項(xiàng)目7架設(shè)DHCP服務(wù)器1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6項(xiàng)目情景嶺南信息技術(shù)有限公司由于業(yè)務(wù)發(fā)展擴(kuò)大了規(guī)模，工作人員由原來的50人增加到200人，需要的辦公計(jì)算機(jī)也相應(yīng)增加，原來公司通過手動(dòng)方式為每臺計(jì)算機(jī)分配IP地址已經(jīng)不能滿足公司網(wǎng)絡(luò)管理需求。為了便于網(wǎng)絡(luò)管理，提高工作效率，公司決定重新規(guī)劃網(wǎng)絡(luò)管理服務(wù)器，增設(shè)至少一臺服務(wù)器專門為網(wǎng)絡(luò)客戶機(jī)分配和管理IP地址。公司的運(yùn)維工程師通過創(chuàng)建和配置DHCP服務(wù)器來滿足計(jì)算機(jī)IP地址分配和管理需求，實(shí)現(xiàn)用戶計(jì)算機(jī)自動(dòng)配置IP地址等參數(shù)，達(dá)到信息系統(tǒng)安全運(yùn)行、提高效率、便于管理，更好服務(wù)社會的目的。項(xiàng)目情景項(xiàng)目分析（1）根據(jù)公司目前的人數(shù)，先配置一臺DHCP服務(wù)器，利用DHCP服務(wù)器為公司所有客戶端計(jì)算機(jī)提供IP地址，不再通過人工配置IP地址，從而減少網(wǎng)絡(luò)管理人員的工作量，提高工作效率。（2）為公司個(gè)別有特別需求的員工或者網(wǎng)絡(luò)域控制器（AD）、Web服務(wù)器等配置固定的IP地址，可以通過DHCP保留地址的方式，使DHCP服務(wù)器每次分配給這些客戶端固定的IP地址。項(xiàng)目目標(biāo)（1）能描述DHCP的概念和工作方式，能解釋DHCP工作原理。（2）學(xué)會安裝與配置DHCP服務(wù)器和DHCP客戶端。（3）能解決網(wǎng)絡(luò)中客戶機(jī)IP地址故障故障和維護(hù)DHCP服務(wù)器。（4）樹立理想、奉獻(xiàn)社會，創(chuàng)建安全的信息系統(tǒng)服務(wù)社會。項(xiàng)目情景1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6任務(wù)知識準(zhǔn)備樹立創(chuàng)新思維，激發(fā)創(chuàng)新意識

從本項(xiàng)目的“項(xiàng)目情景”中，我們可以認(rèn)識到創(chuàng)新是提高工作效率的有效措施之一。其實(shí)，不止在工作中，創(chuàng)新在社會生活的各個(gè)方面都能發(fā)揮積極的作用。創(chuàng)新是推動(dòng)社會進(jìn)步的重要?jiǎng)恿Γ彩翘岣邍腋偁幜Φ闹匾侄?。在激烈的國際競爭中，創(chuàng)新能力已經(jīng)成為綜合國力競爭的決定性因素之一。只有不斷創(chuàng)新，才能適應(yīng)時(shí)代的發(fā)展，實(shí)現(xiàn)民族的繁榮和國家的強(qiáng)盛。具體而言，在科技領(lǐng)域，創(chuàng)新帶來了新技術(shù)和新產(chǎn)品，極大地提高了生產(chǎn)效率和生活質(zhì)量。在文化和社會制度領(lǐng)域，創(chuàng)新促進(jìn)了新思想的產(chǎn)生和傳播，推動(dòng)了社會制度的改革和完善。在經(jīng)濟(jì)領(lǐng)域，創(chuàng)新對經(jīng)濟(jì)發(fā)展具有顯著的促進(jìn)作用，創(chuàng)新的理念鼓勵(lì)了人們開展創(chuàng)業(yè)活動(dòng)，增加了就業(yè)機(jī)會，促進(jìn)了經(jīng)濟(jì)的快速發(fā)展。

創(chuàng)新對社會發(fā)展和個(gè)人成長都有深遠(yuǎn)的影響。創(chuàng)新精神是當(dāng)代大學(xué)生必備的核心素養(yǎng)之一。當(dāng)代大學(xué)生作為建設(shè)中國特色社會主義的后備軍，應(yīng)當(dāng)努力培養(yǎng)自身的創(chuàng)新精神。培養(yǎng)大學(xué)生的創(chuàng)新精神，應(yīng)當(dāng)從以下幾個(gè)方面做起，如注重積累知識與經(jīng)驗(yàn)、拓寬思維與視野、鍛煉實(shí)踐與操作能力，保持對新事物的好奇心和探索欲。

培養(yǎng)創(chuàng)新精神是大學(xué)生成長成才的必由之路。社會與高校應(yīng)當(dāng)為大學(xué)生提供良好的創(chuàng)新環(huán)境和資源支持，從而共同推動(dòng)創(chuàng)新型人才的培養(yǎng)和發(fā)展。任務(wù)知識準(zhǔn)備1．DHCP概述

