DHCP在企业环境中的应用

《DHCP在企业环境中的应用》由会员分享，可在线阅读，更多相关《DHCP在企业环境中的应用（39页珍藏版）》请在装配图网上搜索。

1、 常州信息职业技术学院学生毕业设计（论文）报告系 别： 计算机（软件）学院 专 业： 计算机网络技术 班 号： 计算机网络技术073 学 生 姓 名： 学 生 学 号： 设计（论文）题目： DHCP在企业环境中的应用 指 导 教 师： 设 计 地 点： 起 迄 日 期： 2009.6.22-2009.8.28 毕业设计（论文）任务书专业 计算机网络技术 班级 姓名 一、课题名称： DHCP在企业环境中的应用 二、主要技术指标： DHCP（Dynamic Configuration Protocol,动态主机配置协议）服务为网络管理员提供了一种自动为工作站分配IP地址并设置IP相关信息的方法。D

2、HCP服务设计的出发点，应以网络为平台，配置不同操作系统下的DHCP服务，为人们提供一个投资简便、高效、舒适的运行空间，以适应不同企业对不同环境下DHCP服务的需求。从具体设计上，应从企业的要求出发，是设计方案在总体结构上尽量现代化，经济化，技术上先进实用，同时需考虑DHCP服务在不同网络设备上的应用。 三、工作内容和要求： 工作内容：进行市场调查分析和整理，明确企业中DHCP服务需求现状和运用的状况以及DHCP运行服务的方法。运用已掌握的DHCP服务进行配置，根据实际的需求情况合理的规划和使用IP地址。要从不同的方法和不同的系统进行考虑，如利用不同的设备H3C，思科的设备，或Windows，

3、Linux不同的操作系统等。在这其中还要考虑到跨不同的网络如何实现中继等。 工作要求：先进行企业需求的调查分析，规划企业DHCP的实施方案方案，接着制定切实可行的工作计划，发扬独立思考、勇于探索和积极创造的精神，认真负责地如期完成设计任务书所规定的任务。 四、主要参考文献： 1 鞠光明 微软网络操作系统北京：机械工业出版社2007.8 2 梁如军Red Hat Linux 9 应用基础教程北京：机械工业出版社2008.6 3 赵佩华计算机基础苏州：苏州大学出版社2004.9 学 生（签名） 年 月 日 指 导 教师（签名） 年 月 日 教研室主任（签名） 年 月 日 系 主 任（签名） 年 月

4、 日毕业设计（论文）开题报告设计（论文）题目一、 选题的背景和意义：随着信息化社会的发展，企业网络已成为企业不可缺少的一部分。因此IP地址的分配问题就摆在人的眼前。由于网络IP地址的分配任务复杂而繁重，并且手动分配容易产生错误，所以DHCP服务的产生很好的解决了这个问题，给网络的组建带来了便利，因此得到了广泛的运用。 随着科技的发展，DHCP服务器可以建立在不同的设备，不同的系统上。在不同的系统之间，不同的网络之间都可以传送DHCP的广播包，这又使网络配置进一步简化。所以熟悉DHCP在不同环境中的运用是作为网络工程人员必不可少的一项技能。二、 课题研究的主要内容：1.利用路由交换设备实现方法

5、a.思科 b.H3C 2.利用网络操作系统的实现方法 a.Windows b.Linux3.两种方法的比较4.跨VLAN中DHCP的实现方法5.DHCP运用的总结分析三、 主要研究（设计）方法论述：1.调查分析当前企业DHCP实现的方法(运用的设备，系统)2.对在网络设备上配置的方法，进行配置及测试3.对在服务器上Windows，Linux系统中进行配置及测试 4.对不同的方法进行总结，预测将来DHCP的发展方向四、设计（论文）进度安排：时间（迄止日期）工 作 内 容2009年6月22日2009年6月28日准备工作阶段、消化课题，根据自己的任务不同，写开题报告2009年7月1日2009年7月5

6、日查阅资料了解原理，进行企业调查DHCP现状2009年7月6日2009年7月18日在不同设备中进行DHCP的实验2009年7月19日2009年7月31日在不同系统中进行DHCP的实验2009年8月1日2009年8月10日完成对不同环境中的总结工作2009年8月10日2009年8月15日撰写毕业论文（初稿-电子稿）2009年8月16日2009年8月20日撰写毕业论文（终稿-打印稿）五、指导教师意见： 指导教师签名： 年 月 日六、系部意见： 系主任签名： 年 月 日目录摘要 5第一章 绪论 61.1 DHC的发展过程 61.2 DHC在当今企业环境中的应用 6第二章 DHCP的理论知识 72.1

