DHCP服务器建立和设置实验报告[推荐5篇]

第一篇：DHCP服务器建立和设置实验报告

DHCP 服务器 建立 与设置 实 验 报告 告 实验室名称：

成绩：

姓名

学号

班级

试验台号

试 验组号

实验日期

实验名称

实验四 DHCP 服务器建立 实验五 多宿主 DHCP 服务器设置 实验目的 1.理解 DHCP 的工作原理 2.掌握 DHCP 服务器的安装、配置方法 3.掌握 DHCP 客户端的配置 4.掌握复杂网络下的 DHCP 服务器的配置和使用方法

实验原理

DHCP(动态主机配置协议)动态主机配置协议)是一个局域网的网络协议，使用 UDP 协议工作，主要有两个用途:给内部网络或网络服务供应商自动分配 IP 地址，给用户或者内部网络管理员作为对所有计算机作中央管理的手段，在 RFC 2131 中有详细的描述。

实

验

步

骤 本机 IP 为 192.168.44.22 1.安装 DHCP 服务器的计算机应使用静态 IP 地址，给该机设置静态 IP地址。

2.安装 DHCP 组建，通过‘开始’>‘设置’>‘控制面板’>‘添加/删除 window 组件’>‘网络服务’>‘详细信息’，选择‘动态主机配置协议（DHCP）’

3.配置 DHCP 服务器：通过‘开始’>‘程序’>‘管理工具’>‘DHCP’，选择新建工作域

4.设置作用域

5.安装完成后要激活作用域

6.测试 DHCP 服务，将与服务器相连的另一台机作为 DHCP 的客户机 7.对客户机进行设置，设置客户机‘本地连接’的‘TCP/IP 属性’将IP 地址设置为自动获取，DNS 地址不设，DHCP 服务器配置完成后就可以在客户机启用 DHCP 服务功能。

8．Ipconfig /all

9ipconfig /renew

10.设置 DHCP 服务器，添加作用域设置

激活作用域

新建超级作用域

同组电脑当客户机设置自动获取 IP，ping 通

实验结果与体会

可为 DHCP 用户提供 IP 地址限时租用，默认网关，避免应手工设置 IP产生错误，同时还可以避免将一个 IP 分配给多个用户，造成地址冲突。

通过本次实验让我了解了 DHCP(动态主机配置协议）的理论知识以及电脑如何配置。在实验过程中还是遇到了很多问题。

第二篇：DHCP服务器配置的实验报告

信息科学与技术学院实验报告

一、实验目的及要求

目的：

1.了解DHCP 服务的基本概念，工作原理 2.学会安装DHCP服务器； 3.配置与管理DHCP服务器。要求：

 理解DHCP服务器和客户端的工作原理。 按照步骤完成DHCP服务器的配置。 理解每一步的实验的作用。

二、实验仪器、设备或软件

安装了Windows Server 2003的PC机或者是虚拟机

三、实验内容及原理

DHCP是Dynamic Host Configuration Protocol(动态主机配置协议)的缩写，DHCP是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作（如：DNS、WINS、Gateway的设置）。在使用TCP/IP协议的网络上，每一台计算机都拥有唯一的计算机名和IP地址。IP地址（及其子网掩码）用于鉴别它所连接的主机和子网，当用户将计算机从一个子网移动到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将增加网络管理员的负担，而DHCP是计算机向DHCP服务器临时申请一个IP 地址，并且在一定时期内租用该号码，这就大大减少了在管理上所耗费的时间。

DHCP提供了安全、可靠且简单的TCP/IP网络配置，确保不会发生地址冲突，并且通过地址分配的集中管理预留IP地址。DHCP提供了计算机IP地址的动态配置，系统管理员通过限定租用时间来控制IP地址的分配。

在使用DHCP时，整个网络至少有一台服务器上安装了DHCP服务，其他要使用DHCP功能的工作站也必须设置成利用DHCP获得IP地址

DHCP 的实现机理

DHCP使用客户/服务器模式，在系统启动时，DHCP 客户机在本地子网中先发送 discover mesasge（显示信息），此信息以广播的形式发送，且可能传播到本地网络的所有DHCP服务器，每个DHCP 服务器收到这一信息后，就向提出申请的客户机发送一个offer mesasge（提供信息），其中包括一个可租用的 IP 地址和合法的配置信息。DHCP 客户机收集各个服务器提供的配置信息，从中选择一个，然后发送一个标识着被选中的DHCP服务器的请求信息（Request mesasge），被选中的DHCP服务器就发送一个DHCP确认信息（Acknowledgment message）,它包含着在显示(Discovery)期间第一次发送的地址、对该地址的合法租用及该用户的TCP/IP网络配置参数。客户机收到确认信息后，就进行地址绑定(Bind)，这样它就加入了TCP/IP网络，且完成了其系统初始化。

