15.5.3客户端保留
可以配置DHCP使一台DHCP服务器总是对某个特定的客户端提供同一个IP地址,这称为客户端保留。
要配置一个客户端保留,操作步骤如下:
1)打开DHCP服务器管理界面。
2)展开服务器节点,然后再展开要创建保留地址的作用域节点。
3)右键单击作用域的保留地址项,然后选择“NewReservations”。
4)填入保留的名字,IP地址,以太网地址(即MAC地址)并选择所支持的类型(DHCP,BOOTP或两者)。MAC地址以23-a7-5f-77-d8-45这样的十六进制形式提供。
5)单击“Add”,完成后关闭窗口。
MAC地址用做计算机的唯一标识符。前面讲过MAC地址是客户端在初始的发现消息中发送的。在收到一个租借DHCP发现请求后,服务器在提供一个IP地址前将检查在合适的作用域内是否有保留地址。可以在使用该保留地址的windows 2000 计算机上执行命令config/all查看MAC地址,或者当可以同该机器建立网络连接时,查看本地的ARP表。
客户端保留也使你可为单独的客户端机器配置选项。这样DHCP可对每台机器提供单独的设置。尽管这样会大大减少由DHCP的使用所带来的管理工作的简化,但是这种通过客户端选项的控制方法仍然保留了集中化管理的益处
在不同DHCP服务器的作用域中使用相同的IP也是可能的,这些服务器是用于共享对一个子网的支持。当这样做的时候,同时位于两个作用域中的任何IP地址都应通过MAC地址为同一个客户端保留。不要忘记该IP地址,或者干脆释放保留,因为不释放的话可能会导致所服务的子网内有重复的IP地址。
15.5.4DHCP选项
我们已经看到DHCP服务器是如何将一个IP地址发送给客户端的,但是如何得到其他的TCP/IP配置信息?DHCP服务器提供在定义作用域时所输入的子网掩码,此外还提供一系列选项值发送到客户端。表15-1列出了一些windows 客户端最常用的选项。所有选项的列表是由RFC标准控制的,并且仍在继续增长。要了解可使用的选项的一种快速方法是在DHCP服务器界面中浏览选项列表及其简要解释。
1.选项配置层次和种类
选项有三个层次:全局的,作用域的,客户机的。选项是按所赋予的数字区分的。全局的,作用域的和客户机选项只是DHCP服务器配置的不同,选项本身并无区别。换句话说,一个特定的选项可以配置为三个层次中的任一个或者是在所有三个层次使用。微软在windows 2000 DHCP服务器界面中将全局选项称作服务器选项。
提供给客户端的选项也可以由客户端提供给DHCP服务器的被称为类的信息所决定。windows 2000 DHCP服务器支持用户和生产厂商种类。DHCP标准的定义现在仍是一个热门的,处于变化中的领域。在windows 2000 所实现的一些特性是对即将出现的标准的一种预期。在windows 2000 的第1版中预定义的仅有的厂商类是微软的厂商类,但是其他的厂商类也可安装使用。正在出现的用户类选项在windows 2000 客户端和DHCP服务器中都得到支持,尽管与此相关的RFC标准仍在形成中。
全局选项对同一服务器的所有DHCP客户端都可用。作用域选项只能提供给某个特定的作用域中的客户机,且会覆盖任何全局选项。而客户端选项只提供给某个特定的使用保留的客户端,且会覆盖全局和作用域选项。覆盖是指当一个选项因在不同的层次都指定了设置而引起冲突时只使用最特殊的层次的设置。否则该选项的值就会累积。如果使用了用户或厂商类,可以在任一个层次配置。当存在冲突时,如果一个类用于决定发送给客户端的选项,则该类指定的选项将覆盖同级或更高级指定的选项。举例说明,在作用域层次由用户类所定义的选项将覆盖作用域或全局层次所指定的相同选项。
2.指定选项
预定义选项是在DHCP服务器节点设置的,不要同全局或服务器选项相混淆。如图15-7,服务器的上下文菜单有以下选项:定义类的选项和通过选择“SetPredefinedOptions”以设置预定义选项的缺省值的选项。在下面检查设置选项时将看到,在全局,作用域或客户端层次设置选项时预定义的选项是作为缺省值而起作用的。
如图5-11所示,定义用户或厂商类是在服务器的属性对话框中作相应的选择完成的。首先要输入名字,描述以及类ID(客户端必须精确地提供类ID)。类ID可以以ASCII码或二进制区输入,无论在哪一个区输入,其值都会在另一区中出现。
在定义了类以后,类所指定的选项需要被配置,配置的方法是选择“ConfigureOptions”,比如在服务器节点的上下文菜单中。然后在“Advanced”选项卡中选择厂商或用户类下拉框,使新的类名处于高亮态,此后就可以通过复选框设置选项和对各类按需要提供消息。设置这些选项与在类定义以外设定的方法十分类似,下面将查看该设定方法。但是这些选项只能在指定的层次应用到提供了类ID的客户端。
