第5 章DHCP 服务
5.1　DHCP 服务器概述
1．DHCP 的定义及作用
DHCP（Dynamic Host Confi guration Protocol）是动态主机配置协议的简称，通常被应
用在大型的局域网络环境中，主要作用是集中的管理IP 地址分配，使网络环境中的主机动
态的获得IP 地址。DHCP 服务器除了可以分配IP 地址和子网掩码这两个必选项以外，还
可以根据要求分配默认网关地址、DNS 服务器地址以及WINS 服务器地址。当DHCP 服务
器接收到来自网络主机申请地址的信息时，才会向网络主机发送相关的地址配置等信息，
以实现网络主机地址信息的动态配置。
如果公司规模较大，计算机台数比较多，管理员一台一台地为员工电脑去配置IP 地址
是非常烦琐的事情。所以使用DHCP 服务有很多好处，除了可以减小管理员的工作量，还
可以减小配置过程中输入错误的可能性、避免IP 冲突以及提高IP 地址的利用率等。
2．DHCP 的工作过程
客户端向DHCP 申请IP 的过程一般如图5.1 所示。
图　5.1
● DHCP客户端以广播的方式发出DHCP Discover报文。
● 所有的 DHCP 服务器都能够接收到 DHCP 客户端发送的 DHCP Discover 报文，所
有的DHCP 服务器都会给出响应，向DHCP 客户端发送一个DHCP Off er 报文。
DHCP 客户端只能处理其中的一个DHCP Off er 报文，一般的原则是处理最先收到
的DHCP Off er 报文。
● DHCP 客户端会发出一个广播的 DHCP Request 报文，在选项字段中会加入选中的
DHCP 服务器的IP 地址和需要的IP 地址。
● DHCP 服务器收到DHCP Request 报文后，判断选项字段中的IP 地址是否与自己的
第　章
DHCP 服务
91
5
地址相同。如果不相同，DHCP 服务器不做任何处理只清除相应IP 地址分配记录；
如果相同，DHCP 服务器就会向DHCP 客户端发送一个DHCP ACK 报文，并在选
项字段中增加IP 地址的使用租期信息。
在使用租期超过50% 时刻处，DHCP 客户端会以单播形式向DHCP 服务器发送DHCP
Request 报文来续租IP 地址。如果DHCP 客户端成功收到DHCP 服务器发送的DHCP ACK
报文，则按相应时间延长IP 地址租期；如果没有收到DHCP 服务器发送的DHCP ACK 报
文，则DHCP 客户端继续使用这个IP 地址。
在使用租期超过87.5% 时刻处，DHCP 客户端会以广播形式向DHCP 服务器发送
DHCP Request 报文来续租IP 地址。如果DHCP 客户端成功收到DHCP 服务器发送的
DHCP ACK 报文，则按相应时间延长IP 地址租期；如果没有收到DHCP 服务器发送的
DHCP ACK 报文，则DHCP 客户端继续使用这个IP 地址，直到IP 地址使用租期到期时，
DHCP 客户端才会向DHCP 服务器发送DHCP Release 报文来释放这个IP 地址，并开始新
的IP 地址申请过程。
如果网络中没有DHCP 服务器的响应，根据客户机的配置会自动获得169.254.X.X 的
IP 地址或启用备用配置。
可以使用ipconfi g /release 命令，清除当前获取到的IP 地址，此时客户机的TCP/IP 通
信联络停止，显示：
● IP 地址：0.0.0.0
● 子网掩码：0.0.0.0
使用ipconfi g /renew 命令，可以重新获取IP 地址。向DHCP 服务器发送DHCP Request
包，如果DHCP 服务器没有响应，客户机将继续使用当前的配置。
此外，除了命令方式清除当前IP 地址并重新获取，还可以在网络连接窗口右击网络连
接图标先“禁用”再“启用”来实现IP 地址的重新获取。
5.2　DHCP 服务器的安装与配置
实验案例：由于公司原来的内网规模很小，所以可以用手动的方式来配置IP 地址。但
随着公司计算机台数的增多，管理员在工作当中存在以下问题：手工为客户机配置IP 地
址，工作量大并且经常出现IP 地址冲突。为了解决这些问题，可以为公司搭建DHCP 服务
器，具体实施过程如下。
1．安装DHCP
案例：DHCP 的安装。
