复杂的网络,不是单一协议就能驾驭的。那么我们这里介绍的是DHCP协议,那么接下来我们就来看看DHCP服务器和DNS服务器的使用。现代企业网络的规模越来越大,面对数量如此众多的客户机,在客户端手工为每台机器逐一进行TCP/IP配置是非常麻烦的,因此很多网管人员使用Windows 系统的DHCP(Dynamic Host Configuration Protocol)服务器来动态分配TCP/IP配置。对DHCP服务器想必大家都不陌生,但你真的用好了吗?可能还有很多实用的DHCP服务器配置小技巧,平时你并没有注意过,下面就一起来看吧!
修改网关和DNS服务器
图1 修改网关地址
由于工作需要,有些局域网经常要修改网关和DNS服务器地址。其实DHCP服务器中就集成了配置网关和DNS服务器功能,只是大家平时仅仅注意到它的动态IP地址分配功能,忽略了其它。既然在DHCP服务器中可以配置默认网关和DNS服务器,那么修改客户机使用的默认网关和DNS服务器就变得非常简单了,在DHCP服务器中就能完成。
在DHCP管理器窗口中,展开作用域,选中“作用域选项”,右侧框体中显示出路由器和DNS服务器项。双击“路由器”,弹出“作用域选项”对话框(如图1),在默认网关列表框中选中原来的网关IP地址后,点击“删除”,接着在“IP地址”栏中输入新网关IP地址,点击“添加”按钮即可,***点击“确定”按钮完成默认网关的修改。DNS服务器的修改方法是相同的,就不在赘述了。
捆绑IP地址和MAC地址
为防止非法盗用IP地址,网管人员采取多种手段,实现IP地址和MAC地址的捆绑,使用DHCP服务器就是其中一种,它也集成了绑定功能。
●查找客户MAC地址
要想使用DHCP服务器,实现IP地址和MAC地址的绑定,首先要知道客户机的MAC地址。在客户端,可以使用“ipconfig/all”命令实现MAC地址的查询。
●快速绑定
图2 绑定MAC地址
知道客户机的MAC地址后,就可以在DHCP服务器端进行IP地址和MAC地址的绑定了。打开DHCP管理器,展开客户机所使用的作用域,右键点击“保留”选项,选择“新建保留”,弹出配置对话框(如图2)。在“保留名称”栏中为该项目起个名,然后在“IP地址”栏中输入客户机要使用的IP地址,“MAC地址”栏中输入该客户机的MAC地址,然后在“支持类型”框中选择“两者”选项,***点击“添加”按钮,完成了客户机的IP地址和MAC地址绑定。
跨子网使用DHCP服务器
为了提高网络的安全性,规模稍大的局域网通常要划分为多个子网。但DHCP服务器只能为本子网的机器提供服务,每个子网都配置DHCP服务器又会造成浪费。如何让一台DHCP服务器能同时为多个子网提供TCP/IP配置服务呢?
笔者以所管理的两个子网A、B为例,子网A中配置了一台DHCP服务器,子网B中没有DHCP服务器,下面在子网B进行如下配置操作:
1. 配置路由
在子网B中选择一台Windows 2003机器,将其配置成路由器,用来连接A、B两个子网。进入“控制面板→管理工具”,运行“路由和远程访问”工具,右键点击本地服务器,选择“配置并启用路由及远程访问”,弹出安装向导对话框,选择“自定义配置”,点击“下一步”后,选择“LAN路由”,***点击“完成”。
2. 配置中继代理
在路由和远程访问窗口中,展开“本地服务器→IP路由选择→常规”,右键点击“常规”,选择“新增路由协议”,接着在新路由协议窗口中选择“DHCP中继代理程序”,点击“确定”按钮。
右键点击DHCP中继代理程序,选择“属性”,弹出“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网A的DHCP服务器的IP地址,然后点击“添加”按钮,***点击“确定”即可。
右键再次点击DHCP中继代理程序,选择“新增接口”,弹出DHCP中继代理程序的新接口对话框,在“接口”框中选中可以访问子网A的那个接口,也就是连接子网A的网卡,点击“确定”按钮。接着在弹出的“DHCP中继站属性”对话框中,确保选中“中继DHCP数据包”后,就启用了它的中继功能,***点击“确定”按钮。完成以上配置,子网B的客户机就可以使用子网A的DHCP服务器了。
提示:中继代理是为不在同一子网中的DHCP客户机和DHCP服务器之间中转DHCP/BOOTP消息的小程序,下面把这台Windows 2003机器配置成DHCP中继代理服务器。这样当子网B的客户机发出请求时,中继代理就把这个请求转发给子网A的DHCP服务器,接着再把DHCP服务器返回的TCP/IP配置信息转发给子网B的客户机。