具有本地存储器的客户机保存着接收到的地址以供系统启动时使用，因为当租用时间到期时，它就试图向DHCP服务器申请继续租用，而一旦当前的IP地址不能再被使用时，服务器就给它分配一个新地址。

四、实验步骤（或过程）

(1)选择“开始”→“程序”→“管理工具”选项，然后在“管理工具”中单击“DHCP”图标，进入DHCP管理窗口。图1-1

图1-1 DHCP管理窗口

（2）在DHCP管理窗口中，选中DHCP树，按鼠标右键，在弹出的菜单中选择“新建作用域”命令，出现如图2的对话框时，单击“下一步”按钮，出现如图3的对话框时，为该作用域设置一个名称，即bx409。图1-2,1-3,1-4

图1-2

图1-3 新建作用域向导

图1-4 设置作用域的名称

（3）单击“下一步”按钮，当出现图4所示的对话框时，对作用域可供使用的IP地址与子网掩码进行设置。图1-5

图1-5 设置可供使用的IP地址与子网掩码

（4）单击“下一步”按钮，当出现图5所示的对话框时，在“添加排除”对话中输入需要排除的IP地址。图1-6

图1-6 添加排除的IP地址

添加排除的IP地址成功，结果显示如所图1-7。

图1-7 添加排除的IP地址成功添加

（5）单击“下一步”按钮，出现图7所示的对话框时，请设置IP地址的租用期限，默认为 8 天，通常对于拨号网络来说，租用期限应设置较短期限。图1-8

图1-8 设置租约期限

（6）单击“下一步”按钮，出现图1-8所示的选择配置 DHCP 选项对话框时，选择“是，我想现在配置这些选项”。图1-9

图1-9 选择是否配置DHCP的选项

（7）单击“下一步”按钮，出现图9所示的对话框时输入默认网关的IP地址，单击“添加”按钮，然后再单击“下一步”按钮，如果网络目前还没有IP路由器，可不输入任何数据，直接单击“下一步”按钮。图1-10

图1-10 设置客户端使用的网关地址

（8）出现图11所示的对话框时，输入DNS服务器的名称与其IP地址，然后单击“解析”按钮让其自动查询这台DNS服务器的IP地址，如果网络目前还没有DNS服务器，可直接单击“下一步”按钮。图1-11

图1-11 设置客户端使用的DNS地址

（9）出现图12所示的对话框时，请输入WINS服务器的名称与其IP地址，单击“解析”按钮让它自动查询这台WINS服务器的IP地址，如果网络目前还没有WINS服务器，可直接单击“下一步”按钮，激活此作用域，结束作用域向导。如图1-12,1-13

图1-12 设置客户端使用的WINS地址

图1-13 作用域新建完成

（10）单击“虚拟机”，出现如图1-14所示的虚拟机设置界面。

图1-14 虚拟机设置界面

（11）选择“网络适配器”选项，对其网络连接进行自定义设置。如图1-15和1-16

图1-15 虚拟机网络连接设置1

图1-16 虚拟机网络连接设置2（12）在Windows 2000 Professional/xp 客户机桌面上，打开“集成网卡属性”对话框，如图1-17所示。

图1-17 集成网卡属性

（13）在“集成网卡属性”对话框中选择“Internet 协议（TCP/IP)”，再选择“属性”，在打开的“Internet 协议（TCP/IP)属性”对话框中，选择“自动获取IP地址”选项和“自动获得DNS服务器地址”选项，如图1-18所示。

图1-18 TCP/IP属性

（14）打开客户机的网络连接，对虚拟机的网络进行“启用”的操作。如图1-19

图1-19 网络连接界面

图1-20 虚拟机网络链接启动

（15）虚拟机网络连接启动之后，单击右键选择“状态”选项，显示如图1-21所示，DHCP服务器配置完成并成功。如图1-21

图1-21 虚拟机网络连接状态

五、实验结论

1、实验结果

本次实验结果显示DHCP服务器配置成功完成。

2、分析讨论

本次实验注意事项：

1.客户机的操作系统为：XP系统。

2.服务器端的操作系统为：server 2003系统（即虚拟机系统）。注：其他的操作系统没有试过，不知道可不可以完成实验

六、指导教师评语及成绩

第三篇：DNS服务器实验报告

网 络 工 程 实 验

实验名称：DNS服务（系统自带）

班级：计科一班

组长：李柯颖（41112045）

组员：马晓贤（41112033）马彬（41112036）

刘永军（41112012）高富雷（41112003）

张明东（41112016）

前 言

一、DNS服务器的概念

它是由解析器以及域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。DNS使用TCP与UDP端口号都是53，主要使用UDP，服务器之间备份使用TCP。