在安装之前，需给DHCP 服务器配置静态的IP 地址，例如这里的服务器IP 地址设置
为192.168.1.1。
在服务器管理器中，选择“添加角色和功能”，进入“添加角色和功能向导”，如图5.2
所示。
选择要安装的角色“DHCP 服务器”，然后单击“下一步”按钮，如图5.3 所示。
此时进入安装过程，需要等待一段时间，如图5.4 所示。
Windows Server 2012 系统管理与网络服务配置
92
图　5.2
图　5.3
第　章
DHCP 服务
93
5
图　5.4
安装完成以后，单击如图5.5 所示的黄色三角形，进入部署后配置，单选“完成DHCP
配置”按钮。
图　5.5
Windows Server 2012 系统管理与网络服务配置
94
完成配置后，显示摘要信息，并提示重新启动DHCP 服务器以使正在创建的安全组生
效。然后单击“关闭”按钮，完成所有的安装和配置，如图5.6 所示。
图　5.6
2．DHCP 的启动
安装好DHCP 后，打开方法有几种：
● 在服务器管理器中，选择“工具”菜单下的“DHCP”选项。
● 按 WIN 键，进入开始菜单，再选择“DHCP”选项。
● 按 WIN 键，进入开始菜单，选择“管理工具”，再选择“DHCP”选项。
启动后的管理界面窗口如图5.7 所示。
3．创建作用域
作用域是一段IP 地址范围，每个DHCP 服务器中至少应有一个作用域为一个网段分
配IP 地址。如果要分配多个IP 段的地址，就需要创建多个作用域。但是在一台DHCP
服务器内，一个子网只能建一个作用域。例如不能建立这样的两个作用域：作用域1：
192.168.1.100-192.168.1.150；作用域2：192.168.1.170-192.168.1.200；在建第二个作用域时
会出现错误，但是可以通过排除的方式，建立这样的两个或多个作用域。具体方法是：先
建立一个192.168.1.100-192.168.1.200 的作用域，然后再排除192.168.1.151-192.168.1.169 这
段IP，就得到了需要的两个作用域。
案例：作用域的建立。
右击“IPv4”，在弹出的快捷菜单中选择“新建作用域”选项，进入新建作用域向导，
如图5.8 所示。
第　章
DHCP 服务
95
5
图　5.7
图　5.8
输入作用域的名称及描述，如图5.9 所示。
输入该作用域的地址范围，这里需要注意，因为服务器IP 地址是1 网段的，所以这里
只能先建立一个1 网段的作用域，如图5.10 所示。
设置需要排除的IP 地址，如果不需要排除则不用设置，如图5.11 所示。
Windows Server 2012 系统管理与网络服务配置
96
图　5.9
图　5.10
图　5.11
第　章
DHCP 服务
97
5
设置租用期限，默认为8 天，如图5.12 所示。
图　5.12
配置DHCP 选项，这里暂时不设置，选择否，如图5.13 所示。
图　5.13
建立完作用域以后，发现作用域图标下有一个红色的标记，那是因为该作用域还未
激活。
右击“作用域”，在弹出的快捷菜单中选择“激活”选项，如图5.14 所示。
Windows Server 2012 系统管理与网络服务配置
98
图　5.14
4．客户端验证
进行这些配置以后，来验证DHCP 服务
器能否为客户端分配IP 地址，网络模型如
图5.15 所示。
启动一台Windows 8 来作客户端，将IP
配置设置为“自动获得IP 地址”，如图5.16
所示。
图　5.16
图　5.15
第　章
DHCP 服务
99
5
用ipconfi g 命令查看获取到的IP 地址，如图5.17 所示，即正确获取到了作用域范围的
IP 地址。也可以在服务器端查看IP 地址的租用情况。
图　5.17
5.3　DHCP 配置选项与保留的设定
1．作用域选项
客户端除了能自动获取到IP 地址以外，还可以获取网关、DNS 等。可以在作用域选
项或者服务器选项里进行设置。在作用域选项配置网关与DNS 的过程如下：
右击“作用域选项”，在弹出的快捷菜单中选择“配置选项”选项，如图5.18 所示。
图　5.18
在“常规”选项中勾选“003 路由器”，并输入路由器的IP 地址，如192.168.1.3 并单
击“添加”按钮，如图5.19 所示。
