查看:9026|回复：24
&&个人感觉这个方法很是不错！之前从来没有听说过。在看一些教材的时候也没有提到过！说到这里实在是惭愧啊！好了，废话不多说！这个方法对于网络管理，个人感觉很不错！强烈推荐大家仔细看看！
&&在网络中，管理IP的协议有很多。通常我们也会进行对DHCP服务器的建设来进行IP管理。DHCP可以通过租约和预置IP相联系，提供为本地TCP/IP网络上自动并安全地分配和租用IP地址信息，从而实现IP的集中式管理，基本上不需要管理员的人为干预。但事情总会有其两面性，虽然DHCP服务可以自动地为客户端分配IP信息，可是当某一客户通过DHCP联入本地局域网，就可以访问本地共享资源或一些敏感资料。即使对方没有恶意，但客户机上可能有一些病毒或木马会危害本地网络的安全。所以，不仅是服务器端需要安全配置，对客户端也应该有些针对性的管理。
其实我们可以为客户端的机器创建一个DHCP类，在DHCP服务器上为该类指定一个网关、DNS信息，如果没有此DHCP类的机器将无法得到此网关或DNS信息，当然也就无法取得相关配置或权限，如因特网的访问权。这里我们来探讨如何设置DHCP类，来防止未经授权的机器得到公司网络中机器的DHCP地址信息（以下操作皆在同一网段内实现）。
创建DHCP用户类或供应商类
1.创建一个新用户或者提供商选项类
（1） 启动DHCP管理器，在控制台树结构中，点击“可使用的DHCP服务器”。这里我们右击“winsrv服务器”，然后点击“定义用户类”来创建一个新的用户类，或者点击“定义提供商类”来创建一个新的提供商类。点击“添加”。
（2）在“新建类别”对话框中，在“显示名字”编辑框中为新的选项输入一个描述性的标识名字，在这里我们输入“long”，在“说明”框中您也可以随意添加附加信息，这里为了方便我们省略了。在ID或者ASCII下输入由DHCP客户端提供的数据，DHCP服务器服务中要用这些数据来匹配类ID。点击“文本输入框”的左侧，以十六进制字节数值输入数据。点击文本输入框的右侧，以ASCII文本字符值输入数据。这里我们还是输入“long”，点击“确定”，然后点击“关闭”。
至此我们已经定义好了一个 ID为Long的DHCP用户类，下面需要对此用户类进行配置。
2. 配置用户类
右击“作用域选项”，选择“高级”，在下面的“用户类别”中选择刚才创建的用户类别“Long”，然后在下面的可用选项中选择需要配置的选项，一般我们选择“003路由器”和“006 DNS服务器”，以及“051 租约”等选项。DNS的设置选择“006 DNS服务器”，在下面的IP地址输入本地DNS服务器地址，按“添加”就可以了。
路由器的设置基本一样。对于租约的填写，需要注意的是在下面的长类型中要输入的是16进制的数字，比如我们假设租约为10天（即864000秒），直接输入十进制864000，按“确定”，系统会自动显示为16进制数。
为客户机设置指定的DHCP类ID串
连接到基于Windows 2000的DHCP服务器的客户端计算机，可以使用下面的命令来设置指定的DHCP类ID串：
ipconfig /setclassid adapter_name class_id
例如，要对一个称之为“局域网连接”的网卡配置用户类ID为“myuserclass”的DHCP类，只需要在命令行中输入ipconfig /setclassid “Local Area Connection” myuserclass，然后按下回车即可。在客户端只有一块网卡，所以这里也可以这样写 “ipconfig /setclassid * long”，星号代表本地所有连接，这样客户端就会使用ID为Long的DHCP用户类。
从中我们可以看到，租约为10天，就是我们刚才配置的租期。DHCP Class ID 为long，DNS Servers和DHCP Servers还有网关皆为先前所设定值。大功告成啦！
介绍完了，上图喽！
(84.43 KB)
(88.75 KB)
(90.45 KB)
(100.97 KB)
(93.33 KB)
(70.34 KB)
(119.82 KB)
(133.98 KB)
精品文章！不错的内容。
本帖最后由 jie071218 于
11:37 编辑
这个问题确实存在。JIE少。详细的介绍原理和操作。
& & 大家也可以看看微软的资料！
本帖最后由 jie071218 于
11:37 编辑
引用:原帖由 liufangmin 于
10:22 发表
这个问题确实存在。JIE少。详细的介绍原理和操作。 一会我搞几个图片给大家！我现在就做做这个 ，看看效果如何！:(mars_21):
引用:原帖由 jie071218 于
10:26 发表
&&一会我搞几个图片给大家！我现在就做做这个 ，看看效果如何！:(mars_21): 嗯。图片弄上。内容重点凸出编辑下。到时候给你加精华
网络管理、H3C、华为
终级解决办法：.
