临近考试　整理一下过去知识　



１．　ＤＨＣＰ服务
　　Ｄynamic Host Configure Protocol 动态主机配置协议
　

　　＊ＤＨＣＰ服务的作用
　　　　＞向网络中的计算机提供　简单．可靠且安全的ＴＣＰ／ＩＰ配置信息　（ＩＰ地址　子网掩码　默认网关　ＤＮＳ服务器等）

　　＊为何使用ＤＨＣＰ
　　　　＞减少工作量　（１００台以上的计算机手动分配ＩＰ是很消耗卡路里的）
　　　　＞减少手动输入误操作
　　　　＞避免ＩＰ冲突
　　　　＞网络更改ＩＰ地址段时，无须重新手动分配ＩＰ地址
　　　　＞计算机移动不必重新配置ＩＰ地址　（笔记本用户）
　　　　＞提高ＩＰ地址利用率　（合法地址少于网络计算机数）

　　＊ＤＨＣＰ工作过程　即ＤＨＣＰ租约过程　　４步　
　　　　　＞ １ DHCPDiscover ->２ DHCPOffer ->３ DHCPRequest ->４ DHCPACK/DHCPNAK
　　　　　　　　　　

　　　　１＞客户机请求ＩＰ地址
　　　　　　　　客户机　发送一个DHCPDiscover包
　　　　　　　　DHCPDiscover包中含
　　　　　　－＞＃源地址０．０． ０．０　＃目的地址　２５５．２５５．２５５．２５５　　　　
　　　　　
　　　　２＞ＤＨＣＰ服务器响应　
　　　　　　　　服务器　收到客户机的广播包　将自己地址库中有效合法的ＩＰ地址提供给客户机　广播一个DHCPOffer包
　　　　　　　　DHCPOffer包中含　
　　　　　　－＞＃客户机的ＭＡＣ地址　＃提供的合法ＩＰ地址　＃子网掩码　＃租约的期限　＃服务器标识符（服务器ＩＰ）　　　　
　　　　
　　　　３＞客户机选择ＩＰ地址
　　　　　　　　客户机　从服务器收到第一个DHCPOffer包中选择ＩＰ地址，并将DHCPRequest包广播给ＤＨＣＰ服务器　
　　DHCPRequest包中含
　　　　　　－＞＃源地址　０．０．０．０　＃选择的ＤＨＣＰ的ＩＰ地址　＃目的地址　２５５．２５５．２５５．２５５　＃租期　

　　　　４＞服务器确认ＩＰ租约
　　　　　　　　服务器　从客户机接受到DHCPRequest包，发送DHCPACK/DHCPNAK包确认
　　　　　　　　DHCPACK包中含
　　　　　　－＞＃源地址　服务器ＩＰ　＃目的地址　２５５．２５５．２５５．２５５

　　　　　＆　＞如果网络内有多台ＤＨＣＰ　客户机先得到谁的DHCPOffer包　就用谁的ＩＰ地址　
　　　　　　　＞默认的租期是８天　客户机重新启动或租期达５０％　客户机发送　DHCPRequest包续约　
　　　　　　　＞５０％以后续约失败　即无DHCPACK包确认　客户机一直等　直到８７．５％　发送 DHCPDiscover包　重新申请
　　　　　　　＞ＣＭＤ命令　＃释放ＩＰ发送DHCPRelease ipconfig /release ＃重新申请发送DHCPDiscoevr包　ipconfig /renew

　　＊配置ＤＨＣＰ服务器
　　　　　＞服务器的要求　＃　静态地址　＃　安装ＤＨＣＰ　＃为避免多台ＤＨＣＰ服务器冲突　使用活动目录授权ＤＨＣＰ服务器
防止未授权ＤＨＣＰ服务器在网络中分配ＩＰ地址　＃建立作用域（一段ＩＰ地址的范围）并激活
　　　　　
　　　　　＞安装前规划　　＃　确认服务器所应分发的ＩＰ地址和子网掩码　＃　确认为需要静态ＩＰ地址的客户机保留固定的ＩＰ地址　如　各种服务器网络打印机　＃决定ＩＰ地址租用期限　＃确认各类ＴＣＰ／ＩＰ参数
　　　　　
　　　　　＞安装方法　开始菜单－＞控制面板－＞添加或删除程序－＞添加／删除ＷＩＮＤＯＷＳ组件－＞网络服务－＞动态主机配置协议－＞确认！．．．．．．