7、 DHCP的概述及其优点 7 2.1.1 DHCP的服务概念 7 2.1.2 IP地址的自动分配技术 7 2.1.3 DHCP服务的术语 8 2.1.4 应用DHCP的优点 92.2 DHCP服务及其工作原理 10 2.2.1 DHCP服务的分配方式 10 2.2.2 DHCP的工作原理 10第三章 DHCP的实现方法 113.1 在网络设备中DHCP的配置方法 11 3.1.1 在思科网络设备中DHCP的配置 11 3.1.2 在华为网络设备中的配置方法 143.2 在网络操作系统中配置DHCP服务15 3.2.1 利用windows操作系统配置DHCP服务器15 3.2.2 利用Linux

8、操作系统配置DHCP服务器213.3 不同方法实现DHCP服务的比较253.4 跨VLAN中DHCP中继代理的配置 25 3.4.1 在网络设备上配置中继代理 26 3.4.2 在windows2003上配置中继代理 27第四章 在实际应用中常见的问题及解决方法314.1 应用中的常见问题 314.2 常见问题的解决方法 32第五章 DHCP未来的发展方向 34第六章 总结 35致谢 35参考文献 36DHCP在企业环境中的应用摘要：DHCP是Dynamic Host Configuration Protocol的缩写，它是TCPIP协议簇中的一种，主要是用来给网络客户机分配动态的IP地址。这

9、些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。通过DHCP服务为客户机动态的分配IP地址，管理员就无需为每一个客户手动配置IP地址，减轻了网络管理员的负担。这在大规模的网络中特别明显。同时DHCP可以提高IP地址的利用率，减少IP地址的浪费。DHCP服务器可以建立在网络设备上，如在的路由器或交换机上。同样也可以在网络操作系统中配置DHCP服务器，例如windows，Linux。配置起来方便简单，带来的效果非常明显。在实际应用中DHCP服务器有时也会存在一些缺陷，会被八法分子利用，成为攻击的对象，但是只要做好防护建立DHCP服务器的利还是

10、远远大于弊的。关键词：DHCP、路由器、windows、Linux Application of DNCP in Enterprise EnvironmentsAbstract ：DHCP is Dynamic Host Configuration Protocol acronym, it is the TCP / IP protocol in a cluster, the network is primarily used for dynamic allocation of client IP address. These were assigned the IP address of DH

11、CP server in advance reservations are a composition of multiple addresses from the address set, and they are generally a period of consecutive addresses. Through the DHCP client service for the distribution of dynamic IP address, administrators would not need to manually configure each client IP add

12、ress, reducing the burden of network administrators. This large-scale networks is particularly evident. At the same time can improve the IP address of DHCP utilization, reduce waste of IP addresses.DHCP server can be built on the network equipment, such as in the router or switch. The same operating

13、 system can also be configured in the network DHCP server, such as windows, Linux. Easy to configure, the effect is obvious. In practice, sometimes DHCP server, there are some defects, will be the use of eight elements, be the object of attack, but as long as the DHCP server set up to do a good job

14、protection or benefits far outweigh the disadvantages.Key Words：DHCP、Router、windows、Linux、第一章 绪论1.1 DHCP的发展过程 DHCP 是 Dynamic Host Configuration Protocol(动态主机分配协议)缩写，它的前身是 BOOTP。BOOTP 原本是用于无磁盘主机连接的网络上面的：网络主机使用 BOOT ROM 而不是磁盘起动并连接上网络，BOOTP 则可以自动地为那些主机设定 TCP/IP 环境。但 BOOTP 有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与

15、IP 的对应是静态的。换而言之，BOOTP 非常缺乏 动态性 ，若在有限的 IP 资源环境中，BOOTP 的一对一对应会造成非常可观的浪费。 DHCP 可以说是 BOOTP 的增强版本，它分为两个部份：一个是服务器端，而另一个是客户端。所有的 IP 网络设定数据都由 DHCP 服务器集中管理，并负责处理客户端的 DHCP 要求；而客户端则会使用从服务器分配下来的IP环境数据。比较起 BOOTP ，DHCP 透过 租约 的概念，有效且动态的分配客户端的 TCP/IP 设定，而且，作为兼容考虑，DHCP 也完全照顾了 BOOTP Client 的需求。随着网络技术的不断发展，现在DHCP服务应用的

