DHCP服务器的配置与管理课件.ppt

DHCP服务器的配置与管理服务器的配置与管理￿ ￿第九章第九章本章提要• •DHCPDHCP的基本概念的基本概念• •DHCPDHCP的工作方式的工作方式• •安装和配置安装和配置DHCPDHCP服务器服务器• •DHCPDHCP服务器的维护服务器的维护 在在TCP/IPTCP/IP网络中，每一台计算机都必须要有一个唯一网络中，每一台计算机都必须要有一个唯一的的IPIP地址，否则，将无法与其它计算机进行通信应此，地址，否则，将无法与其它计算机进行通信应此，管理、分配和配置客户端的管理、分配和配置客户端的IPIP地址变得非常重要如果网地址变得非常重要如果网络规模较小，管理员可以一台一台机器配置在大型网络络规模较小，管理员可以一台一台机器配置在大型网络中，如果要管理的网络包含成百上千台计算机，那么为客中，如果要管理的网络包含成百上千台计算机，那么为客户端管理和分配户端管理和分配IPIP地址的工作会需要大量的时间和精力，地址的工作会需要大量的时间和精力，如果还是以手工方式设置如果还是以手工方式设置IPIP地址，不仅费时、费力，而且地址，不仅费时、费力，而且也非常容易出错。

只有借助动态主机配置协议也非常容易出错只有借助动态主机配置协议DHCPDHCP服务服务器，才能大大提高工作效率，并减少发生器，才能大大提高工作效率，并减少发生IPIP地址故障的可地址故障的可能性 9.1. DHCP概述9.1.1. DHCP9.1.1. DHCP简介简介 DHCP是动态主机配置协议（Dynamic Host Configuration Protocol）的简称，是一种简化计算机IP地址分配管理的TCP/IP标准协议网络管理员可以利用DHCP服务器动态分配IP地址及其它相关的环境配置工作 一般而言，可以有以下两种方法来配置一般而言，可以有以下两种方法来配置TCP/IPTCP/IP参数：参数：1.1.手工配置手工配置TCP/IPTCP/IP 在网络中手工配置在网络中手工配置TCP/IPTCP/IP时，必须在每一个客户计算机上输入一时，必须在每一个客户计算机上输入一个个IPIP地址这不仅费时费力，也意味着用户可能输入错误的或者非法地址这不仅费时费力，也意味着用户可能输入错误的或者非法的的IPIP地址，而没有使用来自网络管理员的合法的地址，而没有使用来自网络管理员的合法的IPIP地址。

错误的地址错误的IPIP地地址可能导致网络问题，如址可能导致网络问题，如IPIP地址冲突等对于这类问题，追踪根源相地址冲突等对于这类问题，追踪根源相对比较困难此外，如果计算机频繁地从一个子网移动到另一个子网，对比较困难此外，如果计算机频繁地从一个子网移动到另一个子网，也会加大对网络进行日常管理所需要的开销也会加大对网络进行日常管理所需要的开销2.2.自动配置自动配置 TCP/IPTCP/IP 利用利用DHCPDHCP服务自动配置服务自动配置TCP/IPTCP/IP，意味着用户不用从管理员那里，意味着用户不用从管理员那里获得获得IPIP地址而是由地址而是由 DHCPDHCP服务器为服务器为DHCPDHCP客户机自动提供所有必要的客户机自动提供所有必要的配置这样做还可以确保网络客户总是使用正确的配置信息，因而消配置这样做还可以确保网络客户总是使用正确的配置信息，因而消除了网络问题的一个常见的来源最后，除了网络问题的一个常见的来源最后，DHCPDHCP还可以自动更新客户还可以自动更新客户机配置信息，以反映网络结构的变化，以及用户在物理网络中位置的机配置信息，以反映网络结构的变化，以及用户在物理网络中位置的变化，而无需用人工的方式重新配置客户机变化，而无需用人工的方式重新配置客户机IPIP地址。

地址 DHCP的优点1.1.安全而可靠的配置安全而可靠的配置 DHCPDHCP避免了由于需要手工在每个计算机上输入避免了由于需要手工在每个计算机上输入 IP IP 参数而引起的配置错误参数而引起的配置错误DHCPDHCP有有 助于防止由于在网络上配置新的计算机时重复使用以前指派的助于防止由于在网络上配置新的计算机时重复使用以前指派的 IP IP 地地址而引起的地址冲址而引起的地址冲 突2.2.减少配置管理减少配置管理 使用使用DHCPDHCP服务器可以大大降低用于配置客户端计算机的时间可以配置服务器可以大大降低用于配置客户端计算机的时间可以配置服务器以便在指派地址租用时提供其它的网络配置配置值，如服务器以便在指派地址租用时提供其它的网络配置配置值，如DNSDNS服务器、网服务器、网关等这些值是使用关等这些值是使用DHCPDHCP选项指派的选项指派的3.3.便于管理便于管理 当网络中的当网络中的IPIP地址段改变时，只需修改地址段改变时，只需修改DHCPDHCP服务器的服务器的IPIP地址池即可，而不地址池即可，而不必逐台修改网络中的所有计算机。

必逐台修改网络中的所有计算机4.4.节约节约IPIP地址资源地址资源 在在DHCPDHCP系统中，只有当系统中，只有当DHCPDHCP客户端请求时才由客户端请求时才由DHCPDHCP服务器提供服务器提供IPIP地址，地址，而当计算机关机后，又会自动释放该而当计算机关机后，又会自动释放该IPIP地址应此，在网络内计算机不同时开地址应此，在网络内计算机不同时开机的情况下，即使机的情况下，即使IPIP地址数量较少，也能够满足较多计算机的地址数量较少，也能够满足较多计算机的IPIP地址需求地址需求DHCP的运行机制9.1.2. DHCP的工作过程 DHCP DHCP 客户使用两种不同的过程来与客户使用两种不同的过程来与DHCPDHCP服务服务器通信并获得器通信并获得TCP/IPTCP/IP配置租用过程的步骤随客户配置租用过程的步骤随客户机是初始化还是刷新其租用而有所不同当客户机机是初始化还是刷新其租用而有所不同当客户机首次启动并尝试加入网络时，执行的是初始化过程；首次启动并尝试加入网络时，执行的是初始化过程；而在客户机拥有而在客户机拥有IPIP租用之后将执行刷新过程。

租用之后将执行刷新过程 启用启用DHCPDHCP的客户机首次启动时，会自动执行初始化的客户机首次启动时，会自动执行初始化过程以便从过程以便从DHCPDHCP服务器获得服务器获得IP IP 租用，这个过程主要如图租用，这个过程主要如图所示，主要分为四个步骤：所示，主要分为四个步骤：初始化过程(IP Request) 当计算机被设置为自动获取当计算机被设置为自动获取IPIP地址时，既不知道自己的地址时，既不知道自己的IPIP地址，也地址，也不知道不知道DHCPDHCP服务器的服务器的IPIP地址它会使用作为自己的地址它会使用作为自己的IPIP地址，作为目标地地址，作为目标地址，发送址，发送DHCP DiscoverDHCP Discover广播包此广播包中还包括了客户端网卡的广播包此广播包中还包括了客户端网卡的MACMAC地址和地址和NetBIOSNetBIOS名称，因此名称，因此DHCPDHCP服务器能够确定是哪个客户机发送的请服务器能够确定是哪个客户机发送的请求当发送第一个求。

