DHCP实验-超级作用域

centos7dhcp超级作用域在CentOS7系统中，DHCP超级作用域是一个非常有用的功能。

超级作用域允许您为整个DHCP服务器中的所有子网提供相同的DHCP 选项，而无需为每个子网单独配置选项。

这使得管理DHCP服务器更加容易，特别是在具有多个子网的复杂网络中。

要配置DHCP超级作用域，您需要在DHCP服务器配置文件中添加以下行：option dhcp-masg-type code 249 = text;option dhcp-agent-opt code 82 = string;subnet 192.168.1.0 netmask 255.255.255.0 {option routers 192.168.1.1;option dhcp-masg-type 'Cisco AP c1250';pool {range 192.168.1.100 192.168.1.200;allow members of 'Cisco AP c1250';}}在这个例子中，我们为子网192.168.1.0/24定义了一个DHCP超级作用域，它包含一些特定于Cisco AP c1250的选项。

这些选项将应用于该子网的所有DHCP客户端，而不仅仅是通过子网中的特定范围分配的IP地址。

要使超级作用域生效，您需要重新启动DHCP服务器。

一旦启动，所有DHCP客户端将接收指定的超级作用域选项。

总之，DHCP超级作用域是一项非常有用的功能，它允许您为整个DHCP服务器中的多个子网提供相同的选项，从而简化了DHCP服务器的管理。

在CentOS 7系统中，配置DHCP超级作用域非常简单，只需要添加几行代码即可实现。

创建和设置DHCP的作用域（1）打开DHCP（2）在控制台树中，单击相应的DHCP服务器（3）在“操作”菜单上，选择“新建作用域”，如图所示，弹出“新建作用域向导”对话框。

（4）单击“下一步”，在“输入作用域名”对话框内输入本机的域名(5)单击“下一步”，弹出如图所示的“IP地址范围”对话框，输入该作用域将分配的IP地址范围。

（6）单击“下一步”，在“添加排除”对话框中输入需要排除的地址范围，然后单击“添加”按钮，（7）单击“下一步”，选择租约期限（默认为8天）（8）单击“下一步”，选择配置DHCP选项（9）单击“下一步”，输入默认网关IP地址（10）单击“下一步”，输入域名和DNS服务器名和IP地址（11）单击“下一步”，添加WINS服务器地址(一般不用)（12）单击“下一步”，选择现在激活此作用域（13）在DHCP控制台只出现新添加的作用域，在DHCP控制台右侧“活动”表示作用域运行。

设置完成后，当DHCP客户机启动时可以从DHCP服务器获得IP地址租约以及选项设置，在DHCP控制台作用域下多了四项：地址池、地址租约、保留和作用域选项。

–地址池：用于查看、管理有效地址范围和排除范围。

–地址租约：用于查看、管理当前的地址租用情况。

–保留：用于添加、删除特定保留的IP地址。

–作用域选项：用于查看、管理当前作用域提供的选项类型以及设置值。

设置超级作用域–如果需要在局域网中的每一个子网都设立DHCP服务器，那么就要使用超级作用域设置DHCP选项–DHCP服务器不但可以为DHCP客户机提供IP地址外，还可以调设置DHCP客户机启动时的工作环境，如客户机登录时的域名称、DNS服务器、WINS服务器等。

在客户机更新或续订租约时，DHCP还可以自动设置客户机启动后的TCP/IP环境其它：1、配置DHCP保留选项在“保留”右击->“新建保留”可为特定计算机配置特定IP参数。

注：必须输MAC地址，保留优先于“作用域选项”保留地址不能是已排除IP。

实验15 DHCP服务器配置及原理实验1 实验目的通过实验，掌握DHCP服务器配置及工作原理。

2 实验环境VMware及windows 2003系统WireShark3 实验原理3.1 DHCP简介DHCP（Dynamic Host Configuration Protocol）提供了一种简便的方法，能够自动地为网络中没有IP地址的主机分配IP地址、子网掩码等信息，不再需要手动进行配置，大大减轻了网络管理员的工作量，因此得到了广泛的应用。

