,它
会尝试让
DHCP
客户机继续使用原来的
IP
地址,
并回答一个
DHCPack
确认信息。
如果此
IP
地址已无法再分
配给原来的
DHCP
客户机使用时(比如此
IP
地址已分配给其它
DHCP
客户机使用),则
DHCP
服务器给
DHCP
客户机回答一个
DHCPnack
否认信息。
当原来的
DHCP
客户机收到此
DHCPnack
否认信息后,
它就必须重新发
送
DHCPdiscover
发现信息来请求新的
IP
地址。
6.
更新租约。
DHCP
服务器向
DHCP
客户机出租的
IP
地址一般都有一个租借期限,期满后
DHCP
服
务器便会收回出租的
IP
地址。如果
DHCP
客户机要延长其
IP
租约,则必须更新其
IP
租约。
DHCP
客户机启
动时和
IP
租约期限过一半时,
DHCP
客户机都会自动向
DHCP
服务器发送更新其
IP
租约的信息。至于
IP
的
租约期限却是非常考究的﹐并非如我们租房子那样简单﹐
DHCP
客户机除了在开机的时候发出
DHCPrequest
请求之外﹐在租约期限一半的时候也会发出
DHCPrequest
﹐如果此时得不到
DHCP
服务器的确认的话﹐工作
站还可以继续使用该
IP
﹔然后在剩下的租约期限的再一半的时候
(
即租约的
75%)
﹐还得不到确认的话﹐那
么工作站就不能拥有这个
IP
了。
要是您想退租,
可以随时送出
DHCPLEREASE
命令解约﹐就算您的租约在前
一秒钟才获得的
.
四、
DHCP
服务常见问题的解决方案
本文第二点中我们所提出的问题有四点,以下就此
4
个问题做相应的分析并给出我个人的一些解决方案,
相信可以对学习
DHCP
服务的自学者会有一定的帮助,
这些问题也是在实际教学中学生提出疑问最多的知识
难点。
1
、根据客户计算机的
IP
租用原理可以知道,在一个子网内,如果存在多台
DHCP
服务器来提供地址配置信
息,这是不违反请求、分配原则的,因为只要中有一台客户计算机在该子网中提出
IP
地址租约请求,由于
请求是广播形式的,所以在子网中可以有任意数量的特定
DHCP
服务器响应一个
IP
租用请求,而客户请求
后选中的是这些任意特定
DHCP
服务器中的某一台,
这个选择具有随机性,
但有一点要注意的是客户只能为
每一张网络接口卡接受一个租用提供,
上面所谓特定的
DHCP
服务器是指那些经过系统授权的
DHCP
服务器,
而非授权的
DHCP
服务器将无法在网络中提供正常的地址分配服务,
这一点非常重要,
因为这样一来客户机
器将只会在管理员设定的地址范围中取得地址,
Windows 2000
操作系统的这一新增功能,通过对
DHCP
服
务器进行认证避免了非法
DHCP
服务器分配非法
IP
地址造成的
IP
地址冲突,
在实际应用中,
客户机器获取
非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。
综合上面的分析可以做出第一个问题的结论:
在一个子网中可以存在多台
DHCP
服务器来提供地址分配,
但能够作为地址提供的不是任意的
DHCP
服务器,
而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。此外,从
另一个角度看,
在相同子网上使用多个
DHCP
服务器,
将为它所服务的
DHCP
客户机提供更强的容错能力,
如下图所示,在一个子网内(网络号为
192.168.1.0
掩码为
255.255.255.0
)共用两个
DHCP
服务器,其
中的
DHCP
服务器
1
不可用的话,
DHCP
服务器
2
可以取代它并继续租用新的地址或续订现有客户机。可以
建议采用的解决方案是使用
80/20
规则来划分两个
DHCP
服务器之间的作用域地址,
具体做法可以是将服
务器
1
配置成可使用大多数地址(约
80%
),服务器
2
可以配置成让客户机使用其他地址(约
20%
)。
2
、如果在一个网络中存在多个子网,而多个子网的主机都需要
DHCP
服务器来提供地址配置信息,那么我
们可以采用的方法是在每一个子网中安装一台
DHCP
服务器,让它们来为各个子网分配
IP
地址,但从节约
资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装
DHCP
服务器,让它来为多个子网分
配
IP
地址,实现多子网地址分配可以借助
DHCP
的中继代理功能实现,而作为中继代理的设备可以是一台
提供中继代理程序的
Windows2000
服务器或是一个符合
RFC1542
规定的路由器,具备
DHCP/ BOOTP Relay
Agent
的功能(
DHCP relay agent
能够把
DHCP/BOOTP
广播信息从一个网段转播到另一个网段上)。以管
理的局域网分为三个子网,用
Win2000
服务器连接。
1、每个作用域只能是一个IP段,这是通过掩码来区分,所以你这种做法肯定是重复了。企业用IP做各种限制一般都是dhcp服务器和交换机配合工作来实现。
2、如果你的交换机上没有做VLAN,那么你的多作用域是做不起来的,服务器上可以做出来,但不起作用。
3、在你的交换机上对客户机做vlan划分,同时在交换机上启用dhcp中继(转发),就可以实现一个dhcp服务器多个作用域,各个vlan里面的客户机从各自的作用域里面获取地址,从而实现用IP段来区别各种INTERNET访问权限。
如果你有3层交换机的话,实现起来不难。如果是2层交换机,要加路由器来实现,很麻烦。
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
展开全部
是局域网吗?局域网的ip是192.168.(0-255).(0-255)。。。202.168.1.10是公网ip吧?
已赞过
已踩过<
评论
收起
你对这个回答的评价是?
更多回答(1)
推荐律师服务:
若未解决您的问题,请您详细描述您的问题,通过百度律临进行免费专业咨询
