IT貓撲網(wǎng):您身邊最放心的安全下載站! 最新更新|軟件分類|軟件專題|手機(jī)版|論壇轉(zhuǎn)貼|軟件發(fā)布

您當(dāng)前所在位置: 首頁(yè)系統(tǒng)集成網(wǎng)絡(luò)管理 → 著眼DHCP保護(hù) 讓網(wǎng)絡(luò)運(yùn)行始終穩(wěn)定

著眼DHCP保護(hù) 讓網(wǎng)絡(luò)運(yùn)行始終穩(wěn)定

時(shí)間:2015-06-28 00:00:00 來(lái)源:IT貓撲網(wǎng) 作者:網(wǎng)管聯(lián)盟 我要評(píng)論(0)

???? 為了提高網(wǎng)絡(luò)管理效率,在局域網(wǎng)組網(wǎng)規(guī)模相對(duì)較大的工作環(huán)境中,網(wǎng)絡(luò)管理員往往會(huì)在單位局域網(wǎng)中架設(shè)、安裝DHCP服務(wù)器,并通過(guò)該服務(wù)器來(lái)自動(dòng)為普通工作站提供上網(wǎng)設(shè)置服務(wù);當(dāng)局域網(wǎng)中的普通工作站連接到單位網(wǎng)絡(luò)后,它會(huì)自動(dòng)向局域網(wǎng)網(wǎng)絡(luò)發(fā)送上網(wǎng)參數(shù)請(qǐng)求數(shù)據(jù)包,DHCP服務(wù)器一旦接受到來(lái)自客戶端系統(tǒng)的上網(wǎng)請(qǐng)求信息后,會(huì)自動(dòng)為其提供合適的IP地址、網(wǎng)絡(luò)掩碼地址、網(wǎng)關(guān)地址以及DNS地址等參數(shù),這樣一來(lái)客戶端系統(tǒng)就能正常訪問(wèn)網(wǎng)絡(luò)了,很顯然DHCP服務(wù)器的穩(wěn)定性直接影響著整個(gè)局域網(wǎng)網(wǎng)絡(luò)的工作性能。不過(guò),如果局域網(wǎng)網(wǎng)絡(luò)中同時(shí)存在另外一臺(tái)不合法的DHCP服務(wù)器時(shí),整個(gè)局域網(wǎng)網(wǎng)絡(luò)的運(yùn)行穩(wěn)定性將會(huì)受到破壞,普通工作站系統(tǒng)上網(wǎng)會(huì)出現(xiàn)混亂。為了讓局域網(wǎng)網(wǎng)絡(luò)運(yùn)行始終穩(wěn)定,我們需要想辦法保護(hù)合法DHCP服務(wù)器的運(yùn)行安全性,以避免其受到不合法DHCP服務(wù)器的"沖擊"!

??? 臨時(shí)保護(hù)DHCP

??? 大家知道,普通工作站系統(tǒng)是通過(guò)廣播方式向局域網(wǎng)網(wǎng)絡(luò)發(fā)送上網(wǎng)參數(shù)請(qǐng)求信息的,局域網(wǎng)中的所有網(wǎng)絡(luò)設(shè)備都會(huì)收到來(lái)自普通工作站的上網(wǎng)請(qǐng)求,這自然也包括合法的DHCP服務(wù)器、不合法的DHCP服務(wù)器,不過(guò)究竟是合法的DHCP服務(wù)器還是不合法的DHCP服務(wù)器,優(yōu)先應(yīng)答普通工作站的上網(wǎng)請(qǐng)求,是沒有什么規(guī)律的,因此當(dāng)遇到普通工作站系統(tǒng)無(wú)法獲得有效上網(wǎng)參數(shù)現(xiàn)象時(shí),我們可以嘗試通過(guò)反復(fù)發(fā)送廣播信息的辦法,來(lái)臨時(shí)保證普通工作站與合法DHCP服務(wù)器建立連接,直到普通工作站能夠從合法DHCP服務(wù)器那里得到有效的上網(wǎng)參數(shù)為止。

??? 一旦看到自己的工作站不能正常上網(wǎng)時(shí),我們可以打開故障工作站系統(tǒng)的DOS命令行工作窗口,并在DOS命令行提示符下執(zhí)行"ipconfig /release"字符串命令,來(lái)將之前獲得的不正確上網(wǎng)參數(shù)釋放出來(lái),然后嘗試執(zhí)行"ipconfig /renew"字符串命令,來(lái)重新向局域網(wǎng)發(fā)送上網(wǎng)參數(shù)請(qǐng)求數(shù)據(jù)包,如果上述命令返回錯(cuò)誤的結(jié)果信息,那么我們可以在本地系統(tǒng)運(yùn)行對(duì)話框中繼續(xù)執(zhí)行"ipconfig /release"、"ipconfig /renew"字符串命令,直到普通工作站獲得有效的上網(wǎng)參數(shù)信息為止。