(601.5 KB)
(601.5 KB)
下载次数: 314
专注微软技术服务
写的不错，DHCP的类的配置如果结合域的GPO的开机脚本效果会更好，就能针对企业的需求了！
善用论坛功能会使您事半功倍 ...
建议大家选用高效的沟通方式来和大家沟通,同时应该具备一些 ...
勤劳致富,不再是难题 ...
|||欢迎大家来Follow。
引用:原帖由 dhqlx 于
11:21 发表
终级解决办法：.
208479 好文章！
入则恳恳以尽忠，出则谦谦以自悔...
初级工程师
是不是需要在每台客户机上都输入一次命令才能实现？
引用:原帖由 一叶微风 于
09:22 发表
是不是需要在每台客户机上都输入一次命令才能实现？ 是的！
助理工程师
我觉得很麻烦，还要到客户机上面设置。
用户会要你动他的电脑吗？
引用:原帖由 duanyexuanmu 于
10:38 发表
我觉得很麻烦，还要到客户机上面设置。
用户会要你动他的电脑吗？ 如果你是计算机管理人员，他怎么会不让你动！ 如果你不搞点什么手段的话，那些员工们乱搞是很麻烦的！& &刚开始设置的时候可能会比较繁琐 麻烦点！但是对于你以后的管理工作还是能带来好处的！ 弄好之后，在用锁定工具把他们的ip属性和网络连接都给锁定住，不让他们查看！ 总之！管理的方法有很多种！要看具体的情况了！
助理工程师
我的DHCP是在思科交换机上做的，外来人员无权访问内网资源，只能获取到能访问外网的IP地址，所以还是很安全的哈
助理工程师
讲的也是。
学习过了，支持楼主。
thank you!!!!!!!!!
不错，学习中
中级工程师
锁定工具锁定IP属性，这个以前在win2000看过~~
要是客户机重装系统后，网管就得去设置，比较繁琐~~
引用:原帖由 NSTcisco 于
09:19 发表
锁定工具锁定IP属性，这个以前在win2000看过~~
要是客户机重装系统后，网管就得去设置，比较繁琐~~ 对于你说的这个，我的办法是：在装 完系统之后把所有的设置都搞好，比如这个锁定ip属性，计算机名称，还有一些员工用的一些日常办公软件什么的！！把这些东西都安装设置好了之后，做个ghost备份！把他存在其他盘符种，隐藏！并且在相关条例中，规定不允许格式化磁盘，否则罚款等什么的，总之就是不让他格式化和胡乱删除东西！！
谢谢楼主分享 谢谢了君，已阅读到文档的结尾了呢~~
dhcp动态主机配置协议,动态主机配置协议,静态主机配置协议,dhcp协议,dhcp配置,linux dhcp配置,h3c dhcp配置,思科dhcp配置,h3c交换机配置dhcp,cisco dhcp配置
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
dhcp动态主机配置协议
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口申永祥 发布于 日 | 阅读（59）
DHCP：动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。DHCP和DNS常见故障