DHCP是一種簡化計(jì)算機(jī)IP地址分配和管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。管理員可以利用DHCP服務(wù)器動(dòng)態(tài)分配給客戶機(jī)IP地址及相關(guān)參數(shù)。常用的IP地址配置有手動(dòng)配置和自動(dòng)配置兩種方式。（1）手動(dòng)配置。在網(wǎng)絡(luò)中手動(dòng)配置IP地址參數(shù)時(shí)，必須在每臺DHCP客戶機(jī)上輸入IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)和DNS信息。這不僅費(fèi)時(shí)費(fèi)力，還意味著用戶可能會輸入錯(cuò)誤的或非法的IP地址。錯(cuò)誤的IP地址可能會出現(xiàn)網(wǎng)絡(luò)問題，如IP地址沖突等。對于這類問題，解決故障和追蹤原因相對比較困難。此外，如果計(jì)算機(jī)從一個(gè)子網(wǎng)移至另一個(gè)子網(wǎng)，也會加大對網(wǎng)絡(luò)進(jìn)行日常管理所需要的開銷。（2）自動(dòng)配置。利用DHCP服務(wù)自動(dòng)配置IP地址參數(shù)，意味著用戶不需要從管理員那里獲得IP地址，而是由DHCP服務(wù)器為DHCP客戶機(jī)自動(dòng)提供所有必要的配置，這樣做還可以確保網(wǎng)絡(luò)客戶能夠使用正確的配置信息。另外，DHCP還可以自動(dòng)更新客戶機(jī)配置信息，以反映網(wǎng)絡(luò)結(jié)構(gòu)的變化，以及用戶在物理網(wǎng)絡(luò)中位置的變化，而無須用人工的方式重新配置客戶機(jī)IP地址。任務(wù)知識準(zhǔn)備1．DHCP概述DHCP的運(yùn)行機(jī)制任務(wù)知識準(zhǔn)備2．DHCP的工作過程1）初始化過程（IPRequest）DHCP客戶機(jī)首次啟動(dòng)時(shí)會自動(dòng)執(zhí)行初始化過程，以便從DHCP服務(wù)器獲得IP地址租約.（1）計(jì)算機(jī)發(fā)送DHCPDiscover信息。（2）DHCP服務(wù)器發(fā)出DHCPOffer信息。（3）DHCP客戶機(jī)以廣播方式發(fā)送DHCPRequest信息。（4）DHCPACK信息的確認(rèn)。任務(wù)知識準(zhǔn)備2．DHCP的工作過程2）DHCP租約的更新與釋放（1）IP地址的自動(dòng)更新。DHCP客戶機(jī)在它們的租用期限已過去一半時(shí)，自動(dòng)嘗試更新其租約。在租期達(dá)到87.5%時(shí)，再次嘗試更新。（2）IP地址的手動(dòng)更新。使用ipconfig命令不僅可以進(jìn)行手動(dòng)更新。DHCP服務(wù)器的安裝要求如下。（1）運(yùn)行WindowsServer2022。（2）安裝DHCP服務(wù)器。（3）具有靜態(tài)的IP地址（DHCP服務(wù)器本身不能是DHCP客戶機(jī)）、子網(wǎng)掩碼和默認(rèn)網(wǎng)關(guān)。（4）一個(gè)合法的IP地址范圍，即DHCP區(qū)域，用于出租或分配給DHCP客戶機(jī)。DHCP客戶機(jī)的類型如下。（1）Windows10/11或WindowsServer2022。（2）其他非Microsoft的操作系統(tǒng)，如Linux、UNIX及macOS等。任務(wù)實(shí)施1．DHCP服務(wù)器的安裝要求和DHCP客戶機(jī)的類型（1）以域管理員身份登錄需要安裝DHCP服務(wù)器的計(jì)算機(jī)，在“服務(wù)器管理器”窗口中，單擊“儀表板”，然后單擊右窗格中的“添加角色和功能”鏈接，打開“添加角色和功能向?qū)А贝翱?，在“選擇服務(wù)器角色”界面中，右窗格中顯示的是關(guān)于DHCP服務(wù)器的描述信息任務(wù)實(shí)施2．DHCP服務(wù)器的安裝步驟（2）在“選擇服務(wù)器角色”界面的“角色”列表框中勾選“DHCP服務(wù)器”復(fù)選框，單擊“下一步”按鈕，打開“DHCP服務(wù)器”界面，在該界面的右窗格中顯示的是關(guān)于DHCP服務(wù)器的簡介和注意事項(xiàng)任務(wù)實(shí)施2．DHCP服務(wù)器的安裝步驟（3）單擊“下一步”按鈕，打開“確認(rèn)安裝所選內(nèi)容”界面，在該界面的右窗格中顯示的是要安裝的服務(wù)器角色的信息任務(wù)實(shí)施2．DHCP服務(wù)器的安裝步驟單擊“安裝”按鈕開始安裝DHCP服務(wù)器，安裝完畢后顯示“安裝進(jìn)度”界面，安裝成功后，單擊“完成DHCP配置”鏈接，啟動(dòng)DHCP安裝后配置向?qū)?，這里選擇在后面配置，單擊“關(guān)閉”按鈕，由此完成DHCP服務(wù)器的安裝。任務(wù)實(shí)施2．DHCP服務(wù)器的安裝步驟（1）DHCP概念（2）DHCP工作原理（3）DHCP安裝任務(wù)小結(jié)1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6任務(wù)知識準(zhǔn)備1．DHCP服務(wù)器授權(quán)

