DHCP协议

DHCP(动态主机配置协议)是一个局域网的网络协议。
指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。
默认情况下,DHCP作为WindowsServer的一个服务组件不会被系统自动安装,还需要管理员手动安装并进行必要的配置。
DHCP（DynamicHostConfigurationProtocol，）通常被应用在大型的局域网络环境中，主要作用是集中地管理、分配IP地址，使网络环境中的主机动态的获得IP地址、Gateway地址、DNS服务器地址等信息，并能够提升地址的使用率。

DHCP多作用域设置
DHCP服务器使用单一的作用域，大部分时间能够满足网络的需求，但是有些特殊情况下，按照网络规划我们需要配置多作用域。
网络中如果计算机和其他设备数量增加，IP地址需要进行扩容才能满足需求。小型网络可以对所有设备重新分配IP地址，其网络内部客户机和服务器数量较少，实现起来比较简单。但如果是一个大型网络，重新配置整个网络的IP地址是不明智的，如果 *** 作不当，可能会造成通信暂时中断以及其他网络故障。我们可以通过多作用域的设置，即DHCP服务器发布多个作用域实现IP地址增容的目的。
公司IP地址规划为19216820/24网段，可以容纳254台设备，使用DHCP服务器建立一个19216820网段的作用域，动态管理网络IP地址，但网络规模扩大到500台机器，显然一个C类网的地址无法满足要求了。这时，可以再为DHCP服务器添加一个新作用域，管理分配19216830/24网段的IP地址，为网络增加254个新的IP地址，这样既可以保持原有IP地址的规划，又可以扩容现有的网络IP地址。
（1）简单实现DHCP多作用域
对于多作用域的配置，必须保证DHCP服务器能够侦听所有子网客户机的请求信息，下面将讲解配置多作用域的基本方法，为DHCP添加多个网卡连接每个子网，并发布多个作用域的声明。
注意：划分子网时，如果选择直接配置多作用域实现动态IP分配的任务，则必须要为DHCP服务器添加多块网卡，并配置多个IP地址，否则DHCP服务器只能分配与其现有网卡IP地址对应网段的作用域。
采用双网卡实现两个作用域
1）网卡配置IP地址
DHCP服务器有多块网卡时，需要使用ifconfig命令为每块网卡配置独立的IP地址，但要注意，IP地址配置的网段要与DHCP服务器发布的作用域对应哈~
ifconfig eth0 19216821 netmask 2552552550
ifconfig eth1 19216831 netmask 2552552550
2）编辑dhcpdconf主配置文件
当DHCP服务器网络环境搭建完毕后，我们可以编辑dhcpdconf主配置文件完成多作用域的设置。
ddns-update-style none;
ignore client-updates;
subnet 19216820 netmask 2552552550 {
# --- default gateway
option routers 19216821;
option subnet-mask 2552552550;
option nis-domain "domainorg";
option domain-name "domainorg";
option domain-name-servers 19216822;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192168250 1921682250;
default-lease-time 21600;
max-lease-time 43200;
# we want the nameserver to appear at a fixed address
host ns {
next-server marvinredhatcom;
hardware ethernet 12:34:56:78:AB:CD;
fixed-address 20717542254;
}
}
subnet 19216830 netmask 2552552550 {
# --- default gateway
option routers 19216831;
option subnet-mask 2552552550;
option nis-domain "domainorg";
option domain-name "domainorg";
option domain-name-servers 19216822;
option time-offset -18000; # Eastern Standard Time
# option ntp-servers 19216811;
# option netbios-name-servers 19216811;
# --- Selects point-to-point node (default is hybrid) Don't change this unless
# -- you understand Netbios very well
# option netbios-node-type 2;
range dynamic-bootp 192168350 1921683250;
default-lease-time 21600;
max-lease-time 43200;
max-lease-time 43200;
}
保存退出哈~
3）测试验证
重启DHCP服务后检查系统日志，检测配置是否成功，使用tail命令动态显示日志信息。
tail -F /etc/log/messages
经过设置，对于DHCP服务器将通过eth0和eth1两块网卡侦听客户机的请求，并发送相应的回应。
Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth1