16、非常广泛。技术也日趋的成熟，DHCP服务器可以在网络设备上建立，如路由器，交换机，也可以利用操作系统建立服务器。现在的网络组建中DHCP服务是必不可少的，它的方便快捷以及高度的准确性深的网络工作人员的喜爱。 1.2DHCP在当今企业环境中的应用 我们知道在TCP/IP网络应用中，网络用户PC只有在获取了一个网络地址，才可以和其他的网络用户进行通讯，在实际应用中，我们经常会遇到一些问题：比如IP地址发生冲突、由于网关或DNS服务器地址的设置出现错误而无法访问网络中的其他主机、由于机器的经常变动位置而不得不频繁地修改IP地址。基于这些在网络管理中所存在的种种问题，解决的方法是引入DHCP服务，以动

17、态的方式实现客户机器的信息配置。 采用DHCP自动分配IP地址后，管理员就无需为每一个客户手动配置IP地址，减轻了网络管理员的负担。这在大规模的网络中特别明显。 DHCP服务可以提高IP地址的利用率，DHCP客户端断开网络连接后，可以释放原来的IP地址，并将此IP地址分配给其他用户使用。这对于网络IP地址资源紧缺的网络特别有用。如一个公司使用了标准的C类局域网网段192.168.0.0，虽然实际网络用户数大于这样一个C类网段所能承载的用户数（254）,但可能有些部门通常会有较多员工不在公司上网，所以如果采用DHCP自动分配方式就可以解决IP地址数不足的问题。 第二章 DHCP的理论知识2.1

18、DHCP的概述及其优点 2.1.1 DHCP服务概念 “动态主机配置协议（DHCP）”时一种用于简化主机IP配置管理的IP标准。采用DHCP标准，可以通过DHCP服务器为网络上启用了DHCP的客户端管理动态IP地址分配和其他相关配置细节。 TCP/IP网络上的每台计算机搜必须有唯一的IP地址。IP地址（以及相关的子网掩码）是用来标识主机及其连接的子网。在将计算机移到不同的子网时，必须更该IP地址。DHCP允许您通过本地网络上的DHCP服务器IP地址数据库为客户端动态指派IP地址，他的基本网络结构如下图所示对于基于TCP/IP的网络，DHCP降低了重新配置计算机的难度，减少了涉及的管理工作量。

19、2.1.2 IP地址的自动分配IP地址的分配方式有两种：手动分配静态的IP地址和DHCP自动分配IP地址。而DHCP服务的提供需要专门的DHCP服务器。但事实上，在一些小型对等网中，经常发现网络中并没有DHCP服务器，也没有为客户端手动配置静态IP地址，而用ipconfig命令一查，仍可交道客户端有一个IP地址。这是因为微软Windous系统的IP地址自动分配技术起了作用。Windows98或windows XP 这样的客户机，如果没有设置IP地址，操作系统将自动给计算机分配一个B类的IP地址。默认分配的IP地址网段是“自动专用IP寻址（APIPA）”。APIPA将从192.254.0.1到1

20、92.254.255.254的IP地址和子网掩码255.255.0.0。APIPA不指派默认网关、域名系统（DNS）服务器或Windows internet 名称服务（WINS）服务器。客户机于网络连接时，在既没有分配静态IP地址，又无DHCP服务器的情况下，自动分配IP地址的技术就会使客户机不停的向网络上发出“Ping”信号以确定该IP地址是否正在被使用。如果别的计算机正在使用该IP地址，将重新选择一个新的IP地址，然后重新测试，直到分配一个可用的IP地址为止，所以网络中即使没有DHCP服务器，客户机也永远不会报告“没有设置IP地址”的错误。DHCP客户机则会在分配IP地址后，每隔5分钟检查

21、一次DHCP服务器，看是否能够获得IP地址。虽然Windows客户机能自动获得IP地址，但这种IP地址自动分配技术所分配的IP地址范围是从192.252.0.0开始的B类地址，而且是不可更改的，因此不一定能够满足需要。如在常见的192.168.0.0网段的局域网中，分配了这类地址的客户端因为雨其他用户不再同一网段，所以无法进行网络链接。另外，对于这种IP地址自动分配技术，管理员无法对网络中的客户机的IP地址进行监控，完全是Windows系统自发的行为。而DHCP服务则可以灵活的根据实际的网络环境配置不同的IP地址池。2.1.3 DHCP服务的术语DHCP服务器：配置DHCP服务的计算机或网络设

