网管员之“偷懒宝鉴”自动分配IP地址(1)

ZDNet软件频道 时间:2009-12-06 作者:zdnet安全频道 | 论坛整理 我要评论()
本文关键词:IP地址
网络通信离不开TCP/IP协议,在TCP/IP网络中,每台计算机要想进行通信,存取网络上的资源,都必须进行必要的网络配置,一些主要参数诸如IP地址、子网掩码、默认网关、DNS服务器等必不可少。
  网络通信离不开TCP/IP协议,在TCP/IP网络中,每台计算机要想进行通信,存取网络上的资源,都必须进行必要的网络配置,一些主要参数诸如IP地址、子网掩码、默认网关、DNS服务器等必不可少。配置这些参数有两种方法:静态手工配置和自动分配。
  
  手工配置TCP/IP参数是一些网络管理员习惯使用的方法。通常,管理员需要创建一张详细的配置清单,并将其他带在身上或存放在计算机上,以便于随时查阅并配置IP地址、子网掩码以及网关和DNS服务器的IP地址。这种方法看似简单可行,但却相当费时且容易出错。以网络中有200台计算机为例,假设手工为每台计算机配置TCP/IP参数的时间为1分钟,一共需要200分钟,即3小时20分钟!这其中还未计算因输入错误进行排错以及Windows 9x计算机配置TCP/IP需要重新启动的时间。如果在网络运行过程中,某些TCP/IP参数如默认网关或DNS服务器发生变化,上述工作将会重复。此外,网络中的计算机是随着网络管理员的配置工作陆续接入网络的,这意味着最后一台计算机接入网络需要等到3小时20分钟以后。因网络未能及时连接而导致的信息未能及时交流、资源未能及时共享都有可能会带来损失,这无疑会成为网络管理员的失职行为。
  
  而自动分配TCP/IP参数则可避免因手工配置带来的诸多问题,只需部署一台提供自动分配的服务器,其他计算机则无需配置(目的绝大多数操作系统的默认配置均为自动分配)或做极为简单的配置(此配置用户甚至可以自行完成)。尤其在TCP/IP参数发生变化时,自动分配更能体现出其固有的优势,只需在提供自动分配的服务器上进行简单配置,其他计算机则无需任何改动。既省时省力,又便于集中管理IP地址。而且给所有计算机自动分配TCP/IP参数的过程在几秒内即可全部完成,从而提高网络的利用率和用户的工作效率。
  
  自动分配的工作过程简介
  自动分配TCP/IP参数通过DHCP来完成。DHCP全称为动态主机配置协议(Dynamic Host Configuration Protocol),工作于TCP/IP应用层。该协议由IETF(Internet Engineering Task Force,Internet工程任务组)设计开发,用于自动给客户机分配TCP/IP参数。
  
  每个DHCP客户机在初始化网络配置时都会连接到DHCP服务器,向服务器请求TCP/IP参数;服务器收到请求后,会根据情况为客户分配包括IP地址、子网掩码、默认网关以及DNS服务器的IP地址等在内的各种可能的参数;客户机会使用这些参数完成自己的网络配置,进行网络通信。自动分配采用租用机制,整个分配过程需要经历IP租用请求、IP租用提供、IP租用选择和IP租用确认四个阶段,如图1所示。
  
 

  在自动分配的过程中,需要使用UDP的67和68端口,并且需要通过广播通信来完成。有关该协议细节在RFC 2131和RFC 1541两个文档中有详细描述。
  
  自动分配的配置与实现
  下面以Windows 2000为例,介绍通过DHCP自动分配TCP/IP参数的配置和实现过程。为了方便说明,将DHCP服务器命名为“WNT-DHCP”、DHCP客户机命名为“WNT-Congrq”。在对DHCP服务器和客户机进行配置时,如未特别指定,均须以管理员账户登录来完成。
  
  1. 安装DHCP服务器
  
  (1)配置DHCP服务器的TCP/IP参数
  
  DHCP服务器的TCP/IP参数必须手工配置。在WNT-DHCP计算机的桌面上右击“网上邻居”并选择“属性”,在打开的窗口中右击“本地连接”选择“属性”,打开“本地连接属性”对话框;然后双击“Internet协议(TCP/IP)”打开“Internet协议(TCP/IP)”对话框,根据图2所示对WNT-DHCP的TCP/IP参数进行配置。
  
 

  (2)安装DHCP服务组件
  
  在WNT-DHCP计算机单击“开始”→“设置”→“控制面板”,在打开的“控制面板”窗口中双击“添加/删除程序”,打开“添加/删除程序”对话框;然后单击“添加/删除Windows组件”,在打开的“Windows组件”对话框中双击“网络服务”,单击选中“动态主机配置协议(DHCP)”,确定即可。
  
  2. 授权DHCP服务器(可选)
  
  如果在Windows 2000域中部署DHCP服务,需要对DHCP服务器进行授权,以避免非法的DHCP服务器。
  
  (1)使用域管理员账户登录DHCP服务器WNT-DHCP,单击“开始”→“程序”→“管理工具”→“DHCP”,打开DHCP管理控制台;
  
  (2)右击“DHCP”并选择“管理授权的服务器”,在打开的对话框中单击“授权”,然后输入WNT-DHCP的IP地址,如图3所示。
  
 

  3. 配置DHCP服务器的作用域
  
  (1)WNT-DHCP的DHCP管理控制台中右击“wnt-dhcp[192.168.1.10]”并选择“新建使用域”,打开“新建作用域向导”;
  
  (2)单击“下一步”,输入作用域名称“WNT”;
  
  (3)单击“下一步”,根据图4所示输入IP地址范围;
  
 

  (4)单击“下一步”,根据实际需要输入在上述设定的IP地址范围中需要排除的IP地址(即那些需要手工指定或已经使用的IP地址),此处不进行设置;
  
  (5)单击“下一步”,根据实际需要设定IP地址的租约期限,此处使用默认设置(8天);
  
  (6)单击“下一步”,选择“否,我想稍后配置这些选项”,跳过DHCP选项的配置;
  
  (7)单击“完成”,返回DHCP管理控制台,然后右击新创建的作用域“WNT”并选择激活。
  
  4. 配置DHCP选项
  
  DHCP选项是指除IP地址和子网掩码以外的其他可自动分配的TCP/IP参数,可根据实际需要进行配置,这里对几项最常用的选项进行配置。
  
  (1)在DHCP管理控制台中右击作用域“WNT”中的“作用域选项”并选择“配置选项”,打开“作用域选项”对话框;
  
  (2)单击选中“003 路由器”(即自动分配给客户机的默认网关),输入IP地址“192.168.1.254”并单击“添加”;
  
  (3)单击选中“006 DNS服务器”,输入IP地址“202.106.196.115”并单击“添加”,再输入IP地址“202.106.0.20”并单击“添加”;
  
  (4)单击选中“044 WINS/NBNS服务器”,输入IP地址“192.168.1.2”并单击“添加”;
  
  (5)单击“确定”完成配置,配置结果如图5所示。
  

百度大联盟认证黄金会员Copyright© 1997- CNET Networks 版权所有。 ZDNet 是CNET Networks公司注册服务商标。
中华人民共和国电信与信息服务业务经营许可证编号:京ICP证010391号 京ICP备09041801号-159
京公网安备:1101082134