TCPIP协议组及部署网络连接课件整本书电子教案全套教学教程.ppt

资源描述

,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,1 TCP/IP,协议组及部署网络连接,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,2,使用DHCP分配IP地址,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,3,解析,DNS,主机名称,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,4,配置与管理Web网站,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,5,配置与管理,FTP,服务,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,3,解析,DNS,主机名称,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版标题样式,单击此处编辑母版文本样式,二级,三级,四级,五级,*,*,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,3,解析,DNS,主机名称,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,3,解析,DNS,主机名称,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,9,使用证书服务保护网络通信,中国铁道出版社,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,10,使用,SSL TLS,安全连接网站,中国铁道出版社,*,单击此处编辑母版标题样式,服务器配置与管理,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,项目,11 Hyper-V,虚拟化,中国铁道出版社,*,单击此处编辑母版标题样式,服务器配置与管理,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,学习情境,场景,TCP/IP,协议是目前最完整并被广泛支持的通信协议，使用该协议可以在不同网络结构、不同操作系统的计算机之间进行相互通信。理解,TCP/IP,协议组，并能够正确、合理地配置网络中各主机的,TCP/IP,协议参数，有助于确定网络上的主机是否能够和网络上的其它主机进行通信，这是执行常见网络管理任务所必须具备的基本知识。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,学习任务,任务,1,了解网络体系结构,任务,2,部署网络连接,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,任务,1,了解网络体系结构,任务描述,Windows Server 2012,的网络功能提供了各种不同的网络解决方案，使网络管理员可以方便地创建各种不同的网络环境。在实现这些网络解决方案之前，熟悉网络体系结构及相关协议体系是必要的。,任务分析,为了能够使分布在不同地理、且功能相对独立的计算机之间组成网络以实现资源共享及通信，计算机网络系统需要设计和解决许多复杂的问题，包括信号传输、差错控制、寻址、数据交换和提供用户接口等一系列问题。计算机网络体系结构是为了简化这些问题的研究、设计与实现而抽象出来的一种结构模型。这种结构模型，一般采用层次模型。在层次模型中，往往将系统所要实现的复杂功能分化为若干个相对简单的细小功能，每一项分功能以相对独立的方式去实现。,在计算机网络系统中，为了保证通信双方能正确地、自动地进行数据通信，针对通信过程的各种情况，制定了一整套约定，两个通信对象在进行通信时，须遵从相互接受的这组约定和规则，这些约定和规则即为网络协议。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,相关知识与技能,2.TCP/IP,协议组,1.OSI,参考模型,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.OSI,参考模型,（,1,）,OSI,参考模型的体系结构,OSI,（,Open System Interconnection,，开放系统互连）参考模型是,一种描述网络通信的体系结构模型，用来对通过网络进行通信的计,算机的服务等级和交互类型进行标准化。