網(wǎng)絡(luò)結(jié)構(gòu)式復(fù)雜的����,所以在一些協(xié)議設(shè)置中,我們更加應(yīng)該注意?���,F(xiàn)代企業(yè)網(wǎng)絡(luò)的規(guī)模越來越大�����,面對數(shù)量如此眾多的客戶機(jī)����,在客戶端手工為每臺機(jī)器逐一進(jìn)行TCP/IP配置是非常麻煩的,因此很多網(wǎng)管人員使用Windows 系統(tǒng)的DHCP(Dynamic Host Configuration Protocol)服務(wù)器來動態(tài)分配TCP/IP配置�����。對DHCP服務(wù)器想必大家都不陌生,但你真的用好了嗎?可能還有很多實(shí)用的DHCP服務(wù)器配置小技巧�����,平時(shí)你并沒有注意過���,下面就一起來看吧!
修改網(wǎng)關(guān)和DNS服務(wù)器
圖1 修改網(wǎng)關(guān)地址
由于工作需要����,有些局域網(wǎng)經(jīng)常要修改網(wǎng)關(guān)和DNS服務(wù)器地址��。其實(shí)DHCP服務(wù)器中就集成了配置網(wǎng)關(guān)和DNS服務(wù)器功能��,只是大家平時(shí)僅僅注意到它的動態(tài)IP地址分配功能��,忽略了其它�����。既然在DHCP服務(wù)器中可以配置默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器�����,那么修改客戶機(jī)使用的默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器就變得非常簡單了,在DHCP服務(wù)器中就能完成����。
在DHCP管理器窗口中,展開作用域����,選中"作用域選項(xiàng)",右側(cè)框體中顯示出路由器和DNS服務(wù)器項(xiàng)�����。雙擊"路由器"�����,彈出"作用域選項(xiàng)"對話框(如圖1)��,在默認(rèn)網(wǎng)關(guān)列表框中選中原來的網(wǎng)關(guān)IP地址后�����,點(diǎn)擊"刪除"����,接著在"IP地址"欄中輸入新網(wǎng)關(guān)IP地址,點(diǎn)擊"添加"按鈕即可��,最后點(diǎn)擊"確定"按鈕完成默認(rèn)網(wǎng)關(guān)的修改��。DNS服務(wù)器的修改方法是相同的�����,就不在贅述了�����。
捆綁IP地址和MAC地址
為防止非法盜用IP地址����,網(wǎng)管人員采取多種手段,實(shí)現(xiàn)IP地址和MAC地址的捆綁�����,使用DHCP服務(wù)器就是其中一種�,它也集成了綁定功能。
●查找客戶MAC地址
要想使用DHCP服務(wù)器�����,實(shí)現(xiàn)IP地址和MAC地址的綁定,首先要知道客戶機(jī)的MAC地址�。在客戶端,可以使用"ipconfig/all"命令實(shí)現(xiàn)MAC地址的查詢���。
●快速綁定
圖2 綁定MAC地址
知道客戶機(jī)的MAC地址后�����,就可以在DHCP服務(wù)器端進(jìn)行IP地址和MAC地址的綁定了����。打開DHCP管理器����,展開客戶機(jī)所使用的作用域,右鍵點(diǎn)擊"保留"選項(xiàng)�����,選擇"新建保留"�,彈出配置對話框(如圖2)。在"保留名稱"欄中為該項(xiàng)目起個(gè)名�,然后在"IP地址"欄中輸入客戶機(jī)要使用的IP地址����,"MAC地址"欄中輸入該客戶機(jī)的MAC地址�����,然后在"支持類型"框中選擇"兩者"選項(xiàng)��,最后點(diǎn)擊"添加"按鈕��,完成了客戶機(jī)的IP地址和MAC地址綁定��。
跨子網(wǎng)使用DHCP服務(wù)器
為了提高網(wǎng)絡(luò)的安全性��,規(guī)模稍大的局域網(wǎng)通常要劃分為多個(gè)子網(wǎng)���。但DHCP服務(wù)器只能為本子網(wǎng)的機(jī)器提供服務(wù),每個(gè)子網(wǎng)都配置DHCP服務(wù)器又會造成浪費(fèi)����。如何讓一臺DHCP服務(wù)器能同時(shí)為多個(gè)子網(wǎng)提供TCP/IP配置服務(wù)呢?
筆者以所管理的兩個(gè)子網(wǎng)A、B為例��,子網(wǎng)A中配置了一臺DHCP服務(wù)器�,子網(wǎng)B中沒有DHCP服務(wù)器,下面在子網(wǎng)B進(jìn)行如下配置操作:
1. 配置路由
在子網(wǎng)B中選擇一臺Windows 2003機(jī)器,將其配置成路由器�����,用來連接A�、B兩個(gè)子網(wǎng)。進(jìn)入"控制面板→管理工具"�,運(yùn)行"路由和遠(yuǎn)程訪問"工具,右鍵點(diǎn)擊本地服務(wù)器���,選擇"配置并啟用路由及遠(yuǎn)程訪問"�,彈出安裝向?qū)υ捒?,選擇"自定義配置",點(diǎn)擊"下一步"后��,選擇"LAN路由"���,最后點(diǎn)擊"完成"��。
2. 配置中繼代理
在路由和遠(yuǎn)程訪問窗口中�����,展開"本地服務(wù)器→IP路由選擇→常規(guī)"���,右鍵點(diǎn)擊"常規(guī)"��,選擇"新增路由協(xié)議",接著在新路由協(xié)議窗口中選擇"DHCP中繼代理程序"����,點(diǎn)擊"確定"按鈕。
右鍵點(diǎn)擊DHCP中繼代理程序���,選擇"屬性"�,彈出"DHCP中繼代理程序?qū)傩?對話框��,在"常規(guī)"標(biāo)簽頁的"服務(wù)器地址"欄中輸入子網(wǎng)A的DHCP服務(wù)器的IP地址����,然后點(diǎn)擊"添加"按鈕,最后點(diǎn)擊"確定"即可���。
右鍵再次點(diǎn)擊DHCP中繼代理程序�����,選擇"新增接口"���,彈出DHCP中繼代理程序的新接口對話框��,在"接口"框中選中可以訪問子網(wǎng)A的那個(gè)接口��,也就是連接子網(wǎng)A的網(wǎng)卡����,點(diǎn)擊"確定"按鈕����。接著在彈出的"DHCP中繼站屬性"對話框中,確保選中"中繼DHCP數(shù)據(jù)包"后�,就啟用了它的中繼功能,最后點(diǎn)擊"確定"按鈕�����。完成以上配置���,子網(wǎng)B的客戶機(jī)就可以使用子網(wǎng)A的DHCP服務(wù)器了���。
提示:中繼代理是為不在同一子網(wǎng)中的DHCP客戶機(jī)和DHCP服務(wù)器之間中轉(zhuǎn)DHCP/BOOTP消息的小程序,下面把這臺Windows 2003機(jī)器配置成DHCP中繼代理服務(wù)器����。這樣當(dāng)子網(wǎng)B的客戶機(jī)發(fā)出請求時(shí)�,中繼代理就把這個(gè)請求轉(zhuǎn)發(fā)給子網(wǎng)A的DHCP服務(wù)器����,接著再把DHCP服務(wù)器返回的TCP/IP配置信息轉(zhuǎn)發(fā)給子網(wǎng)B的客戶機(jī)。
關(guān)鍵詞標(biāo)簽:DNS,DHCP服務(wù)器
CentOS NTP服務(wù)器安裝與配置
VMware中Shared Folders(共享文件夾)的配置