DHCP用户类别的配置与使用

实验一：配置DHCP服务实验目标：通过完成这个实验内容，您将能够：1>掌握DHCP服务的配置，需要完成以下几个任务；（1）安装DHCP服务（2）创建作用域（3）配置客户机（4）查看,更新和释放IP地址（5）配置作用域选项（6）DHCP的备份和还原2>了解DHCP的中继代理目标图示：此实验的拓扑结构如图1-1所示（DHCP服务器需要配静态的IP地）图1-1命令列表:在这个实验中，将会用到表1-1所示的一些命令，在实验过程中可以参考此表。

任务一：安装DHCP服务器1.打开[windows组件向导]，在[组件]下，并单击[网络服务]。

单击[详细信息]2.在[网络服务的子组件]下，单击[动态主机配置协议（dhcp）]，接着下一步，下一步最后完成既可。

图1-2任务二：创建作用域1．点击“开始菜单”选“运行”再输入“mmc”回车，在控制台的左上方点击“文件”选“添加/删除管理单元”接着如图选DHCP。

图1-32．在工作组环境请刷新以便启动DHCP服务器，(在域环境需要授权DHCP服务)，如图1-4图1-43.点击服务器并右键选中”新建作用域”如图1-4，然后进入”新建作用域向导”通过下一步,下一步分别完成以下配置”作用域的名称”,”地址范围”,”排除的地址范围”,”租约期限”,配置选项选”否”,最后完成即可。

4.作用域已经创建好还需要激活方能使用，如图1-5图1-5任务三：配置客户机，如图1-6图1-6任务四：查看,更新和释放IP地址，查看IP如图1-7图1-7更新IP如图1-8图1-8释放IP 如图1-9图1-9任务五：配置作用域选项，如图1-10图1-10我们可以从图1-6得知DHCP 客户端已经获得003网关选项和006DNS 选项。

任务六：DHCP的备份和还原图1-11如图1-10系统默认备份在系统文件夹下的system32backup 文件夹下，也可以备份在用户指定的文件夹下。

还原时寻找相同的路径还原。

DHCP服务器及其配置(实训)实训一虚拟机组建网络环境步骤1 请将IP地址为“192.168.学号后三位.1”的把虚拟机的名字改为“VMserver”，并开启虚拟机。

12123步骤2 请将IP地址为“192.168.学号后三位.2”的把虚拟机的名字改为“VMclient”，并开启虚拟机。

步骤同步骤1步骤3修改VMserver的主机名为“VMserver+学号后3位”，修改VMclient的主机名为“VMclient+学号后3位”。

步骤4 创建两台虚拟机当前状态的快照，快照名为“初始状态”。

12 31 2实训二IP作用域的建立与管理提示：如果服务器步骤1 在VMserver上，点“开始”→“管理工具”→“DHCP”打开DHCP管理控制台。

步骤2 在DHCP主控制窗口中，右击DHCP服务器，选择“新建作用域”。

步骤3 出现“欢迎使用新建作用域向导”画面时，点“下一步”。

步骤4 输入作用域的名称并输入文字说明，点“下一步”。

步骤5 输入作用域范围及子网掩码。

注意作用域内相关内容（如范围、网关地址、DNS等）应该根据需求进行设置，并不是一成不变的。

步骤6 添加排除范围，使某些IP地址不作分配。

步骤10 设置租约时间，默认为8天。

步骤11 选择是否现在配置作用域选项。

步骤12 设置分配给客户端的网关地址。

步骤12 设置分配给客户端的DNS服务器IP地址。

步骤13 设置分配给管户端的WINS服务器地址，如果没有就不填了，直接点“下一步”。

步骤14 激活作用域。

步骤15 点“完成”，结束。

使用VMclient测试DHCP服务器步骤1 打开VMclient网络连接，把IP地址设为自动获取。

步骤2 在VMclient打开“运行”，输入cmd打开命令提示符。

步骤3 输入命令ipconfig /all查看VMclient的IP地址。

实训三保留特定的IP地址给客户端步骤1 打开VMclient命令提示符，输入ipconfig /all查看VMclient的MAC地址。

不知道大家是否留意过，尽管DHCP使用起来很简单，而且的确可以帮我们解决IP地址等网络参数分配的问题，但有一个问题就是，无论怎么样所有的客户端获取的网关地址、WINS地址和DNS地址等信息都是一样的。

