DHCP服務(wù)中原六仔平臺制作Q> 1279829431【源碼鏈接】dashengba.com?相關(guān)理論知識

DHCP服務(wù)分為以下三點，

IP地址（例：192.168.1.0）

子網(wǎng)掩碼（例：255.255.255.0）

網(wǎng)關(guān)

DHCP服務(wù)的好處：

減少管理員的工作量

避免輸入錯誤的可能

避免IP沖突

提高了IP地址的利用率

方便客戶端的配置

DHCP服務(wù)的分配方式：

自動分配：分配到一個IP地址后永久使用

手動分配：由DCHP服務(wù)器管理員專門指定IP地址

動態(tài)分配：使用完之后釋放該IP，供其它客戶機使用

DHCP租約的過程（四個步驟）：

1.客戶機請求IP（Discover）：以廣播的形式由客戶端發(fā)送DHCP請求IP地址

源IP地址：0.0.0.0

目標(biāo)IP地址：255.255.255.255

2.服務(wù)器響應(yīng)（Offer）：DHCP服務(wù)器響應(yīng)客戶端的廣播

源IP地址：192.168.10.10

目標(biāo)IP地址：255.255.255.255

提供IP地址：192.168.10.101

3.客戶機選擇IP（Request）：客戶端廣播選擇DHCP服務(wù)器（例192.168.10.10）

源IP地址：0.0.0.0

目標(biāo)IP地址：255.255.255.255

租約期限：8天

4.服務(wù)器確定租約（Ack）：服務(wù)器確認(rèn)

客戶端重啟：

發(fā)送帶有IP地址的DHCP Request請求包（會得到兩個結(jié)果Ack/N Ack）

IP地址沒有被分配使用，發(fā)送DHCP Ack確認(rèn)信息（客戶端繼續(xù)使用重啟前的IP地址）

IP地址分配到其它客戶機使用（發(fā)送DHCP N Ack否認(rèn)信息，客戶機重新發(fā)送DHCP Discover）

重點：一般續(xù)約的時間一般在租期的50%（以8天為例的即為4天）

搭建DHCP服務(wù)在虛擬機上的操作

我們以Server2016作為服務(wù)器，Win10作為客戶機

首先我們進(jìn)行兩個虛擬機的網(wǎng)絡(luò)適配器設(shè)置，如圖所示（均設(shè)置成僅主機模式）

同時需保證網(wǎng)絡(luò)IPv4的狀態(tài)如圖所示（為自動獲取IP地址狀態(tài)）

以上全部準(zhǔn)備完畢后點擊開始菜單中的服務(wù)管理器進(jìn)入下圖所示界面：

在該界面全部加載完成后點擊添加角色和功能，點進(jìn)去之后根據(jù)引導(dǎo)點擊下一步 → 在安裝類型默認(rèn)選擇基于角色或基于功能的安裝 → 進(jìn)入服務(wù)器選擇（如果有多主機的話一定要選擇自己的主機）→ 下一步后進(jìn)入選擇服務(wù)器角色勾選DHCP服務(wù)器選擇添加功能 → 進(jìn)入下一步選擇是否需要添加其他功能，暫時不添加進(jìn)入下一步 → 查看注意事項后選擇下一步 → 確認(rèn)安裝（安裝完成后點擊關(guān)閉）

這個時候需要注意的是此時的Server2016的網(wǎng)絡(luò)狀態(tài)是沒有IP地址的，這個時候需要自己設(shè)置一個IP地址同時獲取子網(wǎng)掩碼如下圖所示（例如：IP地址：192.168.100.100 子網(wǎng)掩碼：255.255.255.0）

