隨著互聯(lián)網(wǎng)的普及,DHCP也憑借自身的簡單易配置,逐漸成為組建網(wǎng)絡(luò)時首選的IP地址分配方式，那么你知道局域網(wǎng)dhcp服務是什么意思嗎?下面是學習啦小編整理的一些關(guān)于局域網(wǎng)dhcp服務是什么意思的相關(guān)資料，供你參考。

　　局域網(wǎng)dhcp服務是什么意思?

　　動態(tài)主機配置協(xié)議是一個局域網(wǎng)的網(wǎng)絡(luò)協(xié)議。指的是由服務器控制一段IP地址范圍，客戶機登錄服務器時就可以自動獲得服務器分配的IP地址和子網(wǎng)掩碼。首先， DHCP服務器必須是一臺安裝有Windows 2000 Server/Advanced Server系統(tǒng)的計算機;其次，擔任DHCP服務器的計算機需要安裝TCP/IP協(xié)議，并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認網(wǎng)關(guān)等內(nèi)容。默認情況下， DHCP作為Windows 2000 Server的一個服務組件不會被系統(tǒng)自動安裝，必須添加它。

　　DHCP是由IETF(internet 工作任務小組)開發(fā)設(shè)計的，于1993年10月成為標準協(xié)議，其前身是BOOTP協(xié)議。當前的DHCP定義可以在RFC 2131中找到，而基于IPv6的建議標準(DHCPv6)可以在RFC 3315中找到。

　　兩臺連接到互聯(lián)網(wǎng)上的電腦相互之間通信，必須有各自的IP地址，由于IP地址資源有限，寬帶接入運營商不能做到給每個報裝寬帶的用戶都能分配一個固定的IP地址(所謂固定IP就是即使在你不上網(wǎng)的時候，別人也不能用這個IP地址，這個資源一直被你所獨占)，所以要采用DHCP方式對上網(wǎng)的用戶進行臨時的地址分配。也就是你的電腦連上網(wǎng)，DHCP服務器才從地址池里臨時分配一個IP地址給你，每次上網(wǎng)分配的IP地址可能會不一樣，這跟當時IP地址資源有關(guān)。當下線的時候，DHCP服務器可能就會把這個地址分配給之后上線的其他電腦。這樣就可以有效節(jié)約IP地址，既保證了網(wǎng)絡(luò)通信，又提高IP地址的使用率。

　　在一個使用TCP/IP協(xié)議的網(wǎng)絡(luò)中，每一臺計算機都必須至少有一個IP地址，才能與其他計算機連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DHCP(Dynamic Host Configure Protocol，動態(tài)主機配置協(xié)議)應運而生了。這種網(wǎng)絡(luò)服務有利于對校園網(wǎng)絡(luò)中的客戶機IP地址進行有效管理，而不需要一個一個手動指定IP地址。

　　DHCP用一臺或一組DHCP服務器來管理網(wǎng)絡(luò)參數(shù)的分配，這種方案具有容錯性。即使在一個僅擁有少量機器的網(wǎng)絡(luò)中，DHCP仍然是有用的，因為一臺機器可以幾乎不造成任何影響地被增加到本地網(wǎng)絡(luò)中。

　　甚至對于那些很少改變地址的服務器來說，DHCP仍然被建議用來設(shè)置它們的地址。如果服務器需要被重新分配地址(RFC2071)的時候，就可以在盡可能少的地方去做這些改動。對于一些設(shè)備，如路由器和防火墻，則不應使用DHCP。把TFTP或SSH服務器放在同一臺運行DHCP的機器上也是有用的，目的是為了集中管理。

　　DHCP也可用于直接為服務器和桌面計算機分配地址，并且通過一個PPP代理，也可為撥號及寬帶主機，以及住宅NAT網(wǎng)關(guān)和路由器分配地址。DHCP一般不適用于使用在無邊際路由器和DNS服務器上。

