DHCP服务器典型配置实例常见的DHCP组网方式(组图)

描述

怎样配置设置完善dhcp服务器

DHCP服务器典型配置实例

常见的DHCP组网形式可分为两类:一种是DHCP服务器和DHCP顾客端都在一个子网内,直接进行DHCP合同的交互;另外一种是DHCP服务器和DHCP顾客端分别处于不同的子网中,必须通过DHCP中继代理实现IP地址的分配。无论哪种情况下,DHCP服务器的配置都是相同的。

1.组网图

图片[1]-DHCP服务器典型配置实例常见的DHCP组网方式(组图)-唐朝资源网

图4-7DHCP服务器与DHCP顾客端在同一网路

2.组网需求

DHCP服务器为同一网关中的顾客端动态分配IP地址,DHCP服务器(HiPER)LAN口地址为192.168.16.1/24,欲配置两个地址池(地址池名为pool1和pool2),均绑定在LAN口,pool1地址范围为:192.168.16.2/24~192.168.16.101/24,pool2地址范围为:192.168.16.102/24~192.168.16.254/24。

两个地址池主DNS服务器地址为202.96.209.5、备DNS服务器地址为202.96.199.133,无WINS服务器;域名均为utt.com.cn;出口网段地址均为HiPER的LAN口地址。Pool的租用时间为3600秒,pool2的租用时间为7200秒。

另外局域网中某主机要求使用固定IP地址,因而需为它配置DHCP手工绑定。其用户名为binding1,预分配的IP地址为192.168.16.10/24,MAC地址为000795a81c3d,主机名为wgw,顾客端标示使用“类型+MAC地址”方式,即采用hex表示形式,值为01000795a81c3d。其实,该DHCP手工绑定需绑定到pool1。

3.配置步骤

1)DHCP服务器全局配置

!启用DHCP服务器

图片[2]-DHCP服务器典型配置实例常见的DHCP组网方式(组图)-唐朝资源网

setipdhcpserverenabledyes

注意:本例中,使用系统缺省的地址检查机制。

2)配置DHCP地址池“pool1”

因为系统缺省地址池名为“pool1”,为此,只需更改“pool1”相关信息即可。地址池pool1的出厂参数值可参见表4-25(章节4.4.3)。

与应用要求相比较,对pool1配置做如下更改,其余未更改参数采用系统缺省配置。

!设置地址池的起始地址为192.168.16.2

setipdhcppool/pool1poolstart192.168.16.2

!设置地址池的总地址数为100

setipdhcppool/pool1poolcount100

!设置地址池的网段地址为192.168.16.1

setipdhcppool/pool1poolcount192.168.16.1

!设置主DNS服务器和备DNS服务器分别为202.96.209.5和202.96.199.133

setipdhcppool/pool1pridns202.96.209.5

setipdhcppool/pool1secdns202.96.199.133

!设置顾客端域名为utt.com.cn

setipdhcppool/pool1domainnameutt.com.cn

!保存配置

write

3)配置DHCP地址池“pool2”

地址池pool2配置如下,其余未配置的参数使用系统出厂值。

!新建一个地址池,名子为pool2

newipdhcppool/pool2

!设置地址池的起始地址为192.168.16.102

setipdhcppool/pool2poolstart192.168.16.102

!设置地址池的总地址数为153

setipdhcppool/pool2poolcount153

!设置地址池的网段地址为192.168.16.1

setipdhcppool/pool2poolcount192.168.16.1

!设置地址租用时间为7200秒

setipdhcppool/pool2leasetime7200

!设置主DNS服务器和备DNS服务器分别为202.96.209.5和202.96.199.133

setipdhcppool/pool2pridns202.96.209.5

setipdhcppool/pool2secdns202.96.199.133

!设置顾客端域名为utt.com.cn

setipdhcppool/pool2domainnameutt.com.cn

!保存配置

write

4)配置DHCP手工绑定

DHCP手工绑定用户的配置如下:

