“调控”DHCP 助力局域网管理

原创
网络
为了提高网络管理效率,我们可以巧妙“调控”局域网中的DHCP服务器,来助力网络管理、维护操作,以便让自己从繁重的管理、维护工作中解放出来。

【51CTO.com独家特稿】伴随着局域网组网规模的不断扩大,越来越多的客户端系统都有上网访问的需求,面对这些上网访问需求,难道我们还要采用手工方法,配置参数、维护网络吗?事实上,为了提高网络管理效率,我们可以巧妙“调控”局域网中的DHCP服务器,来助力网络管理、维护操作,以便让自己从繁重的管理、维护工作中解放出来。  

1、限制非法网络接入    

在局域网工作环境中,一些未授权上网用户,常常会偷偷使用合法用户的网络地址,来随意接入局域网网络中,那样一来局域网就容易受到网络病毒的攻击。为了限制非法网络接入,我们可以在DHCP服务器中,对合法用户的上网地址进行捆绑操作,让非法用户即使盗用了他人的IP地址,也不能随意接入到网络中,下面就是具体的设置步骤:    

首先打开客户端系统的“打开”菜单,点选其中的“运行”命令,在弹出的系统运行文本框中,执行字符串命令“ipconfig /all”,得到对应客户端系统的IP地址以及网卡物理地址;    

其次登录进入DHCP服务器,依次点选该主机中的“开始”、“设置”、“控制面板”命令,从弹出的系统控制面板中,逐一双击“管理工具”、“DHCP”等图标,进入DHCP控制台界面,展开客户端系统所在的作用域,选中指定作用域下面的“保留”选项,从弹出的快捷菜单中点选“新建保留”命令,打开如图1所示的设置对话框;    

 

图1

接着在“保留名称”文本框中设置好新项目的名称,在“IP地址”文本框中输入目标客户端系统使用的网卡IP地址,在“MAC地址”文本框中输入目标客户端系统的网卡物理地址,同时在“支持类型”位置处选中“两者”选项,再单击对应对话框中的“添加”按钮,如此一来我们就完成了目标客户端系统的IP地址和网卡物理地址的绑定操作了。日后,局域网中的非法用户即使将合法用户的上网地址,偷偷盗用过去,也无法连接到局域网网络中。

2、控制地址有效回收    

有的时候,网络管理员明明为客户端系统的IP地址设置了租用期限,可是过了租用期限后,客户端系统仍然能够从局域网的DHCP服务器那里,获得以前使用的IP地址,继续进行上网访问操作。显然这种现象在IP地址资源紧缺的情况下,会影响其他客户端系统的网络连接效率;为了有效避免这种现象的发生,我们可以按照下面的设置步骤,来有效控制DHCP服务器的IP地址回收准确性:    

首先按照前面的操作步骤,打开DHCP服务器的控制面板窗口,从中进入DHCP控制台界面,展开目标客户端系统所在的作用域,同时用鼠标右键单击指定作用域名称,并点选右键菜单中的“属性”选项,弹出指定作用域的属性设置对话框;    

其次点击该设置对话框的“高级”选项卡,弹出如图2所示的选项设置页面,检查其中的“仅DHCP”选项有没有被选中,如果发现该选项前面没有勾号,那么我们必须及时打上勾号,再再单击“确定”按钮结束设置操作,这么一来DHCP服务器日后就能有效回收分配出去的客户端IP地址了。

 

图2

3、解决地址抢用问题     

局域网中总有一些网络设备或主机比较重要,如果它们的网络连接不稳定的话,轻则影响局域网的工作效率,重则能导致网络发生瘫痪现象。而影响网络连接稳定的一个很重要因素,就是它们的上网地址被频繁抢用;为了防止局域网中的DHCP服务器将重要设备的IP地址,自动分配给普通客户端系统,我们可以事先在DHCP服务器中,将这些重要设备的IP地址排除在地址池之外,下面就是具体的实现步骤:    

首先打开DHCP服务器的控制面板窗口,从中进入DHCP控制台界面,展开重要网络设备或主机所在的作用域,用鼠标右键单击指定作用域下面的地址池选项,并点选快捷菜单中的“新建排除范围”选项,弹出如图3所示的选项设置对话框;   

 

图3

其次在该选项设置框中,输入重要网络设备或主机所用IP地址范围,同时点击“添加”按钮,完成地址排除设置操作;当然,要是需要排除的地址只有一个时,我们可以将起始地址和结束地址都设置成相同的地址;如果有多个不连续的地址需要排除时,我们可以重复执行“新建排除范围”命令,将多个不连续的IP地址添加进来。

4、自动分配静态地址     

大家知道,要为局域网中的普通客户端系统分配静态地址,需要手工方法才能完成,不过要是局域网中的客户端系统数量比较多的话,那么手工分配静态地址的工作量将相当大,显然这不利于提高网络管理效率。为了提高网络管理效率,我们可以在局域网的DHCP服务器中,巧妙设置地址租用期限参数,延长动态IP地址的使用期限,那么在一定时间段内,普通客户端系统就相当于使用了静态IP地址,下面就是具体的设置步骤:    