当发送第一个DHCP DiscoverDHCP Discover广播包后，广播包后，DHCPDHCP客户端将等待客户端将等待1 1秒，如秒，如果在此期间没有果在此期间没有DHCPDHCP服务器的响应，服务器的响应，DHCPDHCP客户端将分别在第客户端将分别在第9 9秒、第秒、第1313秒和第秒和第1616秒时重复发送秒时重复发送DHCP DiscoverDHCP Discover广播包如果仍旧没有得到广播包如果仍旧没有得到DHCPDHCP服务器的应答，将再每隔服务器的应答，将再每隔5 5分钟广播一次，直到得到应答为止分钟广播一次，直到得到应答为止 同时，同时，Windows 98/Me/2000/XPWindows 98/Me/2000/XP客户端将自动从客户端将自动从MicrosoftMicrosoft保留保留IPIP地地址段中选择一个自动私有地址（址段中选择一个自动私有地址（APIPAAPIPA，，Automatic Private IP AddressAutomatic Private IP Address））作为自己的作为自己的IPIP地址。

自动私有地址自动私有IPIP地址的范围是使用自动私有地址的范围是使用自动私有IPIP地址可以地址可以使得当使得当DHCPDHCP服务器不可用时，服务器不可用时，DHCPDHCP客户端之间仍然可以利用自动私有客户端之间仍然可以利用自动私有IPIP地址进行通讯所以，即使在网络中没有地址进行通讯所以，即使在网络中没有DHCPDHCP服务器，计算机之间仍服务器，计算机之间仍然可以通过网上邻居发现彼此然可以通过网上邻居发现彼此1）DHCP发现（DHCP Discover）（2）DHCP提供（DHCP OFFER） 当网络中的当网络中的DHCPDHCP服务器收到服务器收到DHCPDHCP客户端的客户端的DHCP DHCP DiscoverDiscover信息后，将从信息后，将从IPIP地址池中选取一个未出租的地址池中选取一个未出租的IPIP地址地址并利用广播方式提供给并利用广播方式提供给DHCPDHCP客户端，由于客户端，由于DHCPDHCP客户机还没客户机还没有合法的有合法的IPIP地址，因此该消息仍然使用作为目的地址在没地址，因此该消息仍然使用作为目的地址。

在没有将该有将该IPIP地址正式租用给地址正式租用给DHCPDHCP客户端之前，这个客户端之前，这个IPIP地址会暂地址会暂时被保留起来，以免再分配给其它的时被保留起来，以免再分配给其它的DHCPDHCP客户端DHCPDHCP服服务器发出的务器发出的DHCP OfferDHCP Offer广播包提供了客户端需要的相关的参广播包提供了客户端需要的相关的参数，消息中包含如下信息：客户机的硬件地址、提供的数，消息中包含如下信息：客户机的硬件地址、提供的 IP IP 地地址、子网掩码和租用期限址、子网掩码和租用期限 如果网络中有多台如果网络中有多台DHCPDHCP服务器，这些服务器，这些DHCPDHCP服务器都服务器都收到了收到了DHCPDHCP客户端的客户端的DHCP DiscoverDHCP Discover消息，同时这些消息，同时这些DHCPDHCP服务器都广播了一个服务器都广播了一个DHCP OfferDHCP Offer给给DHCPDHCP客户端时，则客户端时，则DHCPDHCP客户端将从收到的第一个应答消息中获得客户端将从收到的第一个应答消息中获得IPIP地址及其配置。

地址及其配置（3）DHCP请求（DHCP REQUEST） 一旦收到第一个由一旦收到第一个由DHCPDHCP服务器提供的服务器提供的DHCP DHCP OfferOffer信息后，信息后，DHCPDHCP客户机将以广播方式发送客户机将以广播方式发送DHCP DHCP RequestRequest信息给网络中所有的信息给网络中所有的DHCPDHCP服务器这样，服务器这样，既通知它选择的既通知它选择的DHCPDHCP服务器，也通知其它没有被选服务器，也通知其它没有被选中的中的DHCPDHCP服务器，以便这些服务器，以便这些DHCPDHCP服务器释放其原服务器释放其原本保留的本保留的IPIP地址，供其它地址，供其它DHCPDHCP客户端使用此客户端使用此DHCPRequestDHCPRequest信息仍然使用广播的方式，原地址为，信息仍然使用广播的方式，原地址为，目标地址为，在信息包中包含了所选择的目标地址为，在信息包中包含了所选择的DHCPDHCP服务服务器的地址器的地址（4）DHCP确认（DHCP ACK） 一旦被选择的一旦被选择的DHCPDHCP服务器接收到服务器接收到DHCPDHCP客户端客户端的的DHCPDHCP请求信息后，就将已保留的请求信息后，就将已保留的IPIP地址标识为已地址标识为已租用，并以广播方式发送一个租用，并以广播方式发送一个DHCP ACKDHCP ACK消息给消息给DHCPDHCP客户端。

该客户端该DHCPDHCP客户端在接收客户端在接收DHCP ACKDHCP ACK消消息后，就使用此消息提供的相关参数来配置其息后，就使用此消息提供的相关参数来配置其TCP/IPTCP/IP属性并加入网络属性并加入网络DHCP租约的更新与释放 DHCPDHCP客户端租用到客户端租用到IPIP地址后，不可能长期占用，而是地址后，不可能长期占用，而是有个使用期限，即租期有个使用期限，即租期IPIP地址的更新可以自动更新，也可地址的更新可以自动更新，也可以手动更新以手动更新1 1）自动更新）自动更新 DHCPDHCP客户机在它们的租用期限已过去一半时，自动尝客户机在它们的租用期限已过去一半时，自动尝试更新它的租约为了尝试更新试更新它的租约为了尝试更新 租约，租约，DHCPDHCP客户机直接向客户机直接向它获取租用的它获取租用的DHCPDHCP服务器发送一个服务器发送一个DHCP RequestDHCP Request消息如果该果该DHCPDHCP服务器可用，它即更新该租约，客户端开始一个服务器可用，它即更新该租约，客户端开始一个新的租用周期，并发送给该客户机一个新的租用周期，并发送给该客户机一个DHCP ACKDHCP ACK消息，其消息，其中包含新的租约期限和任何已经更新的配置参数。

如果中包含新的租约期限和任何已经更新的配置参数如果DHCPDHCP服务器暂时不可使用，那么客户机可以继续使用原来服务器暂时不可使用，那么客户机可以继续使用原来的的IPIP地址及其配置，但是该地址及其配置，但是该DHCPDHCP客户端在租期达到客户端在租期达到87.5%87.5%时，时，再次利用广播方式发送一个再次利用广播方式发送一个DHCP RequestDHCP Request消息，以便找到一消息，以便找到一台可以继续提供租期的台可以继续提供租期的DHCPDHCP服务器如果仍然续租失败，服务器如果仍然续租失败，则该则该DHCPDHCP客户端会立即放弃其正在使用的客户端会立即放弃其正在使用的IPIP地址，以便重地址，以便重新向新向DHCPDHCP服务器获得一个新的服务器获得一个新的IPIP地址 使用使用IPCONFIGIPCONFIG命令可以进行手动更新这个命令可向命令可以进行手动更新这个命令可向DHCPDHCP服务器发服务器发送一个送一个 DHCP RequestDHCP Request消息，用于更新配置选项和更新租用时间也可以释消息，用于更新配置选项和更新租用时间也可以释放已分配给客户端的放已分配给客户端的IPIP地址。

