實(shí)驗(yàn)四 使用sniffer 分析DNS 協(xié)議和DHCP 協(xié)議一、實(shí)驗(yàn)?zāi)康暮鸵笸ㄟ^(guò)本實(shí)驗(yàn)，學(xué)生可以使用Windows 2003提供的DNS 服務(wù)功能，進(jìn)行域名解析，將域名解析成IP 地址。利用Wind

實(shí)驗(yàn)四 使用sniffer 分析DNS 協(xié)議和DHCP 協(xié)議

一、實(shí)驗(yàn)?zāi)康暮鸵?/p>

通過(guò)本實(shí)驗(yàn)，學(xué)生可以使用Windows 2003提供的DNS 服務(wù)功能，進(jìn)行域名解析，將域名解析成IP 地址。

利用Windows 2003提供的DNS 服務(wù)功能，創(chuàng)建DNS 服務(wù)器，進(jìn)行域名解析。 二、實(shí)驗(yàn)主要儀器和設(shè)備

硬件：服務(wù)器1臺(tái)、工作站2臺(tái)、交換機(jī)1臺(tái)。

軟件：windows 2003 server操作系統(tǒng)1套、其它Windows 操作系統(tǒng)1套。

三、實(shí)驗(yàn)方法與步驟（需求分析、算法設(shè)計(jì)思路、流程圖等）

在網(wǎng)絡(luò)中，每一臺(tái)主機(jī)都有一個(gè)唯一的32位二進(jìn)制IP 地址來(lái)標(biāo)識(shí)，這是網(wǎng)絡(luò)中主機(jī)之間進(jìn)行通信的基礎(chǔ)。這個(gè)32位二進(jìn)制IP 地址用四段十進(jìn)制數(shù)來(lái)表示，各段之間用來(lái)[？]“. ”分隔開來(lái)，如218.22.182.219，這些IP 地址都是毫無(wú)記憶規(guī)律的。如果要求人們記住這些IP 地址，那將是不可想象的。為了既方便人們記憶，又能實(shí)現(xiàn)主機(jī)之間的通信，DNS （Domain Name System，域名系統(tǒng)）就應(yīng)運(yùn)而生了。DNS 域名系統(tǒng)主要實(shí)現(xiàn)Internet 上主機(jī)的符號(hào)域名與IP 地址之間的轉(zhuǎn)換服務(wù)，也稱名字服務(wù)或域名服務(wù)。

1、DNS 系統(tǒng)

DNS 采用的是有層次的名字空間，實(shí)行了分布式數(shù)據(jù)庫(kù)系統(tǒng)，并采用了基于域的命名機(jī)制。它的主要作用是把一個(gè)主機(jī)域名或E-mail 地址映射成一個(gè)32位的IP 地址。DNS 服務(wù)采用的是客戶機(jī)/服務(wù)器模式，在客戶機(jī)端發(fā)出DNS 請(qǐng)求的程序稱為域名解析器，在服務(wù)器端完成DNS 響應(yīng)的程序稱為域名服務(wù)器。域名解析器為應(yīng)用程序向域名服務(wù)器發(fā)出DNS 請(qǐng)求，即DNS 查詢，域名服務(wù)器采用迭代查詢或遞歸查詢，將查詢結(jié)果返回給域名解析器。

2、 DNS域名結(jié)構(gòu)

DNS 域名系統(tǒng)是一個(gè)層次化、基于域命名機(jī)制的命名系統(tǒng)，它是一個(gè)樹狀結(jié)構(gòu)，它的形狀像是一棵倒畫的樹，并使用分布式數(shù)據(jù)庫(kù)實(shí)現(xiàn)。整個(gè)樹狀結(jié)構(gòu)稱為域名空間，其中的節(jié)點(diǎn)稱為域。在每個(gè)域中，任何一臺(tái)主機(jī)的域名都是唯一的。