但在实际环境中，我们可能有一些其他的要求。

由于某些原因，允许一部分客户端获取到IP，但不能连接互联网。

按照DHCP的一般性设置，似乎达不到我们的要求，但通过DHCP里的用户类别功能就可以轻松实现了。

在DHCP中，有两种选项类别，即用户类别和供应商类别。

具体作用是，通过这两种类别的设置和定义，可以更细化地管理用户的网络属性及访问权限。

我们可以定义用户的类别不同来单独定义一些DHCP选项，比如允许类别为1的用户正常访问互联网、而类别为2的用户获取到的网关地址可能是我们随意指定的，目的是让这部分用户无法连接互联网，我们把笔记本用户或时常出差的用户定位为类型3，为了节约IP资源，我们可以将这一类别用户的租约时间人为缩短，比如调整为2或3天，这样有利于IP网络资源的优化。

由于平时很少用到供应商类别，所以这里就不多说了。

1、定义用户类别右键点选服务器属性，并选择【定义用户类别】。

如下图：在这个菜单上还可以定义供应商类别。

选择后如下图：默认的弹出界面，我们需要重新定义一个用户类别，所以选择【添加】。

如下图：输入一些基本信息后，最下方输入一个数值。

十六进制或ASCII的都行，我这里输入的是class1，即为用户类别的值。

2、设置类别相关属性用户类别创建完成后，我们就要设置这个用户类别对应的属性了。

找到当前作用域的【作用域选项】，右键打开其属性，点选【配置选项】。

如下图：弹出的对话框中找到【高级】选项卡。

如下图：我们这里选择刚才定义好的class1类别。

之后如下图：在这个class1里，我们可以定义很多内容，不同内容对应不同的选项，由于我们要修改客户端的租期时间，所以只要找到【051 租约】这个选项就可以了。

在【说明】一栏中可以知道可用选项所代表的具体含义，在这里我们还可以修改客户端获取的DNS地址、WINS 服务器地址等等。

1外置DHCP服务器option43、option60配置方法1.1背景目前公司建设的无线项目(如汉庭酒店/学校/企业等)大部分都是在核心交换机上开启DHCP服务器的方式为AP和用户分配IP地址。

但是在即将进行的众多高校无线建设中，DHCP 服务器基本上是基于网络中心WINDOWS SERVER或者LINUX SERVER搭建，因此若要进行高校大规模AP组网，则必须在Windows、LINUX服务器上对DHCP、option43、option60配置进行验证。

1.2拓扑图核心路由交换机汇聚路由交换机(VLAN100)100.100.1.254交换机PoE在独立部署DHCP服务器场景中，一般采用在汇聚路由交换机上配置DHCP Relay的方式将AP发出的DHCP请求转发到DHCP服务器。

如果整个网络拓扑中只有核心交换机做路由，则在核心交换机上配置DHCP Relay。

1.3流程分析在这里，先简单回顾一下通过option43、option60为AP分配IP的流程：(1)AP向DHCP Server发送DHCP Discovery请求，请求中附带option60属性来标示供应商类别标识符。

(2)DHCP Server检查option60属性，判断发送请求的Client是否符合获取IP地址的条件，若符合条件则回复DHCP Offer报文来分配IP地址，否则DHCP Server忽略请求。

DHCP Server也可以关闭option60检查选项，如果关闭该选项，则无论option60是否匹配，DHCP Server都会响应Client的请求。

(3)DHCP Server回复DHCP Offer报文时附带option43属性来下发AC的IP地址或域名。

(4)DHCP Server在回复Client请求时，不附带option60属性。

从上面的流程可以看出，外置DHCP服务器需要配置的参数是：Server收到Client请求时检查option60属性，Server回复Client报文时增加option43属性。

