部署DHCP常犯的错误,第1张

部署DHCP常犯的错误,第2张

许多企业意识到DHCP是一项非常重要的服务。没有它,基于IP的网络和应用将会瘫痪。但是,许多组织仍然使用与ad-hoc相结合的软件在服务器上部署DHCP。因此,不知不觉中,他们犯了一些常见的错误,严重降低了网络的可用性和安全性。
下面我们列出部署DHCP服务的常见错误:
DHCP的租用时间设置得太长或太短
建议的租用时间取决于网络的变化程度。无线网络和客户网络的变化程度很高,这不仅仅是租约到期造成的。设备不断地插入和拔出网络,有时间隔很短。在这种情况下,设置长租约将防止其他人在租约到期前使用这些地址。
未能监控租用池中IP地址的使用情况
管理员会创建足够的地址范围供当前使用,并保留一些供将来扩展,但他们往往忽略了跟踪每个子网的增长率。技术人员使用IP安装新设备的速度可能比预期的要快,这将耗尽所有IP地址。因此,新设备无法使用网络。这会导致新设备的安装时间延长,通常会开一张票向IT部门求助(译者:在很多公司,当你在日常工作中遇到网络和设备的问题时,可以创建一张主题票向企业内部IT系统描述问题,IT部门会根据该票寻求问题的解决方案)。
忘记或错误的可选配置
记住:除了IP地址之外的所有内容都是DHCP的可选配置。每台设备都需要子网掩码、默认路由和优先级路由。但是,如果管理员忘记设计这些可选配置,DHCP将不会向客户提供这些信息。
无法确定DHCP服务器是否经过身份验证
DHCP服务器必须了解“身份验证”和“不同意”的含义。忽略这个设置会导致网络出现重大问题,包括:DHCP冲突(冲突的DHCP服务器阻止客户获取IP地址,或者获取地址是错误的),重要数据的丢失(比如Novell网络使用INFORM packet,只有在你授权的情况下才会回复)。然而,微软系统的问题是,它长期占用IP地址,即使它们不再有效。
UDP/BOOTP/DHCP转发丢失或不可用
由于DHCP基于广播模式,因此需要在路由器上启用UDP转发功能,将DHCP数据包转发到DHCP服务器。如果实际上没有这样的设置,或者配置不正确,你会遇到很多问题:客户收不到地址,广播风暴。
未知IP地址重叠覆盖范围
当管理员在多台服务器上配置同一个地址段,而这些服务器上没有使用DHCP失效机制时,这可能会导致同一网络中出现重复的IP地址。DHCP服务器不共享已分配的地址信息,因此它们可能会将相同的地址分配给不同的客户端。
滥用共享网络
虽然现在使用第3层交换机和路由器支持的VLAN很常见,但您也可能会遇到使用辅助IP地址的网络设计。换句话说,一个路由接口(无论是真实的还是虚拟的)包含多个网络的IP地址。在过去,这被称为“一个武装路由”或“棍子上的路由器”。在这种情况下,您必须使用共享网络将所有网络集成到一个网络中。如果您未能正确使用共享网络,用户最终将获得错误的网络地址,因此他们无法与其他网络通信。

位律师回复
DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
白度搜_经验知识百科全书 » 部署DHCP常犯的错误

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情