在DNS 域名系統(tǒng)中，樹狀的最頂端是根域，根域沒(méi)有名字，用“. ”來(lái)表示。根域下面劃分出 - 55 -

幾百個(gè)頂級(jí)域，如Com 、Cn ，每個(gè)頂級(jí)域中可以包括多個(gè)主機(jī)，并可以再進(jìn)行劃分子域，即二級(jí)域，以次進(jìn)行更詳細(xì)的劃分，這樣便形成了DNS 域名系統(tǒng)的層次結(jié)構(gòu)，域名中的這種層次結(jié)構(gòu)大致對(duì)應(yīng)著網(wǎng)絡(luò)中的管理層次。

3、DNS 資源記錄

DNS 域名系統(tǒng)采用的是分布式數(shù)據(jù)庫(kù)結(jié)構(gòu)，DNS 中的每個(gè)域都有其相關(guān)的數(shù)據(jù)組成，這些數(shù)據(jù)包括該域所管理的主機(jī)域與IP 地址之間的對(duì)應(yīng)關(guān)系以及該域的郵件服務(wù)器等，這些數(shù)據(jù)就是通常所說(shuō)的DNS 資源記錄。

4、DNS 域名服務(wù)器

DNS 域名服務(wù)器是DNS 域名系統(tǒng)中的核心，負(fù)責(zé)對(duì)網(wǎng)絡(luò)上的DNS 查詢做出反應(yīng)，一般網(wǎng)絡(luò)規(guī)模不大的情況下，可以設(shè)定兩臺(tái)域名服務(wù)器，其中一臺(tái)為主域名服務(wù)器，另一臺(tái)為輔助域名服務(wù)器，這樣即使當(dāng)主域名服務(wù)器停機(jī)，也不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的域名解析癱瘓。

5、DNS 域名解析

域名解析器主要作用是替用戶應(yīng)用程序向域名服務(wù)器發(fā)出DNS 查詢，這是客戶端的進(jìn)程。域名服務(wù)器會(huì)使用兩種方式來(lái)處理：

遞歸方式是指當(dāng)本地域名服務(wù)器無(wú)法對(duì)DNS 查詢作出應(yīng)答時(shí)，會(huì)臨時(shí)將自己變成上一級(jí)域名服務(wù)器的域名解析器，如果上一級(jí)域名服務(wù)器能夠?qū)Ξ?dāng)前的DNS 查詢作出應(yīng)答，則將查詢結(jié)果返回給本地域名服務(wù)器，再由本地域名服務(wù)器將查詢結(jié)果返回給域名解析器；如果上一級(jí)域名服務(wù)器也無(wú)法對(duì)當(dāng)前的DNS 查詢作出應(yīng)答，則這一級(jí)域名服務(wù)器會(huì)向它的上一級(jí)發(fā)出DNS 查詢，直到某級(jí)域名服務(wù)器能作出應(yīng)答或者一直查詢到頂級(jí)域?yàn)橹?，然后再一?jí)一級(jí)地向下返回DNS 查詢結(jié)果。這就是計(jì)算機(jī)中經(jīng)常所說(shuō)的遞歸過(guò)程。

迭代方式是指當(dāng)本地域名服務(wù)器無(wú)法對(duì)DNS 查詢作出應(yīng)答時(shí)，本地域名服務(wù)器會(huì)向域名解析器返回應(yīng)該去查詢的根域名服務(wù)器，如果根域名服務(wù)器能夠完成當(dāng)前DNS 查詢的域名解析，則返回DNS 查詢結(jié)果；如果根域名服務(wù)器仍然無(wú)法完成對(duì)當(dāng)前的DNS 查詢的應(yīng)答，則向（“向”似乎應(yīng)該刪掉）告訴域名解析器再去查詢?cè)撚蛎捻敿?jí)域名服務(wù)器，按照這種方式，直到查到DNS 域名信息或者是到某級(jí)域不存在或主機(jī)不存在，返回最終的查詢結(jié)果給域名解析器。

6、DNS 反向解析

DNS 查詢是完成將域名轉(zhuǎn)換成IP 地址，即從主機(jī)域名查詢主機(jī)地址。一般情況下，不需要進(jìn)行DNS 反向解析，只有在需要從主機(jī)地址查詢主機(jī)域名時(shí)，才使用反向解析。

