- Rongsen.Com.Cn 版权所有 2008-2010 京ICP备08007000号 京公海网安备11010802026356号 朝阳网安编号:110105199号
- 北京黑客防线网安工作室-黑客防线网安服务器维护基地为您提供专业的
服务器维护
,企业网站维护
,网站维护
服务 - (建议采用1024×768分辨率,以达到最佳视觉效果) Powered by 黑客防线网安 ©2009-2010 www.rongsen.com.cn
作者:黑客防线网安网站维护基地 来源:黑客防线网安网站维护基地 浏览次数:0 |
作为网络地址的IP地址,在使用时经常会发生冲突,一旦发生了IP地址冲突,对于用户使用网络资源会带来很多不便,甚至无法正常使用网络和享受网络。在同一网络中的两台以上的计算机使用相同的IP地址,就会产生IP地址冲突。主要原因是由于手工分配的失误和IP地址管理不善。另外在一个大型局域网内,要分别为主机分配和设置IP地址、子网掩码、网关等也是一个巨大的工作量。所以我们采用DHCP来帮助我们很容易的完成IP地址等的分配问题,以及解决经常发生的IP地址冲突,目前绝大部分局域网和学校机房也通常都采用这样的办法。
1. DHCP简介、原理及其优点
DHCP是Dynamic Host Configuration Protocol的缩写,它是TCP/IP协议簇中的一种,主要是用来给网络客户机分配动态的IP地址。这些被分配的IP地址都是DHCP服务器预先保留的一个由多个地址组成的IP地址数据库,并且它们一般是一段连续的地址。
使用DHCP时必须在网络上有一台DHCP服务器,至少要有一台,当然可以有多台服务器同时存在的情况,注意这时候只有其中一台或者一部分作用域起作用。而局域网内的其他机器执行DHCP客户端。当DHCP客户端程序发出一个信息,要求获取一个动态的IP地址时,DHCP服务器会根据目前已经配置的地址,提供一个可供使用的IP地址和子网掩码给客户端,这个过程是自动完成的。
DHCP使服务器能够动态地为网络中的其他服务器提供IP地址,通过使用DHCP,就可以不给Intranet网中除DHCP、DNS和WINS服务器外的任何服务器设置和维护静态IP地址,而DHCP、DNS和WINS服务器因为关系密切,在实际使用过程中,常常将它们设置在同一台服务器上,便于管理。使用DHCP可以大大简化配置客户机的TCP/IP的工作,尤其是当某些TCP/IP参数改变时,如网络的大规模重建而引起的IP地址和子网掩码的更改。
DHCP服务器是运行Microsoft TCP/IP、DHCP服务器软件和Windows 2000/2003 Server的计算机,DHCP服务是Windows 2000/2003 Server系统的一个组件。 DHCP客户机则是请求TCP/IP配置信息的TCP/IP主机,目前所使用的常用操作系统Windows 2000 PRO和Windows XP均可使用。DHCP使用客户机/服务器模型,网络管理员可以创建一个或多个维护TCP/IP配置信息的DHCP服务器,并且将其提供给客户机。
DHCP服务器上的IP地址数据库包含如下项目:
1)对互联网上所有客户机的有效配置参数。
2)在缓冲池中指定给客户机的有效IP地址,以及手工指定的保留地址。
3)服务器提供租约时间,租约时间即指定IP地址可以使用的时间。
在网络中配置DHCP服务器有如下优点:
1)管理员可以集中为整个互联网指定通用和特定子网的TCP/IP参数,并且可以定义使用保留地址的客户机的参数。
2)提供安全可信的配置。DHCP避免了在每台计算机上手工输入数值引起的配置错误,还能防止网络上计算机配置地址的冲突。
3)使用DHCP服务器能大大减少配置花费的开销和重新配置网络上计算机的时间,服务器可以在指派地址租约时配置所有的附加配置值。
4)客户机不需手工配置TCP/IP。
5)客户机在子网间移动时,旧的IP地址自动释放以便再次使用。在再次启动客户机时,DHCP服务器会自动为客户机重新配置TCP/IP。
6)大部分路由器可以转发DHCP配置请求,因此,互联网的每个子网并不都需要DHCP服务器。
2. DHCP服务器的安装及配置
1) 安装DHCP服务器
步骤1 启动 "添加/删除程序"对话框
步骤2 单击"添加/删除 Windows 组件"出现 "windows 组件向导单击下一步"出现 "Windows 组件"对话框从列表中选择"网络服务" 如图 1
步骤3 单击"详细内容",从列表中选取"动态主机配置协议(DHCP)"
步骤4 单击"下一步" ,插入 Windows2000 Server 的安装光盘,单击"确定"开始安装 DHCP 服务
步骤5 单击"完成",当回到"添加/删除程序"对话框后,单击"关闭"按钮
2)配置DHCP 服务器作用域
在安装 DHCP 服务后,如果事先已经给服务器分配了IP地址等内容,用户可以直接启动DHCP管理控制台看到如图2,那么接下来就只需要添加作用域就可以了。否则用户需要在控制台中添加一个授权的 DHCP 服务器,并在服务器中添加作用域设置相应的 IP 地址范围及选项类型,以便 DHCP 客户机在登录到网络时,能够获得 IP 地址租约和相关选项的设置参数。