　　DHCP網(wǎng)絡(luò)拓撲結(jié)構(gòu)及工作原理

　　DHCP是Dynamic Host Configuration Protocol(動態(tài)主機分配協(xié)議)的縮寫，網(wǎng)內(nèi)所有的IP地址配置方案都由DHCP服務器集中管理，并負責處理客戶端的DHCP要求;而客戶端則會使用從服務器分配下來的IP環(huán)境數(shù)據(jù)。因此必須至少有一臺DHCP服務器工作在網(wǎng)絡(luò)上面，它會監(jiān)聽網(wǎng)絡(luò)內(nèi)計算機的DHCP請求，并與客戶端磋商TCP/IP的設(shè)定環(huán)境。

　　首先客戶端開始向DHCP服務器發(fā)送一個DHCP discover請求報文;服務器對客戶端的DHCP discover報文響應一個DHCP offer報文;客戶端對服務器的DHCP offer報文響應一個DHCP request報文;當客戶端發(fā)現(xiàn)服務器分配給它的IP地址無法使用，如 IP地址發(fā)生沖突時，將發(fā)出此報文讓服務器禁止使用這次分配的IP地址;服務器對客戶端的DHCP request報文響應，客戶端收到此報文后才真正獲得了IP地址和相關(guān)配置信息;當服務器對客戶端的DHCP request報文拒絕響應，客戶端收到此報文后，一般會重新開始DHCP過程;當客戶端主動釋放IP地址，當服務器收到此報文后就可以收回IP地址分配給其他的客戶端。

　　局域網(wǎng)中DHCP常見故障及排除探討

　　1.客戶端無法獲取IP地址信息

　　在局域網(wǎng)維護中，經(jīng)常會遇到客戶機不能上網(wǎng)且無法獲取IP地址的情況，此時，檢查計算機的網(wǎng)卡及其驅(qū)動、TCP/IP是否配置為自動獲取和網(wǎng)絡(luò)線路后發(fā)現(xiàn)都正常。在Windows自帶的DOS命令提示符下，鍵入“ipconfig/all”命令，如果顯示的配置信息IP地址是169.254.XXX.XXX，表明該故障機沒有得到DHCP服務器分配的IP地址。一般當客戶機沒有及時得到DHCP Server應答時，Windows操作系統(tǒng)會自動分配一個以169.254開頭的地址給客戶機，不過這也證明客戶端的網(wǎng)卡工作正常。

　　當我們遇到這種情況，首先執(zhí)行“ipconfig/release”命令，將客戶端系統(tǒng)當前的地址釋放，再次執(zhí)行“ipconfig/all”命令，就會發(fā)現(xiàn)客戶端系統(tǒng)的IP地址已經(jīng)變成0.0.0.0了，這就表示W(wǎng)indows系統(tǒng)已經(jīng)將網(wǎng)卡動態(tài)分配的地址釋放出來;然后使用“ipconfig/renew”命令再次向DHCP服務器重新申請IP地址，如果申請成功客戶端將重新得到新IP地址，如果失敗則說明客戶端與DHCP服務器之間網(wǎng)絡(luò)通訊不正常。

　　2.非法DHCP服務器引起的安全故障

　　非法DHCP服務器在局域網(wǎng)DHCP排障中也是非常常見的。一個廣播域內(nèi)客戶端獲取到非法DHCP服務器發(fā)出的IP配置信息，致使客戶端IP無法正常通過路由器獲取訪問網(wǎng)絡(luò)權(quán)限。這是由于局域網(wǎng)內(nèi)有2臺或2臺以上DHCP服務器，其中只有一臺為合法DHCP服務器，其他為非法DHCP服務器。出現(xiàn)這種情況是由于DHCP服務在設(shè)計當初并沒有考慮到復雜的安全問題，客戶端發(fā)出的申請信息DHCP discover、DHCP request以及服務器端回應的信息DHCP offer和DHCP ACK均沒有任何關(guān)于安全檢驗認證的字段或者與安全相關(guān)的信息。當正常的客戶端以廣播的方式發(fā)出DHCP discover、DHCP request時，非法的 DHCP服務器接收到信息并且搶先應答客戶端，那么客戶機將被賦予非授權(quán)的IP地址信息。當客戶使用這樣的IP來上網(wǎng)時，可能會被路由器的網(wǎng)絡(luò)訪問規(guī)則阻隔，從而導致不能上網(wǎng)或無法獲取局域網(wǎng)內(nèi)合法的網(wǎng)絡(luò)信息及資源。

