手揣网教程/杀毒教程/内容

教你用DHCP 管理IP地址

杀毒教程2024-10-14 阅读
[摘要]我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。 随着网络应用普及,网络客户急剧膨胀...
我们知道,对于在Internet和Intranet网络上,使用TCP/IP协议时每台主机必须具有独立的IP地址,有了IP地址的主机才能与网络上的其它主机进行通讯。
  随着网络应用普及,网络客户急剧膨胀,由于静态IP地址分配,IP地址冲突和IP地址篡改的麻烦相继而来。IP地址篡改,网络能正常运行,但是网络传输质量发生了变化,改变的原因为路由改变了;IP地址冲突也造成了很坏的影响。
  四种因素造成IP地址冲突
  只要网络上存在冲突的机器,网络客户不能正常工作。因为只要有冲突的网络终端一启动,在客户机上都会频繁出现地址冲突的提示:“假如网络上某项应用的安全策略是基于IP地址进行的,这种非法的IP用户会对应用系统的安全造成了严重威胁。出现问题有时并不能及时发现,只有在相互冲突的网络客户同时都在开机状态时才能显露出问题,所以具有相当的隐蔽性。一般而言,下列几种情况有可能造成IP地址冲突:
  1、很多用户对TCP/IP并不了解,不知道“IP地址”、“子网掩码”、“默认网关”等参数如何设置,有时用户不是从治理员处得到的上述参数的信息,或者是用户无意修改了这些信息。
  2、治理员或用户根据治理员提供的上述参数进行设置时,由于失误造成参数输错。
  3、在客户机维修调试时,维修人员使用临时IP地址应用造成。
  4、有人窃用他人的IP地址。
  防范冲突比解决冲突更重要
  网络通信离不开TCP/IP协议,在TCP/IP网络中,每台计算机要想进行通信,存取网络上的资源,都必须进行必要的网络配置,一些主要参数诸如IP地址、子网掩码、默认网关、DNS服务器等必不可少。配置这些参数有两种方法:静态手工配置和自动分配。
    手工配置TCP/IP参数是一些网络管理员习惯使用的方法。通常,管理员需要创建一张详细的配置清单,并将其他带在身上或存放在计算机上,以便于随时查阅并配置IP地址、子网掩码以及网关和DNS服务器的IP地址。这种方法看似简单可行,但却相当费时且容易出错。以网络中有200台计算机为例,假设手工为每台计算机配置TCP/IP参数的时间为1分钟,一共需要200分钟,即3小时20分钟!这其中还未计算因输入错误进行排错以及Windows 9x计算机配置TCP/IP需要重新启动的时间。如果在网络运行过程中,某些TCP/IP参数如默认网关或DNS服务器发生变化,上述工作将会重复。此外,网络中的计算机是随着网络管理员的配置工作陆续接入网络的,这意味着最后一台计算机接入网络需要等到3小时20分钟以后。因网络未能及时连接而导致的信息未能及时交流、资源未能及时共享都有可能会带来损失,这无疑会成为网络管理员的失职行为。
    而自动分配TCP/IP参数则可避免因手工配置带来的诸多问题,只需部署一台提供自动分配的服务器,其他计算机则无需配置(目的绝大多数操作系统的默认配置均为自动分配)或做极为简单的配置(此配置用户甚至可以自行完成)。尤其在TCP/IP参数发生变化时,自动分配更能体现出其固有的优势,只需在提供自动分配的服务器上进行简单配置,其他计算机则无需任何改动。既省时省力,又便于集中管理IP地址。而且给所有计算机自动分配TCP/IP参数的过程在几秒内即可全部完成,从而提高网络的利用率和用户的工作效率。
自动分配的工作过程简介
    自动分配TCP/IP参数通过DHCP来完成。DHCP全称为动态主机配置协议(Dynamic Host Configuration Protocol),工作于TCP/IP应用层。该协议由IETF(Internet Engineering Task Force,Internet工程任务组)设计开发,用于自动给客户机分配TCP/IP参数。
    每个DHCP客户机在初始化网络配置时都会连接到DHCP服务器,向服务器请求TCP/IP参数;服务器收到请求后,会根据情况为客户分配包括IP地址、子网掩码、默认网关以及DNS服务器的IP地址等在内的各种可能的参数;客户机会使用这些参数完成自己的网络配置,进行网络通信。自动分配采用租用机制,整个分配过程需要经历IP租用请求、IP租用提供、IP租用选择和IP租用确认四个阶段,
    在自动分配的过程中,需要使用UDP的67和68端口,并且需要通过广播通信来完成。有关该协议细节在RFC 2131和RFC 1541两个文档中有详细描述。
自动分配的配置与实现
    下面以Windows 2000为例,介绍通过DHCP自动分配TCP/IP参数的配置和实现过程。为了方便说明,将DHCP服务器命名为“WNT-DHCP”、DHCP客户机命名为“WNT-Congrq”。在对DHCP服务器和客户机进行配置时,如未特别指定,均须以管理员账户登录来完成。
