2、DHCP服务引起的抢用   

不少组网规模相对较小的单位,他们往往会将局域网中的所有计算机都连接到交换机上,然后再将交换机与宽带路由器或ADSL拨号设备直接相连,最后使用相同的账号进行共享拨号上网。为了提高共享拨号上网的效率,网络管理员一般都会将ADSL拨号设备中自带的DHCP服务功能启用起来,这样的话局域网中的所有计算机日后就能自动获取上网参数,并能进行正常上网连接了。   

可是,不少网络管理员在很多时候都会忽略对DHCP服务器地址池参数的设置,那样的话就容易引起IP地址被频繁抢用的现象。我们知道,在默认状态下,许多宽带路由器设备或ADSL设备一旦运行了DHCP功能,那么该功能就会自动把对应网段中的所有IP地址一次性添加到DHCP服务器地址池中。比方说,在缺省状态下ADSL拨号设备通常使用的IP地址为192.168.0.1,如果此时我们启用了该设备自带的DHCP服务功能之后,那么该功能就会将192.168.0.X这个网段中的所有IP地址一次性加入到DHCP服务器地址池中,这个时候可能会发生什么情况呢?   

大家知道,为了让自己的计算机系统启动速度更快一些,不少上网用户常常会为它们设置一个静态的IP地址,以便节省上网申请地址的时间。例如,要是本地局域网中有8台计算机使用了静态IP地址,它们的IP地址被依次设置为了192.168.0.2~192.168.0.9这八个静态IP地址。要是使用了192.168.0.6静态IP地址的计算机有很长时间没有启动运行,而恰好此时局域网中有另外一台普通计算机使用“自动获取地址”方式连接局域网时,那么ADSL拨号设备自带的DHCP服务器就会职能识别出192.168.0.6地址还没有被使用,此时该DHCP服务器就会把192.168.0.6地址IP地址自动分配给那台使用了“自动获取地址”方式的普通计算机了,要是这个时候先前使用192.168.0.6静态地址的计算机再次上线时,那么局域网中就会出现IP地址被非法抢用的现象了。在实际维护局域网的过程中,由DHCP服务引起的IP地址被非法抢用现象发生的概率也是比较大的。   

要想避免由DHCP服务引起的IP地址被非法抢用现象时,我们必须设置好DHCP服务器的地址池参数,在设置该参数时,必须预先保留一部分IP地址出来,不添加到地址池中作动态分配使用。比方说,我们可以在ADSL拨号设备自带的DHCP服务器地址池参数设置为192.168.0.50~192.168.0.254如图2所示),

 
图2

将前面49个IP地址保留下来,用于使用静态地址上网的普通计算机使用,这么一来静态地址与动态地址就井水不犯河水了,DHCP服务器日后也就不会将静态IP地址分配给使用“自动获取地址”方式上网的计算机了,那么由DHCP服务引起的IP地址被非法抢用现象也就不会发生了。    

除了DHCP服务器分配的动态IP地址可能会抢用静态IP地址外,不同DHCP服务器分配的动态IP地址相互之间也容易发生抢用现象,例如在一些局域网中,可能会同时存在路由器设备、ADSL拨号设备、打印服务器设备、硬件防火墙设备,这些设备都有可能在默认状态下启用了DHCP服务,那么此时局域网中由DHCP服务引起的地址抢用现象也就特别容易发生了。要想避免由这种因素引起的IP地址被非法抢用现象,我们可以停用其他的DHCP服务器,让局域网中只运行一台DHCP服务器,也可以对这些众多的DHCP服务器设置访问优先级,甚至可以采用划分多个不同虚拟子网的做法,保证每一台DHCP服务器只能在一个独立的虚拟工作子网中运行。


共3页: 上一页123下一页

相关内容