DHCP的原理和配置

WINDOWS 下的DHCP：

DHCP（dynamic host configure protocol）是动态主机配置的缩写，用于向网络中的计算机动态分配IP以及简单的TCP/IP信息。

什么是DHCP

DHCP是用于简化IP配置管理的TCP/IP标准，对客户机动态非配TCP/IP信息。

使用DHCP的理由

1：减小管理员的工作量

2：减小输入错误的可能

3：避免IP冲突

4：当网络改变IP地址段时，不需要对每台PC重新分配IP地址

5:计算机移动不需要重新配置ip地址

6：提高IP地址的利用率

DHCP的工作原理（四次广播）

第一步：客户机请求IP租约

客户机广播一个DHCPdiscover包请求IP地址，DHCPdiscover包的原地址是0000（因为这个时候还没有IP）目标地址255255255255（不知道那台机DHCP服务器，所以广播）MAC地址是自己的。

第二步：服务器响应

当DHCP服务器接收到客户机请求IP地址的信息时，就在自己的IP地址库中查找是否有合法的IP地址提供给客户机，如果有，就将此IP地址做上标记，广播一个DHCPpoffer包，DHCPpoffer包中包含：

1，DHCP客户机的MAC地址，用来正确标识客户机。

2，DHCP服务器提供的合法IP地址，子网掩码。

3，租约期限。

4，服务器标识

第三步：客户机选择IP地址

客户机接收到第一个DHCPpoffer包中选择IP，并将DHCPrequest包广播到所有DHCP服务器（因为可能一个环境中有多台DHCP服务器）表明它接受提供的内容。

第四步：服务器确认IP租约

DHCP租约过程中第四步也是最后一步为服务器确认IP地址租约，也称为DHCPACK/DHCPNAK
DHCP服务器的配置

DHCP服务器的要求

1，DHCP服务器要求在windows server 2003 的计算机上运行，（当然也可以在windows 2000或NT得计算机上运行，但本文主要介绍的是在windows server 2003 上运行的配置）

2，DHCP服务器要有一个静态的IP地址、子网掩码和其他的TCP/IP信息

3，要安装DHCP服务

4，使用活动目录服务必须授权DHCP服务器

5，建立作用域并激活。
实验步骤：

1，配置自己的IP地址，（静态）

2，在"添加删除程序"选择"添加/删除组件",在框中选中"网络服务"（但不要打钩），点下面的"详细信息"里面的"动态分配主机协议"（DHCP打钩)然后"确定"，"下一步"

3,“在开始菜单”“管理工具”里面选中“DHCP”，打开后“新建作用域”

4，客户机上运行CMD进入命令行模式：输入ipconfig /release
清空IP信息。然后输入ipconfig /renew 获取IP信息。（注意客户机必须是动态获取IP地址）

LIUNX中DHCP工作原理及配置过程详解

DHCP服务配置
DHCP服务占67号端口，DHCP的前身是bootps这个协议。
可以通过这个命令证明：#cat /etc/services | grep bootps
bootps 67/tcp
#BOOTP servier
bootps 67/udp
DHCP全称是动态主机配置协议（Dynamic Host Configuration Protocol），是由IETF（Internet网络工

程师任务小组）设计的，详尽的协议内容在RFC文档rfc2131和rfc1541里。它是用来自动给客户机分配

TCP/IP信息的网络协议。每个DHCP客户都连接到中央位置的DHCP服务器，该服务器会返回包括IP地址、网

关和DNS服务器信息的客户网络配置。

DHCP的工作过程
(1)IP租用请求：DHCP客户机启动计算机后，通过UDP端口67广播一个DHCPDISCOVER信息包，向网络上的任

意一个DHCP服务器请求提供IP租约。
(2)IP租用提供：网络上所有的DHCP服务器均会收到此信息包，每台DHCP服务器通过UDP端口68给DHCP客户

机回应一个DHCPOFFER广播包，提供一个IP地址。
(3)IP租用选择：客户机从不止一台DHCP服务器接收到提供之后，会选择第一个收到的DHCPOFFER包，并向