　　　　　＞授权ＤＨＣＰ服务器
　
　　　　　＞配置作用域　　＃新建作用域－＞激活作用域－＞配置作用域选项－＞配置保留选项－＞配置服务器选项
　　　　　　　＆优先级别　　服务器选项－＞＞作用域选项－＞＞保留选项　↑
　　　　　
　　＊配置客户机
　　　　　＞＃网络连接－＞属性－＞自动获取　　（废话了．．．．）　
　　　　　＞此时一旦客户机获取动态ＩＰ地址　在网络连接属性ＴＣＰ／ＩＰ协议中　就会有备用配置选项　设置静态地址
（当笔记本进入＃动态网络时　自动分得ＩＰ　＃静态网络时　无须手动改ＩＰ　自动启用备用配置ＩＰ）


　　＊ＤＨＣＰ中继代理
　　　　　１＞ＤＨＣＰ租约过程是靠广播发送消息的　如果要给多个网段动态分配ＩＰ地址就要做ＤＨＣＰ中继代理
　　　　　２＞　环境　　　Ｔ＼
　　　　　　　　　　　　　　　Ｓ－Ｒ－Ｄ　Ｄ中继代理　Ｓ交换机　Ｒ路由器　ＤＤＨＣＰ服务器　Ｃ客户机
　　　　　　　　　　　　　Ｃ／　　
　　　　　　　　　Ｄ　１９２．１６８．１．２／２４　两地址池　１９２．１６８．１．１１－１．１００　２．２２－２．２００　　　　　　
　　　　　　　　　Ｔ　１９２．１６８．２．３／２４
　　　　　　　　　Ｃ　希望通过Ｄ　分配到２．０段的ＩＰ
　　
　　　　　３＞Ｔ设置　　管理工具－＞路由与远程访问－＞配置并启用路由和远程访问－＞自定义－＞ＬＡＮ路由－＞确认－＞右击常规新建路由协议－＞ＤＨＣＰ中继程序－＞确定－＞填入Ｄ的ＩＰ地址－＞设置　跃点计数阀值（可跨最大跳数）和启动阀值（转发等待时间／秒）

　　＊维护ＤＨＣＰ服务器
　　　　　＞直接备份还原数据库　（　－　－．．．．偷下懒）　　　　
　　　　　　　　　
　　肯定觉得太简单了　那么我们来加深一些
　　
　　＆ＡＰＩＰＡ　
　　　　　　　　
　　备用配置分配ＩＰ地址　＃　用户备用配置　＃　ＡＰＩＰＡ地址
　　当无法连接到ＤＨＣＰ且无用户备用配置，用户就会得到１６９．２５４．０．１～１６９．２５４．２５５．２５４之间的一个地址　即ＡＰＩＰＡ地址
　　禁用ＡＰＩＰＡ　regedit-->HEKY_LOCAL_MACHINE\SYSTEM\CurrentControlset\Services\Tcpip\Parameters－－＞新建ＤＯＷＮ值－－＞IPAutoconfigurationEnabled－－＞0x00000000　 (0)　出现在数据列中　＆大小写敏感　
　　　
　　＆ＤＨＣＰ通过ＵＤＰ　６７　６８端口通讯　
　　＆如果客户机请求是非法或是重复的网络地址．ＤＨＣＰ服务器发送ＤＨＣＰＮＡＫ包　强制该客户机释放其ＩＰ地址并获得新的有效地址
　　＆如果域中授权ＤＨＣＰ和独立非加域ＤＨＣＰ服务器共存　独立ＤＨＣＰ会发送ＤＨＣＰＩＮＦＯＲＭ包　１．授权ＤＨＣＰ收到回送ＤＨＣＰＡＣＫ－－＞独立的挂掉　　２．独立ＤＨＣＰ发出ＤＨＣＰＩＮＦＯＲＭ包无响应　为所在子网中任何ＰＣ提供信息　３．若收到非授权ＤＨＣＰ的ＤＨＣＰＡＣＫ包　无视　继续工作
　　＆符合ＲＦＣ　１５４２标准的路由器，在子网间转发ＤＨＣＰ消息　即无须再做ＤＨＣＰ中继
　　
　　菜鸟讲解到此　明天继续讲解　＊ＤＨＣＰ数据库　＊监视ＤＨＣＰ　＊为ＤＨＣＰ应用安全指导方针　＃　管理ＤＨＣＰ　　　　

[ 本帖最后由 mvp122528371 于 2007-9-12 00:58 编辑 ]

看来你蛮用心的啊！！