计算机网络毕业设计（论文）-DHCP在校园网中的应用.doc

资源描述

《计算机网络毕业设计（论文）-DHCP在校园网中的应用.doc》由会员分享，可在线阅读，更多相关《计算机网络毕业设计（论文）-DHCP在校园网中的应用.doc（22页珍藏版）》请在三一文库上搜索。

1、陕西国防学院电子工程系毕业论文陕西国防工业职业技术学院毕业设计论文题目 DHCP在校园网中的应用专业计算机网络班级网络3092 姓名学号指导教师二 11 年摘要计算机局域网是指在较小的区域内将各种通信设备（计算机）互联在一起的通信网络。通过网络共享计算、通信、存储等多种资源，充分发挥各个独立通信设备的效能。本次XX中学DHCP服务器的规划与实现，就是基于计算机网络局域网的，主要是为了与时俱进、方便众多客户端的上网，增强了各部门的管理，提高内部网络的安全性。日常事务的处理、信息交流、内部网络资源共享、实现不同计算机互相访问。本次XX中学DHCP服务器的规划与实现是注意锻

2、炼学生独立思考能力和团队合作精神，培养自己严谨、负责，勇于创新的工作作风。本论文详述了规划与实现的整个过程。并分为：需求分析，网络设计（网络拓扑结构），服务的配置与安装，网络设备的分析（设备间子系统），网络安全设计。最后对整个网络进行运行和调试。关键词：服务器配置与规划网络安全测试与维护目录第一章网络需求分析 31.1学校介绍 31.2需求分析 3 1.2.1管理需求 4 1.2.2网络安全需求4 1.2.3技术需求4第二章网络规划 5 2.1网络拓扑结构5 2.1.1设计目的及原则62.2 DHCP网络主干网的技术分析72.3 DHCP网络规划8第三章 DHCP服务器的安装与配置12

3、3.1安装 Windows 2003 sever123.2 安装DHCP组建123.3 DHCP服务器详细配置13第四章 DHCP服务器的安全设计 174.1 DHCP服务器安全防范174.2 DHCP服务器安全防范的要求174.3 DHCP服务器的安全配置17第五章 DHCP服务器常见的安全配置 19参考文献21第一章网络需求分析1.1学校介绍XX县XX中学，创建于1958年，坐落于风景优美的XX山下，办学历史悠久。50年来培养了大批专家、学者和党政领导。今年来XX中学的建设和发展，得到县、镇党委政府及县教育局的高度重视和支持，学校基础设施日臻完善。现在占地面积32134平方米，建筑面积1

4、0423平方米。XX中学现有一支坚强的领导班子，大胆探索办学之路，开展了国家级德育教研活动。全体教职工勤奋敬业，团结进取、锐意改革，勇于创新教学方法，历年来高中升学在65% 以上。学校已经打造出了一批专业知识过硬、业务能力较强的师资队伍。现有高级教师14人，中学一级教师56人，有高初中教学班39个，学生2700余人，教职工达141人。学校坚持“以人为本，面向全体学生，促进学生全面发展”的理念，坚持“追求极善，勇为人先”的精神，师生员工将上下齐心，共同努力，建设美丽的校园环境，确保良好的校风、校纪，做强做大高中，稳步发展初中，夺取新佳绩，创立真品牌，是我校无愧于XX县唯一的完全中学，文化教育中心

5、。1.2需求分析信息时代的到来，使得信息技术显得格外重要，信息的时代就是网络的时代，随着信息网络的发展，在信息化时代，网络已进入了各行各业，同时也促进了各个行业的发展。信息技术的发展促进着社会的进步和国民经济的发展。同时，其办公信息化和网络化尤其重要。今年来XX中学，随着教学规模的不断扩大，旧的校园网络系统已经不能很好的满足学校现状的需求。因此，根据用户需求，建设一个以信息中心为中枢建立计算机DHCP网络系统，将学校各部门及个地方，通过内部局域网和Internet来实现整个分布式校园客户端的互连。提高整体网络的效率，方便校园内各个的客户端上网，减轻网络管理员的负担，使管理员能轻松的对多块子网进

