dhcp伺服器課程設計

1. dhcp伺服器如何設置 要簡單 最好講步驟

在一個使用TCP/IP協議的網路中，每一台計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便於統一規劃和管理網路中的IP地址，DHCP（Dynamic Host Configure Protocol，動態主機配置協議）應運而生了。這種網路服務有利於對校園網路中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。

DHCP服務的安裝

DHCP指的是由伺服器控制一段IP地址范圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先，DHCP伺服器必須是一台安裝有Windows 2000 Server/Advanced Server系統的計算機；其次，擔任DHCP伺服器的計算機需要安裝TCP/IP協議，並為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下，DHCP作為Windows 2000 Server的一個服務組件不會被系統自動安裝，必須把它添加進來：

1. 依次點擊「開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件」，打開相應的對話框。

添加IP地址范圍

當DHCP伺服器被授權後，還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後，當DHCP客戶機在向DHCP伺服器申請IP地址時，DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址范圍的操作如下：

1. 點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 選中DHCP伺服器名，在伺服器名上點擊滑鼠右鍵，在出現的快捷菜單中選擇「新建作用域」，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕，如圖1所示。

3. 在圖1所示的窗口中，根據自己網路的實際情況，對各項進行設置，然後單擊[下一步]按鈕，出現如圖2所示的窗口。

4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由於校園網路中有很多網路設備需要指定靜態IP地址（即固定的IP地址），如伺服器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網路故障。

5. 單擊[下一步]按鈕，在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網路中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完後，單擊[下一步]按鈕，出現「配置DHCP選項」窗口。

6. 在「配置DHCP選項」窗口中，如果選擇「是，我想現在配置這些選項」，此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置；如果選擇「否，我想稍後配置這些選項」，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。

7. 在出現的窗口中，常常輸入網路中路由器的IP地址（即默認網關的IP地址）或是NAT伺服器（網路地址轉換伺服器）的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。

8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS伺服器的名稱和IP地址。，然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現的窗口中進行WINS伺服器的相關設置，設置完後單擊[下一步]按鈕。

9. 在出現的窗口中，選擇「是，我想現在激活此作用域」後，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。

注意：如果您的校園網路是以工作組的形式存在的，可以在第6步的「配置DHCP選項」窗口中選擇「否，我想稍後配置這些選項」，此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的，建議您的網路配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。

DHCP服務的測試
經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為「自動獲取IP地址」，隨後重新啟動客戶機。在客戶機的「運行」對話框中鍵入「Ipconfig/all」，即可看到客戶機分配到的動態IP地址。

2. 用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項，單擊[詳細信息]按鈕，出現帶有具體內容的對話框。

3. 在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議（DHCP）」，單擊[確定]按鈕，根據屏幕提示放入Windows 2000安裝光碟，復制所需要的程序。

4. 重新啟動計算機後，在「開始→程序→管理工具」下就會出現「DHCP」一項，說明DHCP服務安裝成功。

DHCP伺服器的授權
出於對網路安全管理的考慮，並不是在Windows 2000 Server中安裝了DHCP功能後就能直接使用，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下：

1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

希望對你有幫助！

2. 怎麼樣建立一個DHCP伺服器(要具體過程具體一點)

DHCP指的是由伺服器控制一段IP地址范圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。首先，DHCP伺服器必須是一台安裝有Windows 2000 Server/Advanced Server系統的計算機；其次，擔任DHCP伺服器的計算機需要安裝TCP/IP協議，並為其設置靜態IP地址、子網掩碼、默認網關等內容。默認情況下，DHCP作為Windows 2000 Server的一個服務組件不會被系統自動安裝，必須把它添加進來：

1. 依次點擊「開始→設置→控制面板→添加/刪除程序→添加/刪除Windows組件」，打開相應的對話框。

2. 用滑鼠左鍵點擊選中對話框的「組件」列表框中的「網路服務」一項，單擊[詳細信息]按鈕，出現帶有具體內容的對話框。

3. 在對話框「網路服務的子組件」列表框中勾選「動態主機配置協議（DHCP）」，單擊[確定]按鈕，根據屏幕提示放入Windows 2000安裝光碟，復制所需要的程序。