DHCP的定义动态主机配置协议(DHCP) 是一种简化主机IP 配置管理的TCP/IP 标准。

DHCP 标准为DHCP 服务器的使用提供了一种有效的方法：即管理IP 地址的动态分配以及网络上启用DHCP 客户机的其他相关配置信息。

TCP/IP 网络上的每台计算机都必须有唯一的计算机名称和IP 地址。

IP 地址（以及与之相关的子网掩码）标识主计算机及其连接的子网。

将计算机移动到不同的子网时，必须更改IP 地址。

DHCP 允许您从本地网络上的DHCP 服务器IP 地址数据库中为客户机动态指派IP 地址。

图1使用DHCP 的好处安全而可靠的配置DHCP 避免了由于需要手动在每个计算机上键入值而引起的配置错误。

DHCP 还有助于防止由于在网络上配置新的计算机时重用以前指派的IP 地址而引起的地址冲突。

减少配置管理使用DHCP 服务器可以大大降低用于配置和重新配置网上计算机的时间。

可以配置服务器以便在指派地址租约时提供其他配置值的全部范围。

这些值是使用DHCP 选项指派的。

另外，DHCP 租约续订过程还有助于确保客户机配置需要经常更新的情况（如使用移动或便携式计算机频繁更改位置的用户），通过客户机直接与DHCP 服务器通讯可以高效自动地进行这些改动。

DHCP 的工作原理DHCP 使用客户/服务器模型。

网络管理员建立一个或多个DHCP 服务器。

服务器数据库包含以下信息：网络上所有客户机的有效配置参数。

在指派到客户机的地址池中维护的有效IP 地址，以及用于手动指派的保留地址。

服务器提供的租约持续时间。

租约定义了指派的IP 地址可以使用的时间长度。

通过在网络上安装和配置DHCP 服务器，启用DHCP 的客户机可在每次启动并加入网络时动态地获得其IP 地址和相关配置参数。

DHCP 服务器以地址租约的形式将该配置提供给发出请求的客户机。

DHCP 术语作用域作用域是用于网络的可能IP 地址的完整连续范围。

作用域通常定义提供DHCP 服务的网络上的单独物理子网。

实验九 DHCP服务的配置与管理（2）DHCP服务器各选项的优先级在一个TCP/IP网络中，每一台主机都应该有一个IP地址以进行互相通信。

IP地址的分配有两种类型：静态和动态。

由管理员手工分配的IP地址是静态地址，从DHCP服务器获得的IP地址是动态地址。

与静态IP地址相比，使用动态IP地址有如下好处：●当网络中的计算机数目比较多时，可以减少网络管理员的工作负担；●减少了由于手工输入而导致的IP地址错误问题，从而消除了一个常见的网络故障来源；●可以解决网络中主机数目较多而IP地址不足的问题；●为便携式用户在不同子网间频繁移动提供方便。

DHCP服务器在为客户端提供IP地址的同时，还可提供一些其他选项的配置，常用的有：●003选项：路由器（即默认网关）的IP地址●006选项：DNS服务器的IP地址●015选项：DNS域名●044选项：WINS服务器的IP地址●046选项：NetBIOS名称解析的类型在DHCP控制台下的服务器选项、作用域选项、类选项和保留客户机选项中，都可以对这些选项的值进行设置。

在一个网络中，如果要为不同的客户端设置不同选项的值时，就必须清楚各个选项的优先级。

下面通过一组实验来说明DHCP选项的优先级。

（1）在IP地址为192.168.1.139的DHCP服务器上创建两个作用域“192.168.1.0”和“172.16.0.0”，然后配置服务器选项的“003路由器”的值为“192.168.1.1”。

此时可以发现，在这两个作用域中的作用域选项中都会自动继承服务器选项中“003路由器”的配置，从两个作用域中获得IP地址的客户端同时获得的默认网关地址为“192.168.1.1”。

（2）在作用域“192.168.1.0”中配置作用域选项的“003路由器”的值为“192.168.1.2”，此时从作用域“192.168.1.0”获得IP地址的客户端同时获得的默认网关地址为“192.168.1.2”。

