管理 Microsoft DHCP 范围和其他组件

如果您想知道如何在您的环境中管理基本网络配置，那么今天是您的幸运日。您将学习如何连接到 Microsoft DHCP 服务器并管理 DHCP 范围、DHCP 策略、DHCP 保留和 DHCP 租用的所有常见组件！

先决条件

本文是一篇教程。如果您计划逐步进行，您将需要以下内容：

• Active Directory 环境中的 Microsoft DHCP 服务器 - 本教程使用 Windows Server 2019，但 2008R2 及以上的任何服务器都可以使用。服务器名为 dc01.stevesherry.com。
• 作为 DHCP 管理员组或同等组成员的 Active Directory 帐户。

DHCP 范围

最简单地说，Microsoft DHCP 服务器是网络上向客户端分发 IP 地址的机器。它确保所有客户端都能收到 IP 地址，以便它们可以在网络上进行通信。它通过 DHCP 范围来执行此操作。

DHCP 范围表示包含各种组件，例如：

• 为特定设备组分配的 IP 地址（地址池）
• 客户端的 DNS 服务器和默认网关
• 仅分配给某些设备的 IP（DHCP 保留）
• 地址池（可分配的 IP 地址组）

DHCP 作用域是网络上的核心元素，允许您配置该网络上所有客户端通用的网络设置。

通过服务器管理器创建 DHCP 范围

让我们通过学习如何将 DHCP 范围添加到现有 DHCP 服务器来开始本教程。对于第一个演示，您将学习如何通过 Windows 服务器管理器设置 DHCP 范围。

假设您位于测试 DHCP 服务器的 Windows 桌面上：

1. 单击“开始”菜单并输入 dhcpmgmt.msc 以打开 DHCP Microsoft 管理控制台 (MMC)。

2. DHCP MMC 打开后，单击服务器名称左侧的下拉列表，然后单击IPV4。

Microsoft DHCP 服务器支持向客户端分配 IPv4 和 IPv6 地址。本教程将仅关注 IPv4 范围。

3. 右键单击IPv4并选择新建范围启动新建范围向导，然后在介绍屏幕上单击下一步。

4. 为名称和描述提供您选择的名称。本教程将为公司总部创建一个范围。完成后点击下一步。

范围通常分配给物理建筑物，有时也分配给 IP 子网。

5. 接下来，定义 IP 地址范围，指示您要分配给 DHCP 服务器客户端的 IP 地址范围。本教程将确保分配给客户端的第一个 IP 地址为 10.0.0.100，最后一个 IP 地址为 10.0.0.200。这些起始和结束 IP 地址创建了范围的地址池，您稍后将了解。

此外，在此屏幕上，输入将分配给所有客户端的 CIDR 长度 或子网掩码。

通常会故意将地址池的开头和结尾留出空间，以允许任何静态分配的地址。

6. 单击下一步跳过添加排除和延迟步骤。

如果您知道一个或多个 IP 地址已在定义的地址范围内使用，则排除会阻止 DHCP 服务器尝试在其地址池中分配特定 IP 地址。

7. 现在，单击下一步接受默认的租用期限。您将在本教程后面了解有关 DHCP 租约的更多信息。

8. 保留默认设置是，我想立即配置这些选项，然后在配置 DHCP 选项步骤中单击下一步。您将在本教程中很快配置各种范围选项。

9. 接下来，为路由器（默认网关）提供 IP 地址 10.0.0.1。一旦 DHCP 范围可供客户端使用，DHCP 服务器将分发此 IP 地址作为客户端的默认网关。默认网关是客户端与其他网络或 Internet 通信的主要方式。

10. 由于本教程使用的环境的 DNS 服务器位于 10.0.0.10，因此请在域名和 DNS 服务器步骤中提供 IP 地址。该 IP 地址将作为 DNS 客户端分发给 DHCP 客户端，以将名称转换为 IP 地址。