DNS 反向解析使用一個(gè)特定的域：IN-ADDR.ARPA 域，在IN-ADDR.ARPA 域中，域名由32位的IP 地址加IN-ADDR.ARPA 后綴組成，其資源記錄的類型為PTR ，其值為主機(jī)地址所對(duì)應(yīng)的DNS 域名。

- 56 -

由于這種映射關(guān)系是利用資源記錄PTR 來(lái)實(shí)現(xiàn)的，因此這種反向查詢也稱為指針查詢。

7、Windows 2003 DNS服務(wù)器的相關(guān)概念

1）正向搜索區(qū)域

正向搜索區(qū)域用于記錄域名和IP 地址的對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)將域名解析成IP 地址，即DNS 域名解析。

2）反向搜索區(qū)域

反向搜索區(qū)域用于記錄IP 地址和域名的對(duì)應(yīng)關(guān)系，實(shí)現(xiàn)將IP 地址解析成域名，即所謂的DNS 反向解析。

3）Windows 2003 DNS服務(wù)器支持三種區(qū)域類型：

①Active Directory集成的區(qū)域

只有安裝了Active Directory（活動(dòng)目錄）的計(jì)算機(jī)這個(gè)選項(xiàng)才有效，這種類型的區(qū)域?qū)^(qū)域的資源記錄數(shù)據(jù)保存到Active Directory，這樣可以充分利用Active Directory的安全更新和集成存儲(chǔ)。

②標(biāo)準(zhǔn)主要區(qū)域

如果某臺(tái)DNS 服務(wù)器創(chuàng)建的是標(biāo)準(zhǔn)主要區(qū)域，則這臺(tái)服務(wù)器就是這個(gè)區(qū)域的主DNS 服務(wù)器，所有這個(gè)區(qū)域的輔助DNS 中的數(shù)據(jù)都要以這臺(tái)主DNS 服務(wù)器的數(shù)據(jù)為標(biāo)準(zhǔn)。

③標(biāo)準(zhǔn)輔助區(qū)域

標(biāo)準(zhǔn)輔助區(qū)域中的數(shù)據(jù)來(lái)源于這個(gè)區(qū)域的主DNS 服務(wù)器，標(biāo)準(zhǔn)輔助區(qū)域的數(shù)據(jù)無(wú)法修改，只有當(dāng)這個(gè)區(qū)域的主DNS 服務(wù)器的數(shù)據(jù)發(fā)生變化，然后通過(guò)復(fù)制來(lái)改變。創(chuàng)建了某個(gè)區(qū)域的標(biāo)準(zhǔn)輔助區(qū)域的DNS 服務(wù)器被稱為這個(gè)區(qū)域的輔助DNS 服務(wù)器。它的作用是提高DNS 解析的可靠性，避免當(dāng)某個(gè)區(qū)域的主DNS 服務(wù)器出故障后，該區(qū)域的DNS 解析癱瘓。

四、實(shí)驗(yàn)原始紀(jì)錄（源程序、數(shù)據(jù)結(jié)構(gòu)等）

案例：小張?jiān)谝患夷＞邚S擔(dān)任廣告策劃，兼任網(wǎng)絡(luò)管理員。模具廠有100臺(tái)電腦組建成小型局域網(wǎng)，所有電腦均接入到Internet 中?，F(xiàn)已建立單位內(nèi)部Web 站點(diǎn)（站點(diǎn)信息只能在單位內(nèi)部訪問(wèn)），域名為tlpt.cn ，服務(wù)器IP 地址為192.168.0.4。要求單位內(nèi)部能通過(guò)域名訪問(wèn)服務(wù)器，請(qǐng)為小王提出解決方案。

案例分析：小王可以利用Windows 2003 server提供的DNS 服務(wù)功能，創(chuàng)建DNS 服務(wù)器，進(jìn)行域名解析。

實(shí)驗(yàn)前置條件：添加DNS 服務(wù)。在windows 2003 serve 安裝完成后，可能沒(méi)有安裝DNS 服務(wù)，這時(shí)需要添加上去，方法如下：