网络中广播一个DHCPREQUEST消息包，表明自己已经接受了一个DHCP服务器提供的IP地址。该广播包中包

含所接受的IP地址和服务器的IP地址。
(4)IP租用确认：被客户机选择的DHCP服务器在收到DHCPREQUEST广播后，公广播返回给客户机一个

DHCPACK消息包，表明已经接受客户机的选择，并将这一IP地址的合法租用以及其他的配置信息都放入该

广播包发给客户机。

客户机在收到DHCPACK包后，会使用该广播包中的信息来配置自己的TCP/IP，则租用过程完成，客户

机可以在网络中通信。

/usr/sbin/dhcpd
//dhcp执行文件
/var/lib/dhcp/dhcpdleases
//dhcp租约文件

DHCP配置文件
Linux默认是没有dhcpdconf文件的，需要我们自己到/usr/share/doc/dhcp-30p12文件夹下把

dhcpconfsample模板文件拷贝到/etc文件夹下起名叫dhcpdconf
#cp /usr/share/doc/dhcp-30p12/dhcpconfsample /etc/dhcpdconf

#vi /etc/dhcpdconf
//打开/etc/dhcpdconf文件
ddns-update-style interim;
//配置使用过渡性DHCP-DNS互动更新模式
ignore client-updates;
//忽略客户端更新

subnet 19216800 netmask 2552552550 {
//subnet后面必须跟网段，设置您要对哪个网段提

供dhcp提供，注意DHCP服务器IP地址必须和该网段相符，否则DHCP服务不能启动
option routers
19216801;
//为DHCP客户指定默认网关(gateway)
option subnet-mask 2552552550;
//为DHCP客户指定子网掩码

(netmask)

option nis-domain "domainorg";
//为DHCP客户设置NIS域
option domain-name "domainorg";
//为DHCP客户设置DNS域
option domain-name-servers 19216811;
//为DHCP客户设置DNS服务器地址

option time-offset -18000;
//设置与枨林威治时间的偏移时间(s)