DNS最早于1983年由保罗·莫卡派乔斯（Paul Mockapetris）发明；原始的技术规范在882号因特网标准草案（RFC 882）中发布。1987年发布的第1034和1035号草案修正了DNS技术规范，并废除了之前的第882和883号草案。在此之后对因特网标准草案的修改基本上没有涉及到DNS技术规范部分的改动。

域名结构

通常 Internet 主机域名的一般结构为：主机名.三级域名.二级域名.顶级域名。Internet 的顶级域名由 Internet网络协会域名注册查询负责网络地址分配的委员会进行登记和管理，它还为 Internet的每一台主机分配唯一的 IP 地址。全世界现有三个大的网络信息中心： 位于美国的 Inter-NIC，负责美国及其他地区； 位于荷兰的RIPE-NIC，负责欧洲地区；位于日本的APNIC，负责亚太地区。

解析器

解析器，或另一台DNS服务器递归代表的情况下，域名解析器，协商使用递归服务，使用查询头位。

解析通常需要遍历多个名称服务器，找到所需要的信息。然而，一些解析器的功能更简单地只用一个名称服务器进行通信。这些简单的解析器依赖于一个递归名称服务器（称为“存根解析器”），为他们寻找信息的执行工作。

服务器

提供DNS服务的是安装了DNS服务器端软件的计算机。服务器端软件既可以是基于类linux操作系统，也可以是基于Windows操作系统的。装好DNS服务器软件后，您就可以在您指定的位置创建区域文件了，所谓区域文件就是包含了此域中名字到IP地址解析记录的一个文件，如文件的内容可能是这样的：primary name server = dns2（主服务器的主机名是）

serial = 2913（序列号=2913、这个序列号的作用是当辅域名服务器来复制这个文件的时候，如果号码增加了就复制）

refresh = 10800(3 hours)（刷新=10800秒、辅域名服务器每隔3小时查询一个主服务器）

retry = 3600(1 hour)（重试=3600秒、当辅域名服务试图在主服务器上查询更新时，而连接失败了，辅域名服务器每隔1小时访问主域名服务器）

expire = 604800(7 days)（到期=604800秒、辅域名服务器在向主服务更新失败后，7天后删除中的记录。）

default TTL = 3600(1 hour)（默认生存时间=3600秒、缓存服务器保存记录的时间是1小时。也就是告诉缓存服务器保存域的解析记录为1小时）

二、设置类别

您可以把DNS服务器配置成以下3类之一： 1．主DNS服务器。2．辅DNS服务器。3．缓存DNS服务器。

三、DNS服务器的工作原理大致如下：

1、用户在浏览器里输入域名，例如www.xiexiebang.com，这个邮件地址只能表明收邮件人在msserver.com.cn域上拥有一个账户。可是仅仅知道这些并不够，因为电子邮件程序并不知道该域的邮件服务器地址，因此不能将这封邮件发送到目的地。而MX记录就是专门为电子邮件程序指路的，在DNS服务器中添加MX记录后电子邮件程序就能知道邮件服务器的具体位置（即IP地址）了。在主DNS服务器中添加MX记录的操作步骤如下所述：

步骤：1 在DNS控制台窗口中首先添加一个主机名为mail的主机记录，并将域名mail.msserver.com.cn映射到提供邮件服务的计算机IP地址上。2 在“正向查找区域”目录中右键单击准备添加MX邮件交换记录的域名，选择“新建邮件交换器（MX）”命令，如图所示。

1.2.3

打开“新建资源记录”对话框，在“邮件服务器的完全合格的域名（FQDN）”编辑框中输入事先添加的邮件服务器的主机域名（如mail.msserver.com.cn）。或单击“浏览”按钮，在打开的“浏览”对话框中找到并选择作为邮件服务器的主机名称（如mail），如图所示。