DNS：域名解析服务器，靠它把你要访问的网址找到然后把信息送到你电脑上。DNS 是域名系统 (Domain Name System) 的缩写，它是由解析器和域名服务器组成的。域名服务器是指保存有该网络中所有主机的域名和对应IP地址，并具有将域名转换为IP地址功能的服务器。其中域名必须对应一个IP地址，而IP地址不一定有域名。域名系统采用类似目录树的等级结构。域名服务器为客户机/服务器模式中的服务器方，它主要有两种形式：主服务器和转发服务器。将域名映射为IP地址的过程就称为&域名解析&。在Internet上域名与IP地址之间是一对一（或者多对一）的，域名虽然便于人们记忆，但机器之间只能互相认识IP地址，它们之间的转换工作称为域名解析，域名解析需要由专门的域名解析服务器来完成，DNS就是进行域名解析的服务器。 DNS 命名用于 Internet 等 TCP/IP 网络中，通过用户友好的名称查找计算机和服务。当用户在应用程序中输入 DNS 名称时，DNS 服务可以将此名称解析为与之相关的其他信息，如 IP 地址。因为，你在上网时输入的网址，是通过域名解析系统解析找到了相对应的IP地址，这样才能上网。其实，域名的最终指向是IP。
DHCP常见故障和DNS常见故障引发的问题很多。
问题一：无法获得IP地址
症状：网络看起来不可用。操作系统可能会警告说无法从DHCP服务器获得IP地址。在检查了网卡后，也没有获得IP地址。
1.DHCP服务器可能缺乏可用的IP地址，
2.服务器的DHCP服务可能关闭，
3.终端设备使用了静态IP地址而不是自动获得IP地址
4.终端设备的DHCP请求没有传送给服务器。在为VLAN配置一个新设备时，这种问题常常发生，此时并没有设置VLAN将DHCP请求转发给DHCP服务器。
解决方法：
关键的问题是，这种故障是仅限于某个用户或是多个用户都受到影响?如果仅有一个用户受到影响，应检查网卡的设置，确保它使用了DHCP服务。下一步，检查交换机，看一下端口、VLAN，看是否配置了VLAN成员。检查这个VLAN上的其它设备是否可以获得IP地址。如果这些设备都无法获得地址，问题可能是由于路由器没有将DHCP请求转发给DHCP服务器造成的。如果多个子网上的多台设备都有这个问题，问题有可能是服务器自身造成的。服务器可能并没有运行 DHCP服务，或者它可能没有足够的IP地址可供分配。
问题二：DNS问题
症状：用户无法访问互联网或关键应用。网络看似已经&宕&掉。
原因：可能是DNS的原因。客户端电脑无法用被访问服务器的IP地址来解析服务器的名字，所以它将无法发送连接请求。这通常是由于在客户端上错误配置 DNS服务器选成的，这时的客户端发送DNS请求后，DNS服务器无法在数据库中找到记录，或是发生了数据包丢失。DNS是一个基于UDP的协议，所以丢失的数据包无法转发，导致DNS故障。
解决方法：
检查客户端的配置，查看其使用了什么DNS服务器。如果服务器配置错误，就要在客户端中或在DHCP服务器中调整这种设置。反复通过客户端连接进行测试，进而决定是否由于数据包的丢失导致了响应延迟。如果数据包丢失，就应查找客户端与服务器之间的以太网错误。捕获失败的DNS请求，根据所获取的信息决定是否存在来自服务器的响应。理想情况下，管理人员可以设置一种可以持续地测试DNS服务器的工具，在发生问题时这种工具可以发出警告。
在此，我们仅仅看了技术人员可能遇到的两种常见的网络问题。在许多情况下，可以进一步缩减故障范围，并进而解决之。此外，使用了恰当的工具，有助于快速隔离和解决问题，以尽量短的时间改善网络性能。 DHCP：动态主机设置协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
作者：李勇，来自：老男人
转载请注明来源：申永祥博客，（QQ/微信：）原文地址：原文地址：
声明：博客内容除标记原创字样以外内容，均来自网络转载，版权归原作者所有，如涉及版权问题请及时联系处理。
上一篇： 下一篇：
DHCP和DNS常见故障相关文章阅读更多：&&
DHCP和DNS常见故障精彩文章}