4. 重新啟動計算機後，在「開始→程序→管理工具」下就會出現「DHCP」一項，說明DHCP服務安裝成功。

DHCP伺服器的授權

出於對網路安全管理的考慮，並不是在Windows 2000 Server中安裝了DHCP功能後就能直接使用，還必須進行授權操作，未經授權操作的伺服器無法提供DHCP服務。對DHCP伺服器授權操作的過程如下：

1. 依次點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 在控制台窗口中，用滑鼠左鍵點擊選中伺服器名，然後單擊右鍵，在快捷菜單中選中「授權」，此時需要幾分鍾的等待時間。注意：如果系統長時間沒有反應，可以按F5鍵或選擇菜單工具中的「操作」下的「刷新」進行屏幕刷新，或先關閉DHCP控制台，在伺服器名上用滑鼠右鍵點擊。如果快捷菜單中的「授權」已經變為「撤消授權」，則表示對DHCP伺服器授權成功。此時，最明顯的標記是伺服器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這台被授權的DHCP伺服器就有分配IP的權利了。

添加IP地址范圍

當DHCP伺服器被授權後，還需要對它設置IP地址范圍。通過給DHCP伺服器設置IP地址范圍後，當DHCP客戶機在向DHCP伺服器申請IP地址時，DHCP伺服器就會從所設置的IP地址范圍中選擇一個還沒有被使用的IP地址進行動態分配。添加IP地址范圍的操作如下：

1. 點擊「開始→程序→管理工具→DHCP」，打開DHCP控制台窗口。

2. 選中DHCP伺服器名，在伺服器名上點擊滑鼠右鍵，在出現的快捷菜單中選擇「新建作用域」，在出現的窗口中單擊[下一步]按鈕，在出現的對話框中輸入相關信息，單擊[下一步]按鈕，如圖1所示。

3. 在圖1所示的窗口中，根據自己網路的實際情況，對各項進行設置，然後單擊[下一步]按鈕，出現如圖2所示的窗口。

4. 在圖2所示的窗口中，輸入需要排除的IP地址范圍。由於校園網路中有很多網路設備需要指定靜態IP地址（即固定的IP地址），如伺服器、交換機、路由器等，此時必須把這些已經分配的IP地址從DHCP伺服器的IP地址范圍中排除，否則會引起IP地址的沖突，導致網路故障。

5. 單擊[下一步]按鈕，在出現的「租約期限」窗口中可以設置IP地址租期的時間值。一般情況下，如果校園網路中的IP地址比較緊張的時候，可以把租期設置短一些，而IP地址比較寬松時，可以把租期設置長一些。設置完後，單擊[下一步]按鈕，出現「配置DHCP選項」窗口。

6. 在「配置DHCP選項」窗口中，如果選擇「是，我想現在配置這些選項」，此時可以對DNS伺服器、默認網關、WINS伺服器地址等內容進行設置；如果選擇「否，我想稍後配置這些選項」，可以在需要這些功能時再進行配置。此處，我們選擇前者，單擊[下一步]按鈕。

7. 在出現的窗口中，常常輸入網路中路由器的IP地址（即默認網關的IP地址）或是NAT伺服器（網路地址轉換伺服器）的IP地址，如WinRoute、SyGate等。這樣，客戶機從DHCP伺服器那裡得到的IP信息中就包含了默認網關的設定了，從而可以接入Internet。

8. 單擊[下一步]按鈕，在此對話框中設置有關客戶機DNS域的名稱，同時輸入DNS伺服器的名稱和IP地址。，然後單擊[添加]按鈕進行確認。單擊[下一步]按鈕，在出現的窗口中進行WINS伺服器的相關設置，設置完後單擊[下一步]按鈕。

9. 在出現的窗口中，選擇「是，我想現在激活此作用域」後，單擊[下一步]按鈕，在出現的窗口中單擊[完成]按鈕，設置結束。此時，就可以在DHCP管理器中看到我們剛剛建好的作用域。