地址 使用使用“ “IPCONFIG /renew”IPCONFIG /renew”命令更新现有客户端的配置或者获得新配置命令更新现有客户端的配置或者获得新配置在在Windows XPWindows XP客户端计算机上运行：客户端计算机上运行：『『开始开始』』| |『『所有程序所有程序』』| |『『附件附件』』| |『『命令提示符命令提示符』』，在提示符下输入，在提示符下输入『『ipconfig /renewipconfig /renew』』命令得到的结果命令得到的结果如图所示如图所示2）手动更新IPCONFIG /all运行结果 使用带使用带“ “/release”/release”参数的参数的IPCONFIGIPCONFIG命令将立即释放主机的当前命令将立即释放主机的当前DHCPDHCP配置，客户端的配置，客户端的IPIP地址及子网掩码均变为地址及子网掩码均变为“ “0.0.0.0”0.0.0.0”，其它的配置如网关，其它的配置如网关等配置都将释放掉等配置都将释放掉IPCONFIG /release运行结果9.2.安装DHCP服务器9.2.1.9.2.1.系统需求系统需求 实现实现DHCPDHCP的第一步是安装的第一步是安装DHCPDHCP服务器。

在安装服务器在安装 DHCPDHCP服务之前，需要了解服务之前，需要了解清楚使用清楚使用DHCPDHCP服务的环境服务的环境DHCPDHCP服务器和客户端的需求如下：服务器和客户端的需求如下：1 1．．DHCPDHCP服务器的要求服务器的要求①①运行运行 Windows Server 2003Windows Server 2003；；②②安装安装 DHCPDHCP服务；服务；③③具有静态的具有静态的IPIP地址（地址（DHCPDHCP服务器本身不能是服务器本身不能是DHCPDHCP客户机）、子网掩码和默认网客户机）、子网掩码和默认网关（如有必要）；关（如有必要）；④④一个合法的一个合法的IPIP地址范围，即地址范围，即DHCPDHCP区域，用于出租或者分配给客户机区域，用于出租或者分配给客户机2 2．．DHCPDHCP客户机的类型客户机的类型①①Windows XP Windows XP 或者或者 Windows Server 2003Windows Server 2003；；②②Windows 2000 Professional Windows 2000 Professional 或者或者 Windows 2000 ServerWindows 2000 Server；；③③Windows NT Server/ Workstation 3.51Windows NT Server/ Workstation 3.51或者更新版本；或者更新版本；④④Microsoft Windows 95/98/MeMicrosoft Windows 95/98/Me等；等；⑤⑤其它的非其它的非MicrosoftMicrosoft的操作系统，如的操作系统，如LinuxLinux、、UnixUnix及及Novell NetwareNovell Netware等。

等DHCP服务器安装步骤 （（1 1）在控制面板中启动）在控制面板中启动『『添加添加/ /删除程序删除程序』』，在，在“ “添加添加/ /删除删除程序程序” ”窗口中选择窗口中选择『『添加添加/ /删除删除WindowsWindows组件组件』』选项，稍等选项，稍等片刻，系统会打开片刻，系统会打开“ “WindowsWindows组件向导组件向导” ”对话框如图所示如图所示 2 2．在打开的．在打开的“ “Windows Windows 组件向导组件向导” ”对话框的组件列表中选中对话框的组件列表中选中『『网络服务网络服务』』项，项，然后单击然后单击『『详细信息详细信息』』按钮 3 3．在．在“ “网络服务网络服务” ”对话框中选中对话框中选中『『动态主机配置协议（动态主机配置协议（DHCPDHCP））』』的复选框，的复选框，单击单击『『确定确定』』按钮如图所示如图所示 4 4．系统自动退回到．系统自动退回到“ “Windows Windows 组件向导组件向导” ”对话框，然后单击对话框，然后单击『『下一步下一步』』按钮，按钮，系统将自动完成系统将自动完成DHCPDHCP服务的安装。

服务的安装DHCP服务器安装步骤授权DHCP服务器 DHCPDHCP服务器如果配置错误或未经授权就为网络中用户分服务器如果配置错误或未经授权就为网络中用户分配配IPIP地址，可能会产生问题例如，如果启动了未经授权的地址，可能会产生问题例如，如果启动了未经授权的DHCPDHCP服务器，它可能会使得客户机租用不正确的服务器，它可能会使得客户机租用不正确的IPIP地址或者地址或者否认尝试更新当前地址租用的否认尝试更新当前地址租用的DHCPDHCP客户机 Windows Server 2003Windows Server 2003中为避免出现这些问题，引入了中为避免出现这些问题，引入了 DHCPDHCP服务器的授权机制，未经授权的服务器的授权机制，未经授权的DHCPDHCP服务器在基于活服务器在基于活动目录的域环境中是不能为动目录的域环境中是不能为 DHCPDHCP客户机提供服务的若要客户机提供服务的若要被授权，则被授权，则DHCPDHCP服务器必须安装在域控制器或成员服务器上，服务器必须安装在域控制器或成员服务器上，如果将如果将DHCPDHCP服务器安装在未加入域的服务器安装在未加入域的Windows Server 2003Windows Server 2003上，则上，则DHCPDHCP服务器不能被授权，而且不会运行。

需要注意的服务器不能被授权，而且不会运行需要注意的是，只有运行在是，只有运行在Windows 2000 ServerWindows 2000 Server以上域环境中的的以上域环境中的的DHCPDHCP服务器会检查是否授权，而运行在工作组环境中的服务器会检查是否授权，而运行在工作组环境中的DHCPDHCP服务器及服务器及Windows NT 4.0Windows NT 4.0域环境中的域环境中的DHCPDHCP服务器即使服务器即使没有授权过程仍可正常工作没有授权过程仍可正常工作 Windows 2003 DHCPWindows 2003 DHCP服务器使用如下过程检测当前在服务器使用如下过程检测当前在相同网络上运行的其它相同网络上运行的其它DHCPDHCP服务器，而决定是否向它们服务器，而决定是否向它们授权以提供服务：授权以提供服务： 在活动目录（在活动目录（Active DirectoryActive Directory）中创建有）中创建有DHCPDHCP服务服务器的对象，它列举了向网络提供器的对象，它列举了向网络提供DHCPDHCP服务的服务器的服务的服务器的IP IP 地址列表，当一台地址列表，当一台DHCPDHCP服务器试图启动时，它使用本网服务器试图启动时，它使用本网广播方式（）向本地网络发送广播方式（）向本地网络发送DHCPDHCP消息（消息（DHCP DHCP INFORMINFORM）请求，活动目录被查询，请求服务器的）请求，活动目录被查询，请求服务器的 IP IP 地址地址和授权和授权DHCPDHCP服务器的列表相对照，如果发现了匹配，此服务器的列表相对照，如果发现了匹配，此服务器被认为是授权的服务器被认为是授权的DHCPDHCP服务器，并被允许完成启动服务器，并被允许完成启动操作。