3.4 返回“新建资源记录”对话框，当该区域中有多个MX记录（即有多个邮件服务器）时，则需要在“邮件服务器优先级”编辑框中输入数值来确定其优先级。通过设置优先级数字来指明首选服务器，数字越小表示优先级越高。最后单击“确定”按钮使设置生效，如图所示。小提示：一般情况下“主机或子域”编辑框中应该保持为空，这样才能得到诸如user@msserver.com.cn之类的信箱地址。如果在“主机或子域”编辑框中输入内容（如mail），则信箱名将会成为user@mail.msserver.com.cn5 重复上述步骤可以添加多个MX记录，并且需要在“邮件服务器优先级”编辑框中分别设置其优先级。

实验六 给DNS服务器做个快速体检

你的内网DNS服务器工作状态正常吗?大家常用的测试方法是查看内网用户是否能使用域名浏览网站，但这种测试方法并不全面和科学。其实最简单和便捷的方式是使用nslookup+Ping命令的组合方式，通过简单的两步就能给本地企业网中的DNS服务器做个快速“体检”。

步骤：

第一步:首先使用nslookup命令来测试本企业网的DNS服务器，查看它是否能正常将域名解析成IP地址。这里以www.xiexiebang.com”

第六步：设置完毕后我们访问www.xiexiebang.com时就会自动根据是在内网还是外网来解析了。

命令提示符输入netsh winsock reset重启电脑

实验九 快速删除电脑IPv6 DNS地址

随着IPv6地址使用范围的越来越广，在电脑上进行IPv6 DNS地址的配置和删除也是常有的事，下面就介绍一种快速删除电脑IPv6 DNS地址的方法：

步骤:

1.1 在Win 7的“开始”中打开“运行”对话框，并在其中运行“cmd”命令，点击“确定”按钮。

2.2 在“CMD”命令行中执行命令“ipconfig/all”，查看电脑网卡上配置的ipv6 DNS地址。

执行完上面的命令后就能看到电脑网卡的IPv6 DNS地址配置情况，如下图。

3.4 然后在“CMD”命令行中执行命令“netsh interface ipv6 delete dnsservers “本地连接”2001:dn8:8000:1:202:120:2:101”，就可以把电脑网卡上的ipv6 DNS地址删除掉。

注意事项

删除电脑IPv6 DNS地址的命令格式，必须按要求输入，不能有任何的差错，否则不能正确执行。

实验十 怎样让别人无法修改DNS的内容

DNS设置在TCP/IP中，我们可以通过禁用TCP/IP来实现。

1.1 首先点击“开始”菜单，点击运行。2 在打开的运行框中输入gpedit.msc，按确定。

2.3 依次展开“用户配置管理模板网络网络连接”4 在右侧窗口中找到“禁用TCP/IP高级配置”。

3.5 双击打开将“已启用”选中，确定。

然后再强制执行组策略即可生效。

保护DNS服务器的几种方法

DNS软件是黑客热衷攻击的目标，它可能带来安全问题。下面是保护DNS服务器的几种方法。

禁用区域传输

区域传输发生在主DNS服务器和从DNS服务器之间。主DNS服务器授权特定域名，并且带有可改写的DNS区域文件，在需要的时候可以对该文件进行更新。从DNS服务器从主力DNS服务器接收这些区域文件的只读拷贝。从DNS服务器被用于提高来自内部或者互联网DNS查询响应性能。

然而，区域传输并不仅仅针对从DNS服务器。任何一个能够发出DNS查询请求的人都可能引起DNS服务器配置改变，允许区域传输倾倒自己的区域数据库文件。恶意用户可以使用这些信息来侦察你组织内部的命名计划，并攻击关键服务架构。你可以配置你的DNS服务器，禁止区域传输请求，或者仅允许针对组织内特定服务器进行区域传输，以此来进行安全防范。

使DNS只用安全连接

很多DNS服务器接受动态更新。动态更新特性使这些DNS服务器能记录使用DHCP的主机的主机名和IP地址。DDNS能够极大地减

轻DNS管理员的管理费用，否则管理员必须手工配置这些主机的DNS资源记录。

然而，如果未检测的DDNS更新，可能会带来很严重的安全问题。一个恶意用户可以配置主机成为台文件服务器、Web服务器或者数据库服务器动态更新的DNS主机记录，如果有人想连接到这些服务器就一定会被转移到其他的机器上。

你可以减少恶意DNS升级的风险，通过要求安全连接到DNS服务器执行动态升级。这很容易做到，你只要配置你的DNS服务器使用活动目录综合区(ActiveDirectoryIntegratedZones)并要求安全动态升级就可以实现。这样一来，所有的域成员都能够安全地、动态更新他们的DNS信息。

