DHCP最佳实践（一）

这是Windows DHCP最佳实践和技巧的最终指南。

如果您有任何最佳做法或技巧，请在下面的评论中发布它们。

在本指南（一）中，我将分享以下 DHCP最佳实践和技巧 。

一般建议不要在域控制器上运行除DNS以外的任何其他角色。您的域控制器应该是域控制器/ DNS，就是这样。小型组织通常会在其域控制器上安装其他角色和第三方软件。建议您尽可能避免这种情况。

有什么问题

在DC上安装其他服务会增加攻击面，使其难以管理，并可能导致性能问题。

安装了多个角色的域控制器很难管理。这通常会导致不稳定和服务中断。

例如，假设您在使用DHCP时遇到问题，或者安装了需要重新启动的安全补丁。重新引导具有Active Directory域服务角色的服务器可能会对组织造成重大破坏。这可能会影响身份验证，复制，组策略和DNS。如果DNS关闭，您的用户将无法访问任何内容。

如果您有多个域控制器并且配置正确，则可以避免这些问题，但是为什么要冒险呢？

如果在自己的服务器上安装了DHCP，则可以重新启动DCHP服务器，而不必担心会影响域控制器上的服务。

在自己的成员服务器上安装DHCP将减少DC的攻击面。

通常，我已经看到DHCP服务器运行非常高效，并且不需要大量系统资源（例如CPU或内存）。

但是，假设您刚刚了解了新的DHCP选项（例如冲突检测），然后将其打开了所有作用域。现在，CPU使用率激增，域服务变慢，用户无法登录，DNS请求也变慢。

也许您安装了IPAM来跟踪可用的IP地址，并且占用了CPU和内存，从而再次占用了域服务的资源。

我可以继续假设很多情况，但是要指出的是，您在域控制器上安装的软件/服务越多，对性能的影响就越大，并导致服务中断。

DHCP故障转移是用于确保DHCP服务器的高可用性的功能。通过DHCP故障转移，两台DHCP服务器共享DHCP信息，因此，如果一台服务器发生故障，另一台服务器仍可以为客户端提供DHCP租约。

DHCP故障转移选项内置在Windows服务器操作系统中。下图显示了两个配置有负载平衡故障模式的DHCP服务器的设置。如果一台服务器发生故障，另一台服务器仍处于活动状态并接管所有DCHP请求。

有两种故障转移设计选项：

使用热备用模式时，一台服务器是活动服务器，另一台是备用服务器。活动服务器是主服务器，并处理所有DHCP请求。如果活动服务器关闭，则备用服务器将接管DHCP请求。

该选项通常与备用单元位于与主用单元不同的位置时使用。

在负载平衡模式下，两台服务器均以双活模式工作以处理DHCP请求。请求是负载平衡的，并在两个DHCP服务器之间共享。如果其中一台服务器与其故障转移伙伴失去联系，它将开始向所有DHCP客户端授予租约。

资料来源

https://docsmicrosoftcom/zh-cn/previous-versions/windows/it-pro/windows-server-2012-r2-and-2012/dn338979(v%3Dws11）

您的大型网络在多个位置都有分支机构吗？

问题是您是在这些分支机构中安装DHCP服务器，还是将它们隧道传输回集中式DHCP服务器？

集中式DHCP服务器放置在远程办公室连接到DHCP的集中位置。它通常位于主要数据中心之一。在此设计中，没有本地DHCP服务器，所有请求都返回到集中式服务器。

在分布式DHCP模型中，本地分支机构中有DHCP服务器。此模型的客户端从本地DHCP服务器获取IP地址。

那么哪个选项最好呢？

可以用一个简单的问题来回答吗？

分支机构可以完全独立地工作，而无需回到数据中心吗？如果是，则应该有一个本地DHCP和DNS服务器。

如果分支机构通过隧道返回到Internet，Active Directory，DNS等数据中心，则将DHCP放在本地毫无意义。

我为一家在全国设有分部的公司工作，并使用集中式DHCP模式。我们拥有可靠的快速连接，因此使用集中式DHCP服务器非常有意义。

要考虑的一件事是分部有多少员工。如果您有一个拥有数千名员工的大型分部，那么拥有Active Directory，DNS和DHCP等本地资源可能会有所帮助。这将通过WAN链接传输大量流量，如果该链接断开，将使所有这些员工脱机。

资料来源

https://docsmicrosoftcom/zh-cn/archive/blogs/teamdhcp/multi-site-deployment-topologies-for-dhcp-failover

https://wwwredditcom/r/networking/comments/8wb0qg/distributed_vs_centralized_dhcp/

为计算机，打印机，电话或任何其他最终用户设备分配静态IP地址是一件很麻烦的事情。

以下是统计分配静态IP地址时，发生以下情况：

我已经多次处于上述情况，就像我说的那样。为了避免这种情况，只需使用DHCP保留而不是静态IP分配即可。

对于需要固定IP地址的任何内容，我都使用DHCP保留。一个例外是路由器和交换机等基础设施设备，它们会获得静态IP。

打印机的DHCP保留的屏幕截图。

通过DHCP保留，您所需要做的就是在更换设备并自动将IP分配回设备时更新MAC地址。它还可以快速查看为其分配IP的所有内容，而无需手动跟踪电子表格中的所有内容。

DHCP最佳实践（一）

DHCP最佳实践（二）

DHCP最佳实践（三）

DHCP最佳实践（四）

级酒店的办公局域网

交换机⑴湎呒堋⑻�摺⑼�摺�J45模块、面板、用户跳线、机柜

包括综合布线和 网络设计两部分

关于选用，需考虑系统使用等级，5类、超5类、6类

组网”是网友们经常讨论的一个话题，如何让组网的费用降到最低，同时又保持网络的稳定和可靠，让许多朋友感到头疼。在这里，我们介绍一个目前最常见的30人组网方案，希望给大家在组网时带来帮助。