勾选“006 DNS 服务器”，并输入DNS服务器的IP 地址，如192.168.1.1 并单击“添加”
按钮，单击“确定”按钮完成设置，如图5.20 所示。
Windows Server 2012 系统管理与网络服务配置
100
图　5.19
图　5.20
最后在客户端用ipconfi g/all 查看网关与DNS 的获取情况，如图5.21 所示。
2．服务器选项
作用域选项只对本作用域生效，而服务器选项的设置对所有的作用域都生效。如已
建立了多个作用域，如果同时配置网关地址，可以在服务器选项中配置。配置方法是右击
“服务器选项”，在服务器选项设置中添加路由器的IP 地址即可，如图5.22 所示。
第　章
DHCP 服务
101
5
图　5.21
图　5.22
Windows Server 2012 系统管理与网络服务配置
102
如果在作用域选项和服务器选项中分别进行了配置，并
且出现不一致的情况，则作用域选项最终生效。
3．保留的设置
如果想在某一个客户端能获取到一个固定不变的IP 地
址，可以通过在服务器端设置保留来实现。
例如部门秘书的机器，每次都想固定获取192.168.1.150
这个IP 地址，可以这样设置。
右击“保留”，在弹出的快捷菜单中选择“新建保留”
选项，如图5.23 所示。
输入保留的IP 地址：192.168.1.150，以及部门秘书机器
的MAC 地址，然后再单击“添加”按钮，如图5.24 所示。
图　5.24
在客户端验证获取到的IP 地址，可以看到获取到了指定的IP 地址，说明保留设置成
功，如图5.25 所示。
图　5.25
图　5.23
第　章
DHCP 服务
103
5
5.4　DHCP 中继代理
规模较大的局域网通常要被划分为多个不同的子网来实现其特殊的管理要求。不过一
旦局域网被划分成多个不同子网，我们是不是也必须在各个不同的子网中分别搭建DHCP
服务器，来为子网中的客户机分配IP 呢？如果是这样，不但操作复杂，而且不利于局域网
的管理，也增加了硬件成本。我们可以通过DHCP 中继代理实现不同子网的地址分配。
DHCP 中继代理服务就是在网络中设置DHCP 中继代理服务器，通过它将不同子网的
客户端主机与DHCP 服务器联系起来，借助于这个媒介间接实现地址申请和分配任务。
实验案例：在如图5.26 所示的网络环境中，子网1（即与DHCP 服务器在同一个子网）
中的客户端能自动获取到1 网段的IP 地址，如何在子网2 中的客户端获取到2 网段的IP
地址？
图　5.26
按图5.26 所示准备三台虚拟机，其中一台是已经配置好的DHCP 服务器，将DHCP 的
网关地址配置为192.168.1.10；一台Windows 8 作为客户端；再准备一台Windows 2012 作
为中继代理服务器，在中继代理服务器上配置两个网卡，如图5.27 所示，以太网0 的IP 地
址为：192.168.1.10，与子网1 连接；以太网1 的IP 地址为：192.168.2.1，与子网2 连接。
图　5.27
配置好网络后，下面来先对DHCP 服务器进行配置。
首先创建超级作用域。
Windows Server 2012 系统管理与网络服务配置
104
在DHCP 服务器上新建两个作用域，分别为：
作用域1：192.168.1.100-192.168.1.200
作用域2：192.168.2.100-192.168.2.200
建立作用域2，如图5.28 所示。
图　5.28
再把这两个作用域添加到一个超级作用域ab 中，如图5.29 所示。
图　5.29
第　章
DHCP 服务
105
5
同时选中两个作用域，如图5.30 所示，然后单击“下一步”按钮。
图　5.30
单击“完成”按钮，关闭新建超级作用域，如图5.31 所示。
图　5.31
建好后的超级作用域如图5.32 所示。
在“服务器选项”中配置“路由器”为中继代理服务器连接子网2 的网卡（即以太网
1）的IP 地址为192.168.2.1，如图5.33 所示。
Windows Server 2012 系统管理与网络服务配置
106
图　5.32
图　5.33
中继代理服务器上的操作步骤有：
在中继代理服务器上安装远程访问角色。
添加远程访问所需的功能，然后单击“下一步”按钮，如图5.34、图5.35 所示。
第　章
DHCP 服务
107
5