range dynamic-bootp 1921680128 1921680255;
//设置地址池，为DHCP客户分配IP

地址的地址段，客户可以分到该段内的任意地址；建议把1921680255改为1920168254，因为客户机<

一首先了解DHCP的概念
DHCP是实现主机IP地址DNS等动态配置的网络协议
DNCP可以在多种 *** 作系统中实现,包括最常用的LINUX系统和WINDOWS系统
DHCP网络服务的结构中具有服务器和客户机两个角色
DHCP服务器用于为网络中所有的DHCP客户机提供网络配置信息,在同一网络中,
DHCP服务器通常是唯一存在在
网络中的任何主机都可以配置成为DHCP客户机,向DHCP服务器发出配置请求并按照服务器返回的信息进行网络配置
二DHCP服务器能够提供的网络配置信息
1网络接口的IP地址和子网掩码
2网络接口的IP地址对应的网络地址和广播地址
3默认网关地址
4DNS服务器地址
三DHCP服务器的配置
1安装DHCP服务器软件(在RHEL4系统的安装光盘中包括RPM格式的DHCP服务器软件包,包文件的名称是dhcp-301-12_ELi386rpm),在RHEL4的第4安装光盘中,在同一张安装盘中还包括与DHCP相关的其它软件包
# cd /media/cdrom/rehat/rpms/
#ks -l dhcp
dhcp-301-12_ELi386,rpm在REL4中没有被默认安装,需要手动安装
#rpm -qa | grep dhcp
#rpm -ivh dhcp-301-12_ELi386rpm
2其中/usr/sbin/dhcpd 是DHCP服务器的执行文件,/etc/rcd/initd/dhcpd是DHCP服务器的启动脚本,虽然文件名都是DHCPD,但是文件位于不同的目录,功能也不一样
DHCPDCONF配置文件以及建立配置文件和配置文件的格式
#ls /etc/dhcp
#vi /etc/dhcpdconf
如:
subnet 19216810 netmask 2552552550 {
range 1921681100 1921681200;
}
3全局设置
全局设置是DHCPDCONF配置文件中不包括在任何声明中的配置项(参数或选项),
作用于整个配置文件当声明中没有相应的配置项时将使用全局配置项的设置,当声明
中有相应的设置项时将使用本声明中设置,而不采用全局设置项的值
DHCPCONF配置文件中常用的全局设置如下:
1) ddns-update-style参数用来设置DHCP服务器与DNS服务器的动态信息更新模式
2) 默认租约时间使用default-lease-time参数设置,参数值的单位是秒
3) 最大租约时间使用max-lease-time参数设置,参数值的单位是秒
4) 主机所在域的名称使用domain-name先项进行设置,设置的域名将与主机名称一起组成
主机全名
5)DNS服务器地址使用domain-name-servers选项进行设置,设置的值为DHCP客户端需要使用的DNS服务器的IP地址
6)使用subnet声明设置子网属性
subnet 是DHCPCONF文件中最常用的声明,用于在子网中设置动态分配的地址的网络属性,subnet声明中可包括其他的参数就不再说了
4DHCP服务器的启动与停止及重起\和DHCP服务的状态
#service dhcpd start
#service dhcpd stop
#service dhcpd restart
#service dhcpd status
三DHCP配置实例
如
默认租约时间为21600S
最大租约时间为43200S
局域网内所有主机动的域名为abccom
客户机使用的DNS服务器的IP地址是19216811
声明在子网19216810/24中用于动态分配的IP地址范围是1921681100~~~1921681200所分配的子网掩码是2552552550默认网关是19216811
在子网19216810/24中有名为server01的服务器主机,需要的固定分配IP地址是19216811,
#vi /etc/dhcpdconf
ddns-update-style interim;
default-lease-time 21600;
max-lease-time 43200;
option domaion-name "abccom;
option domain-name-servers 19216811;
subnet 19216810 netmask 2552552550 {
range 1921681100 1921681200;
option subnet-mask 2552552550;
option routers 19216811;
host server01 {
hardware ethernet bo:co:c3:22:46:81;
fixed-address 192168111;
}
}

在VMWARE中你需要用镜像ISO去搭建一个windows2000server，然后里面选择控制面板-->添加和删除程序，从中你可以选择去配置DHCP和DNS 和FTP，具体搭建流程你需要进行百度，其中搭建有任何问题欢迎再次提问。希望采纳

1域的环境不是三层的话，网段是同一个的。或者说你描述子网掩码是不是2552552540
因此你描述中的“一台域控为1921680163(包括DNS DHCP 和一个文件服务器),”不详细。
2、根据你的描述，如果你确定的DNS是19216811是DNS服务器，那说明19216811这台主机也是内部的DNS服务器，还有域控的角色，在其上面有DNS转发。
从这个角度来看，你将Ipconfig/all将整个网卡显示的记录发上来。我们就好判断的整个的问题。因为这里有DHCP服务器的地址。
3、整个域环境和三层环境+ISA的过程大概如此：
三层将网络分为不同网段，各类服务器和网关产品在一个VLAN内。其他VLAN与之是互通的。当然如果是一个网段，是要保证子网掩码是一样的即可。
域控通常是两台，这样域安全级别会提高一个层次，可以在域管理器中查看DC的数量和位置。
DHCP通常在其中一台DC上。DNS也是。2000及以后的域的存在基础就是DNS。DHCP的工作重点是分配客户的IP，网关，DNS，网关很重要，否则不能上网。DNS是指向内部的DNS，否则无法与域控联系。与外部的DNS解释，是dns服务器上转发来完成。
这样的过程完成后，整个网络系统层面就完成了，接下来网关，比如ISA进行上网控制等步骤。
因此你要了解公司的网络结构。首先重点是对DC的了解，然后网络主干的了解，再是各个服务的了解。

