创建超级作用域解决IP不足问题
假设您是公司里的一名网络管理员,您亲眼目睹公司从最初的创建到发展壮大的过程。当所有人特别是老板为公司超乎预期的成长而欢庆时,您以及所有IT员工却无心庆祝。为什么呢?因为您将意识到所有员工将无法顺利与快乐地继续工作,而这一切都是DHCP服务器所造成的。
随着公司的不断发展,新员工的不断增加,DHCP服务器却没有足够IP地址分配到他们的电脑。由此,DHCP服务器图标(图A)旁就会出现×××感叹号,以表征一个坏的预兆,即暗示可用地址将要耗尽!
图A:DHCP服务器名的×××感叹号警告域中IP地址即将耗尽
三年前,当公司只拥有50台PC机的时候,一个能提供254个IP地址的C类地址就能满足我们的需求。但是现在的情况有所不同,随着员工的增加,很可能只剩下8个可用的IP地址。作为一个负责此项工作的网络管理员,您应该采取什么措施?
或许,您会要求另外建立一个物理局域网,但意味着您将不得不说服老板购买路由器。并且很可能还要买一台DHCP服务器。但是假使不能分离局域网,又该如何解决您的IP地址问题呢?
或者您可以使用其它子网类别。例如B类地址,它将会给您提供更多的地址,这当然也是一种解决方案。但是,这种方案也没有多大的吸引力。因为您需要证实有必要从ISP服务商购买新的地址范围,并且还要面对从已知地址范围迁移到新地址范围所带来的问题。
超级作用域的使用
幸运的是,我们拥有一个非常简单的解决方案,即使用超级作用域。何谓超级作用域呢?它就是所有作用域的集合,即它允许在一个集合下添加一个或者多个作用域。
现在,让我们为上面描述的情况建立一个超级作用域。假定DHCP当前使用域192.168.0.0。我们想增加同类子网(C类子网)下的另一个域,假如使用192.168.1.0。首先,需要创建一个超级作用域,步骤如下:
1、打开DCHP。
2、右键点击DHCP服务器。
3、在下拉列表中,选择新建超级作用域(图B),启动创建向导。
图B:创建超级作用域的第一步
4、为新建的超级作用域命名,我们命名为“Mysuperscope”。
5、单击“下一步”,向导要求我们选择需要加入超级作用域的域。您会看见当前可用的域列表。例如,在我们这个例子中,就是192.168.0.0(图C)。选中并单击“下一步”。
图C:添加域到超级作用域
最后,向导提示我们已经成功地建立了一个新的超级作用域(图D),并提示如果返回到DHCP,将会看到新的超级作用域已经被建立。
图D:关于超级作用域的一些详细资料
添加新的子域
现在,我们开始创建新的分支子域,超级作用域负责管理这些子域。
- 打开DHCP。
- 右键单击DHCP。
- 选择新域(图E),启动域创建向导。
- 输入域名及描述信息。假如我们前面例子的域称为scope1,我们称这个域为scope2。
- 向导提示输入作用域的IP地址范围。我们选择一个C类地址空间192.168.1.0(我们也可以使用192.168.2.0或 192.168.3.0等,但是我们还是选择192.168.1.0,因为从逻辑上讲,这是第一个范围)。在起始地址和结束地址中输入合适的地址。这里分别是192.168.1.1和192.168.1.254。注意向导自动完成网络地址长度和掩码的输入。(图F所示)
- 单击“下一步”,如果有一些IP地址需要排除,则在这一步进行输入。
- 单击“下一步”,设置租约期限,默认情况下是8天。
- 向导要求配置 DHCP 选项,您可以稍后处理。但是需要注意的是,在用户使用域之前,必须配置一些常用的选项(例如DNS服务器地址,默认网关)。所以,最好此时就进行配置,配置与当前域同样的选项即可。
- 配置DHCP结束之后,系统会问您“是否现在激活域”或稍后处理,一旦激活完成之后,您的工作就完成。
图E:新域创建向导将给您演示创建域的步骤
图F:新域IP地址的详细资料,从向导中可以得到一定的帮助
图G显示的是超级作用域和两个子域。请注意工具栏右侧的红色向下箭头。别担心,它并不是表示您的超级作用域不在工作状态。您可以点击箭头使得域或者超级作用域无效。请注意:除非您想除去所有成员域,否则不要点击无效箭头。
现在,在一个物理局域网上就拥有了一个所谓的多重子网。
图G:新域和它的两个子域
最后一步
但是,您的操作步骤还没有结束。当前,您已经拥有了一个其它的域,也拥有一个超级作用域,但是您的超级作用域还不能从新域中分配IP地址。即使为客户机分配了IP池中的一个静态地址,您会发现仍然无法浏览网络。
需要添加其它路由到您的DHCP服务器网络适配器,如果您拥有一台路由器,您需要为它分配IP地址。
下面介绍如何为网络适配器配置新地址:
1.打开本地连接,单击属性。
2.选择Internet protocol (TCP/IP),单击属性,打开属性对话框(图H)。
3.选择高级,进行高级TCP/IP配置。
4.选择添加,此时弹出一个输入IP地址的对话框,输入IP地址,点击添加(图I)。
5.系统显示当前您所有的IP地址,不停点击OK,直到结束,您的工作就完成了。
图H:TCP/IP属性对话框
�
图I:配置子网的IP地址
此时,如果您为机器添加新子网中的一个静态IP地址,您应当就可以浏览网络了。
我将不讨论关于在路由器的Ethernet interface 以太网接口添加新IP地址的细节。但是如果您通过了Cisco的认证,您就会发现这是一个非常简单的过程(即使您不了解路由器的工作方式,您也可以轻松掌握)。
在接口上配置IP地址的命令有点类似以下命令:
int e 0/0
ip address 192.168.1.0 255.255.255.0
但是您需要在同样的接口上配置第二个地址,因此需要在命令中添加关键字secondary。因而在新的子域中分配IP地址范围时,命令如下:
int e 0/0
ip address 192.168.1.0 255.255.255.0 secondary
为远程子网提供帮助
到目前为止,我们都是假定只有一个物理子网。如果您还有另一个子网(我们称之为子网B)并且即将耗尽IP地址,我们假定在子网A上的DHCP将会为子网B提供地址。通过使用中继代理,一个超级作用域也可以解决类似这样的问题。中继代理是一种能在不同子网上客户机和服务器之间传递DHCP/BOOTP消息的程序。
请注意,不要尝试将DHCP服务器配置成中继代理。否则它将不能执行DHCP的任务,相反地,它将任何DHCP请求传递给其它的DHCP服务器。
为了让在子网A上的DHCP服务器能够为其它子网,如子网B的用户提供IP地址,您需要在子网A上建立一个超级作用域。对这种超级作用域,需要添加一个或者多个子作用域,这样就能够为子网B上用户IP地址。
因为您只是为给子网B的用户提供服务而创建额外的域,所以您不需要将子网A的域作为超级作用域的一部分。
由于大部分(也许是全部)现代路由器都有DHCP/BOOTP中继代理支持,这在RFC1542中都有描述。所以我们可能没有必要另外配置一台DHCP中继代理。您所要做的就是配置路由器,让中继代理指向DHCP服务器的IP地址。
注意:尽管可以将NT服务器或者工作站配置成DHCP,但是上面的操作只能在Windows 2000 或者Windows Server 2003上实现。
由此,在处理网络中IP地址耗尽问题上,超级作用域确实是一个多功能、高效、易用的工具。
困惑:::现在的问题就是不知如何在路由器上配置多个IP地址的问题!关键是路由器如何配置?