,OSI,参考模型将整个通信系,统划分为,7,个协议层，由下到上分别,为物理层（,Physical Layer,）、数据,链路层（,Data Link Layer,）、网络,层（,Network Layer,）、传输层,（,Transport Layer,）、会话层,（,Session Layer,）、表示层,（,Presentation Layer,）和应用层,（,Application Layer,），如图,1-1,所示。,图,1-1 OSI,参考模型,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.OSI,参考模型,（,2,）,OSI,参考模型各层次的功能,应用层：应用层提供应用进程进入,OSI,环境的手段，负责管理和执行应用,程序。,表示层：表示层在两个通信实体之间信息传送过程中负责数据的表示语,法，其目的是解决数据格式和数据表示的差别。,会话层：会话层提供应用进程间会话控制的机制。它负责在两个应用层,实体之间建立一次连接，即会话，并组织和同步该会话，为管理,该会话的数据交换提供必要的手段，如会话双方的资格审查和验,证、会话方向的交替管理、故障点定位及恢复等。,传输层：传输层负责提供在不同系统的进程间进行数据交换的可靠服务，,在网络内两实体间建立端到端通信信道，用以传输信息。传输层,是面向应用的高层和与网络有关的下层协议之间的接口，它为会,话层提供与网络类型无关的可靠传送机制，对会话层屏蔽了下层,网络的细节操作。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.OSI,参考模型,（,2,）,OSI,参考模型各层次的功能,网络层：网络层负责传输具有地址标识和网络层协议信息的格式化,信息组，即数据包或分组，并负责数据包传输的路径选择,和拥塞控制。它为传输层提供数据包传输服务，使得传输,实体无需知道任何数据传输和用于连接系统的技术细节。,数据链路层：数据链路层在物理层提供的比特流服务基础上，建立,两个节点之间的数据链路，传输按一定格式组织起来,的位组合，即数据帧；同时为网络层提供信息传送机,制，将数据包封装成适合于正确传输的帧形式。,物理层：物理层通过定义机械特性、电气特性、功能特性和过程特,性，在两个节点之间建立、维持和拆除物理连接，为数据,链路层提供传输比特流的途径。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,2.,TCP/IP,协议组,（,1,）,TCP/IP,协议组的体系结构,TCP/IP,网络模型将整个通信系统划分为,4,层，由下到上依次为网络接,口层（,Network Interface Layer,）、网际层（,Internet Layer,）、,传输层（,Transport Layer,）和应用层（,Application Layer,）。,TCP/IP,模型对应,OSI,模型的层次关系如图,1-2,所示。,图,1-2 TCP/IP,模型对应,OSI,模型的层次结构,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,2.,TCP/IP,协议组,（,2,）,TCP/IP,协议体系,应用层：,应用层提供使应用程序能够访问网络资源的服务和实用,程序。该层提供的实现与其它网络主机相连或者通信的协议包括,HTTP,协议、,FTP,协议、,SMTP,协议、,DNS,协议、,RIP,协议、,SNMP,协议等。,传输层：,传输层的服务允许用户按照传输层的数据格式分段以及,封装应用层传送过来的数据。该层为数据通信提供了端到端的传输,服务，在发送主机与接收主机之间建立一个端到端的逻辑连接。该,层提供的协议包括,TCP,协议、,UDP,协议等。,网际层：,网际层协议将传输层的数据封装成被称为,“,数据包,”,的,单元，给它们分配地址，并且把它们路由到目的地。该层提供的协,议包括,IP,协议、,ARP,协议、,RARP,协议、,ICMP,协议等。,网络接口层：,网络接口层规定了发送和接收数据包的要求，负责,在物理网络保存数据并接收来自物理网络的数据。该层可以使用,OSI,参考模型物理层和数据链路层定义的任何协议。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,课堂练习,将,TCP/IP,协议与,OSI,模型关联起来。,TCP/IP,层,应用层,传输层,网际层,网络接口层,TCP/IP,协议,令牌环,ATM,HTTP,以太网,IP,TCP,UDP,RIP,SNMP,IGMP,ICMP,SMTP,FTP,DNS,ARP,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,拓展与提高,了解,IPv6,1,IPv4,存在的不足,IPv4,地址空间面临枯竭。