22、备DHCP客户端：启用DHCP设置的计算机作用域：一个完整连续的可用IP地址范围，DHCP服务主要就是通过作用域来管理网络分布、IP地址分配及其他相关配置参数。 超级作用域：管理级的作用域集合，用于支持同一物理网络上的多个逻辑IP子网。超级作用域包含子作用域的列表，对子作用域进行统一管理。排除范围：排除范围是作用域内从DHCP服务中排除的有限IP地址序列。排除范围确保在这些范围中的任何地址都不是由网络上的服务器提供给DHCP 客户机的。地址池：在定义DHCP作用域并应用排除范围之后，剩余的地址在作用域内形成可用地址池，也就是作用域中包含的可用IP地址范围哈，地址池中的地址可以由DHCP服务器动

23、态分配给DHCP客户机。租约：客户计算机可以使用动态分配的IP地址的时间，这个时间可以由DHCP服务器设定哈。当向一台客户机发出租约后，此租约就被看作是活动的，在租约终止前，客户机可以向DHCP服务器更新其租约。当租约到期或被服务器删除后，它就变成不活动的了，租约持续时间决定了租约什么时候终止及客户机隔多久向DHCP服务器更新其租约。预约：创建从DHCP服务器到客户机的永久地址租约指定，预约可以保证子网上的特定硬件设备总是使用相同的IP地址，这对于远程访问网关、DNS服务器等必须要配置IP地址的计算机非常有用。选项类型：DHCP服务器向DHCP客户机提供租约服务时可以指定的其他客户机配置参数。

24、典型地这些选项类型由各个作用域启用和配置。虽然大多数选项都是在RFC2132中预定义了，但若需要的话，我们还是可以使用DHCP管理器定义并添加自定义选项类型。选项类别：DHCP服务用于进一步提供给客户机的选项类型的方法。选项类别可以在用户的DHCP服务器上配置以提供特定的客户机支持。当一个选项类别添加到服务器后，就可以为该类别的客户机配置提供特定类别的选项类型2.1.4 应用DHCP的优点 DHCP使服务器能够动态地为网络中的其他服务器提供IP地址，通过使用DHCP，就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址。使用DHCP可以大大简化配

25、置客户机的TCPIP的工作，尤其是当某些TCPIP参数改变时，如网络的大规模重建而引起的IP地址和子网掩码的更改。 DHCP服务器是运行Microsoft TCPIP、DHCP服务器软件和Windows NT Server的计算机，DHCP客户机则是请求TCPIP配置信息的TCPIP主机。DHCP使用客户机服务器模型，网络管理员可以创建一个或多个维护TCPIP配置信息的DHCP服务器，并且将其提供给客户机。 DHCP服务器上的IP地址数据库包含如下项目： 对互联网上所有客户机的有效配置参数。 在缓冲池中指定给客户机的有效IP地址，以及手工指定的保留地址。 服务器提供租约时间，租约时间即指定IP

26、地址可以使用的时间。 在网络中配置DHCP服务器有如下优点： 管理员可以集中为整个互联网指定通用和特定子网的TCPIP参数，并且可以定义使用保留地址的客户机的参数。 提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误，还能防止网络上计算机配置地址的冲突。 使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间，服务器可以在指派地址租约时配置所有的附加配置值。 客户机不需手工配置TCPIP。 客户机在子网间移动时，旧的IP地址自动释放以便再次使用。在再次启动客户机时，DHCP服务器会自动为客户机重新配置TCPIP。 大部分路由器可以转发DHCP配置请求，因

27、此，互联网的每个子网并不都需要DHCP服务器。 注释： 如果要使用DHCP服务器支持跨越多重路由器的子网，则路由器可能需要硬件升级。路由器必须支持RFC 1533、1534、1541和1542。 使用动态分配方法可以解决IP地址不够用的困扰，例如C类网络只能支持254台主机，而网络上的主机有三百多台，但如果网上同一时间最多有200个用户，此时如果使用手工分配或自动分配将不能解决这一问题。而动态分配方式的IP地址并不固定分配给某一客户机，只要有空闲的IP地址，DHCP服务器就可以将它分配给要求地址的客户机；当客户机不再需要IP地址时，就由DHCP服务器重新收回。2.2DHCP服务及其工作原理 2

