目录9.1 项目背景9.2 相关知识1. DHCP 的优点2. DHCP 的工作原理3. DHCP 服务器的 IP 作用域4. DHCP 配置选项5. DHCP 中继代理的概念6. DHCP 中继代理的工作原理9.3 项目过程9.3.1 任务 1 项目环境设置9.3.2 任务 2 安装 DHCP 服务器9.3.3 任务 3 创建 IP 作用域9.3.4 任务 4 配置 DHCP 作用域选项9.3.5 任务 5 配置 DHCP 客户端9.3.6 任务 6 配置 DHCP 保留9.3.7 任务 7 配置 DHCP 中继代理1. 配置 DHCP 作用域2. 安装远程访问服务3. DHCP 客户端验证9.1 项目背景铁道学院网络实训室现有计算机 48 台组成一个局域网要求计算机自动获得 IP 地址避免网络内 IP 地址的冲突。网络上的每台计算机都必须拥有 IP 地址。对于小型网络网络管理员可以采用手工分配 IP 地址的方法对于大中型网络计算机数量众多并且地理位置分散手工分配 IP 地址的方法就不适用了这种情况下可以搭建 DHCP 服务器来分配 IP 地址。9.2 相关知识1. DHCP 的优点DHCP 有以下几个优点。1动态分配 IP 地址可以提升 IP 地址的使用率因为 IP 地址是动态分配的而不是固定给某个客户端使用的。2可以减少管理员的维护工作量用户也不必关心网络地址的概念和配置。绑定 IP 地址和 MAC 地址不存在盗用 IP 地址的问题。3管理员可以集中为整个网络指定和特定子网的 TCP/IP 参数并且可以定义使用保留地址的客户端的参数。4提供安全可信的配置。DHCP 避免了在每台计算机上手工输入 IP 地址引起的配置错误还能防止网络上计算机配置相同 IP 地址导致的 IP 冲突。5客户端在子网间移动时旧的 IP 地址会自动释放以便再次使用。再次启动客户端时DHCP 服务器会自动为客户端重新配置 TCP/IP 协议属性信息。2. DHCP 的工作原理DHCP 采用客户端 / 服务器工作模式。DHCP 服务器用于维护 TCP/IP 配置信息并以租约形式向启用 DHCP 的客户端提供 IP 地址配置。启用 DHCP 的客户端第一次启动并试图加入网络时需要执行以下操作1DHCP 客户端在网络上广播一个DHCP Discover消息向 DHCP 服务器请求 IP 地址。2每一台 DHCP 服务器都会收到该请求并且以一个DHCP Offer消息应答该消息中包含租借给客户端的 IP 地址和配置信息。3客户端将收到所有 DHCP 服务器发送的 DHCP Offer 消息只会挑选其中一个 DHCP Offer并且会向网络发送一个DHCP Request广播封包它将指定接受哪一台服务器提供的 IP 地址。4收到 DHCP Request 消息的 DHCP 服务器会将 IP 地址分配给客户端并发送一个DHCP Ack消息批准该租约其他 DHCP 选项信息也包含在这个消息中。5一旦客户端接收到应答它就应用应答中的 DHCP 选项配置它的 TCP/IP 属性然后加入网络。3. DHCP 服务器的 IP 作用域DHCP 服务器的 IP 作用域是为一个特定子网中的客户端分配 IP 地址的范围例如192.168.50.1192.168.50.254。DHCP 服务器使用作用域中定义的 IP 地址来分配给 DHCP 客户端。因此必须创建作用域才能让 DHCP 服务器分配 IP 地址给 DHCP 客户端。4. DHCP 配置选项DHCP 配置选项是指 DHCP 服务器可以分配给 DHCP 客户端除 IP 地址和子网掩码以外的其他配置参数。常用的 DHCP 选项包括默认网关路由器和 DNS 服务器的 IP 地址等。