6、行管理，增强网络整体安全性和稳定性。具体需求如下：用户提出的需求：客户端通过DHCP分配IP地址来实现于Internet的互访。对用于教学的机房为了教学的方便就要分配固定的IP地址。用户端不需要自己设置IP，直接就可以自动获取IP地址。服务器具备良好的稳定性和抗干扰性，有良好的安全保障，保证用户的信息不被盗窃和丢失。1.2.1管理需求能实现无人机房管理：提高物理设备的安全性、提高机房的空间和能源的利用率、提高服务器维护人员的工作环境。能实现异地分布机房的远程管理：能做到远程对设备加电断电，提高管理效率。单一的登录界面和简单的安装操作平台：所有目标设备可以集中管理到单一，界面上系统安装尽量做到即

7、插即用，操作界面友好简单。1.2.2网络安全需求（1）保持网络原有的功能特点，新设备能直接接入，增强透明性。（2）操作、维护管理自动化，减少人为操作的失误。（3）尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展。（4）访问服务器的通信端应被设置为全面监视，及时发现和拒绝不安全的操作和黑客攻击行为。（5）针对各种访问的做好审计工作，详细记录对网络、公开服务器的访问行为，建立完整的系统日志便于维护人员的分析。（6）强化系统备份，在系统出现故障的时候能迅速通过备份系统及时修复。1.2.3 技术需求（1）采用先进，成熟的技术互联网的技术发展极其迅速，在XX中学的DHCP网络建设中要兼顾先进性和

8、成熟性。既基于基本的网络结构标准，又向新型的网络基本框架发展，以满足不断出现的对环境的要求，使投资建设的XX中学DHCP网络系统能在近五年内不会落伍，并充分发挥其优良的作用。（2）遵循开放性和标准化的原则为了保证学校DHCP网络的建设，运行和服务质量，与当今国际上的信息网络服务基础设施接轨，以保证XX中学统一的高标准，网络的综合质量和Internet的高标准互通，同时保证DHCP网络发挥应有的效应。（3）加强网络运行和网络安全管理为了使DHCP网络充分发挥效应，必须加强和完善网络管理系统，做到人员落实和技术落实。特别是在加强网络的安全管理这一块，学校要建设组织一支安心本职工作，技术过硬的网络建

9、设和网络管理的高素质人才队伍。要定期进行网络技术的培训，提升网络管理水平，为用户提供高水平的服务。第二章网络规划2.1 网络拓扑结构根据XX中学现状，结合校园网络，分析现有网络架构，罗列XX中学网络拓扑结构图。如图1：XX中学网络拓扑结构图 XX中学校园区网中核心和各个节点以光纤连接，采用千兆以太网技术，充分满足应用发展对主干带宽的需求，并能顺利过渡到万兆以太网。各个分支节点以100M交换到桌面为OA、文件传输、视频应用等服务提供了充足的桌面宽带。2.1.1 设计目的及原则建设校园网的根本目的是为了学校教学、科研和管理提供先进实用的硬件支撑环境。为实现这一目的必须考虑采用先进实用的计算机技

10、术和网络通信技术，把校园网建设成为具有高速、稳定、可靠、安全的校园骨干兼顾应用服务系统，提供现代化教学、科研的办公及管理系统，同时拓展校园内多方面的应用。为此提出一条总原则：“分期建设；逐步实施；先教学系统后拓展应用；精选设备；软件配套”。具体说来有以下几条原则必须考虑：实用性：校园网DHCP建设强调系统与网络应用，以应用推动建设，重视信息资源的开发、利用和效果。先进性：主干采用先进成熟的网络技术和产品，适应大量数据和媒体信息传输、处理、交换的需求，使网络具有较强的生命力。开放性：网络系统支持有关国际和国家标准，支持异构性边缘子网互联与集成，易于网络的扩充和升级，是有限的投资得到保护。安全性：

11、对网上信息提供多层次的、基于策略的安全保护措施。可靠性：网络机构、网络设备、网络系统与应用系统间接口、提供商的产品与服务的信誉等，均具可靠性。简洁性：网络拓扑结构简洁，硬件和软件按需要进行灵活配置。可管理性：采用较先进的管理软件，实现全网的检测、资源分配、负荷调节、故障定位等功能，并具有良好的人机操作界面。2.2 DHCP网络主干网的技术分析（1）网络主干技术：交换机快速以太网、千兆位以太网及ATM技术标准的制定和完善，为园区高速主干提供多种技术选择；针对校园网系统各自不同的需要，量体裁衣，真正适合自身应用技术才是最好的。(2) 骨干路由：由于新的应用涌现，多媒体技术的普及，巨大的信息流量不