28、.2.1 DHCP服务的分配方式 DHCP使用客户/服务器模式，网络管理员建立一个或多个DHCP服务器，在这些服务器中保存了可以提供给客户机的TCPIP配置信息。这些信息包括网络客户的有效配置参数、分配给客户的有效IP地址池(其中包括为手工配置而保留的地址)、服务器提供的租约持续时间。 如果将TCPIP网络上的计算机设定为从DHCP服务器获得IP地址，这些计算机则成为DHCP客户机。启动DHCP客户机时，它与DHCP服务器通信以接收必要的TCPIP配置信息。该配置信息至少包含一个IP地址和子网掩码，以及与配置有关的租约。 DHCP服务器有3种为DHCP客户机分配TCPIP地址的方式： 手工分配

29、：在手工分配中，网络管理员在DHCP服务器通过手工方法配置DHCP客户机的IP地址。当DHCP客户机要求网络服务时，DHCP服务器把手工配置的IP地址传递给DHCP客户机。 自动分配：在自动分配中，不需要进行任何的IP地址手工分配。当DHCP客户机第一次向DHCP服务器租用到IP地址后，这个地址就永久地分配给了该DHCP客户机，而不会再分配给其他客户机。 动态分配：当DHCP客户机向DHCP服务器租用IP地址时，DHCP服务器只是暂时分配给客户机一个IP地址。只要租约到期，这个地址就会还给DHCP服务器，以供其他客户机使用。如果DHCP客户机仍需要一个IP地址来完成工作，则可以再要求另外一个I

30、P地址。 动态分配方法是惟一能够自动重复使用IP地址的方法，它对于暂时连接到网上的DHCP客户机来说尤其方便，对于永久性与网络连接的新主机来说也是分配IP地址的好方法。DHCP客户机在不再需要时才放弃IP地址，如DHCP客户机要正常关闭时，它可以把IP地址释放给DHCP服务器，然后DHCP服务器就可以把该IP地址分配给申请IP地址的DHCP客户机。2.2.2 DHCP的工作原理 （1）当DHCP客户机第一次登录网络时，如果客户机上没有任何IP信息设定，它会向网络发出DHCP DISCVER数据包，为保证服务器能够接收到请求，数据包源地址设定为0.0.0.0，而目的地址为255.255.255.

31、255，以广播形式发送DHCP DISCOVER的信息。（2）当DHCP服务器监听到客户端发出的DHCP DISCOVER广播后，它会从那些还没有租出的地址范围内选择可用的IP及其他TCP/IP设定以DHCP OFFER数据包的形式发送给客户机。（3）如果客户端收到网络上多台DHCP服务器的响应，客户端会挑选最快的一个DHCP OFFER并向网络发送一个DHCP REQUEST广播封包，告诉所有DHCP服务器它将使用哪一台服务器提供的IP地址。同时，客户端还会向网络发送ARP广播数据包，查询网络上面有没有其他机器使用该IP地址，如果发现该IP地址已经被占用，客户端则会发送一个DHCP DECL

32、INE数据包给DHCP服务器，拒绝接受其DHCP OFFER，并重新发送DHCP REQUEST信息注:实际上并不是所有DHCP客户端都会无条件接受DHCP服务器的响应，客户端可以保留自己的一些TCP/IP设定，比如网关、DNS地址等等（4）将地址分配给客户端后，DHCP服务器会发送一个DHCP ACK消息，以确认 IP租约的正式生效，结束完整的DHCP工作过程。（5）DHCP客户端成功地从服务器取得IP地址之后，一般不需要再发送DHCP DISCOVER信息了，除非其租约已经到期或者IP地址重新设定回0.0.0.0。此时客户端会直接使用已经租用到的IP地址向为其发此IP地址的DHCP服务器发

33、出DHCP REQUEST信息，DHCP服务器会尽量让客户端使用原来的IP地址，如果没有特殊的情况，会直接响应DHCP ACK，允许客户端继续使用该IP地址。如果该地址已经失效或者已经被其他主机使用了，服务器则会响应一个DHCP NACK数据包给客户端，要求其重新执行DHCP DISCOVER。注意：客户端执行DHCP DISCOVER后，如果没有DHCP服务器响应客户端的请求，客户端会随机使用169.254.0.0/16网段中的一个IP地址配置本机地址第三章 DHCP的实现方法3.1 在网络设备中DHCP的配置方法3.1.1 在思科网络设备中DHCP的配置（以3600为例）用一台cisco3

34、600系列路由器作为DHCP server,此路由器F0/0接口与内网相连，下联cisco3560三层交换机，在整个网络里以起两个VLAN为例，连接两个二层交换机（也可以不在二层交换上起vlan，直接在cisco3560上起两个vlan，把相应端口划入对应vlan中）。如下图： 在路由器上配置地址池，ip地址租约时间，dns服务器等： router（config）#ip dhcp pool global(配置一个地址池) router（dhcp-config）#network 192.168.0.0 255.255.0.0(配置地址池ip段) router（dhcp-config）#domai

