【51CTO.com獨家特稿】伴隨著局域網(wǎng)組網(wǎng)規(guī)模的不斷擴大，越來越多的客戶端系統(tǒng)都有上網(wǎng)訪問的需求，面對這些上網(wǎng)訪問需求，難道我們還要采用手工方法，配置參數(shù)、維護網(wǎng)絡(luò)嗎？事實上，為了提高網(wǎng)絡(luò)管理效率，我們可以巧妙“調(diào)控”局域網(wǎng)中的DHCP服務(wù)器，來助力網(wǎng)絡(luò)管理、維護操作，以便讓自己從繁重的管理、維護工作中解放出來。  

1、限制非法網(wǎng)絡(luò)接入    

在局域網(wǎng)工作環(huán)境中，一些未授權(quán)上網(wǎng)用戶，常常會偷偷使用合法用戶的網(wǎng)絡(luò)地址，來隨意接入局域網(wǎng)網(wǎng)絡(luò)中，那樣一來局域網(wǎng)就容易受到網(wǎng)絡(luò)病毒的攻擊。為了限制非法網(wǎng)絡(luò)接入，我們可以在DHCP服務(wù)器中，對合法用戶的上網(wǎng)地址進行捆綁操作，讓非法用戶即使盜用了他人的IP地址，也不能隨意接入到網(wǎng)絡(luò)中，下面就是具體的設(shè)置步驟：    

首先打開客戶端系統(tǒng)的“打開”菜單，點選其中的“運行”命令，在彈出的系統(tǒng)運行文本框中，執(zhí)行字符串命令“ipconfig /all”，得到對應(yīng)客戶端系統(tǒng)的IP地址以及網(wǎng)卡物理地址；    

其次登錄進入DHCP服務(wù)器，依次點選該主機中的“開始”、“設(shè)置”、“控制面板”命令，從彈出的系統(tǒng)控制面板中，逐一雙擊“管理工具”、“DHCP”等圖標，進入DHCP控制臺界面，展開客戶端系統(tǒng)所在的作用域，選中指定作用域下面的“保留”選項，從彈出的快捷菜單中點選“新建保留”命令，打開如圖1所示的設(shè)置對話框；    

圖1

接著在“保留名稱”文本框中設(shè)置好新項目的名稱，在“IP地址”文本框中輸入目標客戶端系統(tǒng)使用的網(wǎng)卡IP地址，在“MAC地址”文本框中輸入目標客戶端系統(tǒng)的網(wǎng)卡物理地址，同時在“支持類型”位置處選中“兩者”選項，再單擊對應(yīng)對話框中的“添加”按鈕，如此一來我們就完成了目標客戶端系統(tǒng)的IP地址和網(wǎng)卡物理地址的綁定操作了。日后，局域網(wǎng)中的非法用戶即使將合法用戶的上網(wǎng)地址，偷偷盜用過去，也無法連接到局域網(wǎng)網(wǎng)絡(luò)中。

2、控制地址有效回收    

有的時候，網(wǎng)絡(luò)管理員明明為客戶端系統(tǒng)的IP地址設(shè)置了租用期限，可是過了租用期限后，客戶端系統(tǒng)仍然能夠從局域網(wǎng)的DHCP服務(wù)器那里，獲得以前使用的IP地址，繼續(xù)進行上網(wǎng)訪問操作。顯然這種現(xiàn)象在IP地址資源緊缺的情況下，會影響其他客戶端系統(tǒng)的網(wǎng)絡(luò)連接效率；為了有效避免這種現(xiàn)象的發(fā)生，我們可以按照下面的設(shè)置步驟，來有效控制DHCP服務(wù)器的IP地址回收準確性：    

首先按照前面的操作步驟，打開DHCP服務(wù)器的控制面板窗口，從中進入DHCP控制臺界面，展開目標客戶端系統(tǒng)所在的作用域，同時用鼠標右鍵單擊指定作用域名稱，并點選右鍵菜單中的“屬性”選項，彈出指定作用域的屬性設(shè)置對話框；    