反之，此操作反之，此DHCPDHCP服务器被认为是未经授权的，服务器被认为是未经授权的，DHCPDHCP服务自动关闭并在事件日志中记录一条服务自动关闭并在事件日志中记录一条“ “错误错误” ”事件如何检测未经授权的服务器在活动目录中授权DHCP服务器 要想对要想对DHCPDHCP服务器授权，用户必须是服务器授权，用户必须是Enterprise Enterprise Admins Admins 组的成员或是已被委派的对组的成员或是已被委派的对 DHCP DHCP 服务器进行授权服务器进行授权的用户账户在的用户账户在DHCPDHCP管理控制台树中选中管理控制台树中选中DHCPDHCP服务器名，服务器名，如如“ “PUMA”PUMA”，单击鼠标右键，在弹出的菜单中选择，单击鼠标右键，在弹出的菜单中选择『『授权授权』』菜单项，授权即完成如图所示菜单项，授权即完成如图所示9.3.配置DHCP服务9.3.1.9.3.1.创建创建 DHCPDHCP作用域作用域 在安装在安装DHCPDHCP服务后，用户必须首先添加一个授权的服务后，用户必须首先添加一个授权的DHCPDHCP服务器，在服务器中添加作用域，并设置相应的服务器，在服务器中添加作用域，并设置相应的IPIP地地址范围及选项类型，以便址范围及选项类型，以便DHCPDHCP客户机在登录到网络时，客户机在登录到网络时，能够获得能够获得 IPIP地址租约和相关选项的设置参数。

地址租约和相关选项的设置参数 一个一个DHCPDHCP作用域（作用域（DHCP ScopeDHCP Scope）是一个合法的）是一个合法的 IP IP 地址范围，用于向特定子网上的客户计算机出租或者分配地址范围，用于向特定子网上的客户计算机出租或者分配IP IP 地址作用域可用于对使用地址作用域可用于对使用 DHCPDHCP服务的计算机进行管服务的计算机进行管理性分组可以在理性分组可以在DHCPDHCP服务器上配置一个作用域，用于服务器上配置一个作用域，用于确定确定IPIP地址池，该服务器可以将这些地址池，该服务器可以将这些IP IP 地址指定给地址指定给DHCPDHCP客户机管理员首先为每个物理子网创建作用域，然后使客户机管理员首先为每个物理子网创建作用域，然后使用该作用域定义由客户机使用的参数用该作用域定义由客户机使用的参数 DHCP作用域创建过程￿ ￿（（1 1）单击）单击『『开始开始』』| |『『所有程序所有程序』』| |『『管理工具管理工具』』| |『『DHCPDHCP』』菜菜单项打开单项打开DHCPDHCP管理控制台。

管理控制台2 2）在）在DHCPDHCP管理控制台树中右键单击管理控制台树中右键单击DHCPDHCP服务器，在出现服务器，在出现的快捷菜单中选择的快捷菜单中选择『『新建作用域新建作用域』』，如图所示如图所示（（3 3）出现）出现“ “欢迎使用新建作用域向导欢迎使用新建作用域向导” ”对话框单击对话框单击『『下一步下一步』』按钮在在“ “名称名称” ”文本框中输入作用域的名称，如文本框中输入作用域的名称，如“ “sub_192.168.0”sub_192.168.0”，在，在“ “描述描述” ”中添加辅助说明文字单击中添加辅助说明文字单击『『下一步下一步』』按钮，在出现的对话按钮，在出现的对话框中输入作用域的框中输入作用域的“ “起始起始IPIP地址地址” ”和和“ “结束结束IPIP地址地址” ”分别为分别为“ “192.168.0.100”192.168.0.100”和和“ “192.168.0.200”192.168.0.200”在“ “子网掩码子网掩码” ”中输入中输入“ “255.255.255.0”255.255.255.0”也可以直接输入子网掩码的长度为也可以直接输入子网掩码的长度为“ “24”24”。

如如图所示DHCP作用域创建过程￿（（4 4）单击）单击『『下一步下一步』』按钮，显示按钮，显示“ “添加排除添加排除” ”对话框假如在对话框假如在IPIP地址作用域中的某地址作用域中的某些地址不想分配给客户端使用，则可以在些地址不想分配给客户端使用，则可以在“ “起始地址起始地址” ”与与“ “结束地址结束地址” ”文本框中文本框中分别输入这段地址的起止范围，单击分别输入这段地址的起止范围，单击『『添加添加』』按钮，将其添加至按钮，将其添加至『『排除的地址范排除的地址范围围』』列表如图列表如图9-109-10所示，将所示，将“ “192.168.0.120~192.168.0.129”192.168.0.120~192.168.0.129”共共1010个个IPIP地址地址排除在作用域之外重复操作，可添加若干排除排除在作用域之外重复操作，可添加若干排除IPIP地址段如图所示的地址段如图所示的“ “添加排添加排除除” ”对话框中输入排除范围的起止对话框中输入排除范围的起止IPIP地址，单击地址，单击【【添加添加】】按钮如果还包括其他按钮如果还包括其他排除地址，可以按类似方法继续操作单击排除地址，可以按类似方法继续操作。

单击【【下一步下一步】】按钮DHCP作用域创建过程￿（（5 5）出现）出现“ “租约期限租约期限” ”对话框租约期限默认为对话框租约期限默认为8 8天如图所示如图所示对于台式机较多的网络而言，租约长一些较好，有利于提高网络传输效率，台式机较多的网络而言，租约长一些较好，有利于提高网络传输效率，而对于笔记本较多的网络而言，租约相对短一些较好，有利于计算机而对于笔记本较多的网络而言，租约相对短一些较好，有利于计算机及时获取新的及时获取新的IPIP地址由于地址由于DHCPDHCP在分配在分配IPIP地址时会产生大量广播数据地址时会产生大量广播数据包，而且租约太短广播会太频繁，从而降低网络的效率所以一般会包，而且租约太短广播会太频繁，从而降低网络的效率所以一般会选择租约相对稍长的设置选择租约相对稍长的设置DHCP作用域创建过程￿（（6 6）单击）单击『『下一步下一步』』按钮，显示按钮，显示“ “配置配置DHCPDHCP选项选项” ”对话框DHCPDHCP服服务器除了分配务器除了分配IPIP地址之外，还可以一起为客户端配置地址之外，还可以一起为客户端配置DNSDNS、、WINSWINS服务服务器以及默认网关等相关参数。

在如图所示的对话框中，选择器以及默认网关等相关参数在如图所示的对话框中，选择『『是，我是，我想现在配置这些选项想现在配置这些选项』』，单击，单击『『下一步下一步』』按钮DHCP作用域创建过程￿（（7 7）显示）显示“ “路由器（默认网关）路由器（默认网关）” ”对话框在对话框在“ “IPIP地址地址” ”文本框中输入默文本框中输入默认网关的认网关的IPIP地址，如图所示，并单击地址，如图所示，并单击『『添加添加』』按钮这里可以按同样方按钮这里可以按同样方法添加多个默认网关法添加多个默认网关IPIP地址若设置多个默认网关地址若设置多个默认网关IPIP地址，以地址较上地址，以地址较上者优先使用如果采用代理共享者优先使用如果采用代理共享InternetInternet接入，那么代理服务器的内部接入，那么代理服务器的内部IPIP地址就是默认网关，如果采用路由器接入地址就是默认网关，如果采用路由器接入InternetInternet，那么路由器以太，那么路由器以太网口的网口的IPIP地址就是默认网关，如果局域网划分有地址就是默认网关，如果局域网划分有VLANVLAN，那么，那么VLANVLAN的的IPIP地址就是默认网关。

