在組網(wǎng)規(guī)模較大的工作環(huán)境中，網(wǎng)絡(luò)管理員如果不能找到一種有效的辦法來(lái)管理、維護(hù)網(wǎng)絡(luò)，那么他日后的工作效率將會(huì)變得很低，在不降低工作質(zhì)量的情況下網(wǎng)絡(luò)管理員的工作強(qiáng)度將會(huì)變得更大。那么網(wǎng)絡(luò)管理員該如何為自己減負(fù)，讓自己從頻繁的簡(jiǎn)單勞動(dòng)中解放出來(lái)呢?其實(shí)，善于管理DHCP服務(wù)器就是一種為網(wǎng)管減負(fù)的好方法;整個(gè)管理DHCP服務(wù)器的過(guò)程，設(shè)置最為關(guān)鍵，合理設(shè)置真正可以讓網(wǎng)絡(luò)管理一勞永逸!

1、設(shè)置租用期限，避免地址頻繁變動(dòng)

在默認(rèn)狀態(tài)下，局域網(wǎng)中的客戶端系統(tǒng)從DHCP服務(wù)器那里申請(qǐng)獲得IP地址后，只能使用8天的時(shí)間，超過(guò)這個(gè)期限后，就必須重新向DHCP服務(wù)器申請(qǐng)IP地址;很顯然，客戶端系統(tǒng)的IP地址如果頻繁發(fā)生變化時(shí)，將會(huì)帶來(lái)很多的潛在問(wèn)題，例如發(fā)生地址沖突問(wèn)題，網(wǎng)絡(luò)訪問(wèn)不正常問(wèn)題，這些問(wèn)題將會(huì)嚴(yán)重影響網(wǎng)絡(luò)管理效率，增加網(wǎng)絡(luò)管理員的工作負(fù)荷。

為了提高網(wǎng)絡(luò)管理效率，為網(wǎng)絡(luò)管理工作減負(fù)，我們可以巧妙設(shè)置IP地址的租用期限，保證客戶端系統(tǒng)申請(qǐng)得到的IP地址可以一直使用下去。在設(shè)置租用期限時(shí)，我們可以先以超級(jí)權(quán)限登錄進(jìn)入DHCP服務(wù)器系統(tǒng)，打開對(duì)應(yīng)系統(tǒng)的“開始”菜單，從中依次單擊“設(shè)置”、“控制面板”選項(xiàng)，在彈出的系統(tǒng)控制面板窗口中逐一點(diǎn)選“管理工具”、“DHCP”功能圖標(biāo)，進(jìn)入DHCP服務(wù)器控制臺(tái)界面;

其次展開DHCP服務(wù)器控制臺(tái)界面左側(cè)的目標(biāo)主機(jī)選項(xiàng)，同時(shí)從該選項(xiàng)下面選中目標(biāo)作用域，并用鼠標(biāo)右鍵單擊該作用域，再點(diǎn)選快捷菜單中的“屬性”命令，彈出目標(biāo)作用域?qū)傩栽O(shè)置界面;

點(diǎn)擊其中的“常規(guī)”選項(xiàng)卡，打開如圖1所示的選項(xiàng)設(shè)置頁(yè)面，我們可以在這里看到DHCP服務(wù)器分配給客戶端系統(tǒng)的IP地址使用時(shí)間默認(rèn)為8天，此時(shí)為了讓DHCP服務(wù)器能夠固定地將IP地址分配給客戶端計(jì)算機(jī)，我們必須選中“無(wú)限制”選項(xiàng)，最后點(diǎn)擊“確定”按鈕執(zhí)行設(shè)置保存操作，這么一來(lái)DHCP客戶端的IP地址就能一直使用下去了，那么局域網(wǎng)中就不會(huì)輕易發(fā)生地址沖突、網(wǎng)絡(luò)訪問(wèn)不正常等故障現(xiàn)象了。

2、設(shè)置保留地址，避免網(wǎng)絡(luò)訪問(wèn)出錯(cuò)