A 、打開“控制面板”－“添加/刪除程序”－“Windows 安裝組件”，在出現(xiàn)的對(duì)話框中選擇“網(wǎng) - 57 -

絡(luò)服務(wù)”后，點(diǎn)擊“詳細(xì)資料”按鈕，如下左圖：

B 、選擇“域名服務(wù)系統(tǒng)(DNS)”，點(diǎn)擊“確定”，如上右圖。

C 、在光驅(qū)中插入Windows 2003安裝光盤，單擊“確定”，如下左圖，如果沒(méi)有光驅(qū)，Windows 2003系統(tǒng)在硬盤上有備份，則可以在如下右圖中輸入Windows 2003系統(tǒng)存儲(chǔ)的位置。

五、實(shí)驗(yàn)結(jié)果及分析（計(jì)算過(guò)程與結(jié)果、數(shù)據(jù)曲線、圖表等）

建立域名“tlpt.cn ”映射到IP 地址“192.168.0.4”的主機(jī)記錄步驟如下。

(1)打開DNS 控制臺(tái)：選“開始菜單→程序→管理工具→DNS ”。

(2)建立域名“tlpt.cn ”映射到IP 地址“192.168.0.4”的主機(jī)記錄。

①建立“tlpt.cn ”正向搜索區(qū)域：

正向搜索區(qū)域點(diǎn)“DNS →tlpvtc-g （服務(wù)

器名稱）→正向搜索區(qū)域”，右擊鼠標(biāo)，在快

捷菜單中選擇“新建區(qū)域”，出現(xiàn)區(qū)域類型選

擇窗口，可以選“標(biāo)準(zhǔn)主要區(qū)域”，接下來(lái)，

窗口提示輸入?yún)^(qū)域名稱，如果在Internet 中

使用，通常輸入Internet 的域名，在“名稱”

后輸入“tlpt.cn ”，如圖所示。

- 58 -

接下來(lái)，需要指定或創(chuàng)建正向搜索區(qū)域信息文件，此文件可以是新建文件或使用已存在的文件，如果是新文件，則文件名由自己命名或使用系統(tǒng)默認(rèn)名稱均可。

②建立“tlpt.cn ”反向搜索區(qū)域：

反向搜索區(qū)域是一個(gè)從地址到名稱的數(shù)據(jù)庫(kù)，可以將IP 地址轉(zhuǎn)換成DNS 名稱。點(diǎn)“DNS →tlpvtc-g （服務(wù)器名稱）→反向搜索區(qū)域”，右擊鼠標(biāo)，在快捷菜單中選擇“新建區(qū)域”，出現(xiàn)區(qū)域類型選擇窗口，也可以選“標(biāo)準(zhǔn)主要區(qū)域”，接下來(lái)，窗口提示輸入網(wǎng)絡(luò)ID ，網(wǎng)絡(luò)ID 指示的是一段IP 地址，最多只能輸入IP 地址的前三位，接下來(lái)，需要指定或創(chuàng)建反向搜索區(qū)域信息文件，此文件也可以是新建文件或使用已存在的文件，如果是新文件，則文件名由自己命名或使用系統(tǒng)默認(rèn)名稱均可。

③建立域名“www.tlpt.cn ”映射IP 地址“192.168.0.4”的主機(jī)記錄。

建立“www ”主機(jī)：在正向搜索區(qū)域中，選

中區(qū)域“tlpt.cn ”，右擊鼠標(biāo)，在出現(xiàn)的快捷菜

單是選擇“新建主機(jī)”，在“名稱”下編輯框中

輸入“www ”，“IP 地址”下編輯框中輸入IP 地址

“192.168.0.4”，最后點(diǎn)擊“添加主機(jī)”按鈕即

可。如圖：

當(dāng)然，可以參照上述將更多的主機(jī)記錄添

加到DNS 數(shù)據(jù)庫(kù)中。

（3）客戶端設(shè)置

在使用DNS 服務(wù)的客戶端，需進(jìn)行“TCP/IP協(xié)議”設(shè)置，在“Internet 協(xié)議(TCP/IP)屬性”窗口中設(shè)置固定IP 地址及DNS 服務(wù)器（本例為192.168.0.4），如下圖：

