怎样管好DHCP服务器为网管员减负
在组网规模较大的工作环境中,网络管理员如果不能找到一种有效的办法来管理、维护网络,那么他日后的工作效率将会变得很低,在不降低工作质量的情况下网络管理员的工作强度将会变得更大。那么网络管理员该如何为自己减负,让自己从频繁的简单劳动中解放出来呢?其实,善于管理DHCP服务器就是一种为网管减负的好方法;整个管理DHCP服务器的过程,设置最为关键,合理设置真正可以让网络管理一劳永逸!
步骤/方法
- 01
设置租用期限,避免地址频繁变动 为了提高网络管理效率,为网络管理工作减负,我们可以巧妙设置IP地址的租用期限,保证客户端系统申请得到的IP地址可以一直使用下去。在设置租用期限时,我们可以先以超级权限登录进入DHCP服务器系统,打开对应系统的“开始”菜单,从中依次单击“设置”、“控制面板”选项,在弹出的系统控制面板窗口中逐一点选“管理工具”、“DHCP”功能图标,进入DHCP服务器控制台界面; 其次展开DHCP服务器控制台界面左侧的目标主机选项,同时从该选项下面选中目标作用域,并用鼠标右键单击该作用域,再点选快捷菜单中的“属性”命令,弹出目标作用域属性设置界面; 点击其中的“常规”选项卡,打开如图1所示的选项设置页面,我们可以在这里看到DHCP服务器分配给客户端系统的IP地址使用时间默认为8天,此时为了让DHCP服务器能够固定地将IP地址分配给客户端计算机,我们必须选中“无限制”选项,最后点击“确定”按钮执行设置保存操作,这么一来DHCP客户端的IP地址就能一直使用下去了,那么局域网中就不会轻易发生地址冲突、网络访问不正常等故障现象了。
- 02
设置保留地址,避免网络访问出错 首先按照前面操作打开DHCP服务器控制台窗口,从该窗口左侧列表区域逐一展开目标主机、作用域分支选项,在目标分支选项下面选中“保留”子项,同时用鼠标右键单击该子项,从弹出的快捷菜单中点选“新建保留”命令,进入如图2所示的设置对话框; 其次在保留名称文本框中输入合适的保留地址用途信息,在保留地址文本框中输入需要固定分配给重要主机的IP地址,在MAC地址文本框中输入重要主机的网卡物理地址,再单击“添加”按钮,完成保留地址的设置任务。 在DHCP服务器系统中设置好保留地址后,我们还需要登录进入重要主机系统,依次单击该系统桌面上的“开始”/“设置”/“网络连接”命令,在弹出的网络连接列表窗口中右击本地连接图标,执行快捷菜单中的“属性”命令,打开目标本地连接属性设置窗口,选中该窗口中的TCP/IP协议选项,单击“属性”按钮,在其后的TCP/IP协议选项设置窗口中将保留IP地址正确填写好,最后单击“确定”按钮,那样一来重要主机日后就会自动使用保留地址来对外提供服务了,而其他客户端系统是无法抢用该地址的,此时重要主机的网络访问稳定性就能有保障了。
- 03
设置用户类别,避免网络病毒传播 首先展开DHCP服务器控制台窗口中的目标主机选项,用鼠标右击该主机名称,点选右键菜单中的“定义用户类别”选项,从弹出的设置窗口中设置好新用户类别的名称为“anquan”,同时按照实际需要设置好该用户类别的描述说明信息;之后,在ASCII区域输入“anquan”,此时在ID区域就会自动生成对应“anquan”用户类别的ID标识符信息,日后DHCP服务器会利用该信息来验证客户端系统是否符合安全规定; 其次从DHCP服务器控制台窗口中的目标主机下面右击“作用域选项”,并点选快捷菜单中的“配置选项”命令,之后点击“高级”标签,打开高级标签设置页面,在这里我们可以正确设置好普通客户端系统正常上网时需要使用的默认网关地址、DNS服务器地址等参数,当然也包括IP地址以及地址的租约期限等参数; 在需要连接到网络的客户端系统中,创建好符合DHCP服务器安全验证要求的DHCP类ID串。例如,在这里DHCP服务器规定只有DHCP用户类别名称为“anquan”的客户端系统,才能从DHCP服务器那里获得正确的上网参数进行网络连接;为此,我们需要人工为那些安全的客户端系统创建一个名为“anquan”的DHCP类ID串;在进行这种操作时,我们可以先打开客户端系统的DOS命令行工作窗口,在其中执行“ipconfig /setclassid Local Connection anquan”字符串命令,那样一来目标客户端系统就能顺利通过DHCP服务器的安全验证了,验证通过之后,DHCP服务器就会将正确的上网参数分配给目标客户端系统,此时客户端系统就能安全连接到局域网中了。 将目标客户端系统的IP地址设置成“自动获得IP地址”;在默认状态下,普通客户端系统使用的都是自动获得IP地址方式进行网络连接的,因此我们一般不需要单独进行这种设置操作。日后,局域网中只有经过用户类别设置操作的客户端系统才能连接网络,而那些包含病毒或其他不安全因素的客户端系统则无法从DHCP服务器系统那里获得上网参数,那么网络病毒自然也就不能通过网络通道进行非法传播了。
- 04
集中授权管理,保证网络运行稳定 首先将局域网中的DHCP服务器全部加入到活动目录中,并在主域控制器中依次单击“开始”、“设置”、“控制面板”命令,在弹出的控制面板窗口中双击“管理工具”图标,打开对应系统的管理工具列表窗口; 其次用鼠标双击该列表窗口中的“Active Directory用户和计算机”功能选项,之后逐一点选“Users”、“DHCP Administrators”组,打开成员选项设置页面,在这里将那些的确可以信任的网络管理员账号添加进来; 逐一展开主域控制器中的“域安全策略”、“Windows设置”、“安全设置”节点选项,再从目标节点下面选中受限制的组,同时将默认的DHCP Administrators组也加入进来,之后展开DHCP Administrators组属性设置界面,在该界面的“安全性”设置页面中,将可以管理DHCP服务器的用户账号添加到该组中,最后单击“确定”按钮保存好设置操作,这么一来只有被授权的网络管理员才能管理DHCP服务器,其他网络管理员是没有资格随意管理DHCP服务器的。
- 05
保护有效DHCP,避免地址冲突现象 首先以超级权限登录进入局域网主域控制器系统,打开该系统桌面上的“开始”菜单,从中依次点选“程序”、“管理工具”、“DHCP”选项,弹出DHCP控制台窗口;从该窗口的左侧列表区域展开目标主机选项,同时右击该主机选项,从弹出的右键菜单中点选“添加服务器”命令,打开如图4所示的设置对话框; 其次单击该对话框中的“浏览”按钮,从其后出现的计算机浏览窗口中,找到局域网中有效DHCP服务器所在的主机系统名称,并将该主机名称添加进来,当然我们也可以直接将有效DHCP服务器所在的主机系统名称填写在“此服务器”文本框中,再单击“确定”按钮执行设置保存操作。如此一来,局域网指定域中的任何一台客户端系统日后连接到本地网络时,就会自动向指定域中的DHCP服务器申请IP地址了,而不会向其他DHCP服务器申请地址了,那么地址冲突现象就不会轻易发生了。