很多時(shí)候，局域網(wǎng)中的一些重要主機(jī)需要向普通客戶端系統(tǒng)提供網(wǎng)絡(luò)服務(wù)，如果這些重要主機(jī)的IP地址頻繁變化時(shí)，那么客戶端系統(tǒng)在嘗試訪問(wèn)它們時(shí)，就很容易出現(xiàn)網(wǎng)絡(luò)訪問(wèn)出錯(cuò)的故障現(xiàn)象。為了保證網(wǎng)絡(luò)訪問(wèn)穩(wěn)定，我們可以在DHCP服務(wù)器上設(shè)置保留地址，讓這些保留地址專門用于那些重要的主機(jī)，確保它們一直使用固定的IP地址對(duì)外提供服務(wù);在設(shè)置保留地址時(shí)，我們可以按照下面的操作來(lái)進(jìn)行：

首先按照前面操作打開DHCP服務(wù)器控制臺(tái)窗口，從該窗口左側(cè)列表區(qū)域逐一展開目標(biāo)主機(jī)、作用域分支選項(xiàng)，在目標(biāo)分支選項(xiàng)下面選中“保留”子項(xiàng)，同時(shí)用鼠標(biāo)右鍵單擊該子項(xiàng)，從彈出的快捷菜單中點(diǎn)選“新建保留”命令，進(jìn)入如圖2所示的設(shè)置對(duì)話框;

其次在保留名稱文本框中輸入合適的保留地址用途信息，在保留地址文本框中輸入需要固定分配給重要主機(jī)的IP地址，在MAC地址文本框中輸入重要主機(jī)的網(wǎng)卡物理地址，再單擊“添加”按鈕，完成保留地址的設(shè)置任務(wù)。

在DHCP服務(wù)器系統(tǒng)中設(shè)置好保留地址后，我們還需要登錄進(jìn)入重要主機(jī)系統(tǒng)，依次單擊該系統(tǒng)桌面上的“開始”/“設(shè)置”/“網(wǎng)絡(luò)連接”命令，在彈出的網(wǎng)絡(luò)連接列表窗口中右擊本地連接圖標(biāo)，執(zhí)行快捷菜單中的“屬性”命令，打開目標(biāo)本地連接屬性設(shè)置窗口，選中該窗口中的TCP/IP協(xié)議選項(xiàng)，單擊“屬性”按鈕，在其后的TCP/IP協(xié)議選項(xiàng)設(shè)置窗口中將保留IP地址正確填寫好，最后單擊“確定”按鈕，那樣一來(lái)重要主機(jī)日后就會(huì)自動(dòng)使用保留地址來(lái)對(duì)外提供服務(wù)了，而其他客戶端系統(tǒng)是無(wú)法搶用該地址的，此時(shí)重要主機(jī)的網(wǎng)絡(luò)訪問(wèn)穩(wěn)定性就能有保障了。

3、設(shè)置用戶類別，避免網(wǎng)絡(luò)病毒傳播

大家知道，當(dāng)感染了網(wǎng)絡(luò)病毒的計(jì)算機(jī)連接到網(wǎng)絡(luò)后，病毒可能會(huì)通過(guò)網(wǎng)絡(luò)傳播給其他計(jì)算機(jī)，最終會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)發(fā)生癱瘓現(xiàn)象，從而會(huì)給網(wǎng)絡(luò)管理工作帶來(lái)麻煩。其實(shí)，在DHCP服務(wù)器系統(tǒng)中，我們可以為客戶端系統(tǒng)設(shè)置用戶類別，保證只有指定的安全用戶才能連接到網(wǎng)絡(luò)中，那些陌生的或不安全的客戶端系統(tǒng)是無(wú)法從DHCP服務(wù)器那里獲得IP地址以及其他上網(wǎng)參數(shù)的，這樣就能禁止不安全的計(jì)算機(jī)將網(wǎng)絡(luò)病毒傳播給其他計(jì)算機(jī)了。在設(shè)置DHCP服務(wù)器的用戶類別時(shí)，可以按照下面的步驟來(lái)操作：

首先展開DHCP服務(wù)器控制臺(tái)窗口中的目標(biāo)主機(jī)選項(xiàng)，用鼠標(biāo)右擊該主機(jī)名稱，點(diǎn)選右鍵菜單中的“定義用戶類別”選項(xiàng)，從彈出的設(shè)置窗口中設(shè)置好新用戶類別的名稱為“anquan”，同時(shí)按照實(shí)際需要設(shè)置好該用戶類別的描述說(shuō)明信息;之后，在ASCII區(qū)域輸入“anquan”，此時(shí)在ID區(qū)域就會(huì)自動(dòng)生成對(duì)應(yīng)“anquan”用戶類別的ID標(biāo)識(shí)符信息，日后DHCP服務(wù)器會(huì)利用該信息來(lái)驗(yàn)證客戶端系統(tǒng)是否符合安全規(guī)定;