在WindowsServer2022中，DHCP服務(wù)器與ActiveDirectory集成，為DHCP服務(wù)器提供授權(quán)操作。未經(jīng)授權(quán)的DHCP服務(wù)器可能分配不正確的地址。作為域控制器或AD域成員的DHCP服務(wù)器向AD查詢授權(quán)服務(wù)器列表（通過IP地址來標(biāo)識）。如果它自己的IP地址不在授權(quán)的DHCP服務(wù)器列表中，DHCP服務(wù)器就不會完成其啟動(dòng)序列并自動(dòng)關(guān)閉。

對于不是AD域成員的DHCP服務(wù)器，DHCP服務(wù)器將發(fā)送一條DHCPInform信息，以請求在其中安裝和配置其他DHCP服務(wù)器的

ActiveDirectory

根域的信息。網(wǎng)絡(luò)中的其他DHCP服務(wù)器使用DHCPACK信息進(jìn)行響應(yīng)，其中包含查詢DHCP服務(wù)器用來查找ActiveDirectory根域的信息。發(fā)起方DHCP服務(wù)器向ActiveDirectory查詢已授權(quán)DHCP服務(wù)器列表，并且只啟動(dòng)其自身地址在列表中的DHCP服務(wù)器。任務(wù)知識準(zhǔn)備2．授權(quán)的工作方式

DHCP服務(wù)器計(jì)算機(jī)的授權(quán)過程取決于網(wǎng)絡(luò)中安裝的服務(wù)器角色。每臺服務(wù)器計(jì)算機(jī)可安裝3種角色或服務(wù)器類型。（1）域控制器：此計(jì)算機(jī)保持和維護(hù)ActiveDirectory數(shù)據(jù)庫中的一個(gè)副本，并為域成員用戶和計(jì)算機(jī)提供安全賬戶管理。（2）成員服務(wù)器：此計(jì)算機(jī)不作為域控制器運(yùn)行，而是已加入在ActiveDirectory數(shù)據(jù)庫具有成員賬戶的域中。（3）獨(dú)立服務(wù)器：此計(jì)算機(jī)不作為域控制器或域中的成員服務(wù)器運(yùn)行。相反，服務(wù)器計(jì)算機(jī)通過指定的工作組名在網(wǎng)絡(luò)中公開，工作組名可與其他計(jì)算機(jī)共享，但只用于計(jì)算機(jī)瀏覽，不為共享域資源提供安全登錄訪問權(quán)限。因此，如果配置ActiveDirectory，那么作為DHCP服務(wù)器運(yùn)行的所有計(jì)算機(jī)必須成為域控制器或域成員服務(wù)器，才能被授權(quán)和為客戶端提供DHCP服務(wù)。任務(wù)知識準(zhǔn)備3．DHCP作用域