12、仅仅限于本地工作组网络，而大量穿梭于网络的骨干。此外，为数众多的部门划分的虚拟网络在一定程度上隔离了网络风暴、保护了部门内部信息，却使得虚拟网络间的路由对骨干交换设备的IP包转发、背板容量提出了很高的要求。对IP转发能力、背板容量的要求将使硬件投资快速增加。（3）虚拟网络技术：由于学校的行政设置、建筑物的集中布线方式以及一些应用和安全的考虑，基于第三层交换的虚拟网络的划分是必须的。此外，用户需要的不仅仅是简单的划分，跟多的是如何有效、简便、动态地管理、修改和配置。（4）应用需求的变化：传统的网络体系结构正在被Client/Server的体系结构所取代，越来越多的客户应用系统与中心服务器发生联系

13、，Internet/Intranet结构的兴起，使得传统80/20的原则翻转，大流量涌向网络主干，对于主干的要求进一步提高。因此采用较高的网络主干是必要的，而根据目前的性价比分析，采用1000M全星形以太网主干最好。将来在ATM技术标准成为主流时可方便地将主干升级到ATM，而将以太网作为边缘子网。（5）多媒体的需要：随着新技术的出项及硬件成本的降低，在网络上传送视频、音频等。多媒体信息越来越成为用户的需要，这要求网络设计中充分考虑多媒体信息传送的要求。因此目前设计的网络应留有足够的带宽、先进的优先级设定方案。（6）可靠性和安全性：校园网是各种应用的统一通信平台，平均无故障的时间以及故障回复时

14、间，要保持在一个允许范围之内。在这种前提下，主干设备应用有一定的冗余度，这种冗余度不单单只是设备级的，也应该考虑物理线路、数据链路层、网络层及应用层的容错能力。对于校园网，安全性问题不仅来自外部网络，更主要的威胁来自内部网络。如何有效地设计安全方案是一个很重要的问题。（7）网络管理：校园网系统分布在校园的各个角落，日常网络维护和操作的工作量大，在校园网系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效地管理和利用校园网络资源。同时，开通网络之后涉及用户上网计费的问题，而采用先进的计费软件也是完善校园网管理的一个手段。2.3DHCP网络规划2.3.1 DHCP概述DHCP是Dynamic

15、Host Configuration Protocol的缩写，它是TCP/IP协议簇一种，主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的地址集，并且它们一般是一段连续的地址。DHCP是Dynamic Host Configuration Protocol（动态主机分配协议）缩写，它的前身是BOOTP。BOOTP原本是用于无磁盘主机连接网络上面的：网络主机使用BOOTP ROM而不是磁盘起动并连接上网络，BOOTP则可以自动地为那些主机设定TCP/IP环境。但BOOTP有一个缺点：您在设定前须事先获得客户端的硬件地址，而且，与IP的

16、对应是静态的。换而言之，BOOTP非常缺乏“动态性”，若在有限的IP资源环境中，DHCP可以说是一对一对应会造成非常可观的浪费。DHCP可以说是BOOTP的增强版本，它分为两个部分：一个服务器端，而另一个客户端。所有的IP网络设定数据都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的有效且动态的分配客户端的TCP/IP设定，而且，作为兼容考虑，DHCP也完全照顾了BOOTP Client的需求。DHCP的分配形式首选，必须至少有一台DHCP工作在网络上面，它会监听网络的DHCP请求，并与客户端磋商TCP/IP的设定环境。它提供两种IP定位方式：Aut

17、omatic Allocation自动分配，其情形是：一旦DHCP客户端第一次成功的从DHCP服务器端租用到IP地址之后，就永远使用这个地址。Dynamic Allocation动态分配，当DHCP第一从DHCP服务器端租用到IP地址之后，并非永久的使用该地址，只要租约到期，客户端就得释放这个IP地址，以给其它工作站使用。当然，客户端可以比其它主机更优先的更新租约，或是租用其它的IP地址。动态分配显然比自动分配更加灵活，尤其是当您的实际IP地址不足的时候，例如：您是一家ISP，只能提供200个IP地址用来给拨接客户，但并不意味着您的客户最多只能有200个。因为要知道您的客户最多同一时间上网的，