,骨干网路由器路由表庞大，维护能力差。,配置复杂。,IP,层安全性能差。,服务质量差。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,拓展与提高,了解,IPv6,2,IPv6,的新特性,新的报头格式,大型地址空间,高效的层次寻址及路由结构,全状态和无状态地址配置,内置安全性,更好的,QoS,支持,可扩展性,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,拓展与提高,了解,IPv6,3,IPv4,与,IPv6,的主要区别,IPv4,IPv6,地址长度,32,位,地址长度,128,位,IPsec,为可选扩展协议,IPsec,成为,IPv6,的组成部分，对,IPsec,的支持是必须的,包头中没有支持,QoS,的数据流识别项,包头中的流标识字段提供数据流识别功能，支持不同,QoS,要求,由路由器和发送主机两者完成分段,路由器不再做分段工作，分段仅由发送主机进行,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,任务,2,部署网络连接,任务描述,在运行,TCP/IP,协议组的网络中，,IP,地址为计算机提供唯一的标识符，这使得运行任意操作系统的计算机在任意平台上能够互相通信。由于,IPv4,在设计时考虑的不完善，造成目前存在,IP,地址浪费与,IP,地址严重缺乏等问题，因此需要科学地构造,IP,地址，并将这些,IP,地址合理地分配给网络中主机。,任务分析,合理地构造与分配,IP,地址需要涉及,IP,地址、子网掩码和网关地址，同时针对,IPv4,存在的局限性，可以使用,VLSM,与,CIDR,等技术。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,相关知识与技能,2.,划分子网,1.,分配,IP,地址,3.,弥补,IPv4,的局限性,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,1,）,IP,地址的表示,IP,地址是一台计算机区别于网络中其它计算机（使用,TCP/IP,进行通信的各种网络设备）的唯一标识，用来确定该计算机在网络中的位置。,IP,地址由,32,位（,bit,）二进制组成，为了便于阅读，将其分为,4,组，每组,8,位并对应转换为十进制数，各组之间用小数点分隔。,IP,地址分为两部分：网络,ID,和主机,ID,。其中网络,ID,标识计算机所处的网段，主机,ID,标识同一个网段内的计算机及网络设备。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,2,）,IP,地址的分类,A,类地址：,A,类,IP,地址用第一个,8,位字节表示网络号，其中第一位固定为,0,，可表示的网络号范围为,1,126,；,A,类,IP,地址用后三个,8,位字节表示主机号，共,24,位，每个网络可连接,16777214,台计算机。,B,类地址：,B,类地址用前两个,8,位字节说明网络编号，第一个字节前两位固定为,“,10,”,；,B,类地址用后两个,8,位字节说明主机编号。,B,类地址是,Internet,的,IP,地址应用的重点，共可表示约,16000,个,B,类网络，每个,B,类网络最多可连接,65534,台计算机。,B,类地址主要用于中型网络。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,2,）,IP,地址的分类,C,类地址：,C,类地址用前,3,个字节表示网络编号，第一字节前三位固定为,“,110,”,；最后一个字节表示主机编号。,C,类地址用于有较多网络但每个网络主机不太多的机构。每个,C,类网络最多可连接,254,台主机。,D,、,E,类地址,:D,类地址（,224.0.0.1,到,239.255.255.255,）称为多播地址，多播地址考虑一个,IP,地址与超过一台的主机相联系。,E,类地址用于扩展备用地址。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,2,）,IP,地址的分类,私有,IP,地址：在,IP,地址中有些被归类为私有,IP,地址，在企业网络内部可以自行使用，而不需要申请。私有,IP,地址范围如表,1-7,所示。