一個(gè)DHCP作用域（DHCPScope）是一個(gè)合法的IP地址范圍，用于向特定子網(wǎng)中的客戶機(jī)出租或分配IP地址。每個(gè)作用域都具有以下屬性。（1）可以租用為DHCP客戶機(jī)分配的IP地址，可以在其中設(shè)置排除選項(xiàng)，如設(shè)置為排除的IP地址將不分配給DHCP客戶機(jī)使用。（2）子網(wǎng)掩碼，用于確定給定IP地址的子網(wǎng)，此選項(xiàng)創(chuàng)建作用域后無法修改。（3）創(chuàng)建作用域時(shí)指定的名稱。（4）租用期限值，分配給DHCP客戶機(jī)。（5）DHCP作用域選項(xiàng)，如DNS服務(wù)器、路由器IP地址和WINS服務(wù)器的IP地址等。（6）保留（可選），用于確保某個(gè)確定MAC地址的DHCP客戶機(jī)總能從此DHCP服務(wù)器獲得相同的IP地址。（1）以域管理員賬戶登錄DHCP服務(wù)器，執(zhí)行“開始→管理工具→DHCP”命令，打開如圖7.10所示的DHCP窗口。在DHCP窗口中，如果看到當(dāng)前的IPv4狀態(tài)標(biāo)識是紅色向下的箭頭，則表示該DHCP服務(wù)器未被授權(quán)，當(dāng)前DHCP服務(wù)器處于“未經(jīng)授權(quán)”狀態(tài)。任務(wù)實(shí)施1．DHCP服務(wù)器的授權(quán)（2）右擊DHCP，在彈出的快捷菜單中選擇“管理授權(quán)的服務(wù)器”命令，打開“管理授權(quán)的服務(wù)器”對話框，單擊“授權(quán)”按鈕，打開“授權(quán)DHCP服務(wù)器”對話框，在“名稱或IP地址”文本框中輸入要授權(quán)的DHCP服務(wù)器的主機(jī)名或IP地址，在此輸入29。任務(wù)實(shí)施1．DHCP服務(wù)器的授權(quán)（1）以域管理員賬戶登錄DHCP服務(wù)器并打開DHCP窗口，在該窗口中展開服務(wù)器，右擊IPv4，在彈出的快捷菜單中選擇“新建作用域”命令，打開“新建作用域向?qū)А睂υ捒?。單擊“下一步”按鈕，顯示“作用域名稱”界面，在該界面中設(shè)置作用域的識別名稱和相關(guān)的描述信息。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（2）單擊“下一步”按鈕，顯示“IP地址范圍”界面，在此界面中設(shè)置作用域的IP地址范圍和子網(wǎng)掩碼。在“輸入此作用域分配的地址范圍”選項(xiàng)組中設(shè)置允許分配給DHCP客戶機(jī)的IP地址的起止范圍，此外的“起始IP地址”和“結(jié)束IP地址”分別為1和40，“子網(wǎng)掩碼”為，也可以直接將子網(wǎng)掩碼的“長度”設(shè)置為24。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（3）單擊“下一步”按鈕，顯示“添加排除和延遲”界面。如果在IP地址作用域中的某些地址不想分配給客戶機(jī)使用，則可以在“起始IP地址”文本框與“結(jié)束IP地址”文本框中分別輸入這段地址的起止范圍，單擊“添加”按鈕，將其添加至“排除的地址范圍”列表中。將“21到40”這7個(gè)IP地址排除在作用域之外。如果還包括其他排除地址，則可以按類似的方法繼續(xù)操作，單擊“下一步”按鈕。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（4）打開“租用期限”界面。租用期限默認(rèn)為8天，在此設(shè)置為365天。對于臺式計(jì)算機(jī)較多的網(wǎng)絡(luò)來說，租用期限可以長一些，這樣有利于提高網(wǎng)絡(luò)傳輸效率；而對于筆記本電腦較多的網(wǎng)絡(luò)來說，租用期限相對短一些較為合適，這樣有利于計(jì)算機(jī)及時(shí)獲取新的IP地址。由于DHCP在分配IP地址時(shí)會產(chǎn)生大量的廣播數(shù)據(jù)包，并且租用期限太短廣播會變得頻繁，從而降低網(wǎng)絡(luò)的效率，因此一般應(yīng)選擇租用期限相對稍長的設(shè)置。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（5）單擊“下一步”按鈕，顯示“配置DHCP選項(xiàng)”界面。DHCP服務(wù)器除分配IP地址外，還可以一起為客戶機(jī)配置DNS服務(wù)器、WINS服務(wù)器及默認(rèn)網(wǎng)關(guān)等相關(guān)參數(shù)。在界面中，選中“是，我想現(xiàn)在配置這些選項(xiàng)”單選按鈕，單擊“下一步”按鈕。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（6）打開“路由器（默認(rèn)網(wǎng)關(guān)）”界面。在“IP地址”文本框中輸入默認(rèn)網(wǎng)關(guān)的IP地址，單擊“添加”按鈕。這里可以使用同樣的方法添加多個(gè)默認(rèn)網(wǎng)關(guān)的IP地址。若設(shè)置多個(gè)默認(rèn)網(wǎng)關(guān)的IP地址，則IP地址較上者優(yōu)先使用。如果采用代理共享Internet接入，那么代理服務(wù)器的內(nèi)部IP地址就是默認(rèn)網(wǎng)關(guān)；如果采用路由器接入Internet，那么路由器以太網(wǎng)口的IP地址就是默認(rèn)網(wǎng)關(guān)；如果局域網(wǎng)劃分有VLAN，那么VLAN的IP地址就是默認(rèn)網(wǎng)關(guān)。單擊“下一步”按鈕。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（7）打開“域名稱和DNS服務(wù)器”界面。在“IP地址”文本框中輸入DNS服務(wù)器的IP地址，如29，單擊“添加”按鈕。也可以在IP地址欄中輸入多臺DNS服務(wù)器的IP地址，這樣當(dāng)?shù)谝慌_DNS服務(wù)器發(fā)生故障后，仍然能實(shí)現(xiàn)DNS解析。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（8）單擊“下一步”按鈕，打開“WINS服務(wù)器”界面。如果在網(wǎng)絡(luò)中安裝了WINS服務(wù)器，則在“IP地址”文本框中輸入WINS服務(wù)器的IP地址，如29，單擊“添加”按鈕，否則保持各文本框?yàn)榭铡螕簟跋乱徊健卑粹o。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（9）在“激活作用域”界面中，選中“是，我想現(xiàn)在激活此作用域”單選按鈕，激活該DHCP服務(wù)器，為網(wǎng)絡(luò)提供DHCP服務(wù)。需要注意的是，DHCP服務(wù)器必須在激活作用域后才能提供DHCP服務(wù)。單擊“下一步”按鈕，打開“正在完成新建作用域向?qū)А苯缑?，顯示已經(jīng)成功地完成了DHCP服務(wù)器的搭建。單擊“完成”按鈕，結(jié)束在DHCP服務(wù)器中添加作用域的操作。任務(wù)實(shí)施2．創(chuàng)建DHCP作用域（1）DHCP授權(quán)（2）DHCP作用域（3）創(chuàng)建DHCP作用域任務(wù)小結(jié)1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6任務(wù)知識準(zhǔn)備1．DHCP選項(xiàng)的概念