（4）DNS 設(shè)置后的驗(yàn)證

為了測(cè)試所進(jìn)行的設(shè)置是否成功，

通常采用Windows 2003自帶的“ping ”

命令來(lái)完成，在CMD 窗口中輸入“ping www.tlpt.cn ”。若顯示：

Reply from www.tlpt.cn *******

字樣，則表示服務(wù)器設(shè)置成功。

- 59 -

實(shí)驗(yàn)7-2 DHCP服務(wù)器

一、實(shí)驗(yàn)?zāi)康暮鸵?/p>

通過(guò)本實(shí)驗(yàn)，學(xué)生可以使用Windows 2003提供的DHCP 服務(wù)功能，為網(wǎng)絡(luò)內(nèi)主機(jī)動(dòng)態(tài)地分配IP 地址。

利用Windows 2003提供的DHCP 服務(wù)功能，創(chuàng)建DHCP 服務(wù)器，為網(wǎng)絡(luò)內(nèi)主機(jī)動(dòng)態(tài)地分配IP 地址。

二、實(shí)驗(yàn)主要儀器和設(shè)備

硬件：服務(wù)器1臺(tái)、工作站2臺(tái)、交換機(jī)1臺(tái)。

軟件：windows 2003 server操作系統(tǒng)1套、其它Windows 操作系統(tǒng)1套。

三、實(shí)驗(yàn)方法與步驟（需求分析、算法設(shè)計(jì)思路、流程圖等） 在使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每個(gè)主機(jī)都至少有一個(gè)IP 地址。在網(wǎng)絡(luò)中通常會(huì)存在IP 地址數(shù)少于主機(jī)數(shù)的情況，如果使用靜態(tài)IP 地址，則會(huì)出現(xiàn)IP 地址沖突的現(xiàn)象，這會(huì)給網(wǎng)絡(luò)管理帶來(lái)很大的麻煩。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP （Dynamic Host Configuration Protocol ）提供了動(dòng)態(tài)分配IP 地址的功能，能有效地減輕這方面的網(wǎng)絡(luò)管理負(fù)擔(dān)。 在Windows NT 4.0 的網(wǎng)絡(luò)中，不少網(wǎng)絡(luò)管理員也采用DHCP 技術(shù)來(lái)簡(jiǎn)化自己的網(wǎng)絡(luò)IP 地址管理，然而在Windows NT 4.0 中，DHCP 服務(wù)器在安全性、穩(wěn)定性等方面還存在一些問(wèn)題，DHCP 服務(wù)可能會(huì)造成網(wǎng)絡(luò)的異常，因此，DHCP 并不能讓人放心使用。Windows 2003 Server 解決了NT 4.0中的存在的問(wèn)題，而且還增加了許多新的特性，下面就一起來(lái)看看Windows 2003 server中的DHCP 。

1、Windows 2003 中DHCP 的新特性

1)DHCP 與DNS 相集成。在Windows 2003中，DHCP 服務(wù)與DNS 服務(wù)聯(lián)系比在Windows NT 4.0中更為密切，DHCP 服務(wù)器不僅能夠?yàn)槠淇蛻魴C(jī)注冊(cè)和更新地址信息，還能夠動(dòng)態(tài)更新客戶機(jī)在DNS 中的名字空間。

2) 支持用戶定義和服務(wù)商定義的選項(xiàng)類。Windows 2003 的DHCP 提供了兩種可選的類，即用戶類（User class）和供應(yīng)商類（Vendor class），可以使用類來(lái)為用戶提供相應(yīng)的配置信息。定義供應(yīng)商類可以給不同供應(yīng)商的DHCP 客戶機(jī)的分配數(shù)據(jù)；定義用戶類可以為那些未使用供應(yīng)商類的客戶機(jī)分配數(shù)據(jù)。如果移動(dòng)計(jì)算機(jī)用戶分配較短租用期的IP 地址，為臺(tái)式計(jì)算機(jī)用戶提供較長(zhǎng)租用期的IP 地址，則可以通過(guò)定義用戶類或供應(yīng)商類來(lái)實(shí)現(xiàn)。