图　5.34
图　5.35
选择需要安装的角色服务，如图5.36 所示。然后单击“下一步”按钮进行安装。
安装完成后，在管理工具中打开“路由和远程访问”，如图5.37 所示。看到服务器名
前的图标是红色的标记，表示还未进行配置。右击服务器名，在弹出的快捷菜单中选择
“配置并启用路由和远程访问”选项。
Windows Server 2012 系统管理与网络服务配置
108
图　5.36
图　5.37
第　章
DHCP 服务
109
5
进入安装向导，如图5.38 所示。选择“自定义配置”，单击“下一步”按钮。
图　5.38
选择“LAN 路由”，单击“下一步”按钮，如图5.39 所示。
图　5.39
单击“完成”按钮，会得到一个关于启用“路由和远程访问”服务的警告提示，单击
“确定”按钮启动“路由和远程访问”服务，如图5.40 所示。
Windows Server 2012 系统管理与网络服务配置
110
图　5.40
在图5.41 中单击“启动服务”按钮，完成安装。
图　5.41
右击“常规”，在弹出的快捷菜单中选择“新增路由协议”选项，如图5.42 所示。
在“新路由协议”中添加“DHCP 中继代理程序”，如图5.43 所示。
第　章
DHCP 服务
111
5
图　5.42
图　5.43
右击“DHCP 中继代理”，在弹出的快捷菜单中选择“属性”选项，如图5.44 所示。
进入“DHCP 中继代理 属性”设置对话框。
Windows Server 2012 系统管理与网络服务配置
112
图　5.44
在“DHCP 中继代理 属性”对话框中，输入DHCP 服务器的IP 地址192.168.1.1，选
择“添加”并单击“确定”按钮，如图5.45 所示。
图　5.45
右击“DHCP中继代理”，在弹出的快捷菜单中选择“新增接口”选项，如图5.46 所示。
在“DHCP 中继代理程序的新接口”对话框中，选择以太网1（与子网2 连接的网卡）
并单击“确定”按钮，如图5.47 所示。
第　章
DHCP 服务
113
5
图　5.46
图　5.47
设置以太网1 的属性，默认的是选择“中继DHCP 数据包”，设置“跃点计数阈值”
为4，“启动阈值”为4 秒，如图5.48 所示。
中继代理服务器配置好以后，在客户端来验证IP 地址的获取情况。
把客户机的网络设置为自动获取IP 地址，然后查看IP 地址，从图5.49 可以看到获取
到了2 网段IP 地址。也可以用ipconfi g 命令查看，如图5.50 所示。说明DHCP 服务器通过
中继代理服务器实现了向子网2 中的客户端自动分配IP 地址。
Windows Server 2012 系统管理与网络服务配置
114
图　5.48 图　5.49
图　5.50
5.5　本 章 小 结
本章在介绍DHCP 的功能和原理的基础上，还介绍了DHCP 服务器的安装和配置方法，
最后还呈现了一个DHCP 中继代理的实验过程。在安装完DHCP 后，首先要建立作用域。
作用域是一段IP 地址范围，每个DHCP 服务器中至少应有一个作用域为一个网段分配IP
地址。如果要分配多个IP 段的地址，可通过排除的方式，建立多个作用域。在建立作用域
时，可以建立和服务器不同网段的作用域范围，但是客户端默认只能获取到和服务器同网
段的IP 地址，要想客户端获取到不同网段的IP 地址，可以通过设置中继代理来实现。
第　章
DHCP 服务
115
5
习　题　5
一、填空题
1．DHCP 是　　　　缩写。
2．DHCP 服务器工作的端口是　　　　。
3．用　　　　命令更新IP 地址。
4．当DHCP 客户端所使用的IP 地址到达租约时间时，DHCP 客户端会　　　　。
二、选择题
1．要实现动态IP 地址分配，网络中至少一台服务器要具有（　　）服务。
A．DNS B．DHCP C．IIS D．FTP
2．DHCP 中继代理功能可以通过（　　）工具来启用。
A．DHCP B．路由和远程访问 C．WINS D．服务
3．DHCP 服务器的数据库默认情况下以（　　）的时间间隔备份数据库。
A．120 分钟 B．180 分钟 C．60 分钟 D．54 分钟
4．当DHCP 客户端不能联系到DHCP 服务器或租用失败时，将会使用自动使用IP 地
址段（　　）。
A．192 B．10 C．169 D．0