,网络号,类别,地址范围,10.0.0.0,A,类,10.0.0.1,10.255.255.254,172.16.0.0,B,类,172.16.0.1,172.31.255.254,192.168.0.0,C,类,192.168.0.1,192.168.255.254,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,3,）子网掩码,子网掩码用来分隔,IP,地址中的网络,ID,和主机,ID,。子网掩码与,IP,地址一样由,4,个字节二进制数组成，其中,1,表示网络，,0,表示主机。默认情况下，,A,、,B,、,C,三类网络的子网掩码如表,1-8,所示。,类别,子网掩码类模式,默认子网掩码,A,类,11111111.00000000.00000000.00000000,255.0.0.0,B,类,11111111.11111111.00000000.00000000,255.255.0.0,C,类,11111111.11111111.11111111.00000000,255.255.255.0,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,1.,分配,IP,地址,（,4,）网关地址,网关位于网络层，当连接不同类型而协议差别又较大的网络时，要选用网关设备。网关将协议进行转换，将数据重新分组，以便在两个不同类型的网络系统之间进行通信。另外，将专用网络连接到公共网络的路由器也称为网关。网关在网络拓朴图中位置如图,1-6,所示。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,2,划分子网,（,4,）网关地址,子网掩码的计算方法如下：,将要划分的子网数目转换为,2,的,m,次方。例如要划分,8,个子网，则,8=23,。如果不是恰好是,2,的多少次方，则采用取大原则，例如要划分,6,个子网，则同样考虑,23,。,将上一步确定的幂,m,按高序（自左至右）占用主机地址,m,位后，转换为十进制数。例如，,m,为,3,表示主机的高,3,位被划分为子网网络,ID,，由于网络,ID,应全为,1,，所以主机号对应的字段为,“,11100000,”,，转换为十进制数后为,224,，这就是最终确定的子网掩码。如果是,C,类网，则子网掩码为,255.255.255.224,；如果是,B,类网，则子网掩码为,255.255.224.0,；如果是,A,类网，则子网掩码为,255.224.0.0,。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,课堂练习,1,练习场景,华伟公司,2010,年业务扩展，吞并了,5,个分布于不同区域的小公司。原公司均有局域网络，每个网络各有约,15,台主机，而华伟公司只向,NIC,申请了一个,C,类网络号,201.12.37.0,，那么，如何规划其,IP,地址呢？,2,练习目标,掌握计算子网掩码的方法。,掌握子网,IP,地址的确定方法。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,3,弥补,IPv4,的局限性,（,1,）使用,VLSM,分配,IP,地址,可变长掩码技术,VLSM,（,Variable Length Subnet Mask,，可变长度子网掩码）用直观的方法在,IP,地址后面加上网络号及子网掩码比特数，例如：,192.168.10.0/27,，前,27,位表示网络,ID,和子网,ID,，即子网掩码为,27,位长，主机地址为,5,位长。,VLSM,提供了在一个主类,(A,、,B,、,C,类,),网络内包含多个子网掩码的能力，以及对一个子网的再进行子网划分的能力。其优点是：,根据主机数目创建不同规模的子网。,减少大量不必要的,IP,地址浪费,如果不采用,VLSM,，公司将被限制为在一个,A,、,B,、,C,类网络号内只能使用一个子网掩码。,路由归纳的能力更强。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,3,弥补,IPv4,的局限性,（,2,）使用,CIDR,实现超网技术,CIDR,（,Classless Inter-Domain Routing,，无类域间路由）的基本思想是取消,IP,地址的分类结构，将多个地址块聚合在一起生成一个更大的网络，以包含更多的主机。,CIDR,支持路由聚合，能够将路由表中的许多路由条目合并为更少的数目，因此可以限制路由器中路由表的增大，减少路由通告。同时，,CIDR,有助于,IPv4,地址的充分利用。