DHCP服务已经成为网络中不可缺少的一个组件。现在无论是在Windows服务器操作系统中、还是在Cisco路由器的IOS软件中,都可以看见DHCP的身影。从这里也可以看出DHCP服务对于企业网络的重要性。关于DHCP的特点、工作原理等内容在网络上一查就会有一大堆内容。在这里也不是笔者要重点讨论的内容。笔者这里要从一个反面的角度,来谈谈DHCP服务器。笔者下面列举了四种常见的DHCP服务故障,以帮助大家顺利解决DHCP服务使用过程中遇到的问题。
故障一:DHCP服务器上的地址池使用完毕
在实际工作中,一般不会把所有的地址都作为DHCP服务器可以分配的IP地址来使用。这主要是因为企业中有一些应用服务器必须要使用固定的IP地址。如打印机服务器、文件服务器等等。另外有些服务的话,对于客户端也有固定IP地址的要求。如用友的财务管理软件,要求其客户端必须采用固定的IP地址。如果采用自动获得的IP地址,将无法连接到财务管理软件服务器上。所以企业中会有相当一部分的主机使用的是固定的IP地址。为此在DHCP服务器上,就会指定一段IP地址作为其可以分配的IP地址。
当IP地址池中没有可供分配的资源,即可以分配的IP地址都已经分配完毕,此时就会造成无法再为新的客户端分配IP地址,从而导致新连接的客户端由于没有得到IP地址而导致连接故障。这个IP地址的耗竭,可能有多方面的原因造成的。
如有可能是管理员配置的租约期限比较长。在这种情况下,有些不使用的客户端(如淘汰掉的旧的计算机)仍然占用了IP地址。这就叫做占着茅坑不拉屎。结果旧的客户端没有使用IP地址、而新的客户端得到不到IP地址。在这种情况下,比较好的解决方案就是适当的缩短租约期限。如缩短为三天等等。具体的时间企业可以根据自己的需要来定。目的只有一个,就是尽量减少不使用的客户端IP地址占用的情况,提高IP地址的使用率。
当然也有可能是原有的IP地址池数量比较少。如企业刚开始只有部分主机使用DHCP来分配地址。后来出于某种原因,将大部分主机更改为从DHCP服务器获取IP地址。此时原有的DHCP服务器上的IP地址资源就可能不够。当遇到这种情况时,就需要调整IP地址的数量。
故障二:DHCP服务器地址池中的IP地址与固定IP地址冲突
可以说绝大部分企业,都是固定IP地址与自动分配IP地址这种复合的IP策略。在这种情况下,就会遇到一个问题,即固定IP地址与自动分配IP地址是否会有重复的现象呢?在实际工作中,这也是常见的一种错误。通常情况下这种错误是有以下两种情况造成的。
一是外来的客户端造成的IP地址冲突。企业的网络中往往会有一些外来客。如有些员工的电脑坏了,会拿到公司交给IT人员来进行修理。再如有些客户会随着携带笔记本电脑,需要通过企业的网络接入到互联网。如果这些外来的电脑使用的是固定的IP地址,那么就有可能跟企业DHCP服务器分配的IP地址冲突。从而导致网络的故障。为此笔者建议,对于未来的客户端,在网络规则上需要进行限制。如可以进行MAC地址来进行限制。对于新加入企业网络的MAC地址,必须采用自动分配IP地址的策略,而不能够使用固定IP地址等等。以防止跟企业现有的IP地址冲突。
二是DHCP服务器的IP地址池配置错误所导致的。如现在某个服务器采用的固定IP地址是192.168.0.2。但是在DHCP作用域设置时,没有将这个IP地址排除掉,而是允许这个IP地址进行分配。在这种情况下,如果DHCP服务器将这个IP地址配置出去,就有可能导致服务器IP地址的冲突。从而发生断网这种情况。为此在配置DHCP服务器作用域的时候,需要对企业的IP地址进行合理的规划。通常情况下,最好划分出一个连续的IP地址段专门用于固定IP地址的分配。而不要中间挑几个IP地址作为固定IP地址。这么操作的话,一不小心就可能会导致IP地址的冲突。在规划固定IP地址时,要留有一定的余量,以保障以后的需要。
故障三:多个DHCP服务器导致应用服务冲突
在实际工作中,DHCP服务存在于多个应用中。如一般的路由器中就具有DHCP服务的功能,在Windows的服务器系统中也是如此。通常情况下,在部署DHCP服务时不需要注册。即一个启动了DHCP服务的设备接入到网络之后,这个服务会自动进行宣告。然后收到这个信息的客户端就会使用这个DHCP服务器来进行IP地址的分配(通常是根据先到先得的原则)。为此当企业的网络中存在多个DHCP服务器的话,就会导致冲突。
一般情况下,对此要分别对待。如果出于IP地址分配的需要,确实要部署多个DHCP服务的话(如跨子网部署),此时也是可以的。不许需要说明的是,如果局域网中存在多个DHCP服务器的胡啊,那么不同的服务器作用域中的地址池不能够有重叠。否则的话,两个DHCP服务器分别给两个客户端一个相同的IP地址,就会造成IP地址冲突。
如果是未经授权的DHCP服务器,那么网络管理员要严格禁止。如果采用的是Windows域环境的话,那么可以对DHCP服务器进行注册后使用。在实际工作中,一般需要注意无意的行为。因为一般的路由器默认情况下其DHCP服务都是开启的。如果要在网络中在增加一个路由器,那么最好是先在单机环境下对这个路由器进行配置,关闭路由器的DHCP功能等等。以防止于现有的DHCP服务器发生冲突。
故障四:MAC地址与IP地址绑定的问题
现在的DHCP软件除了完成其本职工作之外,往往还提供了许多额外的支持,如IP地址与MAC地址绑定等等。也就是说,在DHCP系统中,指定某个IP地址只能够给某个MAC地址使用。即IP地址与客户端的MAC地址是一一对应的。其实这已经相当于是固定IP地址了。当这个特性与DHCP服务一起使用时,就可能会造成一定的故障。
一是有可能导致IP地址池的资源不够。如企业处于更新换代的需要,会一次性淘汰大量的电脑。此时由于IP地址与MAC地址绑定。而不同的主机其MAC地址都是不同的。在这种情况下,就有可能导致IP地址不够,无法分配给新的主机。此时即使缩短租约,也不能够解决问题。为此笔者的建议是,IP地址与MAC地址绑定功能最好不要同DHCP自动分配IP地址一同使用。
二是给主机取一个有含义的名字。在实际工作中,有可能企业有多幢办公楼。此时有些简单的维护任务一般是通过远程来管理的。如有一台主机由于突然断电导致时间不对。此时笔者如果知道这台主机的名字(或者IP地址)的话,就可以直接通过Putty等工具进行远程维护,而不需要跑来跑去跑。但是由于IP地址是自动分配的。为此可能无法通过IP地址来精确定位故障的客户端。此时如果知道主机名字的话,那么仍然可以通过主机名字来找到这台客户端的IP地址,从而进行远程的维护。为此对于DHCP应用的企业,网络管理员最好对各个客户端的主机名字做一番规划。如可以按部门+员工编号的方式来进行编码。然后就可以通过主机名字、而不是IP地址来定位客户端。IP地址可能会改变,但是主机的名字是不会变更的。
最后需要说明的一点是,即使对配置文件,包括DHCP服务器进行备份。特别是在调整策略之前进行适当的备份,是出现故障时及时解决问题的一个法宝。再就是对于IP地址的规划,要有书面的文档。只有如此,在后续故障排除时才能够借助这个文档来解决问题。