以上所有步驟操作完成后即DHCP服務(wù)器搭建完成,，此時服務(wù)管理器主頁界面會出現(xiàn)DHCP提示框

這時候點擊開始菜單—Windows管理工具—DHCP，此時獲取此界面如下圖所示

右鍵點擊IPv4選中新建作用域，進(jìn)入向?qū)Ш笤O(shè)置名稱進(jìn)入下一步，進(jìn)入DHCP的服務(wù)器配置設(shè)置，起始IP地址：192.168.100.50 結(jié)束IP地址：192.168.100.80，同時獲得子網(wǎng)掩碼及長度，進(jìn)入下一步添加排除和延遲（列出范圍內(nèi)的IP地址不會被分配出去，為避免IP地址重復(fù)沖突），起始IP地址：192.168.100.55 結(jié)束IP地址：192.168.100.60 點擊添加進(jìn)入下一步，租用期限（默認(rèn)8天），進(jìn)入下一步進(jìn)行配置DHCP選項選擇現(xiàn)在配置進(jìn)入下一步，默認(rèn)網(wǎng)關(guān)IP地址192.168.100.1點擊添加，進(jìn)入下一步添加DNS服務(wù)器IP地址192.168.100.100添加，系統(tǒng)搜索后會提示未找到，點擊是繼續(xù)添加，進(jìn)入WINS服務(wù)器配置，因暫時不需要可跳過此步驟，進(jìn)入下一步后選擇現(xiàn)在激活使用，這個時候作用域創(chuàng)建全部完成

篩選器中的下拉菜單中的允許和拒絕分別代表訪問的白名單和黑名單

以上的搭建過程均在虛擬機Sever2016上完成

后面需要切換到win10客戶端去獲取地址：

1.自動獲取IP地址的操作：指令cmd，以管理員身份運行輸入命令：ipconfig/renew敲回車獲取新地址，并且獲取到了子網(wǎng)掩碼及網(wǎng)關(guān)

此時輸入命令：ipconfig/all可查詢到分配地址的DNS服務(wù)器地址為當(dāng)時設(shè)置的192.168.100.100

2.指定固定的IP地址：

回到服務(wù)器server2016，在DHCP界面找到保留右鍵點擊選中新建保留，保留名稱（例如：boss），IP地址輸入192.168.100.88，MAC地址（運行cmd，輸入指令arp -a即可看到對方的MAC地址，如下圖所示）

這個時候進(jìn)入win10客戶端指令界面可以看到MAC地址相同

接上面的步驟復(fù)制該地址粘貼至新建保留中的MAC地址欄中，支持類型選擇兩者，點擊添加，這時候在保留界面就會出現(xiàn)boss專用的地址，這時我們進(jìn)入客戶端界面看是否可以獲取到。

如果繼續(xù)使用ipconfig這指令則得到的依然使用192.168.100.50這個地址，如果現(xiàn)在想換用192.168.100.88這個地址的話輸入指令ipconfig/release(釋放)將原地址釋放回地址池，這個時候在輸入ipconfig/renew重新獲得地址就會得到192.168.100.88這個IP地址

黑白名單設(shè)置：

允許：為僅允許（白名單），只允許這一臺主機找我獲取IP地址，其他主機均不可以

拒絕：為僅拒絕（黑名單），名單當(dāng)中的主機禁止向我獲取IP地址

右鍵點擊拒絕，選擇新建篩選器，此時跳出提示框要求輸入不接收DHCP服務(wù)的客戶MAC地址，把我們剛剛復(fù)制的MAC地址再次粘貼，描述封殺，點擊添加。此時未結(jié)束，在拒絕字符處有向下的箭頭，右鍵點擊拒絕命中啟用，箭頭消失，功能生效。這個時候回到win10客戶端輸入：ipconfig/release釋放，再輸入：ipconfig/renew敲回車此時是獲取不到地址的狀態(tài)，如下圖所示

問題：如果在拒絕中輸入的地址再輸入到允許中是可以的嗎？

答案：不可以

因為在允許中新建篩選器輸入相同的MAC地址點擊添加會跳出地址已包含在某個列表中無法添加，如下圖所示

如果此時我們想把封殺的地址設(shè)為允許，其實方法很簡單，在拒絕中找到該地址，右鍵選中，點擊“移動以允許”，可自動跳轉(zhuǎn)至允許的列表中

這個時候再回到win10客戶端界面命令中輸入：ipconfig，這個時候獲得的IP地址是169.254.119.212，這個是在沒有地址的時候協(xié)議會分給你一個地址，其實就是無地址（169.254.號段為無地址號段）如下圖所示

以上就是整個搭建DHCP服務(wù)器及客戶端如何自動獲取IP地址和其它相關(guān)操作設(shè)置的過程。