3) 支持多重廣播域、超級(jí)作用域。Windows 2003 中的DHCP 提供了對(duì)多重廣播地址（Multicast Address）的分配，多重廣播地址允許 DHCP 工作站使用D 類IP 地址 60

(224.0.0.0～ 239.255.255.255)，通常網(wǎng)絡(luò)會(huì)議及視聽?wèi)?yīng)用程序均采用多重廣播技術(shù)，它們需要用戶配置多重廣播地址?？梢允褂枚嘀貜V播地址功能為指定計(jì)算機(jī)分配廣播地址，而不象IP 廣播地址那樣會(huì)被全網(wǎng)絡(luò)的所有計(jì)算機(jī)接收到。超級(jí)作用域?qū)?chuàng)建成員范圍的管理組非常有用，當(dāng)用戶想重新定義范圍或擴(kuò)展范圍時(shí)不會(huì)干擾正在活動(dòng)的范圍。

4)DHCP 服務(wù)器授權(quán)。在Windows NT 4.0 網(wǎng)絡(luò)中可能針存在這樣一個(gè)問(wèn)題，某一用戶創(chuàng)建了一臺(tái)DHCP 服務(wù)器，該服務(wù)器也可以為用戶分配IP 地址，這樣就可能造成IP 地址沖突。在Windows 2003中，任何DHCP 服務(wù)器只有在被授權(quán)之后才能為客戶分配IP 地址，否則即使該服務(wù)器收到租用請(qǐng)求，也不能為客戶機(jī)分配IP 地址。因?yàn)镈HCP 客戶機(jī)在啟動(dòng)時(shí)是通過(guò)網(wǎng)絡(luò)廣播來(lái)發(fā)現(xiàn)DHCP 服務(wù)器的，Windows 2003利用這一特性有效的阻止了未經(jīng)授權(quán)的DHCP 服務(wù)器加入到基于活動(dòng)目錄架構(gòu)的Windows 2003網(wǎng)絡(luò)中，在未授權(quán)的DHCP 服務(wù)器引起網(wǎng)絡(luò)問(wèn)題之前，它被自動(dòng)關(guān)閉。

5) 集群技術(shù)的使用。Windows 2003集群技術(shù)能將兩個(gè)或更多服務(wù)器當(dāng)作一個(gè)單系統(tǒng)進(jìn)行管理，從而提高系統(tǒng)的穩(wěn)定性。DHCP 的集群技術(shù)使管理員可以檢查集群資源的狀態(tài)并將一部分超負(fù)載工作的服務(wù)移到集群中的另一臺(tái)服務(wù)器上，這樣可以在保證重要服務(wù)在線的情況下保持系統(tǒng)的負(fù)載均衡。集群的DHCP 服務(wù)器使網(wǎng)絡(luò)中的一個(gè)節(jié)點(diǎn)崩潰后，另一個(gè)節(jié)點(diǎn)繼續(xù)工作，這樣客戶端只需經(jīng)歷短暫的延遲，即可正常訪問(wèn)網(wǎng)絡(luò)。

2、DHCP 服務(wù)的過(guò)程

1) 申請(qǐng)租約：使用 DHCP的客戶機(jī)在啟動(dòng)登錄網(wǎng)絡(luò)時(shí)無(wú)法與 DHCP 服務(wù)器通信，它將自動(dòng)給自己分配一個(gè) IP 地址和子網(wǎng)掩碼。