单击地址就是默认网关单击『『下一步下一步』』按钮DHCP作用域创建过程￿（（8 8）显示如图所示）显示如图所示“ “域名称和域名称和DNSDNS服务器服务器” ”对话框在对话框在“ “父域父域” ”文本框中文本框中输入申请的域名称，并在输入申请的域名称，并在“ “IPIP地址地址” ”文本框中输入文本框中输入DNSDNS服务器的服务器的IPIP地址，地址，如如“ “192.168.0.1”192.168.0.1”，单击，单击『『添加添加』』按钮也可以在按钮也可以在IPIP地址栏输入多个地址栏输入多个DNSDNS服务器的服务器的IPIP地址，这样当第一个地址，这样当第一个DNSDNS服务器发生故障后，仍然能实服务器发生故障后，仍然能实现现DNSDNS解析DHCP作用域创建过程￿（（9 9）单击）单击『『下一步下一步』』按钮，显示按钮，显示“ “WINSWINS服务器服务器” ”对话框，如图所示如对话框，如图所示如果在网络中安装有果在网络中安装有WINSWINS服务器，在服务器，在“ “IPIP地址地址” ”对话框中输入对话框中输入WINSWINS服服务器的务器的IPIP地址，如地址，如“ “192.168.0.1”192.168.0.1”，单击，单击『『添加添加』』按钮。

否则，保持按钮否则，保持各文本框为空单击各文本框为空单击『『下一步下一步』』按钮DHCP作用域创建过程￿（（1010）在如图所示的激活作用域对话框中，选择）在如图所示的激活作用域对话框中，选择『『是，我想现在激活此作用是，我想现在激活此作用域域』』项激活作用域，激活该项激活作用域，激活该DHCPDHCP服务器，为网络提供服务器，为网络提供DHCPDHCP服务需要注服务需要注意的是，意的是，DHCPDHCP服务器必须在激活作用域后才能提供服务器必须在激活作用域后才能提供DHCPDHCP服务 单击单击『『下一步下一步』』按钮，显示按钮，显示“ “正在完成新建作用域向导正在完成新建作用域向导” ”对话框，显对话框，显示已经成功地完成了示已经成功地完成了DHCPDHCP服务器地搭建单击服务器地搭建单击『『完成完成』』按钮，结束在按钮，结束在DHCPDHCP服务器中添加作用域的操作服务器中添加作用域的操作DHCP作用域创建过程￿9.3.2.配置DHCP作用域 在创建完在创建完DHCPDHCP作用域后，在作用域后，在DHCPDHCP管理控制台中出现新添加的作用域，管理控制台中出现新添加的作用域，如图所示。

同时在作用域下多了四项，通过这四项我们分别可以得到以如图所示同时在作用域下多了四项，通过这四项我们分别可以得到以下信息：下信息： 地址池：用于查看、管理作用域的有效地址范围和排除地址；地址池：用于查看、管理作用域的有效地址范围和排除地址； 地址租约：用于查看、管理当前的地址租用情况如果已有客户端租地址租约：用于查看、管理当前的地址租用情况如果已有客户端租用了地址，那么在地址租约中可以看到；用了地址，那么在地址租约中可以看到； 保留：用于添加、删除特定保留的保留：用于添加、删除特定保留的IPIP地址；地址； 作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值作用域选项：用于查看、管理当前作用域提供的选项类型及其设置值 DHCPDHCP作用域安作用域安装完后，默认为启用装完后，默认为启用状态，如果要想停用、状态，如果要想停用、激活或删除激活或删除IPIP作用域，作用域，可在可在DHCPDHCP管理控制管理控制台上先选中台上先选中DHCPDHCP作作用域，再单击鼠标右用域，再单击鼠标右键，在打开的菜单上键，在打开的菜单上选择选择『『停用停用』』命令，命令，即可停止作用域，如即可停止作用域，如图所示。

图所示停用、激活和删除IP地址作用域更改作用域相关选项 作用域创建后，可作用域创建后，可以更改作用域的相关选以更改作用域的相关选项要更改作用域的地项要更改作用域的地址范围及租用期，可以址范围及租用期，可以鼠标右键单击作用域，鼠标右键单击作用域，选择选择『『属性属性』』菜单，在菜单，在常规选项卡中可以更改常规选项卡中可以更改作用域名、作用域的起作用域名、作用域的起始始IPIP地址和结束地址和结束IPIP地址，地址，同时还可以更改同时还可以更改DHCPDHCP客户端的租用期如图客户端的租用期如图所示 有时候需要给某些有时候需要给某些DHCPDHCP客户端以固定的客户端以固定的IPIP地址，例地址，例如，如，DNSDNS服务器和服务器和WINSWINS服务器这类计算机需要固定的服务器这类计算机需要固定的IPIP地址为它们的客户端服务这可以通过地址为它们的客户端服务这可以通过DHCPDHCP服务器提供服务器提供的的“ “保留保留” ”功能来实现功能来实现DHCPDHCP服务器的保留功能，可以服务器的保留功能，可以将特定的将特定的IPIP地址给特定的地址给特定的DHCPDHCP客户端使用，也就是说，客户端使用，也就是说，当这个当这个DHCPDHCP客户端每次向客户端每次向DHCPDHCP服务器请求获得服务器请求获得IPIP地址或地址或更新更新IPIP地址的租用时，地址的租用时，DHCPDHCP服务器就会给该服务器就会给该DHCPDHCP客户端客户端分配一个相同的分配一个相同的IPIP地址。

具体设置步骤如下：地址具体设置步骤如下：配置客户端保留配置客户端保留的步骤（（1 1）在）在DHCPDHCP管理控制台中在管理控制台中在欲设置保留欲设置保留IPIP地址的作用域地址的作用域中右键单击中右键单击『『保留保留』』，在弹，在弹出的快捷菜单中选择出的快捷菜单中选择『『新建新建保留保留』』选项在打开的如图选项在打开的如图所示对话框中分别输入相关所示对话框中分别输入相关内容2 2）单击）单击『『添加添加』』按钮，返按钮，返回回DHCPDHCP管理控制台，将管理控制台，将IPIP地址指定给了该地址指定给了该DHCPDHCP客户客户端 重复上述操作，可为多台重复上述操作，可为多台计算机保留计算机保留IPIP地址配置结地址配置结束后，单击束后，单击『『关闭关闭』』按钮，按钮，返回返回DHCPDHCP窗口，即可显示窗口，即可显示设置结果设置结果 在创建在创建DHCPDHCP作用域时，除了指派一些基本的作用域时，除了指派一些基本的TCP/IPTCP/IP参数外（如客户机的参数外（如客户机的IPIP地址、地址、 子网掩码等），子网掩码等），如果还想为客户机指派其它的参数，比如默认网关、如果还想为客户机指派其它的参数，比如默认网关、DNSDNS服务器等，那么可以使用服务器等，那么可以使用DHCPDHCP选项来实现，在选项来实现，在节介绍了在创建节介绍了在创建DHCPDHCP作用域时如何同时配置作用域时如何同时配置DHCPDHCP作用域选项。