18、除了他们各自的行为习惯的不同，也有可能是电话线路的限制。这样，您就可以将这200个地址，轮流的租用给拨接上来的客户使用了。这也是为什么当您查看IP地址的时候，会因每次拨接而不同的原因了（除非您申请的是一个固定IP，通常的ISP都可以满足这样的要求，这或许要另外收费）。当然，ISP不一定使用DHCP来分配地址，但这个概念和使用IP Pool的原理是一样的。DHCP除了能动态的设定IP地址之外，还可以将一些IP保留下来给一些特殊用途的机器使用，它可以按照硬件地址来固定的分配IP地址，这样可以给您更大的设计空间。同时，DHCP还可以帮客户端指定router、netmask、DNS Server、WI

19、NS Server等等项目，您在客户端上面，除了将DHCP选项打勾之外，几乎无需做任何的IP环境设定。2.3.2 DHCP 工作原理视乎客户端是否第一次登陆网络，DHCP的工作形式会有所不同。第一次登陆的时候：寻找Server。当DHCP客户端第一次登陆网络的时候，也就是客户发现本机上没有任何IP资料设定，它会向网络发出一个DHCPDISCOVER封包。因为客户端还不知道自己属于哪一个网络，所以封包的来源地址会为0.0.0.0，而目的的地址则为255.255.255.255，然后再附上Dhcpdiscover 的信息，向网络进行广播。在Windows的预设情形下，Dhcpdiscover的等待

20、时间预设为1秒，也就是当客户端将第一个Dhcpdiscover封包送出去之后，在1秒之内没有得到回应的话，就会进行第二次Dhcpdiscover广播。若一直得不到回应的情况下，客户端一共会有四次Dhcpdiscover广播，除了第一次会等待1秒之外，其余三次的等待时间分别为9、13、16秒。如果都没有得到DHCP服务器的回应，客户端则会显示错误信息，宣告Dhcpdiscover的失败。之后，基于使用者的选择，系统会继续在5分钟之后再重复一次Dhcpdiscover的过程。提供IP租用地址。当DHCP服务器监听到客户端发出的Dhcpdiscover广播后，它会从那些还没有租出的地址范围内，选择最

21、前面的空IP，连同其它TCP/IP设定，回应给客户端一个DHCPOFFER封包。由于客户端在开始的时候还没有IP地址，所以在其Dhcpdiscover封包内会带有其MAC地址信息，并且有一个XID编号来辨别该封包，DHCP服务器回应的Dhcpoffer封包则会根据这些资料传递给要求租约的客户。根据服务器端的设定，Dhcpoffer封包会包含一个租约期限的信息。接受IP租约。如果客户端收到网络上多台DHCP服务器的回应，只会挑其中一个Dhcpoffer而已，并且会向网络发送一个Dhcprequest广播封包，告诉所有DHCP服务器它将指定接受哪台服务器提供的IP地址。同时，客户端还会向网络发送一

22、个ARP封包，查询网络上面有没有其它机器使用该IP地址；如果发现该IP已经被占用，客户端则会发送出一个DHCPDECLINE封包给DHCP服务器，拒绝接受Dhcpoffer，并重新发送Dhcpdiscover信息。2.3.3 DHCP服务器规则根据学校的整个网络拓扑结构，对整体网络进行分析：学校的管理机房设置在信息中心（NIC），三层交换机、路由器、服务器以及机柜等核心网络设备都放置在信息中心的专用机房里。行政办公区域放置一台汇聚交换机，以便于汇聚行政办公区域的网络流量。教学汇聚楼区放置一台汇聚交换机，以便于汇聚教学办公区域的网络流量。学生宿舍汇聚楼区另放置汇聚交换机安装到该区域专用机房的机柜