其次從DHCP服務(wù)器控制臺(tái)窗口中的目標(biāo)主機(jī)下面右擊“作用域選項(xiàng)”，并點(diǎn)選快捷菜單中的“配置選項(xiàng)”命令，之后點(diǎn)擊“高級(jí)”標(biāo)簽，打開高級(jí)標(biāo)簽設(shè)置頁(yè)面，在這里我們可以正確設(shè)置好普通客戶端系統(tǒng)正常上網(wǎng)時(shí)需要使用的默認(rèn)網(wǎng)關(guān)地址、DNS服務(wù)器地址等參數(shù)，當(dāng)然也包括IP地址以及地址的租約期限等參數(shù);

下面在需要連接到網(wǎng)絡(luò)的客戶端系統(tǒng)中，創(chuàng)建好符合DHCP服務(wù)器安全驗(yàn)證要求的DHCP類ID串。例如，在這里DHCP服務(wù)器規(guī)定只有DHCP用戶類別名稱為“anquan”的客戶端系統(tǒng)，才能從DHCP服務(wù)器那里獲得正確的上網(wǎng)參數(shù)進(jìn)行網(wǎng)絡(luò)連接;為此，我們需要人工為那些安全的客戶端系統(tǒng)創(chuàng)建一個(gè)名為“anquan”的DHCP類ID串;在進(jìn)行這種操作時(shí)，我們可以先打開客戶端系統(tǒng)的DOS命令行工作窗口，在其中執(zhí)行“ipconfig /setclassid Local Connection anquan”字符串命令，那樣一來(lái)目標(biāo)客戶端系統(tǒng)就能順利通過(guò)DHCP服務(wù)器的安全驗(yàn)證了，驗(yàn)證通過(guò)之后，DHCP服務(wù)器就會(huì)將正確的上網(wǎng)參數(shù)分配給目標(biāo)客戶端系統(tǒng)，此時(shí)客戶端系統(tǒng)就能安全連接到局域網(wǎng)中了。

除配置好上述參數(shù)外，我們還需要將目標(biāo)客戶端系統(tǒng)的IP地址設(shè)置成“自動(dòng)獲得IP地址”;在默認(rèn)狀態(tài)下，普通客戶端系統(tǒng)使用的都是自動(dòng)獲得IP地址方式進(jìn)行網(wǎng)絡(luò)連接的，因此我們一般不需要單獨(dú)進(jìn)行這種設(shè)置操作。日后，局域網(wǎng)中只有經(jīng)過(guò)用戶類別設(shè)置操作的客戶端系統(tǒng)才能連接網(wǎng)絡(luò)，而那些包含病毒或其他不安全因素的客戶端系統(tǒng)則無(wú)法從DHCP服務(wù)器系統(tǒng)那里獲得上網(wǎng)參數(shù)，那么網(wǎng)絡(luò)病毒自然也就不能通過(guò)網(wǎng)絡(luò)通道進(jìn)行非法傳播了。

4、集中授權(quán)管理，保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定

在規(guī)模比較大的網(wǎng)絡(luò)環(huán)境中，可能同時(shí)存在多臺(tái)DHCP服務(wù)器，并且這些DHCP服務(wù)器可能同時(shí)由多位網(wǎng)絡(luò)管理員來(lái)管理;很顯然，如果多位網(wǎng)絡(luò)管理員不停地改變DHCP服務(wù)器，就可能會(huì)影響網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性。為了保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定，我們必須對(duì)多臺(tái)DHCP服務(wù)器進(jìn)行集中管理，同時(shí)要對(duì)網(wǎng)絡(luò)管理員進(jìn)行授權(quán)管理，以避免DHCP服務(wù)器的設(shè)置被隨意改動(dòng)，下面就是具體的設(shè)置步驟：