① DHCP 客戶機(jī)試圖與DHCP 服務(wù)器建立通信以獲得配制信息。

②如客戶機(jī)無(wú)法找到DHCP 服務(wù)器則它從B 類網(wǎng)段 169.254.0.0 中挑選一個(gè) IP 地址作為自己的 IP 地址，子網(wǎng)掩碼為 255.255.0.0 。DHCP 客戶機(jī)通過(guò) ARP 廣播功能可以確定自己所挑選的 IP 地址沒(méi)有被網(wǎng)絡(luò)上的其它設(shè)備使用。

③客戶機(jī)在后臺(tái)繼續(xù)每隔 5 分鐘嘗試與DHCP 服務(wù)器進(jìn)行通信，一旦與服務(wù)器取得聯(lián)絡(luò)，則客戶機(jī)使用服務(wù)器分配的IP 地址和其它配制信息。

2) 租約更新：如果 DHCP 客戶機(jī)已經(jīng)從服務(wù)器上獲得了一個(gè)租約，在其重新啟動(dòng)登錄網(wǎng)絡(luò)時(shí)將進(jìn)行以下操作：

①客戶機(jī)的租約如果在啟動(dòng)時(shí)仍然有效，它將嘗試與DHCP 服務(wù)器進(jìn)行通信更新它的租約。

②如果嘗試更新租約時(shí)無(wú)法找到 DHCP 服務(wù)器，則客戶機(jī)將Ping 租約中設(shè)置的默認(rèn)網(wǎng)關(guān)。如果Ping 默認(rèn)網(wǎng)關(guān)成功，則客戶機(jī)認(rèn)將繼續(xù)使用現(xiàn)有的租約；如果無(wú)法成功地Ping 默認(rèn)網(wǎng)關(guān)，則客戶機(jī)會(huì)為自己自動(dòng)分配一個(gè)B 類 IP地址。

【案例與分析】

案例1：小張?jiān)谝患夷＞邚S擔(dān)任廣告策劃，兼任網(wǎng)絡(luò)管理員。模具廠有100臺(tái)電腦組建成 61

小型局域網(wǎng)，有兩臺(tái)服務(wù)器為網(wǎng)內(nèi)電腦提供相關(guān)網(wǎng)絡(luò)服務(wù)，所有電腦均接入到Internet 中?，F(xiàn)局域網(wǎng)采用動(dòng)態(tài)IP 地址分配管理方案，請(qǐng)為小張?zhí)岢鲆惶拙W(wǎng)絡(luò)管理方案。

案例分析：小張可以利用Windows 2003 server 提供的DHCP 服務(wù)功能，創(chuàng)建DHCP 服務(wù)器，DHCP 服務(wù)器的地址池選用私有地址，如192.168.0.30-192.168.0.130。

四、實(shí)驗(yàn)原始紀(jì)錄（源程序、數(shù)據(jù)結(jié)構(gòu)等）

前置條件：添加DHCP 服務(wù)。 windows 2003 serve安裝完成后，應(yīng)安裝FTP 服務(wù)。如果沒(méi)有安裝FTP 服務(wù)，請(qǐng)按實(shí)驗(yàn)13的步驟完成安裝。

1) 創(chuàng)建作用域：創(chuàng)建作用域約定DHCP 服務(wù)器為客戶機(jī)分配IP 地址的范圍。

選擇DHCP 服務(wù)器tlpvtc-g ，右擊，在

快捷菜單中選擇“新建任用域”，然后輸入新

建作用域名稱，在作用域分配的IP 地址范圍

處輸入客戶機(jī)需要的IP 地址范圍，輸入：

192.168.0.1～192.168.2.254，則客戶

機(jī)的自動(dòng)獲取的IP 地址范圍即為：

192.168.0.1～192.168.2.254，如圖。

2) 新建排除范圍：新建作用域后，可以通

過(guò)新建排除范圍將一部分IP 地址從作用域分配的IP 地址中排除，將不準(zhǔn)備自動(dòng)分配的IP 地址保留起來(lái)，可以解決某些客戶機(jī)需要使用固定IP 地址的問(wèn)題。