使用防火墙来控制DNS访问

防火墙可以用来控制谁可以连接到你的DNS服务器上。对于那些仅仅响应内部用户查询请求的DNS服务器，应该设置防火墙的配置，阻止外部主机连接这些DNS服务器。对于用做只缓存转发器的DNS服务器，应该设置防火墙的配置，仅仅允许那些使用只缓存转发器的DNS服务器发来的查询请求。防火墙策略设置的重要一点是阻止内部用户使用DNS协议连接外部DNS服务器。

在DNS注册表中建立访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的注册表中设置访问控制，这样只有那些需要访问的帐户才能够阅读或修改这些注册表设置。

HKLMCurrentControlSetServicesDNS键应该仅仅允许管理员和系统帐户访问，这些帐户应该拥有完全控制权限。在DNS文件系统入口设置访问控制

在基于Windows的DNS服务器中，你应该在DNS服务器相关的文件系统入口设置访问控制，这样只有需要访问的帐户才能够阅读或修改这些文件。

%system_directory%DNS文件夹及子文件夹应该仅仅允许系统帐户访问，系统帐户应该拥有完全控制权限。实验十一 在windows07 查看DNS服务器属性

步骤：

打开“控制面板”里的“管理工具”

点击“服务”，下拉列表框，找到“DNS client”

双击“DNS client”

可对其属性查看，或进行修改。

第四篇：服务器安全设置

服务器安全设置及项目部署

1.防火墙设置

1）常规中选中启用（推荐）选项

2）例外中添加端口号eg：17999

3）高级中 点击第一个设置，服务选项卡选中“FTP 服务器”和“远程桌面”，ICMP

选项卡选中“允许传入响应请求”

4）我的电脑属性远程远程桌面 勾选允许用户远程连接此计算机

注：打开“开始→运行”，输入“regedit”，打开注册表，进入以下路径：

[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlTerminal ServerWdsrdpwdTdstcp]，看见PortNamber值了吗？其默认值是：0xd3d，这个是16进制，点击右边的十进制，显示的就是3389了，修改成所希望的端口即可，例如6111。

再打开

[HKEY_LOCAL_MACHINESYSTEMCurrentContro1SetControlTenninal

ServerWinStationsRDP-Tcp]，将PortNumber的值（也是3389）修改成端口6111。

更改后注意开放防火墙6111端口,否则重起后连不上

2.防火墙软件安装（eg：360安全卫士）

1）打上补丁，修补漏洞

2）关闭自动更新

3．更改虚拟内存

1）电脑高级第一个设置高级更改2000M到5000M

4.本地安全策略

1）管理工具本地安全策略新建

5.数据库安装

1）确保Tcp/Ip启用

SQL server configuration manager SQL server 2005 网络配置 MSSQLSERVER的协议 TCP/IP启动

3）新项目数据库 代理必须启动

6.JDK 安装

环境变量配置：

Eg: java_home：D:Program FilesJavajdk1.6.0_10 classpath：.;%java_home%lib;%java_home%lib tools.jarpath设置%java_home%bin;%java_home%jre6bin;

7.tomcat 安装

8.apache安装

9.负载均衡

10.项目部署

1)数据库还原，附加或数据库新建sql

2）netfee,feecfg,push

注：域名指向

10.其他软件安装（edit记事本，搜狗拼音，

第五篇：CCNA学习指南 DHCP服务器简介

CCNA学习指南 DHCP服务器简介

--西安尚赛vue认证中心

DHCP建立在客户端-服务器模型基础上。DHCP服务器主机分配网络地址，并将配置参数传送到动态配置的主机。术语“客户端”是指从DHCP服务器上请求初始化参数的主机。

DHCP支持三种IP地址分配机制：

1、2、自动分配：DHCP为客户端分配固定的IP地址 动态分配：DHCP为客户端分配在有限时间段内（或者在客户端明确舍弃该地址前）有效的IP地址。

3、手动分配：由网络管理员分配客户端的IP地址，并且可使用DHCP方便地将分配的地址传送到客户端。

动态分配是三种机制中唯一一种允许自动重新使用地址的机制，可重用的地址是指已分配给客户端、但客户端不再使用的地址。动态分配在以下情况下尤其有用：为只是临时连接到网络的客户端分配地址，在一组不需要固定IP地址的客户端中共享有限的IP地址池。在为永久性地连接到IP地址严重不足的网络上的新客户端分配IP地址时，动态分配也可能是不错的选择，因为在该网络中，旧客户端的地址在过期后将被收回，这一点非常重要。