注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

简约男人

简约,不能简单

 
 
 

日志

 
 
关于我

一个过分渴望被理解的人其实就是一个软弱的人, 勇往直前的力量来自斩钉截铁的决心,不是来自别人的理解.

网易考拉推荐

DHCP服务中常见的错误  

2009-10-03 17:08:38|  分类: Windows技巧 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

  DHCP是一项非常主要的服务。没有它,基于IP的网络和应用将会陷入瘫痪。但是,很多机构仍然在服务器上使用结合了ad-hoc的软件来部署DHCP,结果就是,不知不觉的,他们犯了常见的导致网络可用性和安全严重降低的错误。
  下面我们列出了部署DHCP服务中常见的错误:

  DHCP的租约时间设置的太长或者太短

  建议的租约时间依赖于网络中变化的程度。无线网络、客户网络有一个高的变化程度,这不仅仅是由租约过期引起的。设备会从网络中不断插拔,有时间隔非常短。这种情况下设置过长的租约会阻止他人在租约过期前使用这些地址。

  未能监测租约池中IP地址的使用情况

  管理员会创建足够多的地址范围供当前使用,而且会预留一些为了将来的扩展,但是他们往往会忽略跟踪每个子网的增长速度。技术人员安装使用IP的 新设备的速度可能会比预期的要快,这会用尽所有的IP地址,结果新的设备就不能够使用网络了。这会导致新设备安装时间延长,通常都会打开一个向IT部门求 助的一个ticket(译者著:在很多公司中,当日常工作中遇到网络、设备等方面的问题,可以向企业内部IT系统创建一个问题描述的主题ticket, IT部门会根据ticket来寻求问题的解决办法)。

  遗忘的或者错误的可选配置

  记住:除了IP地址以外,其他的一切对于DHCP来说都是可选配置。每台设备都需要一个子网掩码、默认路由、优先路由。但是如果管理员忘记去设计这些可选配置,DHCP就不会将这些信息提供给客户。

  未能确定DHCP服务器是否是认证的

  明白“认证”和“分歧”的含义对于一个DHCP服务器来说是至关重要的。忽视这项设置将导致网络中的重大问题,包括:DHCP冲突(冲突的 DHCP服务器阻止了客户获得IP地址,或者获得地址是错误的),丢失重要数据(比如,Novell网络使用INFORM包,这种包只有当你授权的情况下 才会回复),而微软系统中出现的问题则是长期占有IP地址,即便当他们不再有效。

  UDP/BOOTP/DHCP转发丢失或不可用

  因为DHCP是基于广播方式的,需要在路由器上使能UDP转发功能来转发DHCP包到DHCP服务器上。如果实际上没有这样设置,或者配置的不正确,你就会遇到很多问题:客户没有收到地址和广播风暴。

  未知的IP地址重叠覆盖

  当管理员在多个服务器上配置了同一地址段,而这些服务器上并没有使用DHCP失效机制,这就可能导致同一个网络中复制的IP地址。DHCP服务器之间并不共享有关已被分发的地址的信息,这样它们就可能分配同一个地址给不同的客户。

  错误使用共享网络

  尽管现在使用三层交换机、路由器支持的VLAN都很常见,你也可能遇见使用二次IP地址的网络设计。换言之,一个路由接口(不管是实际的还是虚 拟的)包含多个网络的IP地址。在过去,这就是被称为单臂路由(“one armed routing”,或者是“router on a stick”)。在这种情况下,你必须使用一个共享网络将所有的网络整合成一个网络。如果你未能正确的使用该共享网络,用户最终会得到错误网路的地址,因 此不能和其他网络通信。

  评论这张
 
阅读(1790)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017