DHCP 服务器支持 3 种配置选项分别是服务器选项、作用域选项和保留选项服务器选项的作用范围最大配置分配给 DHCP 服务器的所有客户端作用域选项的配置被分配给 DHCP 作用域中的所有客户端保留选项的配置只分配给了 IP 地址保留的特定 DHCP 客户端服务器选项的作用范围最大保留选项的作用范围最小。5. DHCP 中继代理的概念DHCP 中继代理是一个程序其可以实现在不同子网和物理网段之间处理和转发 DHCP 信息的功能。如果 DHCP 客户端与 DHCP 服务器在同一个物理网段则客户端可以正确地获得动态分配的 IP 地址。如果不在同一个物理网段则需要 DHCP 中继代理。6. DHCP 中继代理的工作原理DHCP 中继代理的工作原理如下1当 DHCP 客户端启动并进行 DHCP 初始化时它会在本地网络广播配置请求报文。2如果本地网络存在 DHCP 服务器则可以直接进行 DHCP 配置不需要 DHCP 中继代理。3如果本地网络没有 DHCP 服务器则与本地网络相连的具有 DHCP 中继代理功能的网络设备收到该广播报文后将进行适当处理并转发给指定的其他网络上的 DHCP 服务器。4DHCP 服务器根据 DHCP 客户端提供的信息进行相应的配置并通过 DHCP 中继代理将配置信息发送给 DHCP 客户端完成对 DHCP 客户端的动态配置。9.3 项目过程项目过程可分为以下几个任务执行1项目环境设置。2安装 DHCP 服务器。3创建 IP 作用域。4配置 DHCP 作用域选项。5配置 DHCP 客户端。6配置 DHCP 保留。7配置 DHCP 中继代理。9.3.1 任务 1 项目环境设置开启两台虚拟机一台作为服务器运行 Windows Server 2022 操作系统一台为客户端运行 Windows 10 操作系统。服务器设置静态 IP 地址为192.168.50.10客户端的 IP 地址设置为 “自动获得”。两台虚拟机的网络适配器均设置为 “LAN 区段 1”单击 “LAN 区段” 按钮在弹出的对话框中可执行 LAN 区段的添加、移除等操作如图 9-1 所示。提示两台虚拟机的网络适配器均设置为 “LAN 区段 1”可以和其他虚拟机在物理网络上进行隔离避免在同一个网络中有多台 DHCP 服务器导致客户端申请 IP 地址时出现混乱的情况。9.3.2 任务 2 安装 DHCP 服务器在 Windows Server 2022 操作系统中安装 DHCP 服务器的具体操作步骤如下。步骤 1单击 “开始” 按钮在打开的 “开始” 菜单中选择 “服务器管理器” 选项打开 “服务器管理器” 窗口选择 “添加角色和功能” 选项打开 “添加角色和功能向导” 窗口单击 “下一步” 按钮。步骤 2显示 “选择安装类型” 界面保持选择 “基于角色或基于功能的安装” 单选按钮单击 “下一步” 按钮。步骤 3显示 “选择目标服务器” 界面保持默认设置单击 “下一步” 按钮。步骤 4显示 “选择服务器角色” 界面勾选 “DHCP 服务器” 复选框弹出 “添加角色和功能向导” 对话框单击 “添加功能” 按钮返回 “选择服务器角色” 界面单击 “下一步” 按钮如图 9-2 所示。步骤 5在接下来显示的界面中均保持默认设置直接单击 “下一步” 按钮直到显示 “确认安装所选内容” 界面单击 “安装” 按钮开始安装 DHCP 服务器。步骤 6显示 “安装进度” 界面待 DHCP 服务器安装完成单击 “关闭” 按钮关闭 “添加角色和功能向导” 窗口如图 9-3 所示。9.3.3 任务 3 创建 IP 作用域为 DHCP 服务器创建 IP 作用域的具体操作步骤如下。步骤 1在 “服务器管理器” 窗口中选择 “工具”→“DHCP” 选项打开 “DHCP” 窗口右击 “IPv4”在弹出的快捷菜单中选择 “新建作用域” 选项如图 9-4 所示。