管理好DHCP伺服器 為企業網管員減負

在組網規模較大的工作環境中，網路系統管理員如果不能找到一種有效的辦法來管理、維護網路，那麼他日後的工作效率將會變得很低，在不降低工作品質的情況下網路系統管理員的工作強度將會變得更大。 那麼網路系統管理員該如何為自己減負，讓自己從頻繁的簡單勞動中解放出來呢?其實，善於管理DHCP伺服器就是一種為網管減負的好方法;整個管理DHCP伺服器的過程，設置最為關鍵，合理設置真正可以讓網路管理一勞永逸!1、設置租用期限 ，避免位址頻繁變動在預設狀態下，局域網中的用戶端系統從DHCP伺服器那裡申請獲得IP位址後，只能使用8天的時間，超過這個期限後，就必須重新向DHCP伺服器申請IP位址;很顯然，用戶端系統的IP位址如果頻繁發生變化時， 將會帶來很多的潛在問題，例如發生位址衝突問題，網路訪問不正常問題，這些問題將會嚴重影響網路管理效率，增加網路系統管理員的工作負荷。 為了提高網路管理效率，為網路管理工作減負，我們可以巧妙設置IP位址的租用期限，保證用戶端系統申請得到的IP位址可以一直使用下去。 在設置租用期限時，我們可以先以超級許可權登錄進入DHCP伺服器系統，打開對應系統的「開始」功能表，從中依次按一下「設置」、「控制台」選項，在彈出的系統控制台視窗中逐一點選「管理工具」、「DHCP」功能圖示， 進入DHCP伺服器主控台介面;其次展開DHCP伺服器主控台介面左側的目標主機選項，同時從該選項下面選中目標作用域，並用滑鼠右鍵按一下該作用域，再點選快顯功能表中的「屬性」命令，彈出目標作用域屬性設置介面;點擊其中的「常規」 選項卡，打開如圖1所示的選項設置頁面，我們可以在這裡看到DHCP伺服器分配給用戶端系統的IP位址使用時間預設為8天，此時為了讓DHCP伺服器能夠固定地將IP位址分配給用戶端電腦，我們必須選中「無限制」選項，最後點擊「 確定」按鈕執行設置保存操作，這麼一來DHCP用戶端的IP位址就能一直使用下去了，那麼局域網中就不會輕易發生位址衝突、網路訪問不正常等故障現象了。 498)this.width=498;' onmousewheel = 'javascript:return big(this)' style="BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000; BORDER-LEFT-COLOR: #000000" border=1 alt="管好DHCP伺服器 為企業網管員減負 " src="HTTP://images.51cto.com/files/uploadimg/20090826/2011500.jpg" >2、設置保留位址，避免網路訪問出錯很多時候，局域網中的一些重要主機需要向普通用戶端系統提供網路服務，如果這些重要主機的IP位址頻繁變化時，那麼用戶端系統在嘗試訪問它們時，就很容易出現網路訪問出錯的故障現象。 為了保證網路訪問穩定，我們可以在DHCP伺服器上設置保留位址，讓這些保留位址專門用於那些重要的主機，確保它們一直使用固定的IP位址對外提供服務;在設置保留位址時， 我們可以按照下面的操作來進行：首先按照前面操作打開DHCP伺服器主控台視窗，從該視窗左側清單區域逐一展開目標主機、作用域分支選項，在目標分支選項下面選中「保留」子項，同時用滑鼠右鍵按一下該子項，從彈出的快顯功能表中點選「 新建保留」命令，進入如圖2所示的設置對話方塊;其次在保留名稱文字方塊中輸入合適的保留位址用途資訊，在保留位址文字方塊中輸入需要固定分配給重要主機的IP位址，在MAC位址文字方塊中輸入重要主機的網卡物理位址，再按一下「添加」按鈕， 完成保留位址的設置任務。 