選擇地址池，右擊，在快捷菜單中選擇“新建排除范圍”，在排除的起始地址處輸入192.168.0.1，結(jié)束地址處輸入192.168.0.30，共保留30個(gè)IP 地址，如上左圖。一般情況下，將192.168.0.1作為內(nèi)部網(wǎng)絡(luò)的默認(rèn)網(wǎng)關(guān)，故此地址如果再自動(dòng)分配，將會(huì)產(chǎn)生IP

地62

址沖突，新建排除范圍后，很好地解決了這個(gè)問(wèn)題，而其它的29個(gè)IP 地址可以作為實(shí)驗(yàn)等用途，當(dāng)然，可以根據(jù)需要調(diào)整排除范圍。

3) 新建保留：有些情況下，可能需要某個(gè)客戶機(jī)始終獲得的某個(gè)IP 地址，DHCP 服務(wù)器可以將IP 地址與其網(wǎng)卡的MAC 地址進(jìn)行綁定，從而客戶機(jī)在請(qǐng)求分配IP 地址時(shí)，始終能獲得同一個(gè)IP 地址。

選擇保留，右擊，在快捷菜單中選擇“新建保留”，在IP 地址處輸入保留的IP 地址，如192.168.0.31，在MAC 地址處輸入客戶機(jī)網(wǎng)卡的MAC 地址，注意不要輸入符號(hào)“-”，如上右圖。

4) 作用域選項(xiàng)：可以在創(chuàng)建作用域過(guò)程中，也可以在作用域選項(xiàng)中對(duì)路由器和DNS 服務(wù)器進(jìn)行設(shè)置。

路由器實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的地

址交換，在DHCP 服務(wù)器給客戶機(jī)分配IP 地

址時(shí)，也要同時(shí)將網(wǎng)關(guān)的IP 地址分配給客

戶機(jī)。

選擇作用域選項(xiàng)，右擊后，在快捷菜單

中選擇“路由器”，如圖，在IP 地址處輸入

網(wǎng)關(guān)的IP 地址，如192.168.0.1，然后點(diǎn)擊

“添加”。

DNS 服務(wù)是客戶機(jī)訪問(wèn)Internet 中站點(diǎn)

的必不可少的服務(wù)，通過(guò)DHCP 服務(wù)器給客戶機(jī)指定DNS 服務(wù)器，可以免去客戶機(jī)的TCP/IP協(xié)議中關(guān)于DNS 的配置工作。

選擇作用域選項(xiàng)，右擊后，在快捷菜單中選擇“DNS 服務(wù)器”，在IP 地址處輸入網(wǎng)關(guān)的IP 地址，如202.102.199.68，然后點(diǎn)擊“添加”按鈕。依此方法可以添加多個(gè)DNS 服務(wù)器，以減少因某個(gè)DNS 服務(wù)器故障問(wèn)題而

影響客戶機(jī)訪問(wèn)Internet 的問(wèn)題，如圖。

至此，DHCP 服務(wù)器端的相關(guān)配置介紹

完畢。

5）DHCP 客戶端設(shè)置

當(dāng)然，如果想要使用DHCP 功能，除了

整個(gè)網(wǎng)絡(luò)至少有一臺(tái) 服務(wù)器上安裝了

DHCP 服務(wù)，并進(jìn)行相應(yīng)配置外，要使用DHCP

功能的工作站也必須進(jìn)行相關(guān)設(shè)置，需要設(shè)

置TCP/IP協(xié)議的屬性，即選擇“Internet 協(xié)議(TCP/IP)屬性”窗口中的“自動(dòng)獲得IP 地址”單選項(xiàng)。

63

五、實(shí)驗(yàn)結(jié)果及分析（計(jì)算過(guò)程與結(jié)果、數(shù)據(jù)曲線、圖表等）

在網(wǎng)絡(luò)中任一臺(tái)機(jī)器上設(shè)置TCP/IP協(xié)議的屬性，即選擇“Internet 協(xié)議(TCP/IP)屬性”窗口中的“自動(dòng)獲得IP 地址”單選項(xiàng)。然后在CMD 窗口中查看IP 地址信息如下圖：

【問(wèn)題與思考】（略）

64