步骤 2弹出 “新建作用域向导” 对话框单击 “下一步” 按钮。步骤 3显示 “作用域名称” 界面在 “名称” 文本框中输入作用域名称此处输入 “zyy1”在 “描述” 文本框中可输入一些说明文字单击 “下一步” 按钮如图 9-5 所示。步骤 4显示 “IP 地址范围” 界面设置 IP 作用域的起始和结束 IP 地址单击 “下一步” 按钮如图 9-6 所示。步骤 5显示 “添加排除和延迟” 界面输入排除客户端使用的 IP 地址此处将 IP 地址192.168.50.1192.168.50.20排除留给网络中的其他服务器并单击 “添加” 按钮添加该 IP 地址范围然后单击 “下一步” 按钮如图 9-7 所示。步骤 6显示 “租用期限” 界面保持默认设置单击 “下一步” 按钮。步骤 7显示 “配置 DHCP 选项” 界面选择 “否我想稍后配置这些选项” 单选按钮单击 “下一步” 按钮如图 9-8 所示。步骤 8显示 “正在完成新建作用域向导” 界面单击 “完成” 按钮完成 IP 作用域的创建如图 9-9 所示。步骤 9在 “DHCP” 窗口中右击 “作用域 [192.168.50.0] zyy1”在弹出的快捷菜单中选择 “激活” 选项激活此 IP 作用域如图 9-10 所示。9.3.4 任务 4 配置 DHCP 作用域选项下面以为 DHCP 作用域配置 DNS 服务器为例介绍配置 DHCP 作用域选项的具体操作步骤。步骤 1在 “DHCP” 窗口中右击 “作用域选项”在弹出的快捷菜单中选择 “配置选项”如图 9-11 所示。步骤 2弹出 “作用域选项” 对话框勾选 “006 DNS 服务器” 复选框在 “IP 地址” 编辑框中输入 DNS 服务器的 IP 地址单击 “添加” 按钮添加该 IP 地址单击 “确定” 按钮保存设置如图 9-12 所示。9.3.5 任务 5 配置 DHCP 客户端配置 DHCP 客户端的具体操作步骤如下。步骤 1确认客户端的 IP 地址已设置为 “自动获得 IP 地址”。步骤 2在 “命令提示符” 窗口中执行命令ipconfig/all查看 DHCP 客户端的 TCP/IP 信息可以看到客户端已经自动获得 IP 地址如图 9-13 所示。提示执行命令ipconfig/all后如果客户端不能正常获得 IP 地址可以执行命令ipconfig/release释放之前的 IP 地址再执行命令ipconfig/renew重新申请 IP 地址最后执行命令ipconfig/all查看 TCP/IP 信息。在 “网络连接” 窗口中右击网络图标在弹出的快捷菜单中选择 “状态” 选项弹出 “本地连接状态” 对话框单击 “详细信息” 按钮弹出 “网络连接详细信息” 对话框见图 9-14在该对话框中也可查看客户端获取的 TCP/IP 属性信息。步骤 3客户端申请获得 IP 地址后返回服务器端在 “DHCP” 窗口中选择 “地址租用” 选项可以看到客户端的 IP 地址、计算机名称、租用时间等信息如图 9-15 所示。9.3.6 任务 6 配置 DHCP 保留配置 DHCP 保留可以确保 DHCP 客户端一直使用同一个 IP 地址。DHCP 保留的工作原理是将作用域中的某个 IP 地址与某一个客户端的 MAC 地址绑定使得拥有这个 MAC 地址的网络适配器每次都能获得同一个 IP 地址。例如为院长的计算机保留 IP 地址192.168.50.188的具体操作步骤如下。步骤 1在院长的计算机中打开 “命令提示符” 窗口执行命令ipconfig/all查看网卡 MAC 地址如图 9-16 所示。