Jan 19 16:02:51 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:52 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:53 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:54 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPDISCOVER from 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPOFFER 1921682250 to 00:19:21:bd:a3:da (mis) via eth0
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPACK 1921683250 to 00:19:21:bd:a3:da (mis) via eth1
Jan 19 16:02:55 rhel5 dhcpd: DHCPREQUEST for 1921683250 (19216831) from 00:19:21:bd:a3:da (mis) via eth0: ignored (not authoritative)

原理概述：首先，要使用RIS远程安装WindowsXP，网络中必须有DHCP、DNS、ActiveDirectory三种网络服务，而且，只有Windows2000server以及更新的服务器 *** 作系统如WindowsNETServer2003产品家族可以通过运行RIS来对客户机进行 *** 作系统的远程安装。RIS客户机须要配有PXE网卡，而当客户机不支持网络引导或者客户机的网卡不带有PXE的时候，我们可以使用RIS引导盘来对客户机实现引导。我们需要在RIS服务器中存储WindowsXPCD-ROM或RemoteInstallationPreparation映像，而本文主要讲述在RIS服务器中存储Windows安装CD映像的情况如果需要实现自动化安装，存储应答文件。 *** 作过程：一配置DNS服务器在完成域的创建过程中，完成DNS服务的配置。二配置DHCP服务器1依次点击逗开始→设置→控制面板→添加/删除程序→添加/删除Windows组件地，用鼠标左键点击选中对话框的逗组件地列表框中的逗网络服务地一项，单击[详细信息]按钮，出现带有具体内容的对话框。2在对话框逗网络服务的子组件地列表框中勾选逗动态主机配置协议（DHCP）地，单击[确定]按钮，根据屏幕提示在windowssever2003的虚拟镜像盘中复制所需要的程序。重新启动计算机后，在逗开始→程序→管理工具地下就会出现逗DHCP地一项，说明DHCP服务安装成功。3DHCP服务器的授权出于对网络安全管理的考虑，并不是在Windows2003Server中安装了DHCP功能后就能直接使用，还必须进行授权 *** 作，未经授权 *** 作的服务器无法提供DHCP服务。4对DHCP服务器授权 *** 作，依次点击逗开始→程序→管理工具→DHCP地，打开DHCP控制台窗口。2在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中逗授权地，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的逗 *** 作地下的逗刷新地进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的逗授权地已经变为逗撤消授权地，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。添加IP地址范围当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。5添加IP地址范围，点击逗开始→程序→管理工具→DHCP地，打开DHCP控制台窗口。选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择逗新建作用域地，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮，如图所示。6根据自己网络的实际情况，对各项进行设置，然后单击[下一步]按钮，输入需要排除的IP地址范围。单击[下一步]按钮，在出现的逗租约期限地窗口中可以设置IP地址租期的时间值。一般情况下，如果校园网络中的IP地址比较紧张的时候，可以把租期设置短一些，而IP地址比较宽松时，可以把租期设置长一些。设置完后，单击[下一步]按钮，出现逗配置DHCP选项地窗口。7在逗配置DHCP选项地窗口中，如果选择逗是，我想现在配置这些选项地，此时可以对DNS服务器、默认网关、WINS服务器地址等内容进行设置；如果选择逗否，我想稍后配置这些选项地，可以在需要这些功能时再进行配置。此处，我们选择前者，单击[下一步]按钮。8在出现的窗口中，常常输入网络中路由器的IP地址（即默认网关的IP地址）或是NAT服务器（网络地址转换服务器）的IP地址，如WinRoute、SyGate等。这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。9单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址。，然后单击[添加]按钮进行确认。单击[下一步]按钮，在出现的窗口中进行WINS服务器的相关设置，设置完后单击[下一步]按钮。在新出现的窗口中，选择逗是，我想现在激活此作用域地后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。如图示：三配置RIS服务器在网络条件符合上述必要条件的前提下，我们要执行的第一步是安装RIS服务器：(1)进入Windows2003server系统，打开"控制面板"，双击"添加/删除程序"，点击"添加/删除Windows组件"选择"远程安装服务"进行对RIS服务器组件的安装，当然，也可以通过开始->程序->管理工具->设置您的服务器功能进行配置。