23、中。核心交换机与汇聚交换机使用光纤连接。在使用子网划分网段的路由网络中，对DHCP服务的选项进行规划必须遵循一些特定的要求，以便完全实现DHCP服务。这些要求包括：在路由网络中，一个DHCP服务器必须至少位于一个子网中。为了使DHCP服务器能支持其他被路由器分开的远程子网上的客户端，必须使用路由器或远程计算机作为DHCP和BOOTP中继代理程序以支持子网之间DHCP通信的转发。 IP地址规划原则校园网内部私用IP地址的分配内部地址的分配原则是按照建筑物进行的，视用户的数量，1/4 1/2整个C的划分。对于相对固定不变的教学区采用静态分配IP地址，为防止地址盗用，采用IP地址与MAC地址绑定，对

24、于流动性大、用户多、用户增加快的学生区采用动态分配IP地址，采用By Port的Vlan小范围地限制地址盗用问题。对于网络用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证，用户开机时，从DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网。中心交换机支持静态或动态的IP地址分配，并支持动态IP地址分配方式下DHCPRelay功能，DHCP SERVER可安放在校园内部。对于固定IP地址用户，需要针对标示符（MAC地址）设定保留IP地址。IP地址规划如下：1）路由器的规划：作用：通过信息中心核心交换机为三个DH

25、CP服务器做网络代理服务IP地址范围：202.202.43.125（固定IP）子网掩码：255.255.255.02)三台DHCP服务器IP地址规划：作用：分别用于对三个虚拟局域网分配IP地址IP地址范围：192.168.0.1192.168.0.4（固定IP）子网掩码：255.255.255.03）学生宿舍汇聚楼区IP地址规划：作用：从DHCP服务器1给整个区域分配IP地址IP地址范围：192.168.0.5192.168.0.254子网掩码：255.255.255.04）教学汇聚楼区域IP地址规划：作用：从DHCP服务器2给整个区域分配IP地址IP地址范围：192.168.1.3192.1

26、68.1.254子网掩码：255.255.255.05）行政办公区域IP地址规划：作用：从DHCP服务器3给整个区域分配IP地址IP地址范围：192.168.2.3192.168.2.254子网掩码：255.255.255.0根据实际情况分析，在XX中学校园网的基础上所规划的DHCP网络属于中型偏小型网络，所以在此选择WINDOWS系列网络操作系统的WINDOWS SERVER2003做为DHCP服务器的网络操作系统。WINDOWS SERVER2003相对与WINDOWS SERVER2000增强了DHCP的服务性有如下一些新特征：自动分配IP地址如果DHCP服务器不能提供分配IP地址，网络

27、上已起用了DHCP客户，现在可以使用临时IP地址来自己配置。客户可以每5分钟联系一次DHCP服务器，要求有效的IP地址。自动分配对用户总是可见的，它是为了专用TCP/IP使用保留的，并不在INTERNET上使用。增强的性能监视和服务报告功能DHCP对于实现网络结构是重要的。没有运行的DHCP服务器，IP客户会丧失部分或全部访问网络的能力。新的性能监视计数器，帮助专门监视DHCP管理器现在提供增强的服务器报告通过图形显示服务器、作用域和客户状态。扩展作用域以支持多址广播和超级域MICROSOFT DHCP SERVER现在支持附加域，可使用它来优化对IP配置的管理。为了参加多址广播组，新的多址广

28、播域允许启动DHCP的客户D类地址超级作用域对与创建管理员域的组是有用的。当想要重要新编号或扩展IP地址空间，但不干扰当前活动的作用域时，超级域是有帮助的。对用户指定选项类的支持可以使用此特征为具有相似或特殊配置需要的客户分开配合选项。例如，可以给在建筑物同一层的所有启动DHCP的客户分配相同的选项类。可以使用此类（配置有相同DHCP类ID号）在分配过程其它选项数据，代替所有作用域或全局默认选项。在此情况下，适合的相同网络位置。DHCP和DNS的集成利用WINDOWS SERVER 2003，DHCP可以在DNS域名空间动态更新，启动DNS名称空间的动态更新设置。只要DHCP指定的地址发生变化

29、，区域客户可以使用动态DNS来更新主机名称与地址映射信息。恶意DHCP服务器检测DHCP客户在系统启动时，使用受限制的网络广播来发现DHCP服务器，此特征可以防止恶意DHCP服务器加入现有的DHCP网络。使用目录服务中创建的DHCP服务器的对象执行服务器检测，此对象列出了授权向网络提供DHCP服务的服务器IP地址。当DHCP服务器试图在网络上启动时，查询目录服务，服务器计算机的IP地址与授权DHCP服务器列表相比较。如果找到匹配的，服务器计算机被授权的DHCP服务器。如果没有找到匹配的，服务器不被授权并认为是恶意的。此情况下，恶意服务器上的DHCP服务器在导致网络问题之前，被自动关闭。对BOO