首先登录进入DHCP服务器主机系统,逐一点选“开始”菜单中的“设置”、“控制面板”选项,从其后弹出的控制面板窗口中双击“管理工具”、“DHCP”图标,进入DHCP控制台界面,展开客户端系统所在的作用域,并用鼠标右键单击该作用域名称,再点选右键菜单中的“属性”选项,弹出指定作用域属性对话框;    

其次点选该属性对话框中的“常规”选项卡,打开如图4所示的选项设置框,我们会看到普通客户端系统从DHCP服务器那里得到的地址,默认使用时间为8天,我们只要在这里将租约期限参数设置为“无限制”,再单击“确定”按钮结束设置操作,这么一来DHCP服务器日后就能自动为普通客户端系统分配静态地址了。

 

图4

5、巧妙保存配置参数

在规模比较大的局域网中,网络管理员可能在DHCP服务器中配置了相当多的上网参数,这些参数要是遇到服务器系统瘫痪现象发生时,可能会瞬间丢失,到时网络管理员很难通过自己的头脑将这些重要的参数回忆出来,那样一来局域网的稳定运行就会受到影响。有鉴于此,我们可以在DHCP服务器工作状态正常的情况下,来对它的配置参数进行及时备份,并将备份文件转移到安全的位置,那么日后即使遇到配置参数丢失的现象时,我们也能快速地将丢失的上网参数快速寻找回来,下面就是具体的备份操作步骤:    

首先登录进入局域网的DHCP服务器系统,打开对应系统的“开始”菜单,从中依次点选“设置”、“控制面板”选项,双击控制面板窗口中的“管理工具”图标,再双击“DHCP”选项,弹出DHCP控制台界面;    

其次用鼠标右击该控制台界面左侧的本地主机名称,点选右键菜单中的“备份”选项,打开备份向导对话框,在其中设置好备份文件的名称以及保存路径,同时单击“确定”按钮结束设置操作,之后将DHCP配置参数的备份文件通过网络或优盘转移到其他安全的位置。    

日后,要是DHCP服务器系统发生瘫痪现象时,我们可以重新安装好对应系统,并再次打开DHCP控制台界面,之后从本地主机名称的右键菜单中执行“还原”命令,将之前保存的备份文件导入进来,就能快速将丢失的配置参数全部寻找回来了。

6、自动配置其他参数    

DHCP服务器除了能够为局域网中的普通客户端系统自动分配IP地址,它还能为它们自动分配类似网关地址、DNS服务器地址等上网参数,这些上网参数要是依靠手工方法来配置,也需要耗费不少的时间。在自动为客户端系统配置网关地址、DNS服务器地址等上网参数时,我们可以按照下面的操作步骤来进行:    

首先按照前面操作打开DHCP服务器控制台界面,展开该界面左侧的本地主机分支,从下面选中“服务器选项”,并用鼠标右键单击该选项,再点选快捷菜单中的“配置选项”命令,打开配置选项窗口;点选该窗口中的“常规”选项卡,弹出如图5所示的选项设置页面,该设置页面列出了“路由器”、“DNS服务器”等多个配置选项;    

 

图5

其次选中“路由器”选项,在对应该选项的设置区域中,将局域网的网关设备名称或地址正确填写在“服务器名”文本框中,再单击“添加”按钮,最后单击“确定”按钮退出,这样的话DHCP服务器就能将网关地址自动分配给使用动态地址的客户端系统了。    

同样地,要是我们想将DNS服务器地址自动分配给局域网中的普通客户端系统时,可以选中“DNS域名”选项,在对应选项设置区域,输入客户端系统上网访问时需要用到的真实DNS服务器域名名称,再单击“确定”按钮退出,这样的话我们就能在DHCP服务器中配置好DNS服务器的地址了,日后普通客户端系统上网访问时,就能自动从DHCP服务器那里申请得到DNS服务器地址了。

【51CTO.COM 独家特稿,转载请注明出处及作者!】

责任编辑:许凤丽 来源: 51CTO.com
相关推荐

2010-09-30 16:20:25

局域网管理

2010-09-28 16:29:54

局域网DHCP协议

2010-09-16 10:50:35

家庭无线局域网

2010-08-23 17:18:54

DHCP协议

2016-05-10 10:05:59

网络监控起明星

2010-07-02 11:55:10

DHCP协议

2012-10-24 10:04:09

2009-01-20 10:59:00

网管DHCP管理

2012-07-09 16:23:43

2010-09-27 10:00:18

无线局域网

2018-11-23 10:18:36

局域网IP网络

2011-09-19 16:06:55

路由器局域网分段

2009-01-08 09:50:00

局域网维护

2009-04-10 09:44:00

2009-04-14 16:40:15

2010-08-26 10:40:38

DHCP服务器

2010-08-29 21:26:59

DHCP协议

2013-07-23 17:30:24

局域网监控

2011-03-10 13:42:59

无线局域网网络故障

2009-12-23 17:29:45

点赞
收藏

51CTO技术栈公众号