步骤1 在 DHCP 控制台中选择要添加作用域的服务器,单击右键,在出现的快捷菜单中选择新建作用域,然后通过"创建作用域向导"来完成以下内容的配置。
步骤2 单击"下一步",然后"输入作用域名"对话框在此输入本域的域名。
步骤3 单击"下一步",输入作用域将分配的起始IP地址和结束IP地址,以及网络地址的长度和子网掩码。 如图3所示,这里注意192.168.0.255不能作为地址池中的地址,因为192.168.0.255不是一个单播地址,而是广播地址。
步骤4 单击"下一步"在"添加排除"对话框中输入需要排除的地址服务,包括在局域网中使用的各类服务器,如FTP、WWW、EMAIL服务器等,可以是连续地址,也可以是多个单地址,如图4
步骤5 单击"下一步"选择租约期限,这里可根据情况自行设定,一般可使用默认租约为8天。
步骤6 单击"下一步"选择配置 DHCP 选项。
步骤7 单击"下一步"输入默认网关 IP 地址。网关IP地址对于局域网用户而言十分重要,它将作为局域网内各主机访问INTERNET的一个出口。
步骤8 输入域名称和 DNS 服务器的 IP 地址,一般可以指定当前DHCP服务器的地址192.168.0.1。
步骤9 单击"下一步"添加 WINS 服务器的地址,一般可以指定当前DHCP服务器的地址192.168.0.1。
步骤10 单击"下一步"选择激活作用域。
通过上面的步骤就很方便的配置了DHCP的作用域,这时在 DHCP 控制台中出现新添加的作用域 如图5,在 DHCP 控制台右侧窗体中的状态条中显示"运行中"表示作用域已启用。
设置完成后,当客户端启动后就可以从 DHCP 服务器获得 IP 地址租约及其他选项的设置。
3. DHCP客户端的配置
常用操作系统Windows 2000 pro和Windows XP两者配置方法相同。DHCP客户端的配置很简单,只需要在“控制面板”中双击“网络连接”图标,然后在“本地连接属性”对话框中选择“Internet协议(TCP/IP)”属性,将“常规”选项卡中的内容选择为“自动获取IP地址”和“自动获取DNS服务器地址”,如图6。
4. DHCP多个作用域及超级作用域
在多网配置中,有时需要配置多个作用域,多个作用域其配置方法和单作用域相同,配置后如图7。
然后可以使用 DHCP 超级作用域来组合并激活网络上使用的 IP 地址的单独作用域范围。通过这种方式,DHCP 服务器计算机可为单个物理网络上的客户端激活并提供来自多个作用域的租约。这样在客户端登陆网络时获取的IP地址可能是其中某一个作用域中的IP地址及其他选项的配置。配置超级作用域时通过CTR键选择可用的多个可用作用域,如图8。
超级作用域可以解决多网结构中的某种 DHCP 部署问题,包括以下情形:
1)当前活动作用域的可用地址池几乎已耗尽,而且需要向网络添加更多的计算机。最初的作用域包括指定地址类的单个 IP 网络的一段完全可寻址范围。需要使用另一个 IP 网络地址范围以扩展同一物理网段的地址空间。
2)在一段时间后客户端必须迁移到新作用域(例如,需要对当前 IP 网络进行重新编号,使其从现有的活动作用域中使用的地址范围迁移到包含另一 IP 网络地址范围的新作用域)。
3)您可能希望在同一物理网段上使用两个 DHCP 服务器以管理分离的逻辑 IP 网络。
超级作用域的模型如图9
5. DHCP与固定IP同时使用
很多时候,我们会在不同的网络中工作,重复地修改IP地址是一件很令人头疼的事情。但默认情况下,Windows中的网卡只允许选择固定IP或者从DHCP服务器上动态获得IP。
而实际上我们可以让网卡具有双重身份,即如果有DHCP服务器,则会从DHCP服务器上获得IP,否则则使用一个我们指定的IP,这样会给我们带来很大的方便。
目前大部分家庭用户或者局域网用户都选择使用WINDOWS XP操作系统。如果用的是Windows XP系统,比较简单:双击“控制面板”中的“网络连接”图标,再右击相应的网卡,如“无线网络连接”,选择“属性”命令,再在打开窗口中选中“Internet协议(TCP/IP)”项,单击下方的“属性”按钮。并在再次打开的窗口中选中“自动获得IP地址”和“自动获得DNS服务器地址”项。[Page]
再单击“备用配置”标签,然后在打开窗口中选中“用户配置”项,再在其中输入固定IP地址、子网掩码、默认网关、首选DNS服务器地址,如192.168.0.2、255.255.255.0、192.168.0.1、192168.0.1等。如图10。
这样,当客户端登陆网络时如果发现有DHCP存在,就会从DHCP服务器上获得IP地址。
否则就会使用我们设置的固定IP、子网掩码、默认网关、首选DNS服务器地址等,如上为192.168.0.2等,非常方便。
然后,Windows XP并没有允许我们设置多个固定IP。
最后考虑到IP地址的安全性,为了更好的管理IP地址,还可以将IP地址和网卡的MAC地址绑定,因为网卡具有全球唯一的MAC地址,这样可以做到IP地址专用。
我要申请本站:N点 | 黑客防线官网 | |
专业服务器维护及网站维护手工安全搭建环境,网站安全加固服务。黑客防线网安服务器维护基地招商进行中!QQ:29769479 |