DHCP選項(xiàng)不僅定義了IP地址和子網(wǎng)掩碼，還定義了DHCP服務(wù)器分配給DHCP客戶機(jī)的其他TCP/IP選項(xiàng)。網(wǎng)關(guān)地址、DNS服務(wù)器、WINS服務(wù)器等僅是常見的幾種DHCP選項(xiàng)，WindowsServer2022的DHCP服務(wù)器中自帶了70多種DHCP選項(xiàng)，此外，還可以自定義分配給DHCP客戶機(jī)的DHCP選項(xiàng)。

DHCP提供了用于將配置信息傳送給網(wǎng)絡(luò)中的客戶機(jī)的內(nèi)部框架結(jié)構(gòu)，在DHCP服務(wù)器及其客戶機(jī)之間交換的協(xié)議信息中存儲了標(biāo)記數(shù)據(jù)項(xiàng)攜帶的配置參數(shù)和其他控制信息，這些數(shù)據(jù)項(xiàng)被稱為選項(xiàng)。任務(wù)知識準(zhǔn)備2．DHCP選項(xiàng)的分類1）服務(wù)器選項(xiàng)

在此賦值的選項(xiàng)默認(rèn)應(yīng)用于DHCP服務(wù)器中的所有作用域和客戶機(jī)或由它們默認(rèn)繼承；此處配置的選項(xiàng)可以被作用域、選項(xiàng)類別或保留客戶端級別值所覆蓋。2）作用域選項(xiàng)

在此賦值的選項(xiàng)僅應(yīng)用于DHCP窗口樹中選定的適當(dāng)作用域的客戶機(jī)；此處配置的選項(xiàng)可以被選項(xiàng)類別或保留客戶端級別值所覆蓋。3）保留選項(xiàng)

在此賦值的選項(xiàng)僅應(yīng)用于特定的DHCP保留客戶機(jī)。要使用該級別的指派，必須先為相應(yīng)客戶機(jī)在向其提供IP地址的相應(yīng)DHCP服務(wù)器和作用域中添加保留。這些選項(xiàng)為作用域中使用地址保留配置的單獨(dú)DHCP客戶機(jī)而設(shè)置。只有在客戶端上手動(dòng)配置的屬性才能代替在該級別指派的選項(xiàng)。任務(wù)知識準(zhǔn)備2．DHCP選項(xiàng)的分類4）類別選項(xiàng)

在DHCP服務(wù)器上，DHCP客戶機(jī)可以標(biāo)識它們自己所屬的類別，根據(jù)所處環(huán)境，只有所選類別標(biāo)識自己的DHCP客戶機(jī)才能分配到為該類別配置的選項(xiàng)數(shù)據(jù)。例如，運(yùn)行Windows7的客戶機(jī)可以接收不同于網(wǎng)絡(luò)中其他客戶機(jī)的選項(xiàng)。類別選項(xiàng)的配置優(yōu)先于作用域或服務(wù)器級別的配置。

在上述4個(gè)類別中，DHCP選項(xiàng)的優(yōu)先級從高到低分別是保留選項(xiàng)→類別選項(xiàng)→作用域選項(xiàng)→服務(wù)器選項(xiàng)。例如，一臺DHCP客戶機(jī)同時(shí)定義了兩個(gè)級別的選項(xiàng)，服務(wù)器級別的“003路由器”的選項(xiàng)值為54，而作用域級別的“003路由器”的選項(xiàng)值為，由于作用域級別的DHCP選項(xiàng)的優(yōu)先級高于服務(wù)器級別的DHCP選項(xiàng)的優(yōu)先級，因此最終這臺DHCP客戶機(jī)的“003路由器”的選項(xiàng)值為。任務(wù)知識準(zhǔn)備3．常用的DHCP選項(xiàng)在為客戶機(jī)設(shè)置了基本的TCP/IP配置后，大多數(shù)客戶端還需要DHCP服務(wù)器通過DHCP選項(xiàng)提供其他信息選項(xiàng)描述003路由器路由器的IP地址、默認(rèn)網(wǎng)關(guān)的IP地址006DNS服務(wù)器DNS服務(wù)器的IP地址015DNS域名用戶的DNS域名044WINS/NBNS服務(wù)器用戶可以得到的WINS服務(wù)器的IP地址。如果WINS服務(wù)器的IP地址是在用戶機(jī)器上手動(dòng)配置的，則它覆蓋此選項(xiàng)的設(shè)置值046WINS/NBT節(jié)點(diǎn)類型運(yùn)行TCP/IP的客戶機(jī)上用于NetBIOS名稱解析的節(jié)點(diǎn)類型，有以下幾個(gè)選項(xiàng)：1-B節(jié)點(diǎn)（廣播節(jié)點(diǎn)）2-P節(jié)點(diǎn)（點(diǎn)對點(diǎn)節(jié)點(diǎn)）3-M節(jié)點(diǎn)（混合節(jié)點(diǎn)）4-H節(jié)點(diǎn)（雜交節(jié)點(diǎn)）047NetBIOS作用域ID在TCP/IP網(wǎng)絡(luò)中，NetBIOS只與使用相同ID的NetBIOS宿主機(jī)通信在DHCP服務(wù)器上配置DHCP服務(wù)器選項(xiàng)，具體步驟如下。1）打開“服務(wù)器選項(xiàng)”對話框

