DHCP服务器把TCP/IP网络设置集中起来,实现IP地址的集中式管理与自动分配。在企业环境中部署DHCP服务器将在较大程度上解放网络管理员。但是默认配置的DHCP服务器,并不能完全发挥它的能力,要想让DHCP服务器高效、稳定地为工作站提供服务,对DHCP服务器进行优化是非常必要的。下面我们从四个方面对其进行优化设置。
一、提升DHCP服务器的稳定性
大家可能常常碰到DHCP服务器每过一段时间就不能正确分配IP地址的故障,而且在发生故障时,打开DHCP控制台列表界面,会发现其中的“服务器主机”以及“作用域范围”选项前面有暗绿色感叹号存在如图1;即使将这些选项全部删除,然后重建创建 DHCP服务器,故障仍无法彻底解决。
要想避免这种现象,必须按照下面步骤将DHCP服务器设置好:
首先打开控制面板中的管理工具,在其中双击DHCP图标,打开DHCP控制台列表界面;在该界面的左侧窗格区域中,用鼠标右键单击“作用域”选项,从弹出的右键菜单中单击“属性”命令打开属性设置界面,在该界面的“常规”标签页面中,检查一下作用域范围中的可用IP地址范围是否太小,再看一下客户端的租约期限是否太短,如图1。要是可用IP地址太少或租约期限太短的话,DHCP服务器自然过一段时间就无法为工作站正确分配IP地址。
图1
如果上面设置仍然无法让DHCP稳定服务的话,我们不妨在图1所示的属性设置界面中单击“DNS”标签,并在随后弹出的标签页面中,先选中“根据下面设置启用DNS动态更新”选项,然后将该选项下面的“只有在DHCP客户端请求时才动态更新DNS A和PTR记录”选项中;接下来再将“在租约被删除时丢弃A和PTR记录”复选项选中如图2。下面我们还需要将屏幕切换到“高级”标签页面,检查一下“动态为以下客户端分配IP地址”这一设置项是否选择了“仅DHCP”,如果不是的话常常会造成IP分配越界或无法及时回收甚至IP地址快速耗尽故障如图3。
图2 图3
二、实现跨子网的DHCP服务
一般来说,DHCP服务器中的一个作用域往往只能作用一个子网,而且考虑到普通子网最多可以使用的IP地址数目为253个,很显然这样的数量很难满足规模较大、包含了网较多的局域网的地址分配要求。那有没有办法让DHCP服务器把各个子网的可用IP地址全部集中在一起使用,以便尽可能地扩大DHCP服务器的可用IP地址数目,保证DHCP服务器能为任何一个子网中的工作站分配合适的IP地址呢?答案中肯定的,我们可以创建一个超级作用域,将分布在各个逻辑子网中的IP地址全部组合在一起,并使用同一个作用域名称,这样就能达到DHCP服务为多个子网中的工作站同时提供IP地址的目的。
输入好超级作用域的名称后,继续单击“下一步”按钮,打开向导界面,该界面将DHCP服务器目前创建好的所有作用域全部列了出来,此时我们可以将对应每一子网的每一个作用域名称依次选中,再单击“下一步”按钮,最后单击“完成”按钮,这样DHCP服务就能为多个子网中的工作站同时提供IP地址了如图4。
图4
以后,DHCP服务器在为局域网中的任何一台工作站分配IP地址时,就会自动把超级作用域下面包含的所有子网中的IP地址看作是同一个作用域;但对于某些特殊的工作站,不能确保它们始终从一个地址范围中获得可用IP地址,不过那些没有被预留IP地址的工作站,一般会自动从超级作用域中第一个被激活的作用域中获得可用IP地址。
三、工作站IP和MAC绑定
通常情况下,绑定工作站的静态IP地址需要用到“arp-s IP MAC”命令,不过该命令无法绑定DHCP服务器中预留的IP地址,这么一来预留IP地址就存在被他人抢用的危险。那有没有办法将预留IP地址与工作站的网卡物理地址绑定在一起,确保DHCP服务器中预留的IP地址不被人随意抢用呢?答案肯定的!
首先在工作站中执行“cmd”命令进入到MS-DOS工作界面,直接执行字符串命令:
Netsh Dhcp Server 服务器IP地址 Scope 服务器子网地址 Add reservedip预留IP地址 网卡物理地址 "usermame" "Client" "Both"
其中“usermame”表示访问DHCP服务器的具体账号名,“Client”表示从客户端绑定IP地址,该参数在缺省状态下可以忽略不写,“Both”表示从DHCP服务器中获得动态预留IP地址,这样就能实现工作站网卡物理地址与指定的预留IP地址绑定在一起的目的了。
例如,在IP地址为192.168.1.2的DHCP服务器中,我们要将预留IP地址192.168.1.10与工作站的00-50-56-C0-00-01网卡地址绑定在一起时,并且假设客户端通过“lw”账号来与DHCP服务器建立通信连接的话,那么我们只要在MAC地址为00-50-56-C0-00-01的工作站中,直接在DOS命令行中输入字符串命令:
Netsh Dhcp Serve 192.168.1.2 Scope 192.168.1.0 Add reservedip 192.168.1.10 005056C00001 "lw" "" "both",单击回车键后就可以完成绑定操作了。
图5
四、DHCP服务器的快速配置
万一DHCP服务器遭到意外发生瘫痪时,服务器中的所有参数也将全部丢失。要想让DHCP服务器恢复正常的工作状态,只有重新安装一下DHCP服务器系统。用手工方法来配置DHCP服务器,显然上一件非常麻烦的事情。为了快速恢复DHCP服务器的工作状态,我们应该在DHCP服务器正常工作的情况下,及时做好参数备份。下面,就Windows Server 2003系统为例,介绍一下DHCP服务器配置参数的快速备份和恢复操作。#p#分页标题#e#
在备份DHCP服务器的配置参数之前,一定要确保它能正常工作,然后运行“cmd”命令,切换到MS-DOS界面,执行:
netsh dhcp server export E:backup.txt all
这样系统就会自动将DHCP服务器的配置参数保存到D盘下面的“backup.txt”文件中。
图6
倘若DHCP服务器日后发生瘫痪需要恢复参数时,在DOS命令行中直接执行:
netsh dhcp server import E:backup.txt all
等到系统弹出成功完成的提示后,再打开DHCP控制台窗口,并用鼠标右键单击本地计算机名称,从其后弹出的菜单中执行“刷新”命令来重新激活一下DHCP服务器,DHCP服务器就能迅速恢复直觉工作状态了。
图7
总结:上面四个方面的优化措施远远不是DHCP服务器优化的全部,网络管理员要在实践中不断探索,挖掘DHCP服务器的潜力,提升它的性能,让它更加高效安全地为工作站服务。