30、TP客户的动态支持通过添加动态BOOTP，DHCP服务对大型企业网中的BOOTP客户提供进一步的支持。动态BOOTP是对BOOTP协议的扩展，它允许DHCP服务器不必使用明确的地址配置来配置BOOTP客户。此特征使大型的BOOTP管理更容易，它允许按DHCP相同的方式来动态分配IP地址，而不必改变用户的行为。对DHCP管理器的只读控制台访问此特征提供一个特殊的本地用户组，即DHCP用户组，当DHCP服务安装时，它会自动添加。通过添加成员到组中，利用DHCP管理器控制台，可以在非管理员计算机上提供与DHCP服务有关的信息的只读访问。这允许具有本地组成员身份的用户查看，但不能修改存储在制定DHCP

31、服务器上的信息和属性。第三章 DHCP服务器的安装与配置3.1 安装 Windows 2003 sever 1）放入 WINDOWS SERVER2003 安装光盘，运行上面的 SETUP 安装程序； 2）选择“安装 Windows2003”；选择“安装新的 Windows2003（全新安装）”；用鼠标接受协议，点击下一步； 3）到“选择特殊选项”，不做任何修改，直接点击下一步；按“完成”，重新启动机器。重新启动机器后，到开始安装画面，按 Enter 键开始安装。创建第二、三、四个分区，合理分配各分区的大小； 4）选择把 Windows2003 安装到第二个分区上，选择“用 NTFS 文

32、件系统格式化磁盘分区”。机器自动重新启动。启动后出现“安装向导”，直接点击下一步；5）出现“区域数值”，直接点击下一步。出现姓名、单位名称对话框。填入后点击下一步。出现“每服务器连接”对话框，选择 100 个。建议连接数是您连接工作站数目的两倍以上。计算机名称，填写为：W2003SERVER； 6）出现“Windows2003 组件”窗口，什么都不选，直接点击下一步。到“网络设置” 窗口，选“ 自定义设置”，添加DLCProtocal、NetBEUIProtoca、NWLinkIPX/SPX/NetBiosCom、patibleTransportProtocal 协议、把 TCP/IP 的

33、 IP 地址设为 192.168.0.1，子网掩模 255.255.255.0； 7）到“工作组或计算机域”项目，选择默认值“不，此计算机不在网络上”，下面的工作组使用默认的 WORKGROUP。到此步 Windows2003 就安装成功了。3.2安装DHCP组件（1）打开“开始”，选择“控制面板”里的“添加或删除程序”单击。（2）打开“添加或删除程序”后，选择左边“添加/删除 Windows 组件”单击。（3）打开 Windows 向导界面后，选择“网络服务”并点击右下方的“详细信息” 选中动态主机配置协议（DHCP），点确定。（通常连 DNS 一起选中安装，避免二次重复操作）。（4

34、）网络属性设置在完成组件添加后，将对网络的属性进行设置，具体执行分以下几个步骤：右键“网上邻居”选择“属性”，打开“网络连接”界面。（5）右键“本地连接”选择“属性”，打开“本地连接属性”。选中 “Internet 协议（TCP/IP）”，双击，打开“Internet 协议（TCP/IP）属性”其中，“IP 地址”设为 192.168.0.1，“子网掩码”设为 255.255.255.0，其他不更改。 3.3安装 DHCP 组件（1）打开“开始”，选择“控制面板”里的“添加或删除程序”单击。添加 DHCP 服务器的操作步骤分以下几步：在“DHCP”窗口中单击“操作”菜单，在其下拉菜