??? 當(dāng)然,這種方法只能解決燃眉之急,而且反復(fù)嘗試的次數(shù)也無(wú)法確定,通常都需要幾次或十幾次,并且當(dāng)IP地址的租約期限到期后,普通工作站還需要再次向局域網(wǎng)DHCP服務(wù)器申請(qǐng)IP地址,到時(shí)候普通工作站無(wú)法上網(wǎng)的故障現(xiàn)象仍然會(huì)出現(xiàn)。

???? 長(zhǎng)期保護(hù)DHCP

??? 通常情況下,局域網(wǎng)中的普通工作站安裝使用的都是Windows操作系統(tǒng),在Windows工作站系統(tǒng)為主的局域網(wǎng)工作環(huán)境中,我們可以通過(guò)域管理模式來(lái)保護(hù)合法DHCP服務(wù)器的運(yùn)行安全性,同時(shí)過(guò)濾不合法的DHCP服務(wù)器,確保該DHCP服務(wù)器不會(huì)為局域網(wǎng)普通工作站分配錯(cuò)誤的上網(wǎng)參數(shù)信息。我們只要在局域網(wǎng)域控制器中,將合法有效的DHCP服務(wù)器主機(jī)加入到局域網(wǎng)活動(dòng)目錄中,就能保證局域網(wǎng)中的所有普通工作站都會(huì)自動(dòng)從合法有效的DHCP服務(wù)器那里,獲得正確的上網(wǎng)參數(shù)信息了;這是因?yàn)橛蛑械钠胀üぷ髡鞠蚓W(wǎng)絡(luò)發(fā)送廣播信息,申請(qǐng)上網(wǎng)參數(shù)地址時(shí),位于同一個(gè)域中的合法有效的DHCP服務(wù)器,會(huì)自動(dòng)優(yōu)先響應(yīng)普通工作站的上網(wǎng)請(qǐng)求,如果局域網(wǎng)指定域中的DHCP服務(wù)器不存在或失效時(shí),那些沒有加入指定域中的不合法DHCP服務(wù)器才有可能響應(yīng)普通工作站的上網(wǎng)請(qǐng)求。

??? 要將合法有效的DHCP服務(wù)器加入到局域網(wǎng)指定域中時(shí),我們可以按照下面的設(shè)置步驟來(lái)操作:

??? 首先以系統(tǒng)管理員權(quán)限登錄進(jìn)入局域網(wǎng)指定域控制器所在主機(jī)系統(tǒng),打開該系統(tǒng)桌面上的"開始"菜單,從中依次點(diǎn)選"程序"/"管理工具"/"DHCP"選項(xiàng),打開對(duì)應(yīng)系統(tǒng)的DHCP服務(wù)器控制臺(tái)窗口;

??? 其次在目標(biāo)控制臺(tái)窗口的左側(cè)顯示區(qū)域,用鼠標(biāo)右鍵單擊目標(biāo)服務(wù)器主機(jī),從彈出的快捷菜單中執(zhí)行"添加服務(wù)器"命令,打開如圖2所示的設(shè)置對(duì)話框, 單擊其中的"瀏覽"按鈕,在其后出現(xiàn)的選擇計(jì)算機(jī)對(duì)話框中,選中合法有效的DHCP服務(wù)器所在主機(jī)名稱,也可以直接在"此服務(wù)器"文本框中輸入DHCP服務(wù)器所在主機(jī)的IP地址,最后單擊"確定"按鈕 完成設(shè)置操作。如此一來(lái),局域網(wǎng)指定域中的普通工作站日后上網(wǎng)訪問(wèn)時(shí),就會(huì)自動(dòng)優(yōu)先從合法有效的DHCP服務(wù)器那里獲得正確的上網(wǎng)參數(shù)信息了。

??? 雖然這種方法的使用效果很好,但是對(duì)于局域網(wǎng)規(guī)模比較小的單位來(lái)說(shuō),幾乎沒有多大實(shí)際意義,因?yàn)樾∫?guī)模的局域網(wǎng)網(wǎng)絡(luò)幾乎都是工作組工作模式,這種工作模式下合法有效的DHCP服務(wù)器是無(wú)法得到安全保護(hù)的。

關(guān)鍵詞標(biāo)簽:DHCP

相關(guān)閱讀

文章評(píng)論
發(fā)表評(píng)論

熱門文章 路由器地址大全-各品牌路由設(shè)置地址 路由器地址大全-各品牌路由設(shè)置地址 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 Nslookup命令詳解-域名DNS診斷 Nslookup命令詳解-域名DNS診斷 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件 站長(zhǎng)裝備:十大網(wǎng)站管理員服務(wù)器工具軟件

相關(guān)下載

    人氣排行 各品牌的ADSL與路由器出廠默認(rèn)IP、帳號(hào)、密碼 路由器地址大全-各品牌路由設(shè)置地址 騰達(dá)路由器怎么設(shè)置?騰達(dá)路由器設(shè)置教程 ADSL雙線負(fù)載均衡設(shè)置詳細(xì)圖文教程 路由表說(shuō)明(詳解route print) Nslookup命令詳解-域名DNS診斷 網(wǎng)管員實(shí)際工作的一天 網(wǎng)管必會(huì)!了解交換機(jī)控制端口流量