3.2 DHCP客户端获得IP地址的过程客户机从DHCP服务器获得租约的简要步骤是：初始化→选择→请求→绑定。

1、初始化当DHCP客户计算机启动时，其IP地址并没有任何设置。

然后它将DHCP DISCOVER 消息发送给本地子网。

DHCP DISCOVER包含客户介质访问控制（MAC）地址及客户系统名称。

MAC地址是所有网卡保存的唯一地址。

通过在消息中使用MAC地址，客户确保能在网络上唯一地被识别。

2、选择DHCP服务器从客户计算机收到DHCP DISCOVER消息后，将通过DHCP OFFER信息作出反应。

DHCP OFFER信息包含有客户计算机的MAC地址，提供了TCP/IP地址，子网掩码以及DHCP服务器的IP地址，它以广播的方式送到客户计算机。

DHCP服务器发送DHCP OFFER 信息之后仍暂时保留发送给客户计算机的地址，并等待要获得该地址的客户的确认信息。

如果在引导期间DHCP客户没有从DHCP服务器接收到DHCP OFFER消息，它将每隔五分钟与DHCP服务器试着进行五次通信。

其中四次重试间隔时间分别为2、4、8、16秒，另一次则在0－100毫秒之间的任意间隔。

3、请求当DHCP客户接收到DHCP OFFER消息时，要决定使用哪一条消息，因为网络上有可能有多个DHCP服务器，客户可能收到不止一条DHCP OFFER消息。

一般情况下，客户计算机使用第一条接到的信息。

超级作用域是一种管理分组特性，它使DHCP服务器能为每个物理接口和子网使用多个作用域。

超级作用域在下列条件下有用：如果必须添加到网络的DHCP客户端比原先计划的要多；如果要重新给IP网络编号，或者如果要配置两个或多个DHCP服务器，以便为单个子网提供作用域冗余和容错设计DHCP服务。

每个超级作用域可以包含一个或多个成员作用域（也称为"子作用域"）。

一超级作用域概述超级作用域是运行Windows Server 2003的DHCP服务器的一种管理功能，您可以通过DHCP控制台创建和管理超级作用域。

使用超级作用域，可以将多个作用域组合为单个管理实体。

使用此功能，DHCP服务器可以。

在使用多个逻辑IP网络的单个物理网段（如单个以太网的局域网段192.168.0.1～192.168.0.254）上支持DHCP客户端。

在每个物理子网或网络上使用多个逻辑IP网络时，这种配置通常被称为"多网"。

支持位于DHCP和BOOTP中继代理远端的远程DHCP客户端（而在中继代理远端上的网络使用多网配置）。

在多网配置中，可以使用DHCP超级作用域来组合，并激活网络上使用的IP 地址的单独作用域范围。

DHCP服务器计算机通过这种方式可为单个物理网络上的客户端激活并提供来自多个作用域的租约。

超级作用域可以解决多网结构中的某种DHCP部署问题，包括以下情形。

当前活动作用域的可用地址池几乎已耗尽，而且需要向网络添加更多的计算机。

最初的作用域包括指定地址类的单个IP网络的一段完全可寻址范围。

需要使用另一个IP网络地址范围以扩展同一物理网段的地址空间。

客户端必须随时间迁移到新作用域，例如，重新为当前IP网络编号，从现有的活动作用域中使用的地址范围到包含另一IP网络地址范围的新作用域。

您可能希望在同一物理网段上使用两个DHCP服务器以管理分离的逻辑IP 网络。

二创建前的考虑有了作用域，为什么还要超级作用域？在什么情况下需要创建超级作用域呢？下面是在创建超级作用域时的几点考虑。

DHCP及DHCP多作用域服务器工作原理2007-11-18 20:39:02标签：DHCP职场休闲多作用域服务器一、DHCP服务是什么DHCP称为动态主机配置协议。

DHCP服务允许工作站连接到网络并且自动获取一个IP地址。

配置DHCP服务的服务器可以为每一个网络客户提供一个IP地址、子网掩码、缺省网关、一个WINS服务器的IP地址，以及一个DNS服务器的IP地址。

二、DHCP服务在实际应用中的常见问题1、在一个子网内是否可以存在多台DHCP服务器，如果存在的话，那么该子网中的客户机能否正确获取地址，将会获取哪个DHCP服务器所分配的地址，是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP？2、如果网络中存在多个子网，而子网的客户机需要DHCP服务器提供地址配置，那么是采取在各个子网都安装一台DHCP服务器，还是只在某一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，应该如何实现？3、如果采取在一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，那么应该需要在一台DHCP服务器中创建多个不同范围的作用域，而我们如何可以准确地保证相应范围的地址峙涓 嘤ψ油 刂骰 兀?4、如果客户机器无法从DHCP服务器中获取IP地址，那么Windows2000客户机器将会如何处理自己的TCP/IP设置？三、DHCP的工作原理要解析第二点中所提的问题，首先要搞清楚DHCP的实际的工作过程及原理，下面就对此做简单介绍：DHCP 是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是IP租用请求、IP租用提供、IP租用选择、IP租用确认。

1. 寻找Server。

当DHCP客户端第一次登录网路的时候﹐也就是客户发现本机上没有任何IP资料设定﹐它会向网路发出一个DHCPDISCOVER封包。

因为客户端还不知道自己属于哪一个网路﹐所以封包的来源地址会为0.0.0.0﹐而目的地址则为255.255.255.255﹐然后再附上DHCPdiscover的信息﹐向网路进行广播。