35、n-name (为客户机配置域后缀，名字可以按实际DNS域后缀) router（dhcp-config）#dns-server 192.168.1.1(为客户机配置DNS服务器，实际网络中域名解析服务器DNS的IP地址) router（dhcp-config）#netbios-name-server 192.168.1.1(为客户机配置WINS服务器) router（dhcp-config）#netbios-node-type h-hode (为客户机配置H节点模式) router（dhcp-config）#lease 5 (地址租约期为5天，可以详细设置小时分钟等) router（dhcp-

36、config）#ip dhcp pool vlan1(本池为global的子池，它继承global池的配置，例如DNS服务器等) router（dhcp-config）#network 192.168.1.0 255.255.255.0 router（dhcp-config）#default-router 192.168.1.254(为客户机配置默认网关，即vlan1的ip地址) router（dhcp-config）#ip dhcp pool vlan2（本池为global的子池，它继承global池的配置，例如DNS服务器等） router（dhcp-config）#network 192

37、.168.2.0 255.255.255.0 router（dhcp-config）#default-router 192.168.2.254 router（dhcp-config）#ip dhcp exclude-address 192.168.1.1 192.168.1.4(dhcp池中除去这些地址不能分配) router（dhcp-config）#ip dhcp exclude-address 192.168.1.2（也可以这样再添加单个IP，路由器接口地址） router（dhcp-config）#ip dhcp exclude-address 192.168.1.254(两个vlan

38、地址） router（dhcp-config）#ip dhcp exclude-address 192.168.2.254不设置dhcp数据库代理： router(config)#no ip dhcp conflict logging (取消地址冲突记录日志)设置DHCP数据库代理： 服务器可以是TFTP,FTP RCP服务器，也可以配置多个DHCP数据库代理。 在路由器上配置两个静态路由保证网内主机可以和路由器正常通信： router(config)# ip route 192.168.1.0 255.255.255.0 f0/0 router(config)# ip route 192.1

39、68.2.0 255.255.255.0 f0/0在二层或者三层交换机设置VLAN 地址 : switch1(config)#int vlan 1 switch1(config-if)#ip add 192.168.1.254 255.255.255.0 switch(config-if)ip helper-address 192.168.1.2(指定DHCP服务器地址，即路由器接口地址) switch1(config)#no sh switch2(config)#int vlan 1 switch2(config-if)#ip add 192.168.2.254 255.255.255.0

40、switch(config-if)ip helper-address 192.168.1.2(指定DHCP服务器地址，即路由器接口地址) switch2(config)#no sh或者在三层上： switch(config)#int vlan 1 switch(config-if)#ip add 192.168.1.254 255.255.255.0 switch(config-if)ip helper-address 192.168.1.2(指定DHCP服务器地址，即路由器接口地址) switch(config)#no sh switch(config)#int range f0/1 - 1

41、2 switch(config-if)#switchport mode accessswitch(config-if)#switchport access vlan 1 switch(config)#int vlan2 switch(config-if)#ip add 192.168.2.254 255.255.255.0 switch(config-if)ip helper-address 192.168.1.2(指定DHCP服务器地址，即路由器接口地址) switch(config)#no sh switch(config)#int range f0/13 - 24 switch(conf

42、ig-if)#switchport mode accessswitch(config-if)#switchport access vlan 2 最后在客户端主机上IP地址DNS属性设置自动获取即可。（客户机必须开启了DHCP服务)3.1.2 在华为网络设备中的配置方法以华为3COM路由器DHCP的配置(V3.40版本)为例组网图如下图所示:【配置脚本】RouterA配置脚本#sysname RouterA#radius scheme system#domain system#dhcp server ip-pool 1 /创建DHCP 地址池/network 192.168.0.0 mask 2

43、55.255.255.0 /指定可以分配的地址段/gateway-list 192.168.0.1 /指定网关/dns-list 192.168.0.2 /指定DNS server地址/domain-name huawei- /指定域名/#interface Ethernet0/0ip address 192.168.0.1 255.255.255.0 /配置网关地址/#interface Serial2/0link-protocol ppp#interface NULL0interface NULL0#dhcp server forbidden-ip 192.168.0.1 192.168.