在DHCP伺服器系統中設置好保留位址後，我們還需要登錄進入重要主機系統，依次按一下該系統桌面上的「開始」/「設置」/「網路連接」命令，在彈出的網路連接清單視窗中右擊本地連接圖示，執行快顯功能表中的「屬性」命令， 打開目標本地連接屬性設置視窗，選中該視窗中的TCP/IP協定選項，按一下「屬性」按鈕，在其後的TCP/IP協定選項設置視窗中將保留IP位址正確填寫好，最後按一下「確定」按鈕， 那樣一來重要主機日後就會自動使用保留位址來對外提供服務了，而其他用戶端系統是無法搶用該位址的，此時重要主機的網路訪問穩定性就能有保障了。 3、設置使用者類別，避免網路病毒傳播大家知道，當感染了網路病毒的電腦連接到網路後，病毒可能會通過網路傳播給其他電腦，最終會導致整個網路發生癱瘓現象，從而會給網路管理工作帶來麻煩。 其實，在DHCP伺服器系統中，我們可以為用戶端系統設置使用者類別，保證只有指定的安全使用者才能連接到網路中，那些陌生的或不安全的用戶端系統是無法從DHCP伺服器那裡獲得IP位址以及其他上網參數的， 這樣就能禁止不安全的電腦將網路病毒傳播給其他電腦了。在設置DHCP伺服器的使用者類別時，可以按照下面的步驟來操作：首先展開DHCP伺服器主控台視窗中的目標主機選項，用滑鼠右擊該主機名稱稱，點選右鍵功能表中的「定義使用者類別」選項，從彈出的設置視窗中設置好新使用者類別的名稱為「 anquan」，同時按照實際需要設置好該使用者類別的描述說明資訊;之後，在ASCII區域輸入「anquan」，此時在ID區域就會自動生成對應「anquan」使用者類別的ID識別碼資訊， 日後DHCP伺服器會利用該資訊來驗證用戶端系統是否符合安全規定;498)this.width=498;' onmousewheel = 'javascript:return big(this)' style=" BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000; BORDER-LEFT-COLOR: #000000" border=1 alt="管好DHCP伺服器 為企業網管員減負 " src="HTTP://images.51cto.com/files/uploadimg/20090826 /2011501.jpg">其次從DHCP伺服器主控台視窗中的目標主機下面右擊「作用域選項」，並點選快顯功能表中的「配置選項」命令，之後點擊「高級」標籤，打開高級標籤設置頁面， 在這裡我們可以正確設置好普通用戶端系統正常上網時需要使用的預設閘道位址、DNS伺服器位址等參數，當然也包括IP位址以及位址的租約期限等參數;下面在需要連接到網路的用戶端系統中， 創建好符合DHCP伺服器安全驗證要求的DHCP類ID串。 例如，在這裡DHCP伺服器規定只有DHCP使用者類別名稱為「anquan」的用戶端系統，才能從DHCP伺服器那裡獲得正確的上網參數進行網路連接;為此，我們需要人工為那些安全的用戶端系統創建一個名為「anquan」 的DHCP類ID串;在進行這種操作時，我們可以先打開用戶端系統的DOS命令列工作視窗，在其中執行「ipconfig /setclassid Local Connection anquan」字串命令， 那樣一來目標用戶端系統就能順利通過DHCP伺服器的安全驗證了，驗證通過之後，DHCP伺服器就會將正確的上網參數分配給目標用戶端系統，此時用戶端系統就能安全連線到局域網中了。 除配置好上述參數外，我們還需要將目標用戶端系統的IP位址設置成「自動獲得IP位址」;在預設狀態下，普通用戶端系統使用的都是自動獲得IP位址方式進行網路連接的，因此我們一般不需要單獨進行這種設置操作。 日後，局域網中只有經過使用者類別設置操作的用戶端系統才能連接網路，而那些包含病毒或其他不安全因素的用戶端系統則無法從DHCP伺服器系統那裡獲得上網參數，那麼網路病毒自然也就不能通過網路通道進行非法傳播了。 4、集中授權管理，保證網路運行穩定在規模比較大的網路環境中，可能同時存在多台DHCP伺服器，並且這些DHCP伺服器可能同時由多位網路系統管理員來管理;很顯然，如果多位網路系統管理員不停地改變DHCP伺服器， 就可能會影響網路的運行穩定性。 