以域管理員身份登錄DHCP服務(wù)器，打開DHCP窗口，依次展開服務(wù)器和“作用域選項(xiàng)”，右擊“服務(wù)器選項(xiàng)”，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令，打開“服務(wù)器選項(xiàng)”對話框。任務(wù)實(shí)施1．配置DHCP服務(wù)器選項(xiàng)在DHCP服務(wù)器上配置DHCP服務(wù)器選項(xiàng)，具體步驟如下。2）設(shè)置服務(wù)器選項(xiàng)

在“服務(wù)器選項(xiàng)”對話框中，勾選“003路由器”復(fù)選框，路由器就是局域網(wǎng)網(wǎng)關(guān)，在“IP地址”文本框中輸入網(wǎng)關(guān)地址，此處輸入，先單擊“添加”按鈕，再單擊“應(yīng)用”按鈕即可。任務(wù)實(shí)施1．配置DHCP服務(wù)器選項(xiàng)在DHCP服務(wù)器上配置DHCP服務(wù)器選項(xiàng)，具體步驟如下。2）設(shè)置服務(wù)器選項(xiàng)

在“服務(wù)器選項(xiàng)”對話框中，勾選“006DNS服務(wù)器”復(fù)選框，在“IP地址”文本框中輸入DNS服務(wù)器的IP地址，此處輸入29，先單擊“添加”按鈕，再單擊“應(yīng)用”按鈕即可。任務(wù)實(shí)施1．配置DHCP服務(wù)器選項(xiàng)在DHCP服務(wù)器上配置DHCP服務(wù)器選項(xiàng)，具體步驟如下。2）設(shè)置服務(wù)器選項(xiàng)

在“服務(wù)器選項(xiàng)”對話框中，勾選“044WINS/NBNS服務(wù)器”復(fù)選框，在“IP地址”文本框中輸入WINS服務(wù)器的IP地址，此處輸入29，先單擊“添加”按鈕，再單擊“應(yīng)用”按鈕即可。任務(wù)實(shí)施1．配置DHCP服務(wù)器選項(xiàng)在DHCP服務(wù)器上配置DHCP服務(wù)器選項(xiàng)，具體步驟如下。2）設(shè)置服務(wù)器選項(xiàng)

在“服務(wù)器選項(xiàng)”對話框中，勾選“015DNS域名”復(fù)選框，在“字符串值”文本框中輸入DNS域名，此處輸入，單擊“確定”按鈕，完成添加操作，并返回DHCP窗口，在窗口的右窗格中可以看到剛剛創(chuàng)建的服務(wù)器選項(xiàng)。任務(wù)實(shí)施1．配置DHCP服務(wù)器選項(xiàng)在已配置服務(wù)器選項(xiàng)的DHCP服務(wù)器上配置作用域選項(xiàng)并比較兩者的優(yōu)先級，具體步驟如下。1）打開“作用域選項(xiàng)”對話框

以域管理員身份登錄DHCP服務(wù)器，打開DHCP窗口，依次展開服務(wù)器和“作用域選項(xiàng)”，單擊“作用域選項(xiàng)”，可以看到當(dāng)前的作用域選項(xiàng)是繼承服務(wù)器選項(xiàng)的，其中“006DNS服務(wù)器”的IP地址為29。任務(wù)實(shí)施2．配置DHCP作用域選項(xiàng)在已配置服務(wù)器選項(xiàng)的DHCP服務(wù)器上配置作用域選項(xiàng)并比較兩者的優(yōu)先級，具體步驟如下。1）打開“作用域選項(xiàng)”對話框

右擊“作用域選項(xiàng)”，在彈出的快捷菜單中選擇“配置選項(xiàng)”命令，打開“作用域選項(xiàng)”對話框。任務(wù)實(shí)施2．配置DHCP作用域選項(xiàng)在已配置服務(wù)器選項(xiàng)的DHCP服務(wù)器上配置作用域選項(xiàng)并比較兩者的優(yōu)先級，具體步驟如下。2）設(shè)置作用域選項(xiàng)

在“作用域選項(xiàng)”對話框中，勾選“006DNS服務(wù)器”復(fù)選框，在“IP地址”文本框中輸入DNS服務(wù)器的IP地址66，先單擊“添加”按鈕，并刪除原來的29，再單擊“確定”按鈕。任務(wù)實(shí)施2．配置DHCP作用域選項(xiàng)在已配置服務(wù)器選項(xiàng)的DHCP服務(wù)器上配置作用域選項(xiàng)并比較兩者的優(yōu)先級，具體步驟如下。2）設(shè)置作用域選項(xiàng)

單擊窗口的左窗格中的“作用域選項(xiàng)”，窗口的右窗格中將顯示作用域選項(xiàng)，可以看出當(dāng)前作用域選項(xiàng)中的“006DNS服務(wù)器”的IP地址已經(jīng)變?yōu)?6，由此說明作用域選項(xiàng)的優(yōu)先級高于服務(wù)器選項(xiàng)的。建議此處保留公司內(nèi)部的DNS服務(wù)器29，并添加電信的66地址。任務(wù)實(shí)施2．配置DHCP作用域選項(xiàng)（1）DHCP選項(xiàng)概念（2）DHCP服務(wù)器選項(xiàng)設(shè)置（3）DHCP作用域選項(xiàng)設(shè)置任務(wù)小結(jié)1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6任務(wù)知識準(zhǔn)備1．DHCP中繼代理的應(yīng)用場合