44、0.2 /保留网关、DNS的地址/#user-interface con 0user-interface vty 0 4#return【验证】PC设置IP地址自动获取后，在PC上执行“ipconfig”，该PC已经通过DHCP自动获取IP地址、网关、域名信息。3.2 在网络操作系统中配置DHCP服务3.2.1 利用windows操作系统配置DHCP服务器 安装DHCP服务器非常简单，在添加/删除Windows组件对话框中勾选网络服务中的动态主机配置协议（DHCP）即可。要创建一个DHCP作用域，执行以下步骤：安装好DHCP服务器后，点击管理工具下的DHCP，在弹出的DHCP管理控制台中，右击D

45、HCP服务器名，选择新建作用域，在欢迎使用新建作用域向导页，点击下一步；在作用域名页，输入作用域的名称和描述，然后点击下一步；在新建作用域向导页，输入此作用域包含的IP地址范围和子网掩码，你输入的起止IP地址必须为有效的IP地址，然后点击下一步；此作用域的IP地址范围不等于可以分配给DHCP客户端的IP地址范围，可以分配给DHCP客户端的地址范围等于作用域IP地址范围减去排除的IP地址范围。在创建作用域后，还可以修改起止IP地址范围，但是不能再修改子网掩码长度。在添加排除页，输入你想要从作用域IP地址范围中排除的IP地址范围，这些被排除的IP地址范围将不会分配给DHCP客户，输入后点击下一步；

46、在租约期限页，输入你想要设定的作用域租约期限。更短的租约期限有利于IP地址租约的回收，以便为其他客户服务，但是会导致网络中产生更多的DHCP流量。如果你的网络客户流动性较小，你可以设置相对较长的租约期限；如果网络客户流动性较强，则可以设置较短的租约期限。在此我接受默认的设置8天，点击下一步；在配置DHCP选项页，选择是否需要现在配置DHCP作用域的几个基本选项（网关地址、DNS服务器、WINS服务器等）。如果不配置作用域，则向导不会自动激活此DHCP作用域，你必须在创建作用域后手动配置作用域选项和激活此作用域。在此我接受默认的选择是，点击下一步；在路由器（默认网关）页，输入网关地址后点击添加，

47、然后点击下一步；在域名称和DNS服务器页，输入父域名称和DNS服务器的IP地址后，点击下一步；在WINS服务器页，输入WINS服务器地址后点击添加，然后点击下一步；在激活作用域页，如果你想现在就启用此作用域则选择是，我想现在激活此作用域，否则可以以后手动激活此作用域。在此我接受默认的激活此作用域，点击下一步；在正在完成新建作用域向导页，点击完成，此时，新的作用域就创建好了，并且已经激活，可以为DHCP客户端提供服务了。3.2.2 利用Linux操作系统配置DHCP服务器 （1）、检查是否安装了DHCP服务器软件 可以看到安装好了。如果没有安装可用图形或命令方式安装。但现在没有配置的情况下，启动

48、它是启动不了的，跟其它服务器有些区别。要配置正确了才能正常启动。（2）、配置DHCP服务器DHCP服务器的配置文件放在目录/etc中，主要的配置文件是dhcp.conf。默认的情况下，该文件是不存在的，可以通过系统提供的模板来进行查看，模板文件的路径是否/usr/share/doc/dhcp-3.0.1/dhcp.conf.sample.有些版本号不一样。在配置前先把该文件复制到/etc目录下。然后进行编辑。下面先介绍下此配置文件的功能：ddns-update-style interim;ignore client-updates;subnet 192.168.0.0 netmask 255.

49、255.255.0 /用户可以用subnet语句通知DHCP服务器，把服务器可以分配的IP地址范围限制在规定的子网内# - default gatewayoption routers192.168.0.1; /设置网关和路由器IP地址option subnet-mask255.255.255.0; /设置子网掩码option nis-domaindomain.org;option domain-namedomain.org; /设置DNS域名option domain-name-servers192.168.1.1; /设置DNS服务器的IP地址，可多个option time-offset-1

50、8000;# Eastern Standard Time /设置与格林威治时间的偏移差。#option ntp-servers192.168.1.1#option netbios-name-servers192.168.1.1;# - Selects point-to-point node (default is hybrid). Dont change this unless# - you understand Netbios very well#option netbios-node-type 2;range dynamic-bootp 192.168.0.128 192.168.0.25