35、单中选择“添加服务器”命令。弹出“添加服务器”对话框，在“此服务器”单选框下输入要添加到控制台的服务器名字，或单击右边的“浏览”按钮进行选择。在此选择名为“4tiaq4ccutt3nzq”的计算机及 DHCP 服务器，单击“确定”按钮。在返回的“DHCP”窗口中，将会看到所添加的服务器，如图 12 添加 DHCP 服务器后，要对它进行设置，主要有以下几个步骤：在“DHCP”窗口中，右键单击选中要设置的服务器名（4tiaq4ccutt3nzq）,将弹出下拉菜单，单击“新建作用域”命令，弹出“新建作用域向导”对话框，单击“下一步”按钮，弹出含有“名称”和说明两个编辑框的“作用域名”对话框，

36、输入公司确定的作用域名“lianxiang”，在下面输入说明（可以不填此项），以便在网络上识别，单击“下一步”按钮，弹出“IP 地址范围”对话框，在“起始 IP 地址”栏中输入 192.168.0.10,在“结束 IP 地址”栏中输入 192.168.0.244,“子网掩码”栏中输入 255.255.255.0,然后单击 “下一步”按钮，弹出“添加排除”对话框，如果有需要可以在其中输入不要服务器分配的地址或地址范围，再下一步；不需要直接“下一步”，这里公司没有不分配的地址范围，所以直接下一步，然后进入“租约期限”对话框，将其设为默认（即 8 天），单击“下一步”按钮继续，弹出

37、“配置 DHCP 选项”对话框，单击“是，我想现在配置这些选项（Y）”然后单击“下一步”按钮，就可以继续配置 DHCP 呢，弹出“路由器（默认网关）”对话框，在“IP 地址”编辑框内输入“192.168.0.1”,单击右边的“添加按钮”就可以把 IP 地址添加进去，然后再单击“下一步”按钮。弹出“域名称和 DNS 服务器”对话框，在“父域”和“服务器名”编辑框内输入 “www”和“lianxiang”，在“IP 地址”编辑框内输入“192.168.0.1”,单击右边的 “添加”按钮就可以把“父域”、 “服务器名”和“IP 地址”添加进去，然后单击“下一步”继续，弹出“WINS 服务器”

38、对话框，在“服务器名”和“IP 地址”编辑框内分别输入 “zhangkun”和“192.168.0.1”，单击添加命令将其添加进去。然后单击“下一步” 按钮继续。弹出“激活作用域”对话框，单击“是，我想现在激活此作用域”单选框，再单击 “下一步”按钮，弹出“正在完成新建作用域向导”对话框，单击“完成”按钮，既完成了对 DHCP 服务器的配置。（2) 备份、还原DHCP服务器配置信息在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时的恢复正确的配置信息，保障网络正常的运转。在配置DHCP服务器时也不例外，Windows2003服务器操作系统中，也为我

39、们提供了备份和还原DHCP服务器配置的功能。第一步：打开DHCP控制台，在控制台窗口中，展开“DHCP”选项，选择已经建立好的DHCP服务器，右键单击服务器名，选择“备份”。第二步：这时便会弹出一个要求用户选择备份路径的选项。默认情况下，DHCP服务器的配置信息是放在系统安装盘的“windowssystem32dhcpbackup”目录下。如有必要，我们可以手动更改备份的位置。点击确定后就完成了对DHCP服务器配置文件的备份工作。第三步：当出现配置故障时，我们需要还原DHCP服务器的配置信息，右键单击DHCP服务器名，选择“还原”选项即可，同样会有一个确定还原位置的选项，选择我们

40、备份时使用的文件夹单击“确定”按钮，这时会有一个“关闭和重新启动服务”的对话框，选择“确定”后，DHCP服务器就会自动恢复到最初的备份配置。（3) DHCP服务器的IP地址与MAC地址绑定策略在网络管理的过程当中，我们经常会遇到一些用户私自更改IP地址，而造成IP地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用IP地址与MAC地址绑定的策略来防止IP地址被盗用。在DHCP服务器中，我们通常的策略是会保留一些IP 地址给一些特殊用途的网络设备，如路由器、打印服务器等等，如果客户机私自将自己的IP地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配

41、置这些IP地址与MAC地址进行绑定，来防止保留的IP地址被盗用。第一步：了解客户机的 MAC 地址在想要实现绑定的客户机的“开始”-“运行”中输入 “CMD”命令打开 Windows2003的命令提示符窗口。然后输入“IPCONFIG/ALL”查看网络的配置信息，其中有一项Physical Address后面的十六进制数便是这台机器的MAC地址信息。第二步：实现 IP 地址与 MAC 地址绑定策略打开DHCP服务器控制台，展来已经建立好的DHCP服务器，右键单击“保留”选项，这时我们选择“新建保留”选项。出的对话框中，在“名称”里输入保留的计算机名，在“IP 地址”的选项中，是需要绑定