全局选项开始可能有些使人迷惑。在服务器节点的上下文菜单中选择“SetPredefinedOptions”就可以访问一个能在其中设置一些选项的对话框,这些选项在其他配置窗口中将作为缺省值使用。该对话框不同之处在于选项边并没有复选框,因为这些选项是否使用是在其他对话框中设定的,在该对话框中高亮要访问的选项然后设置其缺省值。
配置全局选项要在一台服务器下使用服务器选项节点;配置作用域选项要在作用域中使用作用域选项节点;配置客户端选项要在作用域内的保留项中使用保留。
图15-12显示了根据关注的焦点不同以指定各类情况下选项的对话框。要打开该选项对话框首先单击使相应的节点处于高亮态,然后在其上下文菜单中选择“ConfigureOptions”。
在图15-12中选择了“Advanced”选项卡。当前使用的是“Defaultuserclass”,“availableoptions”列表框中当前位于选项5,即DNS服务器配置,说明一台服务器被配置为一个预定义的缺省值。用户类下拉框已展开,显示了定制的用户类“Example-hp-mobile”可用于配置。
要配置DHCP选项,按以下步骤操作:
1)在所需的层次打开选项对话框。
2)在“General”选项中复选要使用的选项。
3)在复选各选项后,实体框将出现以供指定要使用的值。要使这项工作更简单,可以使用前面讨论过的预定义选项以设置缺省值。有了缺省值后在多个地方或多个作用域中配置选项时就不必再输入了。
4)对所有需要的选项重复第2)、3)步。
5)如果需要的话切换到高级选项卡。
6)选择合适的用户或厂商类然后类似于第2)~4)步操作。选择DHCP标准选项的厂商类和缺省用户类的用户类对应于“General”选项卡中的选项。
7)单击“Apply”修改然后单击“OK”。
你可能想跳过“General”直接到“Advanced”选项卡,因为“Advonced”选项卡中可以做所有的设置,包括在“General”选项卡中存在的DHCP标准选项和缺省用户类。但你会发现需要退出然后重新进入选项配置对话框以使一般和高级列表同步。当一个特定的厂商类或用户类用于使特定的选项值被使用,这些选项值必须在合适的层次为该类定义。一个类对一些选项不一定在任何被使用的地方都提供相同的值,而是有能力对各个使用点分别指定值。
你可能想记住这些设置的应用顺序,该顺序决定了实际返回给客户端的选项。全局,全局类,作用域,作用域类,客户端(保留),客户端类是遵循的应用顺序,后者将重写与前者冲突的值。记住一个客户端只能提供一个用户类。要使管理工作量最小化,应在最高级定义选项,然后在需要的地方覆盖该值。这个方法的缺点是必须准确地理解到底是什么选项被提供给DHCP客户端,因为不同级的设置都要被考察。
15.6配置客户端使用DHCP
配置windows 客户端系统使用DHCP的主要步骤在第14章中讲过。在那里曾指出在TCP/IP属性对话框中有个复选框用于确定是否从DHCP服务器获得IP设置。如果客户端明确地设置了TCP/IP属性值,比如对DNS服务器搜索顺序,这些值将覆盖DHCP选项所提供的值。当然不同的客户端是有区别的。在windows 2000 中的TCP/IP属性对话框中的有些地方在屏幕上清楚地描述了设置,必须访问其才能完成覆盖。
一些其他的客户端配置因素超出了第14章的范围,在这里将涉及。
尽管RFC定义了许多选项,但旧的微软DHCP客户端只能接受其中的六个:
缺省的网关(路由器地址(代号3))。
DNS服务器地址(代号6)。
DNS域名(代号15)。
WINS服务器地址(代号44)。
MetBIOS节点(名字解析)类型(代号44)。
NetBIOS作用域标识符(代号47)。
要确定客户端和DHCP服务器对DNS动态注册的设置不矛盾。
windows 2000 和windows 98客户端支持厂商类,windows 2000 服务器实现还可以配置为使用用户类。该配置由更新的命令行工具ipconfig完成。
ipconfig可用于查看和修改用户类。参数必须被提供,可以用ipconfig/all找到该参数。本地连接是一个一般接口,因为其中包含空格字符,它必须用引号括起来。
命令ipconfig/showclassid显示对该适配器所允许的DHCP类标识符(在有多个适配器存在时可以指定该类标识符)。
命令ipconfig/setclassid服务器客户端可用于修改类ID。是大小写敏感的,必须同DHCP服务器上的值相匹配。如果该命令中省略了,任何已存在的值将会被删除。
在结束该主题以前,记住命令ipconfig/renew用于强制任何已有的DHCP租借被释放和重新开始,而ipconfig/release选项可用于释放一个被租借的IP地址,使客户端在该接口上没有IP地址。
(未完待续)