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,拓展与提高,配置,IPv6,网络连接,Windows Server 2012,提供了对,IPv6,的支持，配置,IPv6,网络连接操作过程如下：,使用具有管理员权限的用户账户登录要配置网络连接的主机。,在“网上邻居”的“属性”对话框中，打开“网络连接”窗口。,在“网络连接”窗口中使用鼠标右键单击“本地连接”并选择“属性”选项，打开“本地连接属性”对话框。,单击“安装”按钮，打开“选择网络组件类型”对话框。,双击“协议”项，打开“选择网络协议”对话框。,在,“,选择网络协议,”,对话框的,“,网络协议,”,栏中选择,“,Microsoft TCP/IP,版本,6,”,项并单击,“,确定,”,按钮进行安装。,项目,1 TCP/IP,协议组及部署网络连接,中国铁道出版社,项目小结,本项目主要知识与技能点：,OSI,参考模型及各层次功能,TCP/IP,协议组的体系结构,合理配置和管理流媒体服务器,分类,IP,地址、子网掩码及表示,VLSM,与,CIDR,学习完本项目将能够具备以下能力,理解,OSI,参考模型及各层次的功能,理解,TCP/IP,网络模型和协议体系,理解分类,IP,地址、子网掩码、网关的概念与表示方法,掌握划分子网方法，理解,VLSM,与,CIDR,学习情境,场景,网坚公司为了方便移动办公部署了无线网络，但是,当计算机从一个网络移动到另外一个网络时，需要重新,配置,新的,IP,地址、网关等信息,。,手动配置,IP,地址等信息，对于公司员工来说，可能是一个不小的挑战，而且还容易出错，这就需要一种更加方便、快捷的方法来配置,IP,地址等信息,。本案例讲述的,是使用,DHCP,服务来为内网主机自动配置,IP,地址等网络信息的问题,。,平台,Windows Server 2012 R2（Datacenter版,）。,实施,本项目将基于,Windows Server 2012,在网坚公司的企业网络中部署,DHCP,服务，为公司内部主机提供网络地址配置服务,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,学习任务,项目,2,使用DHCP分配IP地址,中国铁道出版社,任务,1,了解,DHCP,服务,任务,2,架设,DHCP,服务器,任务,3,创建和管理,DHCP,作用域,任务,4,管理与维护,DHCP,服务器,任务,1,了解,DHCP,服务,任务描述,DHCP,服务是一种简化计算机,IP,地址分配管理的,TCP/IP,标准协议。网络管理员可以利用,DHCP,服务动态分配,IP,地址以完成其他相关的网络环境配置工作。在部署,DHCP,服务之前，理解,DHCP,的概念、熟悉,DHCP,的工作原理是必要的,。,任务分析,为主机分配,IP,地址的常用方式有手动配置和自动配置两种。,当,网络规模的,很,大,时,，,手动配置的方式,不仅效率低下，而且配置过程中极易出错。搭建,DHCP,服务，为网络内主机动态分配,IP,地址，可以大大提高网络配置的效率，同时减少,IP,地址冲突等情况的发生,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,相关知识与技能,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,DHCP,的作用和应用场景,3.,DHCP,服务的工作过程,1.,IP,地址的配置方式,1.,IP,地址的配置方式,（,1,）手动配置方式,手动配置方式是指由网络管理员或者用户手动地为主机配置,IP,地址、子网掩码、默认网关、,DNS,服务器等网络信息。手动配置方式需要配置者对主机所处的网络比较了解并具有一定的网络基础知识，否则容易出现网络地址配置出错而导致不能连接网络。,项目,2,使用DHCP分配IP地址,中国铁道出版社,1.,IP,地址的配置方式,（,2,）自动分配方式,使用DHCP服务器自动分配和管理IP地址。在这种模式下，每台计算机并不设定固定的IP地址，而是在计算机开机时自动向DHCP服务器请求IP地址，接收到此请求的DHCP服务器会为该计算机分配IP地址，并提供子网掩码、默认网关等网络地址配置。,通常将DHCP服务器租用的IP地址称为,动态IP地址,，而手动配置的IP地址称为,静态IP地址,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,DHCP,的作用与应用场景,（,1,）,DHCP,的作用,DHCP,（,Dynamic Host Configuration Protocol,，动态主机配置协议）服务主要用于为内网主机自动分配,IP,地址，配置子网掩码、默认网关、,DNS,地址等信息，不仅减轻网络管理员手动配置和维护,IP,地址等信息的工作量，而且可以实现对,IP,地址资源的动态管理，及时回收不用的,IP,地址，提高,IP,地址资源利用率。