51、4; /通过range语句，可以指定动态分配给客户端的IP地址范围，在range语句中需要指定地址段的首地址和末尾地址，可设多个范围。default-lease-time 21600; /指定客户端IP地址默认租用的时间长度是多少，以秒为单位。max-lease-time 43200; /设置客户最长租用IP时间，以秒为单位# we want the nameserver to appear at a fixed addresshost ns /给某些主机绑定固定IP，可设置多个next-server ; /设置用于定义服务器从引导文件装入的主机名，一般不用（仅用于设置无盘工作站hardwar

52、e ethernet 12:34:56:78:AB:CD;/需要设置固定IP的网卡的MAC地址fixed-address 207.175.42.254; /对指定的MAC地址分配的IP地址。（3）.DHCP服务器配置实例主要是修改dhcpd.conf文件.其中主要是设置子网网段,网关地址,DNS地址,租用时间,可供分配的IP范围和绑定的某些IP地址等.先复制/usr/share/doc/dhcp-3.0.1/dhcpd.conf.sample文件到/etc目录下.并重新命名为dhcpd.conf.下面配置这个文件 注意了,一定要很认真检查配置是否正确,不然是启动不了的这里启动成功,说明配置是正

53、确的.然后下面来看客户端验证能否获取IP地址. 这里之前我是用图形界面设置为自动DHCP,然后激活,最后到这里查看.可以看到获取到的IP地址是:192.168.0.16.本来是获取到的是192.168.0.20的,由于图形不小心被这个覆盖了.下面看MAC与IP绑定在最后加上几条语句,其实NS可以是任意,对配置没有影响重启服务成功,说明配置没有问这个就是结果,IP地址是:192.168.0.16 3.3 不同方法实现DHCP服务的比较两种方法的实现都大大的简化了网络的配置，有利于对网络进行集中的管理的配置。通过网络设配配置DHCP服务，可以有减免为DHCP服务配置一台网络服务器，降低了成本。但是

54、由于DHCP服务都是由路由器来实现，这样增加了路由器的工作量，如果是较为繁忙的网络则会降低工作效率。如果在网络中有其他的服务器，可以把相对工作量较小的服务，建立在一台服务器上，这样有利于节省成本。所以选用什么样的方式建立服务器，要根据实际情况而定，达到最优化的设计。3.4 跨VLAN中DHCP中继代理的配置在大型的网络中，可能会存在多个子网。DHCP客户机通过网络广播消息获得DHCP服务器的响应后得到的IP地址。但广播消息不能跨越子网的。因此DHCP客户机和服务器在不同的子网内，客户机还能不能向服务器申请IP地址呢？这就要用到DHCP中继代理。DHCP中继代理实际上是一种软件技术，安装了DHC

55、P中继代理的计算机称为DHCP中继代理服务器，他承担不同子网间的DHCP客户机和服务器之间的通信。中继代理是在不同子网上的客户和服务器之间中转DHCP/BOOTP消息的小程序。根据征求意见文档（RFC）DHCP/BOOTP中继代理是DHCP和BOOTP标准和功能的一部分。DHCP中继代理同样可以在网络设备上或操作系统上实现。3.4.1在网络设备上配置中继代理用R2做DHCP服务器，PC机为客户机，DHCP客户机经过连个网段向R2得DHCP服务器请求分配IP地址，先要在R2上配置DHCP服务器，使整个网络可以联通，DHCP中继配置在R0的F0/0端口上，RO配置如下（R1,R2略）R0#sh r

56、un Building configuration. Current configuration: ! ! interface FastEthernet0/0 ip address 172.16.1.254 255.255.255.0 ip helper-address 172.16.3.2 /主要的一步配置中继duplex auto speed auto ! interface FastEthernet0/1 ip address 172.16.2.1 255.255.255.0 duplex auto speed auto ! router rip version 2 network 17

57、2.16.0.0 no auto-summary ! 3.4.2 在windows2003上配置中继代理（以Windows2003为例）(1)在开始管理工具路由和远程访问菜单操作，打开路由和远程访问控制台窗口，右击常规选项，选择新增路由协议。（2）选择DHCP中继代理然后单击确定。（3）接着右击DHCP中继代理-属性（3） 填写DHCP服务器IP地址（我这里以DC和DHCP是同一台，所以就是192.168.1.1了），点击添加 （4）右击DHCP中继代理-新增接口（5）选择连接到172.16.1.0网段的网卡，点击确定（6）接着弹出如图所示窗口，验证已选中“中继DHCP数据包”，如果需要，可以“跃点计数阀值”和“启动阀值”框中修改阀值。“跃点计数阀值”是中继代理通信可以跨过的最大跳数，“启动阀值”是中继代理转发DHCP消息前的等待时间。该选项对希望本地DHCP服务器