DHCP协议一、DHCP协议简介DHCP，全称是 Dynamic Host Configuration Protocol﹐中文名为动态主机配置协议，它的前身是 BOOTP，它工作在OSI的应用层，是一种帮助计算机从指定的DHCP服务器获取它们的配置信息的自举协议。

DHCP使用客户端/服务器模式，请求配置信息的计算机叫做DHCP客户端，而提供信息的叫做DHCP的服务器。

DHCP为客户端分配地址的方法有三种：手工配置、自动配置、动态配置。

DHCP最重要的功能就是动态分配。

除了IP地址，DHCP分组还为客户端提供其他的配置信息，比如子网掩码。

这使得客户端无需用户动手就能自动配置连接网络。

1.DHCP的工作流程发现阶段，即DHCP客户机寻找DHCP服务器的阶段。

DHCP客户机以广播方式（因为DHCP服务器的IP地址对于客户机来说是未知的）发送DHCP discover 发现信息来寻找DHCP服务器，即向地址255.255.255.255发送特定的广播信息。

网络上每一台安装了TCP/IP协议的主机都会接收到这种广播信息，但只有DHCP 服务器才会做出响应。

提供阶段，即DHCP服务器提供IP地址的阶段。

在网络中接收到DHCP discover发现信息的DHCP服务器都会做出响应，它从尚未出租的IP地址中挑选一个分配给DHCP客户机，向DHCP客户机发送一个包含出租的IP地址和其他设置的DHCP offer提供信息。

选择阶段，即DHCP客户机选择某台DHCP服务器提供的IP地址的阶段。

如果有多台DHCP服务器向DHCP客户机发来的DHCP offer提供信息，则DHCP客户机只接受第一个收到的DHCP offer提供信息，然后它就以广播方式回答一个DHCP request请求信息，该信息中包含向它所选定的DHCP服务器请求IP地址的内容。

之所以要以广播方式回答，是为了通知所有的DHCP服务器，他将选择某台DHCP服务器所提供的IP地址。

目录Windows Server 2012 R2 DHCP 安装与配置 (2)一、Windows Server 2012 DHCP 服务器中的新功能 (2)二、基于DHCP 策略的分配概述 (3)三、DHCP 服务器安装与配置 (4)1、网络拓扑图 (5)2、DHCP 服务器安装 (5)3、配置作用域 (10)4、基于MAC 地址类DHCP 分配策略 (22)5、配置故障转移 (37)6、配置负载均衡 (47)7、配置双机热备 (49)8、DHCP 高可用总结： (54)四、DHCP 服务器备份与还原 (54)1、修改DHCP 数据库与备份路径 (55)2、DHCP 数据库备份 (56)1)自动备份 (56)2)手动备份 (57)五、日志记录管理 (64)1、启用DHCP 服务器记录的步骤 (64)2、DHCP 审核日志默认存放位置位于 (64)3、DHCP 服务器日志文件格式 (64)Windows Server 2012 R2 DHCP 安装与配置一、Windows Server 2012 DHCP 服务器中的新功能DHCP 故障转移：此功能提供让两个DHCP 服务器服务于同一子网或作用域的IP 地址和选项配置的能力，前提是DHCP 服务对客户端持续可用。

两个DHCP 服务器复制它们之间的租用信息，当一个服务器不可用时，可让另一个服务器承担服务整个子网中客户端的责任。

还可用故障转移关系中两个服务器间分发的客户端请求来配置负载平衡配置中的故障转移。

基于策略的分配：通过基于策略的分配，DHCP 服务器根据你定义的策略评估DHCP 请求。

策略适用于具有定义了处理顺序的特定作用域。

适用于一个作用域的策略可在该作用域配置或从服务器范围的策略继承。

一个客户端请求可匹配多个策略，而策略又可与多个地址范围关联。

适用于DHCP 服务器的Windows PowerShell：Windows Server 2012 为DHCP 服务器管理提供面向任务的Windows PowerShell cmdlet。