父域应根据 DHCP 服务器所属的 Active Directory 域自动填充。

11. 如果您的环境仍使用 WINS 服务器，请在 WINS 服务器 步骤中提供其 IP 地址。本教程不使用其中之一，因此请单击下一步继续。

12. 最后，通过确保选择是，我想立即激活此范围，激活新的 DHCP 范围并使其可供客户端使用。然后点击下一步继续。

完成上述所有步骤后，您现在应该会在 IPv4 下看到新范围，如下所示。

使用 PowerShell 创建 DHCP 范围

如果您不喜欢 GUI 或者只是需要自动执行 DHCP 任务，那么 PowerShell 就是您的最佳选择。现在让我们介绍与刚刚通过服务器管理器执行的相同过程，只是这次使用 PowerShell。

假设您位于测试 DHCP 服务器的 Windows 桌面上：

1. 以管理员身份打开 Windows PowerShell。

2. 运行 Get-DhcpServerv4Scope cmdlet 以查找所有现有 DHCP 作用域。

正如您将在下面的示例中看到的，该服务器仅具有您在前面的步骤中使用 GUI 创建的范围。

3. 运行 Add-DhcpServerv4Scope cmdlet 创建新的 DHCP 作用域。由于此 cmdlet 有许多参数，因此可以通过在 PowerShell 哈希表中定义每个参数并使用 splatting 将所有参数传递给 cmdlet 来节省时间。

此 cmdlet 将创建一个名为 Head Office Wireless Scope 的 DHCP 范围，激活后，将分发 IP 地址 10.1.0.100 - 10.1.0.200，子网掩码为 255.255.255.0，租约到期时间为一天（day.hrs:mins:secs）。

# Create an IPv4 DHCP Server Scope
 $HashArgs = @{
     'Name' = 'Head Office Wireless Scope';  # This sets the name of the wireless scope
     'Description' = 'Wireless Clients';     # This is the human-readable description of the scope
     'StartRange' = '10.1.0.100';            # Specifies the starting IP address in the scope
     'EndRange' = '10.1.0.200';              # Specifies the end IP address in the scope
     'SubnetMask' = '255.255.255.0';         # Specifies the subnet mask of the scope
     'State' = 'Active';                     # Activates the scope
     'LeaseDuration' = '1.00:00:00';         # Specifies the length of the lease duration
 }
 Add-DhcpServerv4Scope @HashArgs

4. 现在，再次运行 Get-DhcpServerv4Scope 以验证 PowerShell 是否已成功创建 DHCP 作用域。

通过管道输出到 Format-List PowerShell cmdlet，您可以查看每个属性名称及其值，而不是截断的行。

管理范围选项

创建范围后，您可以修改您想要的任何属性。 Microsoft DHCP 有一个专门称为范围选项的区域，它允许您更改发送到 DHCP 客户端的一些常见 DHCP 属性。

现在让我们浏览一下可用的范围选项并介绍它们对您的客户的影响。

在 DHCP MMC 中时：

1. 单击 —> IPv4 —> 范围 [X.X.X.X] 下的范围选项。在下面的屏幕截图中，您可以看到之前创建的范围。在这里您可以看到此范围将分发给 DHCP 客户端的路由器、DNS 服务器和DNS 域名。

2. 右键单击范围选项，然后选择配置选项，导航到范围选项框以更改这些选项。

3. 向下滚动常规选项卡下的可用选项。您将看到 DHCP 服务器可以分配给客户端的数十个选项。

如果您有默认情况下不可用的特定设置，则需要使用高级选项卡遵循供应商的特定信息来创建自定义选项。

4. 也许您忘记添加一台 DNS 服务器。找到006 DNS服务器选项，输入其IP地址，单击添加，然后确定。本教程将使用 IP 地址 10.0.0.5。

单击确定后，Windows 将验证您提供的 IP 地址上是否有可用的 DNS 服务。

5. 返回主屏幕并查看“选项”窗格。现在，您将看到 006 DNS 服务器 下列出了两个 IP 地址。

DHCP 租约

DHCP 的一个重要部分是租约。众所周知，设备会从 DHCP 服务器“租用”IP 地址一段时间（租用时间）。

网络管理员通常会根据不同的用例配置 DHCP 服务器来租用 IP 地址。例如，对于很少离开网络的有线连接设备，管理员可以分配更长的租用时间，例如八天。如果设备从未离开网络，则执行租约续订过程的效率很低。