現(xiàn)在的企業(yè)在組網(wǎng)時(shí)，根據(jù)實(shí)際需要通常會劃分VLAN，如何讓一臺DHCP服務(wù)器同時(shí)為多個(gè)網(wǎng)段提供服務(wù)就是本任務(wù)需要討論的問題。

在大型網(wǎng)絡(luò)中，可能存在多個(gè)子網(wǎng)，DHCP客戶機(jī)通過網(wǎng)絡(luò)廣播信息獲得DHCP服務(wù)器的響應(yīng)后得到IP地址，但是，廣播信息無法跨越子網(wǎng)，因此，如果DHCP客戶機(jī)和DHCP服務(wù)器在不同的子網(wǎng)中，那么DHCP客戶機(jī)將無法向DHCP服務(wù)器申請IP地址，為了解決該問題，必須使用DHCP中繼代理技術(shù)。

DHCP中繼代理實(shí)際上是一種軟件技術(shù)，安裝了DHCP中繼代理的計(jì)算機(jī)稱為DHCP中繼代理服務(wù)器，它承擔(dān)了不同子網(wǎng)間的DHCP客戶機(jī)和DHCP服務(wù)器之間的通信任務(wù)。任務(wù)知識準(zhǔn)備2．DHCP中繼代理的工作原理中繼代理將其連接的其中一個(gè)物理端口（如網(wǎng)卡）上廣播的DHCP/BOOTP信息中轉(zhuǎn)到其他物理端口連接的其他遠(yuǎn)程子網(wǎng)。子網(wǎng)2中的DHCP客戶機(jī)C從子網(wǎng)1中的DHCP服務(wù)器上獲取IP地址的具體過程如下。（1）DHCP客戶機(jī)C使用端口67在子網(wǎng)2中廣播DHCPDiscover信息。（2）DHCP中繼代理服務(wù)器檢測到DHCPDiscover信息中的網(wǎng)關(guān)IP地址字段。如果該字段有IP地址，那么代理文件先在其中填入中繼代理的IP地址，然后將信息轉(zhuǎn)發(fā)到DHCP服務(wù)器所在的遠(yuǎn)程子網(wǎng)1。（3）遠(yuǎn)程子網(wǎng)1中的DHCP服務(wù)器收到此信息時(shí)，會為該DHCP服務(wù)器可用于提供IP地址租約的DHCP作用域檢查其網(wǎng)關(guān)IP地址字段。（4）如果DHCP服務(wù)器有多個(gè)DHCP作用域，那么網(wǎng)關(guān)IP地址字段（GIADDR）中的地址會標(biāo)識將從哪個(gè)DHCP作用域提供IP地址租約。（5）當(dāng)DHCP服務(wù)器收到DHCPDiscover信息時(shí)，它會處理IP地址租約（DHCPOffer）并將其直接發(fā)送給在網(wǎng)關(guān)IP地址字段（GIADDR）中標(biāo)識的DHCP中繼代理服務(wù)器。（6）路由器將地址租約（DHCPOffer）轉(zhuǎn)發(fā)給DHCP客戶機(jī)。在架設(shè)DHCP中繼代理服務(wù)器實(shí)現(xiàn)跨網(wǎng)段DHCP之前，下面先對部署的要求和拓?fù)浣Y(jié)構(gòu)進(jìn)行介紹。1）部署的要求在部署DHCP中繼代理服務(wù)器之前需要滿足以下條件。（1）設(shè)置DHCP服務(wù)器的TCP/IP屬性，包括手動(dòng)指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的IP地址等。（2）設(shè)置DHCP中繼代理服務(wù)器的TCP/IP屬性，包括手動(dòng)指定IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器的IP地址等。（3）部署域環(huán)境，域名為。（4）架設(shè)好DHCP服務(wù)器，DHCP中繼代理服務(wù)器安裝好“遠(yuǎn)程訪問”角色。任務(wù)實(shí)施1．任務(wù)實(shí)施拓?fù)浣Y(jié)構(gòu)在架設(shè)DHCP中繼代理服務(wù)器實(shí)現(xiàn)跨網(wǎng)段DHCP之前，下面先對部署的要求和拓?fù)浣Y(jié)構(gòu)進(jìn)行介紹。2）拓?fù)浣Y(jié)構(gòu)本任務(wù)是在一個(gè)域環(huán)境中實(shí)現(xiàn)的，域名為，采用下面拓?fù)浣Y(jié)構(gòu)。任務(wù)實(shí)施1．任務(wù)實(shí)施拓?fù)浣Y(jié)構(gòu)

