3/11 DHCP

今天上的是紅色課本IIS那本DHCP部分

DHCP 動態分配 管理

SERVER ───────》 IP

DHCP動態去分配一個IP個client端 ，並且關係到更新租約的部分。

IP的設定有下列兩種：

<1> 手動設定 ﹝ 固定IP﹞ (static)

<2> 自動取得 ﹝DHCP client 端﹞ (dynamic)

而右圖

編號<1> 即是DHCP的client端發送廣播封包(dhcpdiscover)來搜尋DHCP SERVER。

編號<2> 是DHCP SERVER收到client端的訊息後，從IP位址中挑選一個尚未使用的IP，並

以廣播方式傳送給client端(dhcpoffer)。

編號<3> 當client端收到"第一台"DHCP SERVER所提供的IP後，並在發送一個廣播封包給其

他DHCP，並也告知其他DHCP不需分配IP給client端(dhcpquest)。

編號<4> 當DHCP SERVER收到client端的訊息後，再次以廣播的方式去確認client端，發出ACK

做確認，此訊息並包含client端所需的相關設定，如IP位址、SM、D/G及DNS等訊息。

※Client端以時間點決定，挑選第一個DHCP SERVER發送封包，所收到的回應。

※LEASE 租約部分(8天)

4天 50% → 1ST renew

6天 75% → 2ND renew

7天 87.5%→ 3RD LAST

若租約到期沒有IP 則再回到<1>~<4>步驟向DHCP SERVER 索取IP

※ipconfig /renew 更新IP租約 /release 釋放IP

※APIPA觀念

課本2-7頁 → Automatic Private IP Addressing (APIPA)

即微軟提供的一個暫時性的IP，在尚未向DHCP租到有效的IP位址前，有此一個臨時IP位址，

為169.254.X.X ，並且在每5分鐘變會搜尋一次DHCP SERVER。169.254.X.X中的XX為隨機產生，並且在此169.254.0.0/16的位址電腦，彼此可互相搜尋到並做溝通。

P.S 此為私人IP位址!!!

※我們所使用的VS也具備DHCP功能

可於管理網頁，在所設定的虛擬網路上，將DHCP啟用。

※DHCP SERVER的條件

1.SERVER 以上

2.手動指定IP

3.DHCP SERVER SERVICE

4.DHCP SCOPE

5.Authorization 授權 →要是Enterprise Admins 成員

P.S 但若只是只有一個網域的話，單純Domain Admins即可授權，家聖老師有DEMO

※DHCP新增領域

新增領域的地方要注意，所設定的領域什麼都可以之後再次修改，但是"Subnetmask"無法修改

因為網段要對照。

※注意2003與2008"授權"的部分不太相同!!

2003需之後再授權，而2008在安裝DHCP精靈的時候，便會詢問授權的選項

※AD使用者和電腦下的兩個群組請注意

DHCP Users：可以觀察DHCP的相關資訊，無法更動

DHCP Administrators：具可更動的權利

※衝突偵測嘗試可修改

※租期的長短各有優缺

租期長 ：可減少更新租約的頻率，降低對網路的負擔，可是client端相對的會要等很久才會更新
租約，並且較久才取得DHCP的最新設定值。
租期短：短時間就更新租約便會增加網路的負擔，但最新設定值可以很快速取得，且IP的流動率
相對較大。


※Option 選項部分
課本2-27.28頁
※AD站台及服務
可以在此顯示服務節點，在Services─NetServices 可看到"授權"部分
EX：我們新增的2008DC及2003DC兩個DHCP的授權


※NetShell
即可圖形化去執行的部分，皆可用指令去執行
家聖老師操作在CMD下解除2003DC授權部分
CMD→netsh→dhcp‧‧‧
注意delete時要輸入domain name 及IP


※類別的概念
家聖老師操作先新增一個DHCP使用者類別，之後並利用" ipconfig /setclassid"指令去做保留區
並且可利用ipconfig /all 觀察到 會多出一個"DHCP classID"

P.S大小寫有分：密碼、ASCII、registry!!

※網段與網段間的溝通




解決方法：
1.每一個網段放置一台DHCP SERVER
2.ROUTER 符合 RFC1542
3.DHCP Relay Agent