扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
图1 DHCP服务器功能菜单
图2 DHCP客户租用期设置界面
图3 DHCP服务器管理权限设置界面
图4 DHCP管理控制台设置界面
有一天早晨我刚上班,公司销售部门的小孙就打电话向我求救,他们部门的一台存储销售数据的服务器不能访问。小孙在检查该服务器时,发现了“IP地址重复”之类的错误信息。这台服务器没有使用静态IP地址,而是使用DHCP模式提供的动态IP地址。据他称,这台服务器经常出现类似于这样的故障,请求我帮助根治。
网络中的IP地址由DHCP服务提供,笔者到DHCP服务器上检查,发现该部门的服务器确实没有属于动态分配的范畴。笔者立即为该服务器创建了一个保留IP地址,这样以后该服务器就不参与IP地址的动态分配,新建的IP地址为该服务器专用,以后就不会出现类似的错误了。
DHCP的三大优点
其实小孙遇到的就是DHCP管理的问题。DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)是为实现网络中的客户端计算机的IP动态配置而设计的协议,可以为客户端计算机自动分配IP地址、子网掩码以及缺省网关、DNS服务器的IP地址等TCP/IP参数。DHCP分为两部分:服务器端和客户端。所有的IP地址资料都由DHCP服务器集中管理,并负责处理客户端的DHCP要求。客户端使用从服务器分配下来的IP地址以及DNS参数。
使用DHCP管理网络可以带来以下优点:
1.安全可靠的配置。使用DHCP可避免在每台计算机上进行手动配置而引起错误。
2.减少配置管理。如果手动设定网络中每台计算机的IP地址、子网掩码、网关地址、DNS地址、DHCP服务器地址等参数,将占用网络管理员的大量时间。
3.为需要经常更改网络参数的用户提供方便。比如,对于某些单位来说,使用笔记本电脑办公或者需要频繁更换位置的用户,在每次更换位置后,可能需要重新配置网络参数。而DHCP租约续订过程则有效地解决了这个问题。
八大常见管理任务
下面,笔者根据经验简述DHCP常见的管理任务。
1.DHCP备份与恢复
对于网络管理员来说,备份与恢复是最重要的工作,对DHCP服务来说,也同样重要。DHCP备份与恢复可以通过图形模式完成,也可以通过命令行模式完成。
命令行备份脚本为“netsh dhcp server export c:\dhcp.txt all”,将DHCP信息备份到“c:\dhcp.txt”文本文件中。命令行恢复脚本为“netsh dhcp server import c:\dhcp.txt all”,从“c:\dhcp.txt”文本文件中恢复到计算机中。
图形备份与恢复模式较简单,打开DHCP管理控制台,右键单击DHCP服务器,在功能菜单中选择备份与恢复命令即可(如图1)。
2.固定客户端IP地址
DHCP服务器为客户端分配IP地址时默认的有效租约为8天。租约到期后,DHCP服务器将重新为客户端分配IP地址等参数。只要将租期设置为无限制,DHCP客户端计算机就能永久得到分配的IP地址。在DHCP管理控制台窗口中,右键单击作用域,在弹出的菜单中选择“属性”,弹出“常规”设置窗口,将DHCP客户的租用期更改为无限制,这样就没有期限限制了(如图2)。
3.授权DHCP服务器
只有管理员才能进行DHCP服务器的创建与管理,但技术爱好者为测试DHCP的功能,自己搭建DHCP服务器,网络中因此可能出现多台DHCP服务器。在没有使用Active Directory的网络中,这是一个十分头疼的问题,客户端计算机获得IP地址的第一步就是登录后向网络发出广播,寻找DHCP服务器。当有多台服务器存在时,客户端计算机就会选择找到的第一台可能是非法的DHCP服务器,获得网络配置后将获得错误的配置信息,也就不能正常访问网络资源。
解决该问题的最有效的方法是使用Active Directory服务的网络,将DHCP服务器在Active Directory中授权,只有经过授权的DHCP服务器,才能为网络中的客户端计算机提供网络参数服务。
4.管理其他DHCP服务器
如网络中搭建多台DHCP服务器,每台DHCP服务器在不同的位置,网络管理员配置DHCP服务时十分麻烦。在基于Windows Server 2003的网络中,可以集中管理多台DHCP服务器,将多台DHCP服务器在同一个管理控制台中进行管理。
打开DHCP服务器的DHCP管理控制台,右键点击“DHCP”,在弹出的菜单中选择“添加服务器”命令,打开“添加服务器”对话框。在打开的窗口中提供两个选项,一是“此服务器”选项,单击“浏览”按钮将其它DHCP服务器添加进来;二是“经过身份验证的DHCP服务器”信息,需要首先通过Active Directory身份验证。
5.授权用户管理DHCP服务器
DHCP是重要的网络基础服务,在网络中应指定一个或多个特定用户对DHCP服务器进行管理和维护,有效避免非法用户私自更改DHCP服务器设置,从而导致局域网用户无法正常得到网络参数。
在运行Active Directory服务的域控制器中,启动“Active Directory 用户和计算机”,展开“Users”组织单元,打开“DHCP Administrators”组,在“成员”选项卡中添加具备管理DHCP服务器权限的用户即可(如图3)。
在运行Active Directory服务的域控制器中,启动域安全策略,打开Windows 设置下的安全设置,再选择受限制的组,将DHCP Administrators组添加到受限组中,然后打开DHCP Administrators组,选择“安全性”选项卡,将管理DHCP服务的用户添加到该组中即可。域策略生效后,只有指定用户才具备管理权限。
6.启用DHCP审核
DHCP服务管理员应该了解DHCP服务到底在做什么。如果想知道DHCP服务详细的工作状态,必须启用DHCP审核记录功能,该功能启用后,可以使用事件查看器查看DHCP执行的操作。打开DHCP管理控制台,在“常规”属性选项卡中,选择“启用DHCP审核记录”选项即可(如图4)。
7.保留IP地址
解决本文开头提到的小孙所遇到的故障时,采取的解决方法就是利用“新建保留”功能,为指定的服务器新建一个保留IP地址,该地址虽然在已经分配的IP地址段中,但是不参与分配。保留功能可以创建DHCP服务器指派的永久地址。在“保留”选项中,将某个IP地址和需要固定IP计算机的Mac地址捆绑即可,客户端计算机MAC地址获取可以使用“ipconfig /all”命令行方式获取。
8.排除IP地址段
排除范围是在作用域内从DHCP服务分配的范围中排除的IP地址范围,确保服务器不会将范围内的任何地址提供给网络上的DHCP客户端。例如,如果设置的地址范围是172.16.1.1~172.16.1.254,同时设置了排除范围为172.16.1.50~172.16.1.100,那么该DHCP服务器不会将172.16.1.50~172.16.1.100范围内的IP地址出租给客户端。
在创建作用域时,将指定一个连续的地址范围,同时允许在已经指定的连续地址范围内设置排除的地址,可以是一个地址也可以是连续的IP地址段,DHCP服务启动后,不分配排除的IP地址。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者