- http://network.51cto.com 2009-01-12 09:59 甘肅/老五 IT專家網 我要評論(0)
- 企業的網絡規模越來越大,面對不斷增加的客戶機,你發怵嗎?你會奔走於不同的客戶端手工爲每臺機器逐一進行TCP/IP配置、軟件安裝嗎?其實主動權掌握在自己的手裏,只有自己解放自己,才能從繁瑣的網絡配置和軟件安裝中解脫出來.
企業的網絡規模越來越大,面對不斷增加的客戶機,你發怵嗎?你會奔走於不同的客戶端手工爲每臺機器逐一進行TCP/IP配置、軟件安裝嗎?其實主動權掌握在自己的手裏,只有自己解放自己,才能從繁瑣的網絡配置和軟件安裝中解脫出來。
一、優化和擴展DHCP服務器
1.捆綁IP地址和MAC地址
爲防止非法盜用IP地址造成網絡的混亂,減輕網絡管理員的的維護困難,必須採取多種手段,實現IP地址和MAC地址的捆綁。
第一步:查找客戶MAC地址。一個有經驗的網絡管理員應該有個客戶端的MAC地址表,如果沒有這個表就需要在客戶端命令行中敲入ipconfig /all命令就可以得到。當然在路由器中也有客戶端IP和其對應的MAC地址。
第二步:快速綁定。知道客戶機的MAC地址後,就可以在DHCP服務器端進行IP地址和MAC地址的綁定了。打開DHCP管理器,展開客戶機所使用的作用域,右鍵點擊“保留”選項,選擇“新建保留”,彈出配置對話框。
第三步:在“保留名稱”欄中爲該項目起個名,然後在“IP地址”欄中輸入客戶機要使用的IP地址,“MAC地址”欄中輸入該客戶機的MAC地址,然後在“支持類型”框中選擇“兩者”選項,最後點擊“添加”按鈕,完成了客戶機的IP地址和MAC地址綁定。(圖1)
2.跨子網使用DHCP服務器
爲了提高網絡的安全性,規模稍大的局域網通常要劃分爲多個子網。但DHCP服務器只能爲本子網的機器提供服務,每個子網都配置DHCP服務器又會造成浪費,提高維護成本。如何讓一臺DHCP服務器能同時爲多個子網提供TCP/IP配置服務呢?
爲了便於說明,假設某企業有A、B兩個子網,A中配置了一臺DHCP服務器,子網B中沒有DHCP服務器,只要在子網B進行如下配置操作就可以使用A的DHCP服務器:
第一步:配置路由
在子網B中選擇一臺Windows 2003機器,將其配置成路由器,用來連接A、B兩個子網。進入“控制面板→管理工具”,運行“路由和遠程訪問”工具,右鍵點擊本地服務器,選擇“配置並啓用路由及遠程訪問”,彈出安裝嚮導對話框,選擇“自定義配置”,點擊“下一步”後,選擇“LAN路由”,最後點擊“完成”。(圖2)
第二步: 配置中繼代理
在路由和遠程訪問窗口中,展開“本地服務器→IP路由選擇→常規”,右鍵點擊“常規”,選擇“新增路由協議”,接着在新路由協議窗口中選擇“DHCP中繼代理程序”,點擊“確定”按鈕。(圖3)
右鍵點擊DHCP中繼代理程序,選擇“屬性”,彈出“DHCP中繼代理程序屬性”對話框,在“常規”標籤頁的“服務器地址”欄中輸入子網A的DHCP服務器的IP地址,然後點擊“添加”按鈕,最後點擊“確定”即可。(圖4)
右鍵再次點擊DHCP中繼代理程序,選擇“新增接口”,彈出DHCP中繼代理程序的新接口對話框,在“接口”框中選中可以訪問子網A的那個接口,也就是連接子網A的網卡,點擊“確定”按鈕。接着在彈出的“DHCP中繼站屬性”對話框中,確保選中“中繼DHCP數據包”後,就啓用了它的中繼功能,最後點擊“確定”按鈕。完成以上配置,子網B的客戶機就可以使用子網A的DHCP服務器了。(圖5)