其次點擊該設(shè)置對話框的“高級”選項卡，彈出如圖2所示的選項設(shè)置頁面，檢查其中的“僅DHCP”選項有沒有被選中，如果發(fā)現(xiàn)該選項前面沒有勾號，那么我們必須及時打上勾號，再再單擊“確定”按鈕結(jié)束設(shè)置操作，這么一來DHCP服務(wù)器日后就能有效回收分配出去的客戶端IP地址了。

圖2

3、解決地址搶用問題     

局域網(wǎng)中總有一些網(wǎng)絡(luò)設(shè)備或主機比較重要，如果它們的網(wǎng)絡(luò)連接不穩(wěn)定的話，輕則影響局域網(wǎng)的工作效率，重則能導致網(wǎng)絡(luò)發(fā)生癱瘓現(xiàn)象。而影響網(wǎng)絡(luò)連接穩(wěn)定的一個很重要因素，就是它們的上網(wǎng)地址被頻繁搶用；為了防止局域網(wǎng)中的DHCP服務(wù)器將重要設(shè)備的IP地址，自動分配給普通客戶端系統(tǒng)，我們可以事先在DHCP服務(wù)器中，將這些重要設(shè)備的IP地址排除在地址池之外，下面就是具體的實現(xiàn)步驟：    

首先打開DHCP服務(wù)器的控制面板窗口，從中進入DHCP控制臺界面，展開重要網(wǎng)絡(luò)設(shè)備或主機所在的作用域，用鼠標右鍵單擊指定作用域下面的地址池選項，并點選快捷菜單中的“新建排除范圍”選項，彈出如圖3所示的選項設(shè)置對話框；   

圖3

其次在該選項設(shè)置框中，輸入重要網(wǎng)絡(luò)設(shè)備或主機所用IP地址范圍，同時點擊“添加”按鈕，完成地址排除設(shè)置操作；當然，要是需要排除的地址只有一個時，我們可以將起始地址和結(jié)束地址都設(shè)置成相同的地址；如果有多個不連續(xù)的地址需要排除時，我們可以重復執(zhí)行“新建排除范圍”命令，將多個不連續(xù)的IP地址添加進來。

4、自動分配靜態(tài)地址     

大家知道，要為局域網(wǎng)中的普通客戶端系統(tǒng)分配靜態(tài)地址，需要手工方法才能完成，不過要是局域網(wǎng)中的客戶端系統(tǒng)數(shù)量比較多的話，那么手工分配靜態(tài)地址的工作量將相當大，顯然這不利于提高網(wǎng)絡(luò)管理效率。為了提高網(wǎng)絡(luò)管理效率，我們可以在局域網(wǎng)的DHCP服務(wù)器中，巧妙設(shè)置地址租用期限參數(shù)，延長動態(tài)IP地址的使用期限，那么在一定時間段內(nèi)，普通客戶端系統(tǒng)就相當于使用了靜態(tài)IP地址，下面就是具體的設(shè)置步驟：    

首先登錄進入DHCP服務(wù)器主機系統(tǒng)，逐一點選“開始”菜單中的“設(shè)置”、“控制面板”選項，從其后彈出的控制面板窗口中雙擊“管理工具”、“DHCP”圖標，進入DHCP控制臺界面，展開客戶端系統(tǒng)所在的作用域，并用鼠標右鍵單擊該作用域名稱，再點選右鍵菜單中的“屬性”選項，彈出指定作用域?qū)傩詫υ捒颍?nbsp;   

其次點選該屬性對話框中的“常規(guī)”選項卡，打開如圖4所示的選項設(shè)置框，我們會看到普通客戶端系統(tǒng)從DHCP服務(wù)器那里得到的地址，默認使用時間為8天，我們只要在這里將租約期限參數(shù)設(shè)置為“無限制”，再單擊“確定”按鈕結(jié)束設(shè)置操作，這么一來DHCP服務(wù)器日后就能自動為普通客戶端系統(tǒng)分配靜態(tài)地址了。

圖4

5、巧妙保存配置參數(shù)