以域管理員身份登錄DHCP服務(wù)器創(chuàng)建作用域，該作用域的IP地址范圍為1～20，租用期限為8天。需要注意的是，在DHCP服務(wù)器上配置網(wǎng)關(guān)為路由器的外網(wǎng)網(wǎng)卡地址29，DNS配置為29。任務(wù)實(shí)施2．配置DHCP服務(wù)器1）添加遠(yuǎn)程訪問角色以域管理員身份登錄DHCP中繼代理服務(wù)器，在“服務(wù)器管理器”中添加“遠(yuǎn)程訪問”角色。任務(wù)實(shí)施3．配置DHCP中繼服務(wù)器2）增加LAN路由功能

以域管理員身份登錄DHCP中繼代理服務(wù)器，打開“路由和遠(yuǎn)程訪問”窗口，打開“路由和遠(yuǎn)程訪問服務(wù)器安裝向?qū)А睂υ捒?，選中“自定義配置”單選按鈕。在“自定義配置”界面，勾選“LAN路由”復(fù)選框。任務(wù)實(shí)施3．配置DHCP中繼服務(wù)器3）新增DHCP中繼代理程序

在“路由和遠(yuǎn)程訪問”窗口中，依次展開服務(wù)器，在“IPv4”下右擊“常規(guī)”，在彈出的快捷菜單中選擇“新增路由協(xié)議”命令，在打開的對話框中選擇DHCPRelayAgent選項(xiàng)。任務(wù)實(shí)施3．配置DHCP中繼服務(wù)器4）新增接口

單擊“確定”按鈕，返回“路由和遠(yuǎn)程訪問”窗口，右擊“DHCP中繼代理”，在彈出的快捷菜單中選擇“新增接口”命令，打開“DHCPRelayAgent的新接口”對話框，在該對話框中可以指定與DHCP客戶機(jī)連接的網(wǎng)絡(luò)連接，此處選擇“外網(wǎng)網(wǎng)卡”選項(xiàng)。其他按照默認(rèn)值處理。任務(wù)實(shí)施3．配置DHCP中繼服務(wù)器5）指定DHCP服務(wù)器的IP地址

在“路由和遠(yuǎn)程訪問”窗口，右擊“DHCP中繼代理”，在彈出的快捷菜單中選擇“屬性”命令，打開“DHCP中繼代理屬性”對話框，切換至“常規(guī)”選項(xiàng)卡，在“服務(wù)器地址”文本框中輸入DHCP服務(wù)器的IP地址29，單擊“確定”按鈕，完成DHCP中繼代理的配置。任務(wù)實(shí)施3．配置DHCP中繼服務(wù)器以域管理員身份登錄DHCP客戶機(jī)client，使用ipconfig/all命令申請IP地址任務(wù)實(shí)施4．客戶端驗(yàn)證

以域管理員身份登錄DHCP服務(wù)器，依次展開服務(wù)器和“作用域”，單擊“地址租約”，在窗口的右窗格中顯示其中一個(gè)IP地址已經(jīng)租給客戶端client。任務(wù)實(shí)施4．客戶端驗(yàn)證（1）DHCP中繼原理（2）DHCP中繼配置（3）DHCP中繼客戶端驗(yàn)證任務(wù)小結(jié)1任務(wù)1安裝DHCP服務(wù)器目錄項(xiàng)目情景2任務(wù)2DHCP服務(wù)器的基本配置3任務(wù)3配置DHCP選項(xiàng)4任務(wù)4跨網(wǎng)段的DHCP配置5任務(wù)5監(jiān)視DHCP服務(wù)器6任務(wù)知識準(zhǔn)備DHCP服務(wù)器審計(jì)

由于DHCP服務(wù)器在大多數(shù)環(huán)境下具有重要作用，因此監(jiān)視它們的性能可以幫助用戶診斷服務(wù)器性能降低的情況。通常，監(jiān)視DHCP服務(wù)器的主要方法包括查看統(tǒng)計(jì)信息和審核日志。（1）DHCP服務(wù)器存儲審核日志文件的目錄路徑，DHCP審核日志默認(rèn)位于%windir%\System32\Dhcp文件夾中。（2）DHCP服務(wù)器創(chuàng)建和存儲的所有審核日志文件可以采用的磁盤空間總?cè)萘康淖畲笙拗疲ㄒ訫B計(jì)算）。（3）磁盤檢查間隔，用于確定在檢查服務(wù)器上可用磁盤空間之前DHCP服務(wù)器向日志文件寫多少次審核日志事件。（4）服務(wù)器磁盤空間的最小容量（以MB計(jì)算），要求在磁盤檢查期間確定服務(wù)器是否有足夠的空間繼續(xù)審核日志。1）查看DHCP服務(wù)器的統(tǒng)計(jì)信息

以域管理員身份登錄DHCP服務(wù)器，右擊DHCP窗口中的服務(wù)器，在彈出的快捷菜單中選擇“顯示統(tǒng)計(jì)信息”命令。打開“服務(wù)器統(tǒng)計(jì)”對話框，可以看到服務(wù)器上的作用域，地址總計(jì)數(shù)量，已經(jīng)使用數(shù)量。任務(wù)實(shí)施1．查看統(tǒng)計(jì)信息2）查看DHCP作用域的統(tǒng)計(jì)信息

右擊DHCP窗口中的“作用域[]”，在彈出的快捷菜單中選擇“顯示統(tǒng)計(jì)信息”命令。任務(wù)實(shí)施1．查看統(tǒng)計(jì)信息2）查看DHC