注意：如果您的校園網路是以工作組的形式存在的，可以在第6步的「配置DHCP選項」窗口中選擇「否，我想稍後配置這些選項」，此時設置過程跳過第7、8步。如果您的校園網路是以域的形式存在的，建議您的網路配置順序為：活動目錄的建立→WINS的建立→DNS的建立→DHCP的建立，這樣可以減少很多麻煩。

DHCP服務的測試

經過上述設置，DHCP服務已經正式啟動，我們需要在客戶機上進行測試。只需把客戶機的IP地址選項設為「自動獲取IP地址」，隨後重新啟動客戶機。在客戶機的「運行」對話框中鍵入「Ipconfig/all」，即可看到客戶機分配到的動態IP地址。

3. DHCP伺服器的規劃與實現

DHCP伺服器通過接收網路中廣播的IP地址請求數據包為網路中沒有IP地址的設備提回供IP地址；
DHCP中繼，相當於一個接力站答，即為在不同的廣播域的設備提供IP地址的中繼站。因在不同的廣播域，因此廣播方式獲取DHCP就不可能了，需要一個中繼站將接收到的DHCP廣播包轉發到另一個廣播域的dhcp主機，DHCP伺服器根據來源包的轉發埠（三層）為不同的廣播域提供相應的IP地址。

4. 校園DHCP伺服器規劃與實現

不知道你要規劃的校園網有多少台主機？
請盡量詳細描述下你的要求．

5. xx學校DHCP伺服器規劃與實現

太多了，20分沒人會做的...

6. dhcp伺服器的安裝配置與測試課程設計內容模板

dhcp:

如何解決區域網非法DHCP伺服器問題?
最近公司里部分計算機頻繁出現不能上網的問題，這些計算機都是自動獲得IP的，但經過檢查我發現他們獲得的網關地址是錯誤的，按照常理DHCP不會把錯誤的網關發送給客戶端計算機的。後來我使用ipconfig /release釋放獲得的網路參數後，用ipconfig /renew可以獲得真實的網關地址，而大部分獲得的仍然是錯誤的數據。所以我斷言區域網中肯定存在其他的DHCP伺服器，也叫做非法DHCP伺服器。為什麼真正的DHCP伺服器分配的網路參數無法正確傳輸到客戶機上呢？

首先來了解下DHCP的服務機制：

一般公司內部都會有一個DHCP伺服器來給客戶端計算機提供必要的網路參數信息的，例如IP地址，子網掩碼，網關，DNS等地址，很多情況路由器就可以擔當此重任。每次客戶端計算機啟動後都會向網路中發送廣播包尋找DHCP伺服器（前提是該計算機被設置為自動獲得IP地址），廣播包隨機發送到網路中，當有一台DHCP伺服器收到這個廣播包後就會向該包源MAC地址的計算機發送一個應答信息，同時從自己的地址池中抽取一個IP地址分配給該計算機。

為什麼非法DHCP會被客戶端計算機認為是合法的？

根據DHCP的服務機制，客戶端計算機啟動後發送的廣播包會發向網路中的所有設備，究竟是合法DHCP伺服器還是非法DHCP伺服器先應答是沒有任何規律的，客戶端計算機也沒有區分合法和非法的能力。這樣網路就被徹底擾亂了，原本可以正常上網的機器再也不能連接到intelnet。

解決方法：

1、ipconfig /release 和 ipconfig /renew

我們可以通過多次嘗試廣播包的發送來臨時解決這個問題，直到客戶機可以得到真實的地址為止。即先使用ipconfig /release釋放非法網路數據，然後使用ipconfig /renew嘗試獲得網路參數，如果還是獲得錯誤信息則再次嘗試/release與/renew直到得到正確信息。