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,DHCP,的作用与应用场景,（,2,）,DHCP,应用场景,大规模网络。,IP地址资源紧张的网络。,移动办公网络。,项目,2,使用DHCP分配IP地址,中国铁道出版社,DHCP提供了一种安全、可靠的IP地址分配机制，不仅可以避免手动配置的出错，而且可以防止IP地址的冲突，同时还有利于网络参数的调整。,3,DHCP,服务的工作过程,DHCP,客户端启动时会自动向,DHCP,服务器发送,IP,地址申请请求。它们之间的通信过程会因是第一次申请,IP,地址还是续约之前已经申请使用的,IP,地址而有所不同。,（,1,）,向,DHCP,服务器申请,IP,地址,（,2,）,DHCP,客户端第,2,次登录网络,（3）自动更新IP地址的租约,项目,2,使用DHCP分配IP地址,中国铁道出版社,3,DHCP,服务的工作过程,（,1,）,向,DHCP,服务器申请,IP,地址,项目,2,使用DHCP分配IP地址,中国铁道出版社,图,2-2 DHCP,工作流程示意图,3,DHCP,服务的工作过程,（,2,）,DHCP,客户端第,2,次登录网络,项目,2,使用DHCP分配IP地址,中国铁道出版社,图,2-3 DHCP,续约流程示意图,3,DHCP,服务的工作过程,（3）自动更新IP地址的租约,项目,2,使用DHCP分配IP地址,中国铁道出版社,DHCP服务器分配给客户端使用的IP地址往往有使用时间期限,(,租约,),。在租约到期前,DHCP客户端必须,向DHCP服务器申请更新租约。,当DHCP客户端的租约时间过半时，会自动向DHCP服务器发送DHCP Request消息请求更新IP的使用租约。如果DHCP服务器可用并且同意租约更新则回应DHCP Ack消息更新租约，DHCP客户端收到DHCP Ack消息后，便开始一个新的租用周期。,课堂练习,1,练习场景,网坚公司北京总部拥有办公计算机近两百台，而且这些电脑分布在不同的楼层。为了方便员工上网，公司建设了无线全覆盖网络，随着移动办公的需要，公司还给所有销售经理和中层干部配备了笔记本电脑。,2,练习目标,理解静态设置,IP,地址和动态分配,IP,地址的区别,。,理解,DHCP,的工作过程,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,任务,2,架设,DHCP,服务器,任务描述,网坚公司北京总部为了方便公司员工配置IP地址，减轻网络管理员的工作负担，决定在企业网络中部署DHCP服务器，为公司内部用户提供自动分配IP地址服务。,公司部署,DNS,服务网络环境拓朴结构如图,2-4,所示。,项目,2,使用DHCP分配IP地址,中国铁道出版社,图,2-4,部署,DNS,网络拓朴图,任务,2,架设,DHCP,服务器,任务分析,要创建用于自动分配,IP,地址的,DHCP,解决方案，首先应该架设,DHCP,服务器,。,架设DHCP服务器，首先需要在满足上述要求的计算机中安装DHCP服务，如果工作在域环境下，还需要对安装的DHCP服务器进行授权。,项目,2,使用DHCP分配IP地址,中国铁道出版社,任务,2,架设,DHCP,服务器,安装,DHCP,服务需要满足以下要求：,DHCP,服务器必须安装能够提供,DHCP,服务的,Windows,版本,。,DHCP,服务器的,IP,地址应是静态的，即,IP,地址、子网掩码、默认网关等,TCP/IP,属性均需手动设置,。,安装,DHCP,服务需要具有系统管理员的权限,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,相关知识与技能,项目,2,使用DHCP分配IP地址,中国铁道出版社,1.,安装,DHCP,服务器角色,2.,授权DHCP服务器,1.,安装,DHCP,服务器角色,（,1,）,使用“服务器管理器”安装,DHCP,服务,在准备安装DHCP服务的计算机中，将其主机名称修改为M-DHCPServer，并手动配置该计算机的TCP/IP属性IP地址为172.16.28.2，子网掩码为255.255.255.0，默认网关为172.16.28.254。,使用具有管理员权限的用户账户登录计算机,M-DHCPServer,。,打开“服务器管理器”窗口，单击仪表盘处的“添加角色和功能”链接，然后连续单击“下一步”按钮，直到出现“添加角色和功能向导”窗口，在“添加角色和功能向导”窗口中，勾选“,DHCP,服务器”复选框。