设置本机DNS
因为域名解析全球生效需要2-48小时，不同地区生效时间不同，如果您急于访问待全面生效的网站，可以通过在本机人工设置一些更新较快的DNS实现。设置方法：
进入windows的控制面板-网络链接，右键点击你上网所有网卡的属性，在属性窗口中双击Internet协议(TCP/IP)，然后选择下面的“使用下面的DNS服务器地址”，手工指定DNS服务器IP：电信用户速度较快的DNS有：6114456100，20210122468，6112899133，2029612868，；网通用户速度较快的DNS有：21053312，2211233228。注意首选和备用DNS都进行设置。
如果以上办法仍然不行，可以按以下方法设置：
用写字本打开C:\WINDOWS\system32\drivers\etc下的hosts文件，根据您社区的网址不同，填入以下内容。例如:网址是 >>

建议你先学网络基础知识，像TCP/IP、LAN、WAN等方面好好看看

网站维护方面学学xlsjava语言,这都是些简单的

介绍你一些权威的认证

Cisco系列认证

这个系列从CCNA，CCNP,CCIE三个层次，这个不多说了，是个又贵又时间的考试，而且现在由于题库的泛滥导致证书含金量的下降，我也不予推荐，毕竟花费也是一笔不小的费用，关CCNA考试需要1800RMB左右（含培训费）。

华为系列认证

华为公司网络产品线居世界第二位，华为公司网络产品认证培训体系共分为三级，华为认证网络工程师（HCNE）、华为认证高级网络工程师（HCSE）、华为认证网络专家（HCIE）。

目前华为就开通了HCNE和HCSE两种考试。

"华为认证网络工程师"（HCNE）主要定位于中小型网络的维护与配置方面。由《中小企业网络配置与维护》一门课程组成，该课程包含网络基础、接口与电缆、局域网交换机路由器基础、TCP/IP/IPX协议、广域网协议、路由协议、DDR/ISDN、访问列表、简单网络故障排除等相关知识点。通过相应的认证考试即可获得由华为公司统一签发的"华为认证网络工程师"（HCNE）的证书。

"华为认证高级网络工程师"（HCSE）主要定位于中大型园区网络的配置、维护及方案设计。由《构建华为路由网络》、《构建华为局域交换网络》、《华为园区网络方案设计》三门课程组成。上述三门课程分别覆盖了路由、交换、接入、***、VOIP、QOS等全方位的部署园区网络所需的理论及实际设备配置维护方面的知识。"华为认证网络工程师"在全部通过三门课程所对应的考试后可获得华为公司统一签发的"华为认证高级网络工程师"证书。

HCNE考试时间是60分钟，题目数量是50，价格是60美元。

HCSE考试时间也是60分钟，题目数量是50，价格是60美元。

这种类型的考试都没有统一时间，注册了就能马上考试，可以说时间几乎由你来决定，考试地点要到VUE或者是Prometric考试中心注册后到华为授权的地点参加上机考试，考试是从题库里面抽题。北京我可以给出两个地点：

北京世纪传人研修中心，联系人徐言梅，电话是010－82884018地址是北京海淀区知春路海淀黄庄路口向东100米路北理想大厦20层。

北京中达金桥科技开发有限公司，联系人常彬，电话010－67395366地址是北京市北京工业大学中南公寓中达金桥公司。（电话好像改了，我帮你去问问吧，如果实在需要的话）