另一方面，如果无线设备每周在网络上漫游几次，管理员可以分配较短的租用期（12-24 小时），以便为其他设备保存可用的 IP 地址。

在 DHCP 控制台中，您可以在 —> IPv4 —> 范围 [X.X.X.X] —> 地址租赁如下所示。

进入地址租用窗口后，您将看到 DHCP 服务器分配的每个 IP 地址以及租用到期日期。

设置 Microsoft DHCP 租用期限

现在让我们了解如何在服务器级别为 DHCP 客户端设置 DHCP 租用期限。

仍在 DHCP 服务器上的 DHCP 控制台中：

1. 找到包含您要查看的 IP 地址池的范围，右键单击范围名称，然后选择属性。

2. 在属性窗口中，您现在将看到DHCP 客户端的租用期限。此设置是该范围内所有 IP 地址的 DHCP 租用时间。

Microsoft DHCP 服务器上的默认 DHCP 租用期为八天，但可以更新为任何时间段以满足业务需求。

3. 单击取消关闭属性框。

查找分配的 DHCP 租用时间

DHCP 服务只能为每台设备分配一个 IP 地址。 DHCP 服务器如何知道何时可以重新使用池中的 IP 地址？ DHCP 租用时间。

如果设备在租用时间内未更新其动态分配的 IP 地址，则租用将过期并可供其他设备租用。

您如何实际发现设备上的租用时间？遗憾的是，每个操作系统 (OS) 都有不同的方式来公开 DHCP 租用时间。本教程将介绍如何确定 Windows 10 上的租用时间。

在 Windows 10 中，您可以使用命令提示符 (cmd.exe) 或 PowerShell 在命令行上查看 DHCP 租用时间。本教程假设您是 IT 专业人员，所以让我们使用 PowerShell。

要查找 Windows DHCP 客户端的租用时间，请在 Windows 客户端控制台上打开 Windows PowerShell 并运行 ipconfig /all 命令。

您将看到租约签订时间（获得租约）以及租约到期时间（租约到期）。 获得租用字段是 DHCP 服务器向该设备分配 IP 地址的确切时间。 租约到期字段指示设备请求 DHCP 服务器续订其租约的时间。