提醒：這種方法治標不治本，反復嘗試的次數沒有保證，另外當DHCP租約到期後客戶端計算機需要再次尋找DHCP伺服器獲得信息，故障仍然會出現。

2、通過「域」的方式對非法DHCP伺服器進行過濾

將合法的DHCP伺服器添加到活動目錄（Active Directory）中，通過這種認證方式就可以有效的制止非法DHCP伺服器了。原理就是沒有加入域中的DHCP Server在相應請求前，會向網路中的其他DHCP Server發送DHCPINFORM查詢包， 如果其他DHCP Server有響應，那麼這個DHCP Server就不能對客戶的要求作相應，也就是說網路中加入域的DHCP伺服器的優先順序比沒有加入域的DHCP伺服器要高。這樣當合法DHCP存在時非法的就不起任何作用了。

提醒：這種方法效果雖然不錯，但需要域的支持。要知道對於眾多中小企業來說「域」對他們是大材小用，基本上使用工作組就足以應對日常的工作了。所以這個方法，效果也不錯，但不太適合實際情況。

3、在路由交換設備上封埠

DHCP服務主要使用的是UDP的67和68埠，DHCP伺服器端應答數據包使用68埠，67埠為客戶機發送請求時使用。所以我們可以在路由器上保留伺服器的68埠，封閉客戶機的68埠，就能達到過濾非法DHCP伺服器的目的。

提醒：如果計算機很多的話，操作起來不方便，而且會增加路由器的負擔，影響到網路速度。

4、查出非法DHCP伺服器幕後黑手，進行屏蔽

DHCP伺服器也充當著網關的作用，如果獲得了非法網關地址，也就是知道了非法DHCP伺服器的IP地址。通過ping ip 查到主機名，通過arp 主機名 查出MAC地址。知道了MAC地址，就可以在路由器中屏蔽這個MAC，或者是屏蔽該MAC的68埠。或者其他的方法都行，幕後黑手都找到了，怎麼處置就隨你了。我用的就是這第4種方法。
-----------------------------------------------------
WINS伺服器和DNS伺服器有什麼區別?

對於許多人來說，WINS伺服器和DNS伺服器之間的關系還是一件神秘的事情。不過，我們希望用你的問題澄清這個事情。

首先，DNS指的是「域名伺服器」，而WINS指的是「Windows互聯網名稱服務」。兩者都是用來解析域名的，但是，使用的方法完全不同!

為了幫助說明這個問題，我准備使用一個例子，保證讓你正確地了解這兩種服務的情況。

考慮一個名為「Jupiter」的文件伺服器和下面兩個指令:

Ping Jupiter.space.net

Net use * jupiter mainshare

上面兩個指令看起來很相似。第一個指令是向我們的文件伺服器發送一個ping (icmp echo)數據包，確認這個伺服器在工作。而第二個指令呼叫同一台伺服器(jupiter)，以便連接到一個名為「mainshare」的共享文件夾。

雖然這兩個指令都指向同一台伺服器(Jupiter)，但是，它們之間的區別是很重要的。

這里的「Ping」使用DNS把Jupiter.space.net解析為一個IP地址，如204.45.12.1。而「net use」指令使用WINS把NetBIOS名稱「Jupiter」解析為一個IP地址。

這樣，你也許會感到疑惑，為什麼有兩種不同的服務實際上在完成同一個任務?

這個問題的答案是，這兩種服務的每一種服務都依靠不同的協議。他們只是以不同的方式工作。

WINS是微軟網路拓撲的一個重要的組成部分。在過去，你需要在Windows網路中運行一個WINS伺服器以避免域名解析的問題。當時的這種NetBIOS(Windows機器名稱)協議只能在NetBEUI傳輸協議上工作。如果你曾經使用過Windows 95,你會記得NetBEUI協議經常出現在你的網路屬性中。在網路屬性中，TCP/IP協議也是一個選項。

目前，DNS取代了WINS。由於微軟對NetBIOS做了修改，允許它使用TCP/IP堆棧完成其工作(TCP/IP協議上的NetBIOS)，大多數DNS伺服器都能夠處理NetBIOS的請求。這就是WINS伺服器變得越來越少的原因。

簡言之，DNS把TCP/IP主機名稱映射為IP地址，WINS把NetBIOS主機名稱映射為IP地址。
--------------------------------------------------------

DNS:
常見的DNS錯誤

1. 沒有增加 SOA (start of authority) RR 的 serial 值

這是最主要的 DNS 出錯的原因. 因為, serial 值沒有增加, secondary server 就不會在 primary server 的資料改變後隨著更心. 包括改變 SOA 裡面其他的值, seconrary server 自己並不會發覺. 即使是修改 SOA RR 裡面的資料, 也都要記得去改 SOA RR 的 serial 值. 改了 serial 後,secondary 到時後查出有增加, 就會從 primary 作一次 zone transfer. 改了 SOA RR 後, 最好去測試一下 secondary server 是不是有更新. 目前有些工具程式可以幫忙檢查.

