实验：DHCP服务器角色的配置及故障排除

共有5个练习

练习1：设计DHCP架构。

练习2：实现DHCP。

练习3：重新配置总部的DHCP。

练习4：测试配置。

练习5：DHCP故障的排除。

 

练习1：设计DHCP架构

场景：1个总部，有路由器与3个分支机构相连，网络拓扑如下所示。请为分支机构设计DHCP架构。

解答：由所有的路由器都兼容RFC，所以不需要为每个子网部署DHCP服务器。然而，考虑到故障容错，每个分支机构需要1台DHCP服务器，而且按照80/20原则与总部的DHCP服务器有重复的作用域。

　　当分支机构的DCHP服务器离线时，分支机构的客户端可以向连接到总部的那台路由器请求一个DHCP中继。 

 

练习2：实现DHCP

　　本实验需要3台Windows Server 2008 R2服务器，1台HQDC1位于总部（192.168.1.1），1台RODC1位于分支机构1（172.16.16.1），1台RTR01模拟连接到总部的路由器（HQ：192.168.1.254，Branch：172.16.16.254）。 还有1台Windows 7客户端计算机，名为CL1。

任务1：安装DHCP角色

　　转到HQDC1，打开“服务器管理器”，“添加角色”。

 

 

 

 

 

 

 

 

 

 

　　参照上面的步骤，为RODC1服务器也添加DHCP服务器角色。与HQDC1唯一不同之处，在于“跳过AD DS中此DHCP服务器的授权”。

 

任务2：启用DHCP中继 

　　转到RTR01服务器，打开“管理工具”中的“路由与远程访问”。新增一个路由协议。本练习只对其中一个分支机构的DHCP进行配置。

 

　　为DHCP中继代理添加端口。

 

 

 

　　添加端口之后，修改DHCP中继代理的属性。 

 

任务3：授权DHCP服务器角色

　　转到RODC1，在AD DS中授权rodc1.contoso.com

 

任务4：为分支机构创建所需的作用域

　　打开“管理工具”中的“DHCP”。 

 

 

 

 

 

 

 

 

 

 

 

练习3：重新配置总部的DHCP

任务1：添加分支机构作用域

　　转到HQDC1服务器，打开DHCP控制台。参照RODC1的操作步骤新建一个名为“Branch Office Backup Scope”的作用域。起始IP地址、结束IP地址、子网长度/掩码都一样配置，排除范围为172.16.16.4～172.16.16.199。

任务2（附加）：设置DHCP服务器延迟

 

练习4：测试配置

任务1：为客户端计算机配置DHCP

　　以管理员身份登录CL1客户端计算机。打开NetworkMonitor，启动捕获。

　　修改网络适配器的属性，改为自动获得IP地址与DNS服务器地址。

 

任务2：检查DHCP包

　　自动获得IP地址和DNS服务器地址之后，转到NetworkMonitor，停止捕获。

　　单击“Load Filter”按钮以加载过滤器，然后依次选择“Standard Filters”、“Basic Examples”、“Protocol Filter - DNS”。

　　在“Display Filter”文本框中，找到“DNS”文本，并修改为“DHCP”。然后单击“Apply”按钮以应用此过滤器。

　　在“Frame Summary”窗格，检查Destination为255.255.255.255并且Description中包含“OFFER”的帧。

 

　　在“Frame Details”窗格，展开“DHCP”，检查“ServerIP”，确认它是RODC1。

 

练习5：DHCP故障的排除

任务1：停止RODC1的DHCP服务

任务2：刷新CL1的IP地址

　　切换到CL1客户端计算机，在命令提示符下输入以下命令：

Ipconfig /release

　　转到NetworkMonitor，启动捕获。 

　　在命令提示符下输入以下命令：

Ipconfig /renew

 

任务3：检查DHCP包

　　在NetworkMonitor中停止捕获。然后参照前面的步骤使用过滤器，查找ServerIP和RelayAgentIP。