標籤:windows server 區域網路 dhcp 伺服器
學校實驗室裡大大小小裝置還不少,網路環境雖說不複雜,但也比家用的複雜一些,就當練練手吧,剛好寫點文章,免得以後實驗室網路沒人管了。那麼就先從DHCP的配置來講吧!
1.DHCP是什麼,有什麼用
DHCP,Dynamic Host Configuration Protocol,動態主機設定通訊協定,是一個在區域網路裡應用的網路通訊協定,基於UDP,伺服器連接埠號碼為67,用戶端為68,IPv6版本的為546,由於IPv6在實驗室這邊的裝置上沒法正常支援,所以這裡就不具體講IPv6相關的內容。
說白了,DHCP其實就是給區域網路裡中的主機分配一些網路設定資訊,其中包含最常見的路由器、網關、DNS、子網路遮罩等,有了DHCP自動來分配,網路系統管理員的負擔就會減少許多,IP、掩碼、DNS不用手動去一個一個地設定,而且可以在IP地址上對網路進行一定的管理。
這裡做個白癡的設問,為什麼要配置這些網路資訊呢,也就是配置IP、掩碼、DNS、網關等?答案很簡單,因為不配你就上不了網,不配你就組不了區域網路,你就開不了CS!
2.IP地址、DNS、網關、掩碼的掃盲
IP:Internet Protocol,網路通訊協定,IP地址自然就是網路通訊協定地址,有了這個地址,才能進行基本的組網,就相當於你買了套房,然後給你貼上門牌號,別人才能找到你家。DNS:Domain Name System,網域名稱系統,在網路上訪問網站,其實都是訪問的IP地址,但是訪問IP地址肯定不方便,比如202.117.128.8,一般人沒事幹絕對不會記著IP地址來訪問網站,大家為了方便,都會訪問諸如baidu.com的網域名稱,DNS也就出現了,DNS就是為把網域名稱轉換為IP地址。網關:Gateway,簡單來講是串連兩個不同網路之間的關卡,網關在區域網路裡通常會在路由器或者存在路由協議的地方出現,通俗一點就是“分網的”。掩碼:說到掩碼,就必須談到子網和子網的劃分,現在的IP採用CIDR來劃分子網,將IP地址和子網路遮罩按位相與,得到結果即可表示子網的劃分和定義。
3.網路拓撲分析
上面是實驗室內部的網路拓撲,比較簡單,三個伺服器中兩個主要用於網際網路共用,一個專用下載,主伺服器下的裝置較多,即222.24.52.173伺服器,內網IP:172.20.0.1,掩碼255.255.0.0,這台伺服器下面還拖了4台交換器,4台交換器以級聯方式串連,主要為實驗室的內部的PC、2個無線路由器、Mac和其他手機裝置提供網路服務。由於兩個用於網際網路共用的伺服器採用靜態DHCP模式,即分配到的IP固定不變,所以最多時已指派IP超過250個。輔伺服器主要用於為主伺服器分擔上網壓力,只拖了一個無線路由器,而且沒有交換器,只提供無線網路串連服務。
4.DHCP的配置
既然已經基本構建了網路的布局,那麼,現在要做的就是在伺服器上進行配置了。因為Windows Server 2003 R2和Windows Server 2008 R2相比,穩定性還是相對較差,所以三台伺服器均採用Windows Server 2008 R2的作業系統。
第一步,為內部網卡配置固定IP地址為了啟用DHCP服務,必須對串連內部網路(也就是需要DHCP服務的網路)的網卡,手動設定固定的IP地址。小建議:最好把網卡進行重新命名,以WAN和LAN來區分內網和外網網卡,如所示:
接下來,,選中內網網卡,在屬性裡為其指定一個固定的區域網路IP地址,這個地址必須在以下幾個範圍之內:①10.0.0.0~10.255.255.255②172.16.0.0~172.31.255.255③192.168.0.0~192.168.255.255這三個IP段被稱為是內網IP位址區段,是IPv4中的保留地址,可用於配置區域網路,但為了不和路由器衝突,建議選①和②段的IP地址。
確定以後,DHCP的IP地址就配置完成了。
第二步,為伺服器添加角色:首先開啟伺服器管理員 -> 添加角色,
根據需要,可以選擇安裝相關的角色,這裡我安裝了DHCP、網路原則和訪問服務以及檔案服務,下面說明一下他們三個的基本用途:
①DHCP:提供DHCP服務,如IP地址的分配、DNS的分配等,同時可以對IP地址分配策略進行管理,如分配固定的IP地址,或者排除某些IP地址。
②網路原則和訪問服務:提供VPN、NAT、路由等服務,是更高一級的網路服務,相對複雜一些,一般和DHCP、DNS等結合使用。
③檔案服務:主要是檔案分享權限設定的一些服務。我們今天主要對DHCP的配置進行簡述。然後一路下一步,當然可以在一步一步的提示中進行一些基本的配置,但如果覺得不順手,那還是隨便配置一下,然後一直下一步,等全部完成了再進行詳細配置。
WINS基本都是不進行配置,也就是用不到了
在添加角色的時候,就可以直接建立一個簡單可用的範圍了
如果IPv6網路不健全或者用不到,可以禁用IPv6無狀態模式
資訊核對正確以後,點擊安裝即可完成
第三步,建立範圍,啟用DHCP,在管理工具中找到DHCP,開啟後在IPv4中右鍵,建立一個範圍
其中,名稱和描述可以自己任意指定
接著,需要確定你需要分配的的IP段,設定IP位址範圍,如果計算出來的子網路遮罩和長度的結果不正確或不符合要求,請自行進行修改!子網路遮罩的和IP地址的對應關係,請參見《電腦網路》或網路工程師相關書籍。
下來,如果希望DHCP伺服器不分配某一段IP地址,就需要添加排除範圍,配置,則DHCP不會分配172.20.1.100~172.20.1.150之間的IP地址
租期是IP地址的有效期間,超過租期,則需要客戶機重新續租IP地址或者重新獲得一個不一樣的IP地址。Windows預設的租期是8小時,如果客戶機在網的時間不確定,或者說流動性很大,比如商城的公用Wifi,就沒必要給客戶機一個永恒不變的IP地址,而在實驗室中固定不變的台式機,分配給它們固定不變的IP地址,反而便於其他裝置訪問和測試。
接下來需要設定路由器,也就是上面講過的預設閘道,由於在實驗室內部的伺服器都是同時扮演網關、DHCP的身份,所以我將預設閘道配置為本機IP,如何搭建一個網關,等我下一篇文章講吧!接下來,在指定的地區內,添加一些DNS伺服器的地址,建議多添加一些,以防DNS掛掉,而且最好把離得最近、最穩定的DNS伺服器IP地址放在首位,然後按穩定性和速度逐級遞減,DNS服務的IP可以在網上搜一下,各地都不一樣,最好不要用離得太遠的,以防影響網域名稱解析速度,從而影響網站訪問速度。
下來就都點下一步吧,完成之後DHCP配置就基本完成了,剩下的就是從地址租約列表中觀察IP地址情況,需要時進行清理或做保留處理。
好了,Windows Server上的DHCP的基本配置就到這裡了,由於Windows系統的DHCP配置基本類似,在這裡就不對2003和2012舉例了,自己玩玩就出來了!
轉載請註明出處,原文地址:http://blog.csdn.net/yuanguozhengjust/article/details/37512269歡迎關注後繼文章!