,项目,2,使用DHCP分配IP地址,中国铁道出版社,1.,安装,DHCP,服务器角色,（,1,）,使用“服务器管理器”安装,DHCP,服务,在“添加角色和功能向导”对话框中单击“添加功能”按钮，连续单击“下一步”按钮，,在,“确认安装所选内容”窗口,中,单击“安装”按钮,。,完成功能安装后，单击“完成,DHCP,配置”链接后，继续单击“下一步”按钮，,在,弹出,的,“,DHCP,安装后配置向导”窗口,中,单击“提交”按钮,。,在DHCP安装后配置向导的“摘要”提示窗口中单击“关闭”按钮，然后在添加角色和功能向导的“安装进度”对话框中单击“关闭”按钮来结束安装过程。,项目,2,使用DHCP分配IP地址,中国铁道出版社,1.,安装,DHCP,服务器角色,（,2,）检查安装结果,通过“服务器管理器”查看：在“服务器管理器”窗口中的“工具”菜单中可以查看安装完成后的,DHCP,服务,。,通过“管理工具”查看：按,Window,键切换到“开始”菜单，然后打开“管理工具”，可以看到,存在,一个名叫“,DHCP”,的快捷方式，通过双击该快捷方式可以打开,DHCP,管理控制台,。,通过“服务”查看：,DHCP,服务安装成功后将自动启动，系统服务名称为“,DHCP Server”,。选择“开始”“管理工具”，在管理工具中双击“服务”快捷方式打开系统的“服务”窗口，在服务列表中可以查看到已启动的,DHCP,服务。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,授权DHCP服务器,（,1,）DHCP服务器授权的作用,如果网络内已经存在了一台能够为客户端主机动态分配IP地址的DHCP服务器，随后该网络内又出现了另外一台DHCP服务器，而且该服务器分配的地址信息不正确，那么将导致该网络内某些主机会获取到错误的地址信息，从而影响到网络的正常运行。,为,了防止不正确搭建的,DHCP,服务器影响到网络的正常使用，在域环境下增加了,DHCP,服务器的授权功能，通过授权操作来确认域内权威,DHCP,服务器。域内搭建好的,DHCP,服务器不能立即工作，必须经过授权操作才能在域内提供,IP,地址租用服务。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,授权DHCP服务器,（,2,）DHCP服务器授权的原理,只有工作在域环境的DHCP服务器才需要被授权。已被授权的DHCP服务器的IP地址会被注册在域控制器AD DS数据库中。当DHCP服务器启动时会通过AD DS数据库来查询其IP地址是否注册在DHCP服务器授权列表内。如果没有注册，则DHCP服务不能启动。如果已注册，则DHCP服务正常启动，并对外提供IP地址租用服务。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,授权DHCP服务器,（,2,）DHCP服务器授权的原理,在工作组环境下，DHCP服务器是独立服务器，无需被授权（也不可以被授权）。在域环境下，独立身份的DHCP服务器，也不能被授权，该DHCP服务器能否对外提供IP地址租用服务，要看所在网络存不存在已被授权的DHCP服务器，若此存在，则该服务器不会启动DHCP服务。若此子网内尚不存在已被授权的DHCP服务器，则该服务器可以正常启动并对外提供IP地址租用服务。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,授权DHCP服务器,（,3,）DHCP服务器的授权操作,操作步骤：,在DHCP控制台窗口中右击“DHCP”，在弹出的菜单中选择“管理授权服务器”菜单选项，然后在打开的“管理授权服务器”对话框中进行授权操作。,项目,2,使用DHCP分配IP地址,中国铁道出版社,图,2-16“,管理授权的服务器”菜单选项,图,2-17“,管理授权服务器”对话框,课堂练习,1,练习场景,网坚公司北京总部为了方便公司员工配置,IP,地址，减轻网络管理员的工作负担，决定在企业网络中部署,DHCP,服务器，为公司内部用户提供自动分配,IP,地址服务。,2,练习目标,掌握安装,DHCP,服务器角色,。,理解,DHCP,服务器,的授权,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,任务,3,创建和管理,DHCP,作用域,任务描述,安装完,DHCP,角色服务之后，还需要建立并配置一个或者多个,IP,地址作用域才能为,DHCP,客户端提供,IP,地址租用服务,。通过本次任务的学习主要掌握：,建立DHCP服务器作用域。,配置DHCP客户端。,配置DHCP服务器作用域。