42、 MAC 地址的 IP 地址，这里我们输入网关的地址 192.168.0.1，在“MAC 地址”的选项当中，将之前在客户机中看到的 MAC 地址添加到其中。这样，我们就为网络上的网关设备路由器添加了一个 MAC 地址绑定，就再也不会出现这个地址被盗用的情况了。（4) DHCP中继代理程序的启用中继代理程序的概述一个网络常常会被划分成多个不同的子网，以便根据不同子网的工作要求来实现个性化的管理要求。规模较大的局域网一般会使用DHCP服务器来为各个工作站分配IP地址，不过一旦局域网被划分成多个不同子网时，那我们是不是也必须在各个不同的子网中分别创建DHCP服务器，来为每一子网中的工作站提供I

43、P地址分配服务呢?如果是这样的话，不但操作麻烦不说，而且还不利于局域网网络的高效管理。其实，我们只要启用Windows服务器系统内置的中继代理功能，完全可以将原先的DHCP服务器利用起来，分别为多个不同子网提供IP地址分配服务;下面，以一台DHCP服务器同时为两个子网提供地址分配服务为例，来详细介绍一下如何启用DHCP中继代理程序，协助不同子网中的工作站完成跨子网申请IP地址的任务。局域网的某一子网中有一个安装有Windows Server2003系统的工作站，现在就准备在这台计算机中启用DHCP中继代理功能，来为局域网中的其他子网提供IP地址申请中转服务。不过在启用DHCP中继代理功能

44、之前，我们需要先将该工作站配置成一个虚拟的路由器，以便利用该路由器将局域网中的两个不同子网连接起来。考虑到Windows Server2003系统在缺省状态下没有启用路由和远程访问服务，因此我们必须先用手工方法来安装配置好该服务。在安装该服务时，可以依次单击“开始”/ “控制面板”/“路由和远程访问”项目单击，这样系统会自动打开下的路由和远程访问界面;用鼠标右键单击该界面中的本地计算机图标，从弹出的右键菜单中执行“配置并启用路由和远程访问”命令，打开路由和远程访问服务器安装向导窗口，单击该窗口中的“下一步”按钮，进入到如图3-31所示的向导配置界面;选中该界面中的“自定义配置”选项，再单击

45、“下一步”按钮，在其后出现的向导窗口中选中“LAN路由”复选项，最后单击“完成”按钮退出路由和远程访问服务器安装向导窗口。由于 Windows Server2003 系统在默认状态下并没有安装 DHCP 中继代理程序，因此我们必须先将 DHCP 中继代理程序安装好。在安装 DHCP 中继代理程序时，我们先进入如图 31 所示的路由和远程访问界面，然后用鼠标逐一展开该界面左侧区域的“本地计算机”/“IP 路由选择”/“常规”选项，再用鼠标右键单击“常规”选项，从其后弹出的快捷菜单中执行“新增路由协议”命令，打开的设置界面;在该界面中，选中“路由协议”列表框中的“DHCP 中继代理程序

46、”选项，再单击一下“确定”按钮结束 DHCP 中继代理程序的安装操作。下面我们就需要为 DHCP 中继代理程序指定一个合适的 DHCP 服务器了，这样可以让DHCP 中继代理程序一旦接受到其他子网中的工作站发来的 IP 地址申请信息时，就自动把这些信息转发到这里指定的 DHCP 服务器中去处理。在指定 DHCP 服务器时，可以用鼠标右键单击前面已经安装好的“DHCP 中继代理程序”项目，从其后弹出的右键菜单中执行“属性”命令，打开的 DHCP 中继代理程序属性设置窗口;在该窗口的 “常规”标签页面中，将位于另外一子网的 DHCP 服务器 IP 地址准确地填写在此处的 “服务器地址”文本框中，例如在这里输入的 DHCP 服务器 IP 地址是“192.168.1.55”，在确认地址输入无误后，再单击一下“添加”按钮，这

展开阅读全文