!新建一个DHCP手工绑定用户,名子为binding1,类型为DHCP_STATIC

newuser/binding1

setuser/binding1typedhcp_static

!配置绑定的地址池为pool1

setuser/binding1dhcppoolnamepool1

!配置IP地址和MAC地址

setuser/binding1ipaddress192.168.16.10

setuser/binding1macaddress000795a81c3d

!配置顾客端标示

setuser/binding1clientidhex:01000795a81c3d

!配置主机名

setuser/binding1hostnamewgw

!保存配置

write

怎样配置DHCP更安全:

现今规模稍大的企业网,通常都使用DHCP服务器为顾客机统一分配TCP/IP配置信息。这些方法不但减少了网管人员的维护工作量,并且企业网的安全性也有了一定的提升。但DHCP服务器的安全问题却不容小视,它一旦出现问题,还会影响整个网路的正常运行,怎么强化对DHCP服务器的管理呢?虽然简单的几步就可以实现。

一、启用DHCP初审记录

在DHCP服务器中究竟发生了哪些事情,管理员单靠肉眼是难以察觉的,最简单的方式是查看Windows日志,但这时一定要确保启用了DHCP服务器的“审核记录”功能,否则,就难以在风波查看器中找到相应的记录。—

笔者以Windows2000服务器为例,依次点击“开始→程序→管理工具→DHCP”后,弹出DHCP控制台窗口,右键点击你的服务器,在菜单中选择“属性”,弹出属性设置对话框,切换到“常规”标签页,确保一定要选中“启用DHCP初审记录”选项,最后点击“确定”按钮。

这样就启用了DHCP服务器的初审记录,它的日志文件默认保存在“C:WINNTSystem32dhcp”目录下。为了避免“不法之徒”恶意删掉日志,可以更改DHCP日志文件的储存路径。切换到“高级”标签页dhcp服务器怎么启用,点击“审核日志路径”栏的“浏览”按钮,指定新的日志文件储存位置,接着,使用相同的方式,更改“数据库路径”,最后点击“确定”。这样,我们的DHCP日志就愈加安全了。

二、指定DHCP管理用户

在企业网中,为了强化对DHCP服务器的管理,网路管理员要指定一个或若干用户对DHCP服务器进行管理。如笔者要指定帐号名为“CCE”的用户才能对DHCP进行管理,在Windows2000服务器中,步入到“控制面板→管理工具”,运行“ActiveDirectory用户和计算机”工具,在弹出的窗口中,点击“Users”选项,接着在左侧框体中找到“DHCPAdministrators”项,右键点击,选择“属性”,弹出“DHCPAdministrators属性”对话框,切换到“成员”标签页,点击“添加”按钮,将“CCE”用户添加到列表框中,最后点击“确定”按钮dhcp服务器怎么启用,这样“CCE”用户就能否管理DHCP服务器了。

三、对DHCP管理用户限制

假如网路管理员意外出现误操作,将其他的用户加入到DHCP管理组,这么这种用户也会拥有对DHCP服务器的管理权限,这些情况的发生同样会影响DHCP服务器的安全。怎样对这种DHCP管理组用户进行限制呢?何不借助域安全策略,给DHCP服务器加个“双保险”。

如笔者只容许DHCP管理组的CCE用户,对DHCP服务器拥有管理权限,而其他用户只有“只读”权限。步入到“控制面板→管理工具”,运行“域安全策略”工具,弹出安全策略控制台窗口,接着依次展开“Windows设置→安全设置→受限制的组”,之后在右边框体中的空白处单击右键,选择“添加组”,弹出添加组对话框,在栏中输入“DHCPAdministrators”后,点击“确定”按钮。

之后右键点击“DHCPAdministrators”,选择“安全性”,弹出配置成员身分对话框,接着点击“添加”按钮,将“CCE”用户添加到成员列表中,最后点击“确定”。

通过以上三步操作后,我们的DHCP服务器就愈加安全了,有兴趣的同学,不妨一试!

© 版权声明
THE END
喜欢就支持一下吧
点赞63 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!
提交
头像

昵称

取消
昵称表情代码图片