作用域选项 在在Windows Server 2003Windows Server 2003中，除了作用域选项，中，除了作用域选项，还有服务器选项、类选项和保留客户机选项还有服务器选项、类选项和保留客户机选项设置DHCP选项DHCP的设置选项列表选 项描 述003路由器路由器的IP地址、默认网关的地址006 DNS服务器DNS服务器的IP地址015 DNS域名用户的DNS域名044 WINS /NBNS服务器用户可以得到的WINS服务器的IP地址如果WINS服务器的地址是在用户机器上手工配置的，则它覆盖此选项的设置值046 WINS/NBT结点类型4－H结点（杂交结点）047 NetBIOS领域ID本地的NetBIOS领域ID在TCP/IP网络中，NetBIOS只与使用相同ID的NetBIOS宿主机通信1.1.服务器选项服务器选项 应用于默认应用于默认DHCPDHCP服务器的所有作用域和客户机或它们所继承的选项此处服务器的所有作用域和客户机或它们所继承的选项此处配置的选配置的选 项值可被其他级别的不同配置值所覆盖，但前提是在项值可被其他级别的不同配置值所覆盖，但前提是在“ “作用域选项作用域选项” ”类别或类别或“ “保留客户机保留客户机” ”级别设置这些值。

级别设置这些值2.2.作用域选项作用域选项 只对指定作用域的客户机有效此处配置的选项可以被只对指定作用域的客户机有效此处配置的选项可以被“ “类选项类选项” ”级别或级别或“ “保留的客户机保留的客户机” ”级别不同的值所覆盖级别不同的值所覆盖3.3.类选项类选项 类选项是从类选项是从Windows 2000Windows 2000开始所具有的新功能在开始所具有的新功能在 DHCPDHCP服务器上，服务器上，DHCPDHCP客户机可以标识它们自己所属的类别，根据所处环境，只有那些根据所客户机可以标识它们自己所属的类别，根据所处环境，只有那些根据所选类别标识自己的选类别标识自己的DHCPDHCP客户机才能分配到为该类别配置的选项数据例如，客户机才能分配到为该类别配置的选项数据例如，运行运行Windows XPWindows XP的客户机可以接收到不同于网络中其它客户机的选项在类级的客户机可以接收到不同于网络中其它客户机的选项在类级别配置的选项优先于在作用域或服服务器级别的配置。

别配置的选项优先于在作用域或服服务器级别的配置 ①①用户类别用户类别 ②②供应商类别供应商类别 其它级别的DHCP选项其它级别的DHCP选项 4. 4.保留客户机选项保留客户机选项 如果如果DHCPDHCP客户机由于某种原因而需要使用固定客户机由于某种原因而需要使用固定的的IPIP地址，这时可以考虑使用地址，这时可以考虑使用DHCPDHCP的保留客户端选的保留客户端选项在设置客户端保留时，需要指明被保留的计算机项在设置客户端保留时，需要指明被保留的计算机网卡的硬件地址和它所需要的固定网卡的硬件地址和它所需要的固定IPIP地址另外，也地址另外，也可以为这些单独的可以为这些单独的DHCPDHCP客户机配置选项，只有在客客户机配置选项，只有在客户机上手动配置的属性才能替代在该级别指派的选项户机上手动配置的属性才能替代在该级别指派的选项 如上所述，这些如上所述，这些DHCPDHCP选项的优先级从高到低分别是：保留客户机选项选项的优先级从高到低分别是：保留客户机选项->->类选项类选项->->作用域选项作用域选项->->服务器选项。

举个例子，一个服务器选项举个例子，一个DHCPDHCP客户端同时定义了客户端同时定义了两个级别的选项，服务器级别的两个级别的选项，服务器级别的“ “003003路由器路由器” ”选项值为选项值为“ “192.168.0.254”192.168.0.254”，，而作用域级别的而作用域级别的“ “003003路由器路由器” ”选项值为选项值为“ “192.168.0.1”192.168.0.1”，那么由于作用域级，那么由于作用域级别的别的DHCPDHCP选项优先级高于服务器级别的优先级，所以，最终这个选项优先级高于服务器级别的优先级，所以，最终这个DHCPDHCP客户端客户端的的“ “003003路由器路由器” ”的值为的值为“ “192.168.0.1”192.168.0.1” 例如，要配置保留客户机例如，要配置保留客户机“ “192.168.0.150”192.168.0.150”的选项，在的选项，在DHCPDHCP管理控制台管理控制台中选中保留客户机，单击鼠标右键，在弹出的菜单中选择中选中保留客户机，单击鼠标右键，在弹出的菜单中选择『『配置选项配置选项』』，如图，如图所示。

所示DHCP选项的优先级9.3.3. DHCP客户端的设置 DHCPDHCP客户端的设置非客户端的设置非常简单下面以常简单下面以Windows Windows XPXP为例介绍为例介绍DHCPDHCP服务器客服务器客户端的设置步骤户端的设置步骤 （（1 1）选择）选择『『开始开始』』| |『『控制面板控制面板』』| |『『网络和网络和InternetInternet连接连接』』| |『『网络连接网络连接』』| |『『本地连接本地连接』』| |『『属性属性』』菜单项打开的窗口如图菜单项打开的窗口如图所示 （（2 2）选中）选中『『InternetInternet协议协议（（TCP/IPTCP/IP））』』项目，单击项目，单击『『属属性性』』按钮，单击按钮，单击『『自动获得自动获得IPIP地址地址』』选项，如图选项，如图9-259-25所示如果要从如果要从DHCPDHCP服务器获得服务器获得DNSDNS服务器地址，单击服务器地址，单击『『自动获得自动获得DNSDNS服务器地址服务器地址』』选项，然后选项，然后单击单击『『确定确定』』按钮。

再次单击按钮再次单击『『确定确定』』按钮关闭按钮关闭『『本地连接本地连接属性属性』』对话框 设置完成后，可以在设置完成后，可以在“ “命命令提示符令提示符” ”窗口中执行窗口中执行“ “IPCONFIG /all”IPCONFIG /all”命令查看命令查看DHCPDHCP客户端所获得的客户端所获得的IPIP设置DHCP客户端的设置9.4. DHCP服务器的高级设置9.4.1.9.4.1.超级作用域超级作用域 超级作用域（超级作用域（Super ScopeSuper Scope）是从）是从Windows 2000Windows 2000开始开始就提供的就提供的DHCPDHCP功能，它可以将多个作用域组合为单个管理功能，它可以将多个作用域组合为单个管理实体使用此功能，实体使用此功能，DHCPDHCP服务器可以在使用多个逻辑服务器可以在使用多个逻辑IPIP网网络的单个物理网段中支持络的单个物理网段中支持DHCPDHCP客户机超级作用域可以解客户机超级作用域可以解决网络结构中的某些决网络结构中的某些DHCPDHCP配置问题，包括以下情形：配置问题，包括以下情形：• •当前活动作用域的可用地址几乎耗尽，但又需要向网络中添当前活动作用域的可用地址几乎耗尽，但又需要向网络中添加更多的计算机。