首先將局域網(wǎng)中的DHCP服務(wù)器全部加入到活動(dòng)目錄中，并在主域控制器中依次單擊“開始”、“設(shè)置”、“控制面板”命令，在彈出的控制面板窗口中雙擊“管理工具”圖標(biāo)，打開對(duì)應(yīng)系統(tǒng)的管理工具列表窗口;

其次用鼠標(biāo)雙擊該列表窗口中的“Active Directory用戶和計(jì)算機(jī)”功能選項(xiàng)，之后逐一點(diǎn)選“Users”、“DHCP Administrators”組，打開成員選項(xiàng)設(shè)置頁(yè)面，在這里將那些的確可以信任的網(wǎng)絡(luò)管理員賬號(hào)添加進(jìn)來(lái);

下面逐一展開主域控制器中的“域安全策略”、“Windows設(shè)置”、“安全設(shè)置”節(jié)點(diǎn)選項(xiàng)，再?gòu)哪繕?biāo)節(jié)點(diǎn)下面選中受限制的組，同時(shí)將默認(rèn)的DHCP Administrators組也加入進(jìn)來(lái)，之后展開DHCP Administrators組屬性設(shè)置界面，在該界面的“安全性”設(shè)置頁(yè)面中，將可以管理DHCP服務(wù)器的用戶賬號(hào)添加到該組中，最后單擊“確定”按鈕保存好設(shè)置操作，這么一來(lái)只有被授權(quán)的網(wǎng)絡(luò)管理員才能管理DHCP服務(wù)器，其他網(wǎng)絡(luò)管理員是沒有資格隨意管理DHCP服務(wù)器的。

5、保護(hù)有效DHCP，避免地址沖突現(xiàn)象

很多網(wǎng)絡(luò)設(shè)備往往都自帶有DHCP服務(wù)器，并且在默認(rèn)狀態(tài)下它們都處于啟用運(yùn)行狀態(tài)，當(dāng)將這些網(wǎng)絡(luò)設(shè)備接入到局域網(wǎng)中時(shí)，它們自帶的DHCP服務(wù)器可能會(huì)危害到局域網(wǎng)中有效DHCP服務(wù)器的工作穩(wěn)定性，同時(shí)特別容易引發(fā)類似地址沖突故障現(xiàn)象。為了避免地址沖突現(xiàn)象，我們需要將局域網(wǎng)中有效的DHCP服務(wù)器保護(hù)起來(lái)，避免其他的DHCP服務(wù)器對(duì)它產(chǎn)生沖擊，下面就是具體的保護(hù)步驟：

首先以超級(jí)權(quán)限登錄進(jìn)入局域網(wǎng)主域控制器系統(tǒng)，打開該系統(tǒng)桌面上的“開始”菜單，從中依次點(diǎn)選“程序”、“管理工具”、“DHCP”選項(xiàng)，彈出DHCP控制臺(tái)窗口;從該窗口的左側(cè)列表區(qū)域展開目標(biāo)主機(jī)選項(xiàng)，同時(shí)右擊該主機(jī)選項(xiàng)，從彈出的右鍵菜單中點(diǎn)選“添加服務(wù)器”命令，打開如圖4所示的設(shè)置對(duì)話框;

其次單擊該對(duì)話框中的“瀏覽”按鈕，從其后出現(xiàn)的計(jì)算機(jī)瀏覽窗口中，找到局域網(wǎng)中有效DHCP服務(wù)器所在的主機(jī)系統(tǒng)名稱，并將該主機(jī)名稱添加進(jìn)來(lái)，當(dāng)然我們也可以直接將有效DHCP服務(wù)器所在的主機(jī)系統(tǒng)名稱填寫在“此服務(wù)器”文本框中，再單擊“確定”按鈕執(zhí)行設(shè)置保存操作。如此一來(lái)，局域網(wǎng)指定域中的任何一臺(tái)客戶端系統(tǒng)日后連接到本地網(wǎng)絡(luò)時(shí)，就會(huì)自動(dòng)向指定域中的DHCP服務(wù)器申請(qǐng)IP地址了，而不會(huì)向其他DHCP服務(wù)器申請(qǐng)地址了，那么地址沖突現(xiàn)象就不會(huì)輕易發(fā)生了。

【編輯推薦】

1. 給網(wǎng)管減負(fù)DHCP實(shí)用管理技巧
2. 輕松三步讓DHCP服務(wù)器密不透風(fēng)