步骤 2返回服务器端在 “DHCP” 窗口中右击 “保留”在弹出的快捷菜单中选择 “新建保留” 选项如图 9-17 所示。步骤 3弹出 “新建保留” 对话框在 “保留名称” 文本框中输入 “yuanzhang”在 “IP 地址” 编辑框中输入192.168.50.188在 “MAC 地址” 文本框中输入院长计算机的网卡 MAC 地址单击 “添加” 按钮保存设置单击 “关闭” 按钮关闭 “新建保留” 对话框如图 9-18 所示。步骤 4返回 “DHCP” 窗口展开 “保留”可以看到创建的 DHCP 保留如图 9-19 所示。步骤 5在院长计算机上进行验证测试执行ipconfig/release命令释放之前的 IP 地址执行ipconfig/renew命令重新申请 IP 地址测试的结果如图 9-20 所示。9.3.7 任务 7 配置 DHCP 中继代理本任务需要开启 3 台虚拟机两台运行 Windows Server 2022 操作系统一台运行 Windows 10 操作系统网络拓扑结构如图 9-21 所示。3 台虚拟机的角色如下1一台 Windows Server 2022 操作系统虚拟机作为 DHCP 服务器IP 地址设置为192.168.100.1/24默认网关设置为192.168.100.254网络适配器设置为 “LAN 区段 2”。2一台 Windows Server 2022 操作系统虚拟机作为 DHCP 中继代理服务器。在 DHCP 中继代理服务器上添加一块网卡该服务器上的两块网卡的配置如下。① Ethernet0网络适配器 1连接子网 1设置 IP 地址为192.168.50.254/24网络适配器设置为 “LAN 区段 1”。② Ethernet1网络适配器 2连接子网 2设置 IP 地址为192.168.100.254/24网络适配器设置为 “LAN 区段 2”。提示:要在虚拟机中添加网卡可在 “虚拟机设置” 对话框中单击 “添加” 按钮在弹出的 “添加硬件向导” 对话框中选择 “网络适配器” 选项然后单击 “完成” 按钮如图 9-22 所示。3Windows 10 操作系统虚拟机作为子网 1 中的 DHCP 客户端IP 地址设置为 “自动获得”网络适配器设置为 “LAN 区段 1”。完成上述设置后执行下列操作配置 DHCP 中继代理。1. 配置 DHCP 作用域为 DHCP 服务器配置作用域的具体操作步骤如下。步骤 1在 DHCP 服务器上安装 DHCP 服务然后打开 “DHCP” 窗口创建一个作用域地址池为192.168.50.20-192.168.50.200用于分配给子网 1 中的 DHCP 客户端如图 9-23 所示。步骤 2右击子网 1 中的 “作用域选项”在弹出的快捷菜单中选择 “配置选项”打开 “作用域选项” 对话框勾选 “003 路由器” 复选框设置路由器的 IP 地址为192.168.50.254单击 “确定” 按钮保存设置如图 9-24 所示。步骤 3在 DHCP 服务器上再创建一个作用域地址池为192.168.100.20-192.168.100.200用于分配给子网 2 中的 DHCP 客户端设置子网 2 路由器的 IP 地址为192.168.100.254如图 9-25 所示。2. 安装远程访问服务实现 DHCP 中继代理功能需要 “远程访问” 服务的支持以便在不同子网之间中继 DHCP 请求。在 DHCP 中继代理服务器中安装 “远程访问” 服务的具体操作步骤如下。步骤 1在 DHCP 中继代理服务器中打开 “服务器管理器” 窗口选择 “添加角色和功能” 选项打开 “添加角色和功能向导” 窗口保持默认设置一直单击 “下一步” 按钮直至显示 “选择服务器角色” 界面。