从获得的租约值中减去租约到期值，您就得到了 DHCP 租约时间。

DHCP地址池

配置范围后，您就已经有了一个地址池。地址池是 DHCP 服务器在租约中分配给客户端的 IP 地址范围。让我们浏览一下已经设置的地址池。

更新地址池

IP 地址范围并不是一成不变的。一段时间后，您不可避免地需要扩展地址池以允许更多设备连接到您的网络。扩展现有地址池通常比创建新地址池更容易。要做到这一点：

1. 右键单击 —> IPv4 —> 范围 [X.X.X.X]，然后单击属性打开范围属性配置向导。

2. 更新字段以增加现有地址池的 IP 地址范围，以便有更多地址可用于将来的分配。完成后，点击确定。

3. 点击 —> IPv4 —> 范围[X.X.X.X] —> 地址池调出地址池。请注意，下面它现在在范围中显示扩展的地址池。

将排除范围添加到地址池

想象一下，您需要在地址池中创建一小部分 IP 地址，这些地址不会分配给网络上的任何新设备。排除范围是实现这一目标的方法。

假设您仍然打开 DHCP 控制台：

1. 点击 —> IPv4 —> 范围[X.X.X.X] —> 地址池调出地址池。

2. 右键单击地址池，然后单击新建排除范围以打开添加排除向导。

3. 填写字段以在现有地址池中创建小范围的 IP 地址，这些地址不会包含在任何未来的租约分配中。完成后，点击添加。

4. 返回 DHCP 控制台，刷新屏幕并注意排除现已到位。

此时，每当有新设备连接到网络时，您的 DHCP 服务器将不会租用此排除范围内的地址。

DHCP 保留

IP 地址本质上是动态的。大多数时候这是可以的，因为您通常不关心 PC 的 IP 地址是什么。有时，您需要手动指定设备（例如管理笔记本电脑或打印机）的地址。

当您需要为特定设备静态分配 IP 地址时，请使用 DHCP 预留。

添加预订

首先，我们向之前创建的范围添加预留。在 DHCP 服务器上的 DHCP 控制台中：

1. 选择 —> IPv4 —> 范围 [X.X.X.X] —> 预留 打开预订窗口。您会看到不存在任何预订。

2. 右键单击预订，然后选择新建预订，打开新建预订输入框。

3. 在字段中填写与您要为其分配“静态”IP 地址的设备相关的详细信息。

• 预留名称 - 此名称通常用作设备的主机名或其他标识属性。
• 为设备保留的IP 地址。
• 设备的MAC地址

通过背面的标签或使用以下方法查找设备的 MAC 地址。

• 说明 - 请确保此处有意义，以便其他管理员能够理解此预留的用途。

完成后，点击添加。

4. 返回 DHCP 控制台，刷新屏幕并注意预留现已到位。

此时，当具有您在预留中提供的 MAC 地址的设备经历其 DHCP 生命周期时，它将被分配预期的预留 IP 地址。

删除预订

作为组织内设备一般生命周期的一部分，您有时需要淘汰旧设备，其中一些设备具有 DHCP 预留。

假设您仍在 DHCP 控制台中，则删除 DHCP 预留需要右键单击预留，然后单击删除。

DHCP 策略

之前，您学习了如何通过 MAC 地址设置预留。尽管预留很有用，但它们不允许您根据其他条件分配地址或特定范围选项。使用 DHCP 策略，您可以定义客户端分配 IP 地址必须满足的各种条件。

例如，使用 DHCP 策略，您可以为特定类别的设备分配不同的 DNS 服务器、默认网关或 TFTP 服务器。

创建 DHCP 策略：

1. 右键单击 —> IPv4 —> 范围 [X.X.X.X] —> 策略，然后单击单击新建策略打开策略配置窗口。

2. 填写字段，其中包含策略的策略名称详细信息和说明。完成后点击下一步。

3. 单击条件下拉列表，注意您可以在客户端上检查的许多条件。在本教程中，选择MAC 地址并添加相关值，然后选择通配符。
点击添加，然后点击确定继续。

4. 为策略添加另一个条件或单击下一步继续。

5. 接下来，添加现有范围内的 IP 地址子集。 DHCP 服务器将为符合先前定义的条件的设备分配此范围内的 IP 地址。完成后，点击下一步。

6. 现在是时候定义客户端在满足条件时将收到的选项了。在本教程中，选择003路由器来修改符合条件的客户端将接收的默认网关。

输入新网关的IP 地址，单击添加，然后单击下一步。

7. 查看屏幕并确认详细信息正确。单击完成关闭向导。

8. 刷新屏幕以确认新策略已到位。

结论

在本文中，您已经介绍了有关 DHCP 的大量知识。您已经学习了如何设置 DHCP 范围以及它们附带的所有内容。您还了解了 DHCP 如何向客户端分配 IP 地址和其他信息。

有了所有这些新信息，您现在可以像冠军一样自信地应对 DHCP。您打算如何利用这些知识？