而且最初作用域包括的加更多的计算机而且最初作用域包括的IPIP子网的子网的IPIP地址已地址已经用完，需要使用另一个经用完，需要使用另一个IPIP子网地址范围以扩展同一物理网子网地址范围以扩展同一物理网段的地址空间段的地址空间• •客户机必须根据时间迁移到新作用域，例如重新为当前客户机必须根据时间迁移到新作用域，例如重新为当前IPIP子子网分配网分配IPIP地址，从现有活动作用域中使用的地址范围到包含地址，从现有活动作用域中使用的地址范围到包含另一另一IPIP子网地址范围的新作用域子网地址范围的新作用域• •用户可能希望在同一物理网段上使用两个用户可能希望在同一物理网段上使用两个DHCPDHCP服务器以管服务器以管理分离的逻辑理分离的逻辑IPIP子网 超级作用域的创建方法是首先创建另外的作用域，如超级作用域的创建方法是首先创建另外的作用域，如“ “sub_192.168.1”sub_192.168.1”作用域，然后选中作用域，然后选中DHCPDHCP服务器，单击鼠服务器，单击鼠标右键，选择标右键，选择『『新建超级作用域新建超级作用域』』，如图所示。

根据向导即，如图所示根据向导即能创建超级作用域能创建超级作用域超级作用域9.4.2.跨网段使用DHCP 通过前面介绍的通过前面介绍的DHCPDHCP工作方式，应该知道工作方式，应该知道DHCPDHCP是一是一种广播服务，所以面对一个包含多个子网的环境时，应该仔种广播服务，所以面对一个包含多个子网的环境时，应该仔细考虑如何配置细考虑如何配置DHCPDHCP服务 在大型网络（常常包含多个子网）环境中，会用路由器在大型网络（常常包含多个子网）环境中，会用路由器将各个子网隔开，通常将路由器配置为不向其它子网转发广将各个子网隔开，通常将路由器配置为不向其它子网转发广播消息然而，播消息然而，DHCPDHCP是一种基于广播的服务因此，除非是一种基于广播的服务因此，除非将将 DHCPDHCP配置为在一个多子网环境中工作，否则配置为在一个多子网环境中工作，否则 DHCPDHCP通信通信将只限于到单个子网将只限于到单个子网 在一个路由网络中，可以利用下面三种方式中的任一种在一个路由网络中，可以利用下面三种方式中的任一种配置配置 DHCPDHCP功能。

功能1. 1.各个子网上至少包括一个各个子网上至少包括一个 DHCPDHCP服务器2. 2.配置一个兼容配置一个兼容 RFC1542 RFC1542 的路由器的路由器 3. 3.在没有在没有DHCPDHCP服务器的子网上配置一个服务器的子网上配置一个DHCPDHCP中继代理中继代理 DHCPDHCP中继代理（中继代理（DHCP relay agentDHCP relay agent）是一台侦）是一台侦听听DHCPDHCP客户端的客户端的DHCP/BOOTPDHCP/BOOTP广播包并将这些广广播包并将这些广播包中继到不同子网的播包中继到不同子网的DHCPDHCP服务器上的一台计算机服务器上的一台计算机或路由器也就是说，本地子网上，或路由器也就是说，本地子网上，DHCPDHCP中继代理中继代理截获截获DHCPDHCP客户机的地址请求广播消息，并将这些消客户机的地址请求广播消息，并将这些消息转发到另一个子网上的息转发到另一个子网上的DHCPDHCP服务器该服务器该DHCPDHCP服服务器利用一个定向的数据包对该中继代理做出回应务器利用一个定向的数据包对该中继代理做出回应。

然后该中继代理将这一回应广播到本地子网上，供然后该中继代理将这一回应广播到本地子网上，供发出地址请求的客户机使用其工作过程如下图所发出地址请求的客户机使用其工作过程如下图所示DHCP中继代理DHCP客户机广播一个客户机广播一个DHCP消息消息DHCP中继代理侦测到广中继代理侦测到广播并转发给播并转发给DHCP服务器服务器广播广播DHCP中继代理从中继代理从DHCP服服务器收到回应并发出广播务器收到回应并发出广播DHCP客户机收到广播客户机收到广播DHCP中继代理的工作过程广播广播RouterRouter子网子网1子网子网2DHCP客户机客户机DHCP中继代理中继代理DHCP服务器服务器广播广播RouterRouter子网子网1子网子网2DHCP客户机客户机DHCP中继代理中继代理DHCP服务器服务器与其它方法相比，在各个子网上配置与其它方法相比，在各个子网上配置DHCPDHCP中继代理有中继代理有以下几个优点：以下几个优点：①①配置配置DHCPDHCP中继代理通常比配置其他选项要容易，并中继代理通常比配置其他选项要容易，并且利用且利用DHCPDHCP中继代理可以将广播限制到它们的起始中继代理可以将广播限制到它们的起始子网；子网；②②通过在多个子网中添加通过在多个子网中添加DHCPDHCP中继代理，单个中继代理，单个 DHCPDHCP服务器可以为多个子网提供服务器可以为多个子网提供IP IP 地址，而且这种方法地址，而且这种方法比利用兼容比利用兼容RFC1542RFC1542的路由器更有效；的路由器更有效；③③通过配置通过配置 DHCPDHCP中继代理也可以提供容错功能。

中继代理也可以提供容错功能配置中继代理的优点配置DHCP中继代理①①配置路由和远程访问服务配置路由和远程访问服务 首先在首先在“ “子网子网1”1”中挑选一台具有静态中挑选一台具有静态IPIP地址的地址的Windows Server 2003Windows Server 2003计算机，选择计算机，选择『『管管理工具理工具』』| |『『路由和远程访问路由和远程访问』』窗口；在控制台树中右键单击窗口；在控制台树中右键单击『『计算机名计算机名』』，选择，选择『『配置并配置并启用路由和远程访问启用路由和远程访问』』；； 单击单击『『下一步下一步』』按钮，选中按钮，选中『『自定义配置自定义配置』』，选中，选中『『LANLAN路由路由』』前面的复选框，单击前面的复选框，单击『『下一步下一步』』按钮，再单击按钮，再单击『『完成完成』』按钮计算机提示按钮计算机提示“ “路由和远程访问服务现在已被安装，路由和远程访问服务现在已被安装，要开始服务吗？要开始服务吗？” ”单击单击『『确定确定』』按钮路由和远程访问访问将被启动。

