DHCP服务管理四妙招

数字办公

江苏 帷幄 · 2006年7月3日

在工作站数量较多的局域网中,客户端IP地址往往都会被设为从DHCP服务器中动态获得,这样不但能充分利用有限的IP地址资源,而且还能有效地避免IP地址发生冲突的现象;要想让DHCP服务器高效、稳定地为工作站提供服务,掌握一些DHCP服务的调教技巧是十分必要的。下面就为大家提供几则用好DHCP服务的技巧!小知识:DHCP中文名为动态主机分配协议,是一个简化主机IP地址分配管理的TCP/IP 标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的环境配置工作(如:DNS、WINS、Gateway的设置)。DHCP 避免了因手工设置IP地址及子网掩码所产生的错误,同时也避免了把一个IP地址分配给多台工作站所造成的地址冲突。

让DHCP服务更稳定

大家可能常常碰到DHCP服务器每过一段时间就不能正确分配IP地址的故障,而且在发生故障时,打开DHCP控制台列表界面,会发现其中的“服务器主机”以及“作用域范围”选项前面有暗绿色感叹号存在;即使将这些选项全部删除,然后重建创建DHCP服务器,故障仍无法彻底解决。要想避免这种现象,必须按照下面的步骤将DHCP服务设置好:

首先打开控制面板中的管理工具,在其中双击DHCP图标,打开DHCP控制台列表界面;在该界面的左侧窗格区域中,用鼠标右键单击“作用域”选项,从弹出的右键菜单中单击“属性”命令,打开如图1所示的属性设置界面;在该界面的“常规”标签页面中,检查一下作用域范围中的可用IP地址范围是否太小,再看一下客户端的租约期限是否太短。要是可用IP地址太少或租约期限太短的话,DHCP服务器自然过一段时间就无法为工作站正确分配IP地址。

26-27-f11-1.jpg
图1

如果上面的设置仍然无法让DHCP稳定服务的话,我们不妨在图1所示的属性设置界面中单击“DNS”标签,并在随后弹出的如图2所示的标签页面中,先选中“根据下面的设置启用DNS动态更新”选项,然后将该选项下面的“只有在DHCP客户端请求时才动态更新DNS A和PTR记录”项选中;接下来再将“在租约被删除时丢弃A和PTR记录”复选项选中。下面我们还需要将屏幕切换到“高级”标签页面,检查一下“动态为以下客户端分配IP地址”这一设置项是否选择了“仅DHCP”,如果不是的话常常会造成IP分配越界或无法及时回收甚至IP地址快速耗尽等故障。

26-27-f11-2.jpg
图2

实现跨子网分配IP

一般来说,DHCP服务器中的一个作用域往往只能作用于一个子网,而且考虑到普通子网最多可以使用的IP地址数目为253个,很显然这样的数量很难满足规模较大、包含子网较多的局域网的地址分配要求。那有没有办法让DHCP服务器把各个子网的可用IP地址全部集中在一起使用,以便尽可能地扩大DHCP服务器的可用IP地址数目,保证DHCP服务器能为任何一个子网中的工作站分配合适的IP地址呢?答案是肯定的,我们可以创建一个超级作用域,将分布在各个逻辑子网中的IP地址全部组合在一起,并使用同一个作用域名称,这样就能达到DHCP服务为多个子网中的工作站同时提供IP地址的目的。

在创建超级作用域之前,我们要先为每一个子网创建一个作用域,以便把每一个子网的可用IP地址范围导入到DHCP服务器中;接下来在DHCP控制台列表界面中,用鼠标右键单击本地计算机的名称,从弹出的右键菜单中执行“新建超级作用域”命令,为超级作用域设置一个合适的名称,这里笔者输入的是“跨子网使用DHCP服务”;

输入好超级作用域的名称后,继续单击“下一步”按钮,打开如图3所示的向导界面,该界面将DHCP服务器目前创建好的所有作用域名称全部列了出来,此时我们可以将对应每一子网的每一个作用域名称依次选中,再单击“下一步”按钮,最后单击一下“完成”按钮,这样DHCP服务就能为多个子网中的工作站同时提供IP地址了。以后,DHCP服务器在为局域网中的任何一台工作站分配IP地址时,就会自动把超级作用域下面包含的所有子网中的IP地址看作是同一个作用域;但对于某些特殊的工作站,不能确保它们始终从一个地址范围中获得可用IP地址,不过那些没有被预留IP地址的工作站,一般会自动从超级作用域中第一个被激活的作用域中获得可用IP地址。

26-27-f11-3.jpg
图3

绑定工作站的IP和MAC

通常情况下,绑定工作站的静态IP地址需要用到“arp -s IP MAC”命令,不过该命令无法绑定DHCP服务器中预留的IP地址,这么一来预留IP地址就存在被他人抢用的危险。那有没有办法将预留IP地址与工作站的网卡物理地址绑定在一起,确保DHCP服务器中预留的IP地址不被人随意抢用呢?答案是肯定的!

首先在工作站中执行“cmd”命令进入到MS-DOS工作界面,直接执行字符串命令:

Netsh Dhcp Server 服务器IP地址 Scope 服务器子网地址 Add reservedip 预留IP地址 网卡物理地址 “username” “Client” “Both”

其中“username”表示访问DHCP服务器的具体账号名,“Client”表示从客户端绑定IP地址,该参数在缺省状态下可以忽略不写,“Both”表示从DHCP服务器中获得动态预留IP地址,这样就能实现工作站网卡物理地址与指定的预留IP地址绑定在一起的目的了。

例如,在IP地址为10.168.160.8的DHCP服务器中,我们要将预留IP地址10.168.160.98与工作站的88-88-88-88-88-88网卡地址绑定在一起时,并且假设客户端通过“test”账号来与DHCP服务器建立通信连接的话,那么我们只要在MAC地址为88-88-88-88-88-88的工作站中,直接在DOS命令行中输入字符串命令Netsh Dhcp Server 10.168.160.8 Scope 10.168.160.0 Add reservedip 10.168.160.98 888888888888 “test” “” “both”,单击回车键后就可以完成绑定操作了。

快速恢复DHCP配置参数

万一DHCP服务器遇到意外发生瘫痪时,服务器中的所有参数也将全部丢失。要想让DHCP服务器恢复正常的工作状态,只有重新安装一下DHCP服务器系统。用手工方法来配置DHCP服务器,显然是一件十分麻烦的事情。为了快速恢复DHCP服务器的工作状态,我们应该在DHCP服务器正常工作的情况下,及时做好参数备份。下面,就以Windows Server 2003系统为例,介绍一下DHCP服务器配置参数的快速备份和恢复操作:

在备份DHCP服务器的配置参数之前,一定要确保它能正常工作,然后运行“cmd”命令切换到MS-DOS界面;执行“netsh dhcp server export D:\backup.txt all”字符串命令,这样系统就会自动将DHCP服务器的配置参数保存到D盘下面的“backup.txt”文件中。

倘若DHCP服务器日后发生瘫痪需要恢复参数时,在DOS命令行中直接执行“netsh dhcp server import D:\backup.txt all”字符串命令,等到系统弹出成功完成的提示后,再打开DHCP控制台窗口,并用鼠标右键单击本地计算机名称,从其后弹出的菜单中执行“刷新”命令来重新激活一下DHCP服务器,DHCP服务器就能迅速恢复到正常工作状态了。