,项目,2,使用DHCP分配IP地址,中国铁道出版社,任务,3,创建和管理,DHCP,作用域,任务分析,在,DHCP,服务器中，通过,作用域,对象来完成,IP,地址的分配和管理工作。因此，要想为,DHCP,客户端提供,IP,地址租用服务，安装好,DHCP,服务器角色就必须建立相应的作用域。除了,IP,地址之外，,DHCP,服务器还可以为,DHCP,客户端提供默认网关、,DNS,服务器,IP,地址等其他相关选项设置，可以通过,DHCP,选项,来完成这些信息的设置与更改,。,项目,2,使用DHCP分配IP地址,中国铁道出版社,相关知识与技能,项目,2,使用DHCP分配IP地址,中国铁道出版社,1.,DHCP,作用域的概念,2.,建立,DHCP,服务器作用域,3.,配置,DHCP,客户端,4.,保留特定,IP,地址,5.,配置,DHCP,选项,1.DHCP,作用域的概念,DHCP,作用域,是,DHCP,服务器对子网,IP,地址进行管理的分组。管理员首先要在,DHCP,服务器上为每个物理子网创建一个作用域，然后对创建的作用域配置客户端所需要的网络参数。,DHCP,服务器只能使用作用域中定义的,IP,地址来分配给,DHCP,客户端。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,建立,DHCP,服务器作用域,在创建作用域之前，必须先确定作用域的地址范围、子网掩码、默认网关、,DNS,服务器地址等网络信息。以在网坚公司,DHCP,服务器上创建,IPv4,作用域为例进行介绍。,DHCP,服务器,：,172.16.28.2/24,作用域名称为,：,test,地址池的,：,172.16.28.10,-,172.16.28.100/24,子网掩码,：,255.255.255.0,默认网关,：,172.16.28.254/24,DNS,服务器,：,172.16.28.4/24,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,建立,DHCP,服务器作用域,具体操作步骤如下：,在,DHCP,控制台窗口中选中并右击,IPv4,，在弹出的对话框中选择“新建作用域（,P,）”,，然后在新建作用域向导窗口中，单击“下一步”按钮；,在打开的作用域名称对话框中为此作用域命名，此处命名为,test,，并填写对此作用域的相关描述，然后单击“下一步”按钮；,接下来配置作用域的,IP,地址范围、子网掩码的长度，配置完后，单击“下一步”按钮；,在“添加排除与延迟”对话框中填写排除地址的范围,（,“子网延迟”选项采用默认的设置即可,），,设置完成单击“下一步”按钮。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,建立,DHCP,服务器作用域,设置,IP,地址的租用期限，默认为,8,天。此处采用默认设置即可，继续单击“下一步”按钮,；,在“配置,DHCP,选项”对话框中，选择“是，我想现在配置这些选项”，继续单击“下一步”按钮；,在设置默认网关对话框中，在“,IP,地址栏”中输入默认网关的地址后点击“添加”按钮，然后单击“下一步”按钮；,项目,2,使用DHCP分配IP地址,中国铁道出版社,2.,建立,DHCP,服务器作用域,在设置域名和,DNS,服务器对话框中，在“父域”文本框中输入进行,DNS,解析时使用的父域，在“,IP,地址栏”中输入,DNS,服务器的,IP,地址后单击“添加”按钮，然后单击“下一步”按钮。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2-26“,域名和,DNS,服务器”设置对话框,2-27“DNS,验证”消息框,2.,建立,DHCP,服务器作用域,在“,WINS,服务器”对话框中，可以设置,WINS,服务器。针对本案例，不用配置,WINS,服务器，直接单击“下一步”按钮。在新弹出的“激活作用域”对话框中，如图,2-29,所示，选择“是，我想现在激活此作用域”，单击“下一步”按钮。在新弹出的“正在完成新建作用域向导”对话框中单击“完成”按钮，完成作用域的创建。,项目,2,使用DHCP分配IP地址,中国铁道出版社,2-28“WINS,服务器”设置对话框,图,2-29,“,激活作用域”对话框,3.,配置,DHCP,客户端,（,1,）配置,DHCP,客户端,在“网络共享中心”窗口中选择左侧的“更改适配器设置”链接，打开“网络连接”窗口，在网络连接图标上双击或者右击并在弹出的快捷菜单中选择“属性”命令，打开“本地连接属性”窗口，如图,2-31,所示。,项目,2,使用DHCP分配IP地址,中国铁道出版社,图,2-31“,本地连接属性”对话框,3.,配置,DHCP,客户端,（,1,）配置,DHC

展开阅读全文