联系他们有相应的华为培训以及帮助你注册考试。

计算机软件专业技术资格和水平考试

计算机软件专业技术资格与水平考试系由国家信息产业部与人事部联合组织的全国统一考试。

考试级别和名称：

下半年考试共设初、中、高三个级别，其中初级为程序员、网络管理员、电子商务技术员、信息处理技术员；中级为软件设计师、网络工程师、电子商务设计师、嵌入式系统设计师、信息系统监理师；高级为信息系统项目管理师、系统分析师

这个证书的含金量很高，我推荐你去考，而且价格不贵，每年国家举行两次考试。费用大概70元左右，考试时间为每年11月和5月。采用网上注册报名缴费的机制。给你个链接你可以具体看看，北京以外地区也有考点。

>

Novell系列认证

Novell公司是世界上最大的网络软件公司，总部在美国犹他州。

具体有3种：

Novell认证网络管理员（CNA)

Novell认证网络工程师（CNE）

Novell认证高级网络工程师(MASTERCNE)

CNE考试要通过相当门数才能获得证书，相对来说考试冷门而且含金量较高，但费用昂贵，所以在这里只是给你做一下介绍，如果想具体了解给我发消息。

NCIE(国家网络工程师认证)

国家网络技术水平考试(TheNationalofNetworkEngineer—简称NCNE)是国家信息化工程师认证考试(TheNationalofEngineer—简称NCIE)体系中推出的第一个专业认证考试。是信息产业部国家信息化工程师认证考试管理中心与美国国家通信系统工程师协会（NACSE)合作的认证考试。

◇一级(NationalCertifiedNetwork)：

认证要求：

要求具备设计、实现、维护和管理各种常用小型局域网的技能，并掌握相关的初步理论知识。

要求能够：

1、安装和维护各种常用小型局域网的物理设备

2、配置各种常用小型局域网的TCP/IP参数；

3、配置和维各种常用小型局域网的文件服务器和打印服务器；

4、配置PC机和各种常用小型局域网连接到Internet；

5、保证各种常用小型局域网正常运行。

◇二级(NationalCertifiedAssociateNetworkEngineer)：

认证要求：

要求具备配置、管理和维护多种常用的、多平台的、包含广域网连接的且功能完善的小型企业网的技能和相关理论知识。

要求能够：

1、安装、配置和维护DHCP服务器、DNS服务器、FTP服务器、邮件服务器和>

2、按照网络管理的需求划分IP子网；

3、管理和维护多种常见的广域网连接；

4、安装、配置和维护小型防火墙软件；

5、监视网络运行并能排除简单故障；

6、保证各种常用小型企业网的正常运行。

◇三级(NationalCertifiedNetworkEngineer)：

认证要求：

要求具备设计、安装、配置、维护和管理包含多种网络设备的，大规模、跨地域的复杂网络的技能和相关理论知识。

要求能够：

1、安装、配置和管理交换机和路由器等网络设备；

2、规划、配置和管理虚拟局域网；

3、配置和维护多种常见路由协议；

4、建立广域网连接；

5、配置、维护和管理多层交换；

6、使用路由器和防火墙维护网络安全。

◇四级(NationalCertifiedSeniorNetworkEngineer)：

认证要求：

要求具备建设、管理和分析大型网络的知识和技能，可以进行企业级网络的核心管理和网络设计分析。

要求能够：

1、具备系统管理的思想，建立完整的管理体系；

2、了解各种链路和物理层技术的原理和工程实施要素；

3、掌握IP路由和交换的知识，了解IPv6、移动IP和IP组播的原理和实施方法；

4、了解主要的网络协议，掌握协议分析方法；

5、掌握服务质量、可用性管理、安全管理的知识和技能；

6、了解网络设计的步骤，掌握设计的方法。

◇五级(NationalCertifiedSeniorNetwork)：

认证要求：

认证我国网络应用企业的核心技术专家。

由国家信息化工程师认证考试工作指导委员会专家团成员通过论文评审、面试、答辩等方式对通过四级考试的、具备若干年网络工程经验的网络建设骨干人员进行考核和专家资格认证。

---