2. 在 BIND 中的資料, 後面, 少打了一個點 (.)

少打了一個點, 看起來差不多. 但是卻造成了很大的問題. BIND 的設定檔案一定要小心的設定. 要不然很可能產生以下的效果:

在 sample.com.tw. 這層: sample.com.tw IN NS ns.sample.com.tw 卻是代表: sample.com.tw.sample.com.tw. IN NS ns.sample.com.sample.com.tw.

-- 在 com.tw 這層, 的確發生過這樣的事情.

3. 忘記設定 reverse DNS (或稱 pointer, PTR) RR

很多系統, 在有 connection 建立時, 會花一段不短的時間. 去查查client 端的 Domain Name 是否能夠轉成 IP Address. (例: Telnet)另外一個例子是 traceroute. 當在 traceroute 時, 所經過的 router都會去查 reverse, 在台灣常常因為沒有設, 顯示時就會 delay. 就是因為 traceroute 會去查每個 hop 的 domain name. 另外一個例子就是當連線到其它的 host, 該 host 上就會紀錄來源地. 這時也要用 PTR. ==> 參閱 RFC 1537, RFC 1713

4. DNS 管理者的協調工作

要是 parent 跟 chile zone 的管理者 (這層有可以有好幾個 )沒有聯絡好,很可能, 就會產生兩種錯誤: lame delegations (不完整的授與) 還有missing delegations (遺失的授與). lame delegations 的情況是, parent列出下面某個 domain 的 name server, 但是其中可能有幾台, 沒有這個zone 的全部資料 (authority 的意義). 要是parent 列出的這些 name server 通通都沒有 SOA (primary, secondary server 都會有 SOA), 這就成了 missing delegations. 最常遇到 missing delegations 的狀況是這個單位改 IP, 但是又沒有與上面一層通知. 當然, 也有一些程式可以幫忙找出 lame and missiong delegations.

-- 事實上, 從 syslog 中就可以找到一堆 「Lame server on ...「 的訊息. 當然, 在 make BIND 時也可以關掉這些.

5. 壞的 resolv.conf 設定

resolv.conf 裡麵包含了 local domain, 當你沒有把全部的 domain name 打出來時, 就會自動加上去這個東西. 然後機器就不會去查 DNS 而直接用這個 domain name 連出去了. 要是 resolv.conf 有不正確的 domain name entry, 那就有可能連到一堆不存在的地方. (然後得到 error.)

6. 舊的 root cache 檔案

root cache 檔案裡面會寫 root domain 的 DNS 的 domain name 還有 IP,root cache 並不是自己會去改變, 更新的. 而是要人工去設定. 系統管理員要去注意是否有新增家 root server. 要是一台 DNS 用了一個太舊的 root cache 檔案, 就有可能有些 domain 會查不到. 最新的 root cache 檔案可以從 ftp://rs.internic.net/domain/named.root 抓到.

7. 如何建立dhcp伺服器（機房）

這個要伺服器有兩個網卡，一個設置成內網，一個外網（學校區域網）。在伺服器上配置路由，dhcp。就可以了。
對阿，很好，只需設置伺服器里的路由就ok了

8. 配置DHCP伺服器案例

伺服器安裝DHCP/DNS,自己的IP設為靜態192.168.10.1/255.255.255.0.網關設置為192.168.10.254。在DHCP中設置分配區間為31-200.預留的也設置即可

9. 簡述dhcp 伺服器的搭建過程

http://jingyan..com/article/60ccbceb12ee7264cbb19766.html