DHCP即动态主机配置协议,这是许多企业作为一个关键服务的协议。如果没有DHCP,基于TCP/IP的许多网络和应用程序将无以存在。然而,许多单位仍在服务器上采用一些软件的特别组合,以此来提供DHCP服务。而且,在不知不觉中,这些单位会犯一些共同的错误,这些“致命”的错误足以破坏我们网络的效用和安全性。
多数单位常犯的一些错误可以概括为如下七个方面:
1. DHCP的租赁时间太长或太短:推荐的租赁时间随网络改变的速率而变化。无线网络和客户网络拥有较高的变化频率,这与租赁时间的变化息息相关。设备会获得或失去与网络的联系,有时这个时间很短。租赁时间长会阻止其它节点使用这些地址,直至租赁结束。
2. 不能监视租赁IP地址池的地址利用:管理员们会创建拥有足够IP地址的动态范围,而且会创建一些额外的范围以便于网络的扩展,不过会丧失对个别子网扩展的跟踪。技术人员会安装新的支持IP的新设备,甚至比预期的还要快,就会造成不容许新设备进入网络的情况。
3. 缺少的或不正确的选项:请记住除了IP地址之外,其它的所有东西都被DHCP认为是一个选项。每一个设备都需要一个子网掩码、默认的路由器等等。不过如果一个管理员忘了配置这些选项,DHCP服务器就不能将信息交给客户端。
4. 不能确认DHCP服务器是必要的或非必要的:在一个DHCP服务器中,有两个问题是很重要的,一是理解“必要的”含义,二是分枝问题。忽略这个问题将会引起网络上的一些主要问题,包括:DHCP冲突(冲突的DHCP服务器会阻止客户端获得IP地址,或者得到不正确的IP地址)、遗失非常重要的数据(例如,Novell就使用INFORM数据包,这种数据只有在必要时才得以应答),而一些采用微软系统的计算机更“喜欢”坚持用自己原有的IP地址,即使这些地址已经无效。
5. UDP/BOOTP/DHCP转发丢失或非法:因为DHCP是基于广播的,所以必须在路由器上启用UDP的转发功能,只有这样才能将DHCP的数据包转发到DHCP服务器。如果不这样做,或者做得不准确,你的麻烦就来了,并且会遇到多个问题,如:客户端不能得到IP地址,广播风暴等。
6. 创建的区域重叠:当管理员们在多个服务器上配置相同的IP范围时(而且他们并没有采用DHCP的失效转移),那么到最后,在你的网络上将拥有完全相同的IP地址。DHCP服务器并不共享哪些地址已经分配的信息,因此如果有同一个IP地址对多个DHCP服务器可用,它们就有可能将那个地址分配给不同的客户端。
7. 不共享网络的不正确使用:即使现在使用三层交换机已经相当普遍,而且路由器也支持虚拟局域网(VLAN),你仍有可能碰到一些使用辅助IP寻址的网络。换句话说,即一个单独的路由器接口(真实的或虚拟的),这个接口包含多个网络的IP地址。在“过去的好日子”里,这指的是“一个全副武装路由选择”。在采用这种方案时,你必须采用一个共享的网络,将所有的网络包括到一个网络中。如果你不正确地使用了一个共享网络,客户端最后将得到“错误”网络的IP地址,并且不能在网络上通信。
DHCP的配置错误不限于此,不过这些错误可以成为你检查自己服务器的参考。