1. 安装DHCP服务器
    (1)配置DHCP服务器的TCP/IP参数
    DHCP服务器的TCP/IP参数必须手工配置。在WNT-DHCP计算机的桌面上右击“网上邻居”并选择“属性”,在打开的窗口中右击“本地连接”选择“属性”,打开“本地连接属性”对话框;然后双击“Internet协议(TCP/IP)”打开“Internet协议(TCP/IP)”对话框,根据图2所示对WNT-DHCP的TCP/IP参数进行配置。
    (2)安装DHCP服务组件
    在WNT-DHCP计算机单击“开始”→“设置”→“控制面板”,在打开的“控制面板”窗口中双击“添加/删除程序”,打开“添加/删除程序”对话框;然后单击“添加/删除Windows组件”,在打开的“Windows组件”对话框中双击“网络服务”,单击选中“动态主机配置协议(DHCP)”,确定即可。
2. 授权DHCP服务器(可选)
    如果在Windows 2000域中部署DHCP服务,需要对DHCP服务器进行授权,以避免非法的DHCP服务器。
    (1)使用域管理员账户登录DHCP服务器WNT-DHCP,单击“开始”→“程序”→“管理工具”→“DHCP”,打开DHCP管理控制台;
    (2)右击“DHCP”并选择“管理授权的服务器”,在打开的对话框中单击“授权”,然后输入WNT-DHCP的IP地址,
3. 配置DHCP服务器的作用域
    (1)WNT-DHCP的DHCP管理控制台中右击“wnt-dhcp[192.168.1.10]”并选择“新建使用域”,打开“新建作用域向导”;
    (2)单击“下一步”,输入作用域名称“WNT”;
    (3)单击“下一步”,输入IP地址范围;
    (4)单击“下一步”,根据实际需要输入在上述设定的IP地址范围中需要排除的IP地址(即那些需要手工指定或已经使用的IP地址),此处不进行设置;
    (5)单击“下一步”,根据实际需要设定IP地址的租约期限,此处使用默认设置(8天);
    (6)单击“下一步”,选择“否,我想稍后配置这些选项”,跳过DHCP选项的配置;
    (7)单击“完成”,返回DHCP管理控制台,然后右击新创建的作用域“WNT”并选择激活。
4. 配置DHCP选项
    DHCP选项是指除IP地址和子网掩码以外的其他可自动分配的TCP/IP参数,可根据实际需要进行配置,这里对几项最常用的选项进行配置。
    (1)在DHCP管理控制台中右击作用域“WNT”中的“作用域选项”并选择“配置选项”,打开“作用域选项”对话框;
    (2)单击选中“003 路由器”(即自动分配给客户机的默认网关),输入IP地址“192.168.1.254”并单击“添加”;
    (3)单击选中“006 DNS服务器”,输入IP地址“202.106.196.115”并单击“添加”,再输入IP地址“202.106.0.20”并单击“添加”;
    (4)单击选中“044 WINS/NBNS服务器”,输入IP地址“192.168.1.2”并单击“添加”;
    (5)单击“确定”完成配置,配置结果。
5. 配置和测试DHCP客户机
    (1)配置DHCP客户机
    在WNT-Congrq计算机的桌面上右击 “网上邻居”并选择“属性”,在打开的窗口中右击“本地连接”并选择“属性”,然后在打开的对话框中双击“Internet协议(TCP/IP)”打开“Internet协议(TCP/IP)”对话框(可参阅图2),配置为“自动获得IP地址”和“自动获得DNS服务器地址”(默认情况下即为DHCP客户机)。
    (2)确认DHCP客户机配置
    在WNT-Congrq计算机上单击“开始”→“运行”,然后输入“cmd”并按回车键;在打开的命令行窗口中输入“ipconfig /all”,确认DHCP配置。
    (3)查看DHCP客户机租约
    在DHCP服务器WNT-DHCP的DHCP管理控制台中单击作用域“WNT”下的“地址租约”,可以查看包括WNT-Congrq在内的所有DHCP客户机的租约。
    通过使用DHCP自动为网络中的计算机分配TCP/IP参数,大大节省了网络管理员的管理时间,提高了工作效率。但由于DHCP在自动分配过程中需要采用广播通信,因此在分配期间会给网络带来一定的额外流量,通常不会对网络通信产生太大的影响。此外,由于广播通信无法跨越子网,在不同子网间实现自动分配时还需要进行一些必要的附加配置。


上面是电脑上网安全的一些基础常识,学习了安全知识,几乎可以让你免费电脑中毒的烦扰。

……

相关阅读