　　遇到這種情況，我們首先要找到非法DHCP服務器，在獲取了錯誤IP地址的客戶機上，使用“arp–a”命令來查找到非授權(quán)的DHCP server的IP地址和MAC地址，在匯聚層的三層交換機或路由器上執(zhí)行“show mac-address-tablead-dress dhcp”服務器IP地址，結(jié)果能夠找到非法DHCP服務器在三層交換機或路由器上連接的接口號。通過輸入“interface”接口號命令進入該接口，然后使用“shutdown”關(guān)閉該接口，則非法DHCP server與網(wǎng)絡(luò)中其他任何設(shè)備不能通信，當然最好能通過MAC地址找到該臺非法DHCP計算機，刪除或關(guān)閉非法DHCP服務。

　　3.能獲取IP地址卻無法上網(wǎng)

　　在能獲得合法IP地址時，給人的誤導是計算機、網(wǎng)絡(luò)、服務器都是正常的，但始終無法上網(wǎng)，無意中發(fā)現(xiàn)能正常使用QQ，表明網(wǎng)絡(luò)肯定是沒問題的。在使用“ipconfig/all”命令后發(fā)現(xiàn)客戶端能正常獲取IP地址，但無法獲得DNS，無法實現(xiàn)域名解析，導致能正常使用QQ而無法上網(wǎng)。在DHCP服務器端配置信息中發(fā)現(xiàn)下圖方框中指定DNS服務器被其他人誤刪除，復原回來問題解決。

　　4.地址池內(nèi)大量地址無法被客戶端獲取

　　地址池內(nèi)大量地址無法被客戶端獲取此類問題比較罕見，但實際上在IP地址緊張的情況下，我們的子網(wǎng)或許會將一個網(wǎng)段比如192.168.0.0—192.168.0.255通過子網(wǎng)掩碼將其隔斷。多數(shù)情況一個作用域劃分120個IP地址管理方便，所以我們的子網(wǎng)掩碼不會使用標準的255.255.255.0，而會使用255.255.255.128或者255.255.255.192將一個作用域分割。這種情況下，一個DHCP作用域一般是128個IP地址或者64個IP地址，而網(wǎng)內(nèi)的客戶端可能長期處于90臺計算機或者50臺計算機，為方便日后添加少量的客戶端作用域內(nèi)會預留一定量的IP地址。但由于這部分閑置的IP地址長期不被使用，日后添加少量客戶端的時候可能存在一定的問題。筆者曾經(jīng)就碰到過類似的問題，在一個作用域中，預留的IP地址數(shù)是128，網(wǎng)內(nèi)長期使用的客戶端有80臺，但在一次設(shè)備更新至100臺后出現(xiàn)問題。DHCP地址池內(nèi)只有89個IP地址被租用，網(wǎng)內(nèi)同樣也只能有89臺機器可以正常獲取到IP地址，在排除機器和網(wǎng)絡(luò)連接的問題后故障依舊，即使手動配置IP地址網(wǎng)內(nèi)也會報IP地址沖突。

　　經(jīng)過多方查證，發(fā)現(xiàn)DHCP服務器的該作用域內(nèi)有大量IP地址被其他服務使用，而且無法在地址池內(nèi)清空釋放。找到故障后，由于無法正常釋放被占用IP地址只能從源頭解決問題。

　　看過文章“局域網(wǎng)dhcp服務器掃描工具”的人還看了：

　　1.如何簡單設(shè)置一個局域網(wǎng)

　　2.局域網(wǎng)安全策略

　　3.怎么建立局域網(wǎng)

　　4.局域網(wǎng)共享設(shè)置 詳細圖文設(shè)置教程

　　5.怎樣入侵局域網(wǎng)電腦

　　6.如何實現(xiàn)局域網(wǎng)內(nèi)兩臺電腦資源共享

　　7.如何搭建30臺電腦的局域網(wǎng)

　　8.局域網(wǎng)的定義

　　9.局域網(wǎng)入侵如何做到的

　　10.筆記本電腦與臺式機怎樣連接?