企業內部的客戶端大部分使用的都是動態ip位址,由交換機根據埠劃分vlan之後,客戶端可以從dhcp伺服器獲得ip位址,這其中涉及到企業內部的ip位址規劃。一般而言,私有位址都可以在企業內使用,對於跨區域的企業使用的主要是10網段,它可以劃分多個網段,容納上千臺的客戶端。
如果我們有好幾百臺的客戶端需要ip位址的話,我們有兩種辦法做到dhcp給不同網段的客戶端分配ip位址,一種是在路由器上,給交換機的不同vlan分配ip位址,這種辦法比較可靠,設定起來比較方便,針對高標準的企業環境而言是可行的,乙個埠只接1個客戶端是不會出問題的,問題就出在這上面,如果埠不夠用,需要接多台客戶端的話,那麼這種辦法就面臨不少問題。某個使用者在埠上再接上交換機的話,確實會對dhcp造成問題。還有一種方法是使用超級dhcp中繼,使用dhcp伺服器為多個vlan分配ip位址,這樣的話在使用ip位址上就有一定的靈活性。
企業的網路使用過程中,對dhcp伺服器的依賴越來越高,通過dhcp設定dns伺服器和閘道器,甚至在windows2008中nap也會用到dhcp為外來電腦劃分乙個區域。dhcp伺服器可以給多個區域劃分不同的網段,我們在dhcp伺服器上為這些網段設定ip位址池,保留一定的特殊ip位址,比如伺服器和網路印表機,以及使用該ip位址的時間。在dhcp中我們稱使用ip位址的時間為租約期限,預設是自客戶端成功獲取之時算起,往後再推8天。其實除了這個8天的時間外,在有效的租約期限內,其實還包含著兩個時間點,第四天和第七天,也就是租約的一半和租約的7/8。在這兩個時間點上客戶端會向伺服器申請延期,伺服器會自動給客戶端延長租約。
即使是在企業內部也會面臨ip位址不足的情況,我們解決的辦法是在dhcp服務上釋放ip位址池,讓服務掃瞄一遍客戶端,將沒用的ip位址收回,這樣新的客戶端就能獲得ip位址,否則的話客戶端網路連線上會出現黃色的「感嘆號」,ip位址為169網段。dhcp做為企業內部網路管理的一部分,正確使用dhcp伺服器,會影響到企業的安全,我們在日常的管理當中,一是要查dhcp的日誌,二是做好dhcp資料庫的備份,dhcp資料庫是可以直接恢復使用的。
我們在企業內架設dhcp伺服器時,考慮「二八原則」,80%的ip位址由一台dhcp伺服器分配,20%的ip位址有備用一台dhcp伺服器分配,由2臺伺服器組成的dhcp伺服器來維護。還有一種辦法是通過虛機上的dhcp伺服器來分配ip位址,具體方法使用vmvare server來實現dhcp伺服器的部署。企業環境的多樣以及不同的管理方式,決定dhcp伺服器要根據企業的實際情況來安排。
機房管理系列之ERP伺服器
erp系統對企業來說是個 愛恨交織 的情人,對企業發展很重要,投入的資金和人力那可是不菲,有實力上erp,沒實力也要上,為的就是提高企業的管理,降低成本,讓各部門自行核算成本。以上是對erp系統乙個簡單的描述,重點不是講其好處,而是對系統的維護。erp是乙個資料庫系統,離不了廠商的資料庫後台支援,我...
機房管理系列之KVM控制台
使用kvm控制台我們可以很方便地切換多台伺服器,原理很簡單,通過多組vga和鍵鼠接頭接到每台伺服器上,kvm把顯示器和鍵鼠與之匹配來控制這些伺服器。普通kvm8口的居多,手工選擇對應的伺服器,由於現在基本上不用ps2口,所以還要準備usb轉ps2的轉換器用於kvm的連線。高檔的kvm控制台使用起來很...
機房管理系列之MMC控制台
我們在管理域控時,通常的做法是使用遠端桌面去登陸,這種方法比較麻煩,不利於我們直接去做一些使用者管理或檢視日誌的工作,我們完全有別的解決辦法去做。大家都用過runas這個命令,我們在解決許可權時使用的比較多,該命令可以直接讓我們以別的使用者許可權執行可執行的檔案,對於msi的安裝程式,我們只需對cm...