為了保證網路運行穩定，我們必須對多台DHCP伺服器進行集中管理，同時要對網路系統管理員進行授權管理，以避免DHCP伺服器的設置被隨意改動，下面就是具體的設置步驟：首先將局域網中的DHCP伺服器全部加入到活動目錄中， 並在網域主控站中依次按一下「開始」、「設置」、「控制台」命令，在彈出的控制台視窗中按兩下「管理工具」圖示，打開對應系統的管理工具清單視窗;498)this.width=498;' onmousewheel = ' javascript:return big(this)' style="BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000; BORDER-LEFT-COLOR: #000000" border=1 alt="管好DHCP伺服器 為企業網管員減負 " src="HTTP://images.51cto.com/files/uploadimg/20090826 /2011502.jpg">其次用滑鼠按兩下該清單視窗中的「Active Directory使用者和電腦」功能選項，之後逐一點選「Users」、「DHCP Administrators」組，打開成員選項設置頁面， 在這裡將那些的確可以信任的網路系統管理員帳號添加進來;下面逐一展開網域主控站中的「域安全性原則」、「Windows設置」、「安全設置」節點選項，再從目標節點下面選中受限制的組，同時將預設的DHCP Administrators組也加入進來，之後展開DHCP Administrators組屬性設置介面，在該介面的「安全性」設置頁面中，將可以管理DHCP伺服器的使用者帳號添加到該組中，最後按一下「確定」按鈕保存好設置操作，這麼一來只有被授權的網路系統管理員才能管理DHCP伺服器， 其他網路系統管理員是沒有資格隨意管理DHCP伺服器的。 5、保護有效DHCP，避免位址衝突現象很多網路設備往往都自帶有DHCP伺服器，並且在預設狀態下它們都處於啟用運行狀態，當將這些網路設備接入到局域網中時， 它們自帶的DHCP伺服器可能會危害到局域網中有效DHCP伺服器的工作穩定性，同時特別容易引發類似位址衝突故障現象。 為了避免位址衝突現象，我們需要將局域網中有效的DHCP伺服器保護起來，避免其他的DHCP伺服器對它產生衝擊，下面就是具體的保護步驟：首先以超級許可權登錄進入局域網網域主控站系統，打開該系統桌面上的「開始」功能表，從中依次點選 「程式」、「管理工具」、「DHCP」選項，彈出DHCP主控台視窗;從該視窗的左側清單區域展開目標主機選項，同時右擊該主機選項，從彈出的右鍵功能表中點選「添加伺服器」命令，打開如圖4所示的設置對話方塊;498) this.width=498;' onmousewheel = 'javascript:return big(this)' style="BORDER-BOTTOM-COLOR: #000000; BORDER-TOP-COLOR: #000000; BORDER-RIGHT-COLOR: #000000; BORDER-LEFT-COLOR: #000000" border=1 alt="管好DHCP伺服器 為企業網管員減負 " src="HTTP://images.51cto.com/files/uploadimg/20090826 /2011503.jpg">其次按一下該對話方塊中的「流覽」按鈕，從其後出現的電腦流覽視窗中，找到局域網中有效DHCP伺服器所在的主機系統名稱，並將該主機名稱稱添加進來， 當然我們也可以直接將有效DHCP伺服器所在的主機系統名稱填寫在「此伺服器」文字方塊中，再按一下「確定」按鈕執行設置保存操作。 如此一來，局域網指定域中的任何一台用戶端系統日後連接到本地網路時，就會自動向指定域中的DHCP伺服器申請IP位址了，而不會向其他DHCP伺服器申請位址了，那麼位址衝突現象就不會輕易發生了。