按钮路由和远程访问访问将被启动 在在“ “路由和远程访问路由和远程访问” ”控制面板树中右键单击控制面板树中右键单击『『常规常规』』，然后单击，然后单击『『新增路由协议新增路由协议』』，，如图所示选择如图所示选择『『DHCPDHCP中继代理程序中继代理程序』』，单击，单击『『确定确定』』按钮这样完成按钮这样完成DHCPDHCP中继代理服中继代理服务的安装务的安装②②添加中继接口添加中继接口 右键单击右键单击『『DHCP DHCP 中继代理程序中继代理程序』』，然后单击，然后单击『『新增接口新增接口』』，单击要添加的，单击要添加的接口，然后单击接口，然后单击『『确定确定』』，验证已选中，验证已选中『『中继中继 DHCP DHCP 数据包数据包』』复选框，复选框，“ “跃点计跃点计数阀值数阀值” ”指数据包被抛弃之前所能够跨越的路由器数目，指数据包被抛弃之前所能够跨越的路由器数目，“ “启动阀值（秒）启动阀值（秒）” ”指指DHCPDHCP中继代理在把中继代理在把DHCP DISCOVERDHCP DISCOVER数据包发送给数据包发送给DHCPDHCP服务器之前需要等待的服务器之前需要等待的时间，如有必要，可以修改阀值的大小。

配置完成后，单击时间，如有必要，可以修改阀值的大小配置完成后，单击『『确定确定』』按钮配置DHCP中继代理③③添加添加DHCPDHCP服务器服务器IPIP地址地址 右键单击右键单击『『DHCP DHCP 中继代理程序中继代理程序』』，然后单击，然后单击『『属性属性』』，在，在『『服务器服务器地址地址』』栏中输入栏中输入DHCPDHCP服务器的服务器的IPIP地址地址“ “192.168.1.50”192.168.1.50”然后单击然后单击『『添添加加』』按钮完成按钮完成DHCPDHCP中继代理服务器的配置如图所示中继代理服务器的配置如图所示配置DHCP中继代理9.5. DHCP的维护9.5.1.9.5.1.监视监视 DHCPDHCP服务服务 DHCPDHCP服务除了在服务除了在WindowsWindows系统日志中记录服务的启系统日志中记录服务的启动和关闭事件之外，它还记录至动和关闭事件之外，它还记录至 关重要的错误信息通关重要的错误信息通过启用事件的详细日志功能，可以监测过启用事件的详细日志功能，可以监测DHCPDHCP运行的详细运行的详细情况。

在你启用了日志功能后，情况在你启用了日志功能后，DHCPDHCP服务器即在名称为服务器即在名称为DhcpSrvLog-xxx.logDhcpSrvLog-xxx.log（这里的（这里的xxxxxx是表示星是表示星 期几的头三个期几的头三个字母）的文件内创建有关其活动的若干个细节日志文件字母）的文件内创建有关其活动的若干个细节日志文件这些日志文件被放置在这些日志文件被放置在 DHCPDHCP的数据库目录的数据库目录%SystemRoot%\system32\dhcp%SystemRoot%\system32\dhcp中可以查看这些文件，中可以查看这些文件，以查看以查看 DHCPDHCP服务器可能已经遇到的错误服务器可能已经遇到的错误9.5.2.管理DHCP数据库 DHCPDHCP服务器中的数据全部存放在服务器中的数据全部存放在%SystemRoot%\system32\dhcp%SystemRoot%\system32\dhcp中名为中名为dhcp.mdbdhcp.mdb数据库文件中还有其它一些辅助性的文件这些文件对数据库文件中还有其它一些辅助性的文件这些文件对DHCPDHCP服务器的正常运行起着关键作用，建议不要随意删除货修改。

同时，还要服务器的正常运行起着关键作用，建议不要随意删除货修改同时，还要注意对相关数据进行安全备份，以备系统出现故障时进行还原恢复注意对相关数据进行安全备份，以备系统出现故障时进行还原恢复 1.DHCP1.DHCP数据库的备份数据库的备份 在在%SystemRoot%\system32\dhcp%SystemRoot%\system32\dhcp文件夹下有一个名为文件夹下有一个名为backupbackup的子文的子文件夹，该文件夹保存着对件夹，该文件夹保存着对DHCPDHCP数据库及相关文件的备份数据库及相关文件的备份DHCPDHCP服务器每服务器每隔隔6060分钟就会将分钟就会将backupbackup文件夹内的数据更新一次，完成一次备份操作文件夹内的数据更新一次，完成一次备份操作 出于安全考虑，建议用户将出于安全考虑，建议用户将%SystemRoot%\system32\dhcp\backup%SystemRoot%\system32\dhcp\backup文件夹中的所有内容进行备份，以备系统出现故障时还原。

需要注意的是，文件夹中的所有内容进行备份，以备系统出现故障时还原需要注意的是，在对数据备份之前，必须先停止在对数据备份之前，必须先停止DHCPDHCP服务，以保证数据的完整性服务，以保证数据的完整性DHCPDHCP服务器的停止可以在服务器的停止可以在DHCPDHCP管理控制台中进行操作，也可以在命令提示符管理控制台中进行操作，也可以在命令提示符下使用下使用“ “net stop dhcpserver”net stop dhcpserver”命令完成（启动命令完成（启动DHCPDHCP服务的命令是：服务的命令是：net net start dhcpserverstart dhcpserver）管理DHCP数据库2. DHCP2. DHCP数据库的还原数据库的还原 当当DHCPDHCP服务器启动时，它会自动检查服务器启动时，它会自动检查DHCPDHCP数据库数据库是否损坏，一旦检测到错误，可以自是否损坏，一旦检测到错误，可以自 动用备份的数据库动用备份的数据库来修复错误除此之外，如果事件日志包含来修复错误除此之外，如果事件日志包含Jet Jet 数据库消数据库消息（这种消息表示息（这种消息表示DHCPDHCP数据库中有错误），如果发现损数据库中有错误），如果发现损坏，将自动用坏，将自动用%SystemRoot%\system32\dhcp \backup%SystemRoot%\system32\dhcp \backup文文件夹内的数据进行还原。

但当件夹内的数据进行还原但当backupbackup文件夹内的数据被损文件夹内的数据被损坏时，系统将无法自动完成还原工作，将无法提供相关的坏时，系统将无法自动完成还原工作，将无法提供相关的服务当backupbackup文件夹内的数据被损坏时，只有用手动的文件夹内的数据被损坏时，只有用手动的方法将上面所备份的数据还原到方法将上面所备份的数据还原到dhcpdhcp文件夹中，然后重新文件夹中，然后重新启动启动DHCPDHCP服务习题1. DHCP1. DHCP有哪些优点？有哪些优点？2 2．如何配置．如何配置DHCPDHCP作用域选项作用域选项? ?3 3．中继代理有什么作用？如何设置．中继代理有什么作用？如何设置DHCPDHCP中继代理？中继代理？4 4．如何备份与还原．如何备份与还原DHCPDHCP数据库？数据库？实训九￿Windows Server 2003中DHCP的配置和管理1. 1.安装安装DHCPDHCP服务器，服务器，IPIP地址池为地址池为，默认网关为，默认网关为2. 2.为为WebWeb服务器、服务器、DHCPDHCP中继代理计算机、中继代理计算机、FTPFTP服务器分别服务器分别保留保留3 3个个IPIP地址。

地址3. 3.设置作用域选项设置作用域选项“ “006 DNS006 DNS服务器服务器” ”为为、、“ “044 WINS 044 WINS /NBNS/NBNS服务器服务器” ”为为4. 4.设置设置Windows XPWindows XP客户端，使其自动获取客户端，使其自动获取IPIP地址信息地址信息5. 5.备份和还原备份和还原DHCPDHCP数据库ThanksYour Potential. My passion.Your Potential. My passion.。