如图所示：（2）完成安装RIS服务器组件以后，由于RIS客户机没有配PXE网卡，所以需要制作一个RIS引导盘来对客户机实现引导。1关闭windowssever2003，在虚拟机的开始界面上，选择逗Editvisualmachinesettings地，在d出的界面中左框选中逗harddisk（SCSI0：0）地，单击add按钮，进入虚拟盘制作界面welcometotheaddhardwarewizard，如下图所示：2根据向导选择下一步，在出现的对话框中选择逗harddisk地，单击下一步，然后选择逗Createanewvisualdisk地，单击下一步，在选择磁盘类型中选择逗SCSI地单击下一步，分配磁盘大小为80G后，单击下一步，在d出的specifydiskfile界面中单击完成。至此完成虚拟磁盘的创建。3创建简单卷，使刚刚创建的虚拟盘可用，右击逗我的电脑地—逗管理地—逗磁盘管理地在刚创建的虚拟盘上，右键选择，创建磁盘初始化向导。如下图所示：然后根据磁盘创建向导，完成简单卷的创建，如下图：完成向导后，此时可在我的电脑中出现新建卷（E:）。4创建逗远程启动磁盘地，因为客户端计算机没有安装支持PXE启动的网络适配器，所以在创建虚拟磁盘的同时还要创建一个逗远程启动磁盘地。在创建完软盘之后，在逗我的电脑地中将软盘格式化，并且找到安装文件i386\system32\reminst/rbfgexe，然后双击启动远程启动磁盘生成器。完成软盘的创建。如下图所示：然后关闭所有的窗口。(3)正在完成安装RIS服务器组件以后，通过RISETUP工具来配置服务器的RIS:1单击开始->运行，在运行的文本框中输入RISETUP，单击确定。RemoteInstallationServicesSetupWizard将启动，如下图所示：[这个向导可以帮助您创建将要进行远程安装所用的文件夹，以及拷贝安装WindowsXPProfessional所需要的文件，配置等一下客户机的ClientInstallationWizard（CIW）屏幕以及拷贝CIW文件,更改注册表，创建必要的卷等。]2单击"下一步"按钮，选择镜像文件，继续配置。3RemoteInstallationFolderLocation（远程安装文件夹的位置）对话框将出现，这用于定位用于远程安装的文件夹，这个文件夹不能建立在系统引导分区中，而且必须在NTFS5（或更高版本）的分区中。在选定用于远程安装的文件夹以后，单击"下一步"以继续。4系统出现InitialSettings对话框，这里有两个选项，可以选择"RespondtoClientComputersRequestingService"来让服务器响应请求服务的客户机。如果同时选择了"Donotrespondtounknownclientcomputers"，服务器便不响应未知的客户计算机。做出选择之后，单击"下一步"继续。（这一步要注意：激活虚拟光驱）5系统将会出现InstallationSourceFilesLocation对话框，您需要使用这个步骤来制定WindowsXPprofessional专业版分发文件的位置。单击"下一步"，继续配置，出现WindowsInstallationImageFolderName对话框，来确定WindowsXP分发文件的文件夹名称。完成此步骤后，点击"下一步"继续。6系统出现"FriendlyDescriptionandHelpText"页面，虽然您可以在这里指定名称和帮助文本，但是，接受默认的FriendlyDescription以及HelpText看来是个更方便的方案。单击"下一步"按钮继续。7最后系统将会显示ReviewSettings，回顾您所作的设置，检查无误后，单击"完成"。8完成后，系统会按照您指定的配置将安装文件复制，几分钟内即可完成，最后，单击"关闭"结束配置。如下图所示：至此，完成远程安装服务的设置。9完成配置服务器的RIS之后，需要用DHCP管理器来验证RIS服务器并在RIS服务器中。(1)选择开始->程序->管理工具->DHCP，DHCPManager将启动，在框架左边右键单击您的DHCP服务器，并从探出的菜单中选择"Authorize"来验证RIS服务器。验证结果如下图所示：(3)选择开始->程序->管理工具->ActiveDirectory活动目录用户和计算机，用右键单击想要授权用户在其中创建计算机账号的域或者组织单元，系统会d出菜单，选择其中的"DelegateControl"，在出现的DelegationofControlWizard中，单击"下一步"，当出现用户和组对话框时，单击"添加…"按钮，将出现选择用户、计算机或组的对话框，选中要使用RIS来安装Windows的计算机用户或组，单击"添加…"按钮，确认全部添加后，单击"确定"回到DelegationofControlWizard的用户和组对话框，单击"下一步"按钮，继续。(4)在"TaskstoDelegateofControl"中选择把计算机加入域（JoinaComputertoaDomain）复选框，单击"下一步"继续。最后确认配置全部正确后，单击完成。如下图示：四启动WindowsXP安装程序1在windowssever2003系统中，进入组策略-用户配置-windows设置-远程安装服务-选择选项，双击选择选项，对其设置如下：2．启动windowsxpprofessional客户计算机，并选择按F12进入远程安装界面。3．ClientInstallationWizard(CIW)被下载到客户计算机，可以开始安装WindowsXP系统。在Logon对话框中，客户机用户必须登陆到域，从而选择可用的映像来进行安装。如下图所示：4．然后按照需要选择"自动安装(AutomaticSetup)"、"定制安装（CustomSetup）"或者"重新启动一个以前未完成的安装"等。这样，WindowsXP安装程序就成功启动并开始进行安装了。

---