浅谈超级作用域在校园网ip分配中的应用天长职业教育中心李与农摘要：随着学校招生规模不断扩大，学生机房以及教师的不断增加，使得在校园网内的电脑数目不断增加，以至于学校的IP地址不能及时跟上，使得的学校的教师无法顺利与快乐地继续工作，而这一切都是DHCP服务器所造成的。

不过不必担心, 您可以通过超级作用域来解决这一问题。

当网络中没有足够的IP 地址，超级作用域是一种多功能、有效、以及易使用的解决问题的工具。

这篇文章将向您展示如何设定与配置超级作用域，以有效地分配IP 地址。

关键字：校园网ip分配超级作用域如果您是学校里的一名网络管理员，随着学校的不断发展，学校机房不断的增加，新教师的不断增加，DHCP服务器却没有足够IP地址分配到他们的电脑。

由此，DHCP服务器图标（图1）旁就会出现黄色感叹号，以表征一个坏的预兆，即暗示可用地址将要耗尽！图1：DHCP服务器名的黄色感叹号警告域中IP地址即将耗尽几年前，当学校只拥有150台PC机的时候，一个能提供254个IP地址的C类地址就能满足我们的需求。

但是现在的情况有所不同，随着购置的电脑的增加，很可能只剩下几个个可用的IP地址。

作为一个负责此项工作的网络管理员，您应该采取什么措施？或许，您会要求另外建立一个物理局域网，但意味着您将不得购买路由器。

并且很可能还要买一台DHCP服务器。

但是假使不能分离局域网，又该如何解决您的IP地址问题呢？或者您可以使用其它子网类别。

例如B类地址，它将会给您提供更多的地址，这当然也是一种解决方案。

但是，这种方案也没有多大的吸引力。

因为您需要证实有必要从ISP服务商购买新的地址范围，并且还要面对从已知地址范围迁移到新地址范围所带来的问题。

幸运的是，我们拥有一个非常简单的解决方案，即使用超级作用域。

何谓超级作用域呢？它就是所有作用域的集合，即它允许在一个集合下添加一个或者多个作用域。

现在，让我们为上面描述的情况建立一个超级作用域。

假定DHCP当前使用域192.168.0.0。

实验6 DHCP和DNS服务的配置与测试DHCP服务的配置与测试DHCP（动态主机配置协议）是一种网络协议，它提供了一种动态分配IP地址和其他网络配置信息的方法。

在本实验中，我们将学习如何配置和测试DHCP服务。

一、DHCP服务器的配置1. 安装DHCP服务器软件在Linux操作系统上，我们可以使用ISC DHCP服务器软件来配置DHCP服务。

请按照以下步骤进行安装：a. 打开终端，并使用root权限登录系统。

b. 运行以下命令安装ISC DHCP服务器软件：```sudo apt-get install isc-dhcp-server```c. 安装完成后，我们需要编辑DHCP服务器的配置文件。

运行以下命令：```sudo nano /etc/dhcp/dhcpd.conf```d. 在打开的文件中，我们可以配置DHCP服务器的参数。

例如，设置IP地址池范围、默认网关、DNS服务器等。

请根据实际需求进行配置。

2. 启动DHCP服务器完成DHCP服务器的配置后，我们可以启动该服务。

运行以下命令：```sudo systemctl start isc-dhcp-server```3. 验证DHCP服务器的运行状态运行以下命令，确保DHCP服务器正在运行：```sudo systemctl status isc-dhcp-server```二、DHCP客户端的配置与测试在本节中，我们将讨论如何配置和测试DHCP客户端，以便从DHCP服务器获取网络配置信息。

1. 配置DHCP客户端a. 打开终端，并使用root权限登录系统。

b. 运行以下命令编辑网络配置文件：```sudo nano /etc/network/interfaces```c. 在打开的文件中，将以下行添加到文件末尾，以配置DHCP客户端接口：```auto eth0iface eth0 inet dhcp```d. 保存文件并关闭编辑器。

计算机网络——实验一DHCP⚫ 学号：⚫班级：⚫姓名：一、为了观察DHCP运行情况，执行相关命令，捕获DHCP相关信息。

执行命令前相关信息如下：具体操作如下：1、打开Windows命令提示符应用程序，输入“ipconfig /release”，该命令将释放当前IP地址，这样主机IP地址就变成0.0.0.0。

2、启动Wireshark数据包嗅探器，开始捕获数据包。

3、返回Windows命令提示符，输入“ipconfig /renew”。

这将指示主机获取网络配置，包括新的IP地址。

本次实验中，主机获取的IP地址为192.168.1.161。

4、等待“ipconfig /renew”结束，再次输入相同命令“ipconfig /renew”。

5、第二个“ipconfig /renew”命令结束后，输入“ipconfig /release”命令将先前分配的IP地址释放给计算机。

6、最后，输入“ipconfig /renew”，再次为计算机分配IP地址。

7、停止Wireshark数据包捕获。

二、相关问题1、DHCP信息是通过UDP还是TCP发送的？UDP2、绘制一个定时数据报，说明客户机和服务器之间第一个由四个数据包组成的 Discover/Offer/Request/ACK DHCP 交换的顺序。