在規(guī)模比較大的局域網(wǎng)中，網(wǎng)絡(luò)管理員可能在DHCP服務(wù)器中配置了相當多的上網(wǎng)參數(shù)，這些參數(shù)要是遇到服務(wù)器系統(tǒng)癱瘓現(xiàn)象發(fā)生時，可能會瞬間丟失，到時網(wǎng)絡(luò)管理員很難通過自己的頭腦將這些重要的參數(shù)回憶出來，那樣一來局域網(wǎng)的穩(wěn)定運行就會受到影響。有鑒于此，我們可以在DHCP服務(wù)器工作狀態(tài)正常的情況下，來對它的配置參數(shù)進行及時備份，并將備份文件轉(zhuǎn)移到安全的位置，那么日后即使遇到配置參數(shù)丟失的現(xiàn)象時，我們也能快速地將丟失的上網(wǎng)參數(shù)快速尋找回來，下面就是具體的備份操作步驟：    

首先登錄進入局域網(wǎng)的DHCP服務(wù)器系統(tǒng)，打開對應(yīng)系統(tǒng)的“開始”菜單，從中依次點選“設(shè)置”、“控制面板”選項，雙擊控制面板窗口中的“管理工具”圖標，再雙擊“DHCP”選項，彈出DHCP控制臺界面；    

其次用鼠標右擊該控制臺界面左側(cè)的本地主機名稱，點選右鍵菜單中的“備份”選項，打開備份向?qū)υ捒?，在其中設(shè)置好備份文件的名稱以及保存路徑，同時單擊“確定”按鈕結(jié)束設(shè)置操作，之后將DHCP配置參數(shù)的備份文件通過網(wǎng)絡(luò)或優(yōu)盤轉(zhuǎn)移到其他安全的位置。    

日后，要是DHCP服務(wù)器系統(tǒng)發(fā)生癱瘓現(xiàn)象時，我們可以重新安裝好對應(yīng)系統(tǒng)，并再次打開DHCP控制臺界面，之后從本地主機名稱的右鍵菜單中執(zhí)行“還原”命令，將之前保存的備份文件導入進來，就能快速將丟失的配置參數(shù)全部尋找回來了。

6、自動配置其他參數(shù)    

DHCP服務(wù)器除了能夠為局域網(wǎng)中的普通客戶端系統(tǒng)自動分配IP地址，它還能為它們自動分配類似網(wǎng)關(guān)地址、DNS服務(wù)器地址等上網(wǎng)參數(shù)，這些上網(wǎng)參數(shù)要是依靠手工方法來配置，也需要耗費不少的時間。在自動為客戶端系統(tǒng)配置網(wǎng)關(guān)地址、DNS服務(wù)器地址等上網(wǎng)參數(shù)時，我們可以按照下面的操作步驟來進行：    

首先按照前面操作打開DHCP服務(wù)器控制臺界面，展開該界面左側(cè)的本地主機分支，從下面選中“服務(wù)器選項”，并用鼠標右鍵單擊該選項，再點選快捷菜單中的“配置選項”命令，打開配置選項窗口；點選該窗口中的“常規(guī)”選項卡，彈出如圖5所示的選項設(shè)置頁面，該設(shè)置頁面列出了“路由器”、“DNS服務(wù)器”等多個配置選項；    

圖5

其次選中“路由器”選項，在對應(yīng)該選項的設(shè)置區(qū)域中，將局域網(wǎng)的網(wǎng)關(guān)設(shè)備名稱或地址正確填寫在“服務(wù)器名”文本框中，再單擊“添加”按鈕，最后單擊“確定”按鈕退出，這樣的話DHCP服務(wù)器就能將網(wǎng)關(guān)地址自動分配給使用動態(tài)地址的客戶端系統(tǒng)了。    

同樣地，要是我們想將DNS服務(wù)器地址自動分配給局域網(wǎng)中的普通客戶端系統(tǒng)時，可以選中“DNS域名”選項，在對應(yīng)選項設(shè)置區(qū)域，輸入客戶端系統(tǒng)上網(wǎng)訪問時需要用到的真實DNS服務(wù)器域名名稱，再單擊“確定”按鈕退出，這樣的話我們就能在DHCP服務(wù)器中配置好DNS服務(wù)器的地址了，日后普通客戶端系統(tǒng)上網(wǎng)訪問時，就能自動從DHCP服務(wù)器那里申請得到DNS服務(wù)器地址了。

【51CTO.COM 獨家特稿，轉(zhuǎn)載請注明出處及作者！】