步骤 2在 “选择服务器角色” 界面中勾选 “远程访问” 复选框单击 “下一步” 按钮如图 9-26 所示。步骤 3在接下来显示的界面中保持默认设置一直单击 “下一步” 按钮直至显示 “选择角色服务” 界面勾选 “DirectAccess 和 VPNRAS” 和 “路由” 复选框单击 “下一步” 按钮如图 9-27 所示。提示:在勾选 “DirectAccess 和 VPNRAS” 和 “路由” 复选框时如果弹出 “添加角色和功能向导” 对话框单击 “添加功能” 按钮即可如图 9-28 所示。步骤 4在接下来显示的界面中保持默认设置一直单击 “下一步” 按钮直至显示 “确认安装所选内容” 界面单击 “安装” 按钮开始安装 “远程访问” 服务。步骤 5显示 “安装进度” 界面待 “远程访问” 服务安装完成单击 “关闭” 按钮关闭 “添加角色和功能向导” 窗口如图 9-29 所示。步骤 6在 “服务器管理器” 窗口中选择 “工具”→“路由和远程访问” 选项打开 “路由和远程访问” 窗口右击服务器名称在弹出的快捷菜单中选择 “配置并启用路由和远程访问” 选项如图 9-30 所示。步骤 7弹出 “路由和远程访问服务器安装向导” 对话框单击 “下一步” 按钮。步骤 8显示 “配置” 界面选择 “自定义配置” 单选按钮单击 “下一步” 按钮如图 9-31 所示。步骤 9显示 “自定义配置” 界面勾选 “LAN 路由” 复选框单击 “下一步” 按钮如图 9-32 所示。步骤 10显示 “正在完成路由和远程访问服务器安装向导” 界面单击 “完成” 按钮弹出 “路由和远程访问” 对话框单击 “启动服务” 按钮启动路由服务如图 9-33 所示。步骤 11在 “路由和远程访问” 窗口中右击 “IPv4” 中的 “常规”在弹出的快捷菜单中选择 “新增路由协议” 选项如图 9-34 所示。步骤 12弹出 “新路由协议” 对话框选择 “DHCP Relay Agent” 选项单击 “确定” 按钮如图 9-35 所示。步骤 13返回 “路由和远程访问” 窗口右击 “DHCP 中继代理”在弹出的快捷菜单中选择 “新增接口” 选项如图 9-36 所示。步骤 14弹出 “DHCP Relay Agent 的新接口” 对话框选择 “Ethernet0” 选项单击 “确定” 按钮如图 9-37 所示。步骤 15弹出 “DHCP 中继属性 - Ethernet0 属性” 对话框此处保持默认设置单击 “确定” 按钮即可如图 9-38 所示。步骤 16用添加接口 “Ethernet0” 的方法添加接口 “Ethernet1”。步骤 17返回 “路由和远程访问” 窗口右击 “DHCP 中继代理”在弹出的快捷菜单中选择 “属性” 选项弹出 “DHCP 中继代理属性” 对话框。步骤 18在 “DHCP 中继代理属性” 对话框的 “服务器地址” 编辑框中输入 DHCP 服务器的 IP 地址192.168.100.1单击 “添加” 按钮添加该 IP 地址单击 “确定” 按钮保存设置如图 9-39 所示。3. DHCP 客户端验证打开 DHCP 客户端确认网络适配器设置为 “LAN 区段 1”IP 地址设置为 “自动获得”然后执行下列操作步骤验证 DHCP 中继代理服务器。步骤 1打开 “命令提示符” 窗口执行命令ipconfig/release释放本机的 IP 地址再执行命令ipconfig/renew重新申请 IP 地址如图 9-40 所示。步骤 2执行命令ipconfig/all查看 DHCP 客户端获取的 IP 地址如图 9-41 所示。可以看出子网 2 中的客户端自动从子网 1 中的 DHCP 服务器通过 DHCP 中继代理程序动态获得了 IP 地址。