指出每个数据包的源端口号和目的端口号。

这些端口号是否与本实验作业中给出的示例相同？顺序为：Discover——Offer——Request——ACK3、主机的链路层地址是什么？4、DHCP Discover报文与 DHCP Requst报文有何不同？同时Discover报文没有以下两项：5、在前四组（发现/提供/请求/返回）DHCP 报文中，每组的事务标识（Transaction-ID）值是什么？第二组（请求/ACK）DHCP 信息中的事务标识（Transaction-ID）值是什么？事务标识（Transaction-ID）字段的作用是什么？区分不同组的DHCP，避免不同组的DHCP信息接受混乱。

DHCP作用域DHCP作用域是本地逻辑子网中可以使用的IP地址的集合，例如192.168.0.1～192.168.0.254。

DHCP服务器只能使用作用域中定义的IP地址来分配给DHCP客户端，因此，你必须创建作用域才能让DHCP服务器分配IP地址给DHCP客户端。

另外，DHCP 服务器会根据接收到DHCP客户端租约请求的网络接口来决定哪个DHCP作用域为DHCP 客户端分配IP地址租约，决定的方式如下：DHCP服务器将接收到租约请求的网络接口的主IP地址和DHCP作用域的子网掩码相与，如果得到的网络ID和DHCP作用域的网络ID一致则使用此DHCP作用域来为DHCP客户端分配IP地址租约，如果没有匹配的DHCP作用域则不对DHCP客户端的租约请求进行应答。

这确保了DHCP服务器只是分配匹配自己接收到DHCP客户端租约请求的网络接口网络ID的IP地址租约给DHCP客户，从而DHCP客户可以直接和DHCP服务器进行通讯。

例如DHCP服务器从自己的网络接口192.168.1.1/24接收到DHCP客户端的租约请求，如果DHCP服务器具有一个子网掩码为255.255.255.0、网络ID为192.168.1.0的DHCP作用域，则使用此作用域中的IP 地址为DHCP客户端提供租约；如果没有匹配上述条件的DHCP作用域，则此DHCP服务器不应答DHCP客户端的租约请求。

唯一的例外是针对DHCP中继代理或兼容RFC 1542的路由器所转发的租约请求，当它们转发DHCP请求到DHCP服务器时，会修改转发的DHCP请求数据包中的Gateway字段为自己接收到DHCP客户端租约请求的网络接口的IP地址，而DHCP服务器则使用Gateway字段中的IP地址代替自己网络接口的IP地址和DHCP作用域的子网掩码相与，从而决定分配IP地址租约的DHCP作用域。

DHCP作用域定义的IP地址范围是连续的，并且每个子网只能有一个作用域。

Linux1 DHCP多作用域设置多作用域（superscope）是由多个作用域所组合而成，它可以被用来支持multinets 的网络环境。

所谓multinets网络就是在一个实体网络内有多个逻辑的IP网络。

当一个实体网络内的计算机数量较多，以致一个network ID（标识一个网段）所提供的地址不够使用时，可以采用以下两种方式之一来解决问题。

●利用路由器将网络切割为多个实体的子网络，然后为每个子网络分配一个network ID●直接提供多个network ID给这个实体网络，让不同的计算机有不同的network ID，也就是实体上这些计算机还是在同一个网段内，但逻辑上他们却分别隶属于不同的网络，因为它们分别有不同的network ID，即multinetsRed Hat Linux5.0的DHCP服务器可通过“多作用域”将IP地址出租给multinets 内的DHCP客户端。

以图17为例，它是未采用多作用域前的情况，DHCP服务器内只有一个作用域可出租，它的IP地址范围为192.168.1.1~192.168.1.254，其中192.168.1.250~192.168.1.254被排除。

DHCP服务器图17 单作用域网络结构图当图17中甲网络内计算机数量越来越多，以致于需要用到2个network ID的IP地址时，可以在DHCP服务器内创建第2个作用域，然后将第一个作用域与第2个作用域组成一个多作用域，如图18所示。

图中DHCP客户端在向DHCP服务器租用IP地址时，DHCP服务器会从多作用域内的任一个一般作用域与内选择一个IP 地址。

图18 多作用域网络结构图提 示图4中的路由器在甲网络端的接口必须配置2个IP 地址，且其network ID 分别为192.168.1.0和192.168.2.0，以便让甲网络内两个逻辑网络（192.168.1.0和192.168.2.0）内的计算机可以相互通信。