首先，我们确定了这个网络规模拥有30台计算机，那么这个网络是拿来做什么用的呢？也就是我们要对这个网络进行需求分析，从30台计算机的规模来看，用在小企业和办公环境中比较适合，我们这里以办公为例。在一般的办公环境下，组网主要是为了方便内部传输资料和访问互联网络，带宽要求不高，完全可以选择ADSL宽带接入，既省钱，效率又高。关于选择多少兆的ADSL宽带接入，那就要看情况了。不过从30台计算机的规模来看，选择8MB ADSL接入比较合适，价格不贵，不过全国各地的宽带收费标准不一样，在这里我们就不说宽带收费问题了。

在确定宽带接入方式后，我们就要开始选择组网的模式。组网模式主要有两个大的类别，一种是有线，一种是无线。如果组建一个无线局域网，虽然省去了布线的麻烦，但考虑到办公环境中大部分还是用的台式机，如果每台计算机配一个无线网卡，少说也要好几千，成本太高，不符合小型办公网络的标准。所以，我们还是选择有线网络。但有线网络也有两种方案适合组建一个30台计算机的网络，一种是采用带路由功能的ADSL Modem加上一个超过30口的交换机，实现ADSL共享上网，但这种方式组建的网络性能较差。另外一种就是采用路由器加交换机组网，这种方式虽然投入的成本高一些，但性能却很好，所以，我们选择路由器加交换机的方式来组网。

在确定组网方式后，我们就要看看办公室内计算机分布的位置，因为这将直接决定我们使用的网络设备摆放位置，这一点对组网以及管理都非常重要。在通常情况下，一间办公室内能保证10人办公，也就是说一间办公室内拥有10台计算机，那么30台计算机大约分布在3间办公室内，为了方便布线，我们决定以中间的一间办公室为组网的中心，将网络设备都放置在中间的办公室。

当所有的准备工作就绪之后，我们就要考虑网络设备的选择。在电信来安装ADSL宽带时，要送一个ADSL Modem，所以Modem的选择我们就不用过多考虑，如果大家觉得电信送的Modem不太好，也可以去买一个。组网的设备由路由器和交换机构成，并搭配一些网线 ，考虑到小型办公网络环境中的安全问题，一款适合小型办公网络的防火墙也是非常有必要购买的。

在组网过程中，路由器的选择最重要，它是直接连接内网和外网的桥梁。由于我们采用ADSL宽带接入，那么就需要购买支持ADSL宽带接入的路由器，目前市场上大部分的路由器都支持xDSL接入， 这其中就包括了ADSL宽带接入，所以，我们不用担心ADSL宽带接入的问题。只需要考虑路由器的性能和功能。在这里，我们采用了友讯网络的DI-704UP宽带路由器。

从这款路由器的性能来看，完全能够满足30人办公网络组网。它提供4个10/100Mbps以太网端口和1个广域网端口，每个广域网端口均支持MDI/MDIX自适应，内置防火墙，提供基于MAC地址，IP地址，URL或域名的过滤，允许多个并发的IPSec和PPTP ***会话通过，提供1个USB11打印机接口，内置打印服务器功能，基于WEB的配置，是小型办公网络不错的选择。这款路由器的报价在350元左右。

DI-704UP宽带路由器的稳定性比较高，性能也很好，特别是它支持打印机连接和内置打印服务器，这项功能很重要，办公室内拥有打印机是很正常的事情。虽然也可以通过其他方式连接打印机，但路由器上连接打印机更加便于网内用户使用。

在路由器选好之后，就是交换机了。 30台计算机的网络，交换机提供的接口一定要有30个，不然就无法保证30台计算机的连接。从市场上交换机提供的端口数来看，2个16口的交换机完全能够满足30台计算机的连接。交换机的性能将直接影响网络的性能，选择一些高性能的交换机是非常有必要的。在这里，我们选择了磊科3616NS 16口基本型交换机。

该交换机提供16个10/100Mbps TX自适应端口，每10M/100M端口支持全双工/半双工工作模式，支持 IEEE8023x 全双工流量控制，支持 Back Pressure 半双工流量控制，提供2K MAC地址空间，采用高性能网络处理器，数据包转发率达到快速以太网线速值。这款交换机的报价在390元左右，购买2台这款交换机总共需要花去780元。

防火墙的任务是帮助网络防止黑客的攻击，其实路由器本身也带有防火墙功能，但这种防火墙能力有限，不能很好的保护网络安全。为此，我们在网络环境中增添一款防火墙设备，作为一款专门针对办公环境使用的Cisco PIX 501无疑就成为了我们的首选。

Cisco PIX 501防火墙采用了思科最新的自适应安全算法（ASA）和PIX操作系统，利用强大的状态监测技术，可以跟踪所有经过授权的用户的网络请求，防止未经授权的用户访问网络。并且该防火墙支持***，可以帮助小型企业实现远程访问。它还通过利用56位数据加密标准（DES）或者可选的高级168位三重DES（3DES）加密对数据进行加密，同时也能防止黑客的多种攻击手段，采用简单直观的操作界面使管理员更加轻松的面对这款防火墙。该防火墙提供了10用户和50用户的使用许可证，用户只需要购买50用户的使用许可证就能完全保证30 节点网络的安全。

在防火墙选定之后，就剩下网线的选择了，其实很多办公用户并不需要很好的网线，普通的双绞线就可以满足需求，对于一些高质的网线，一般用在对网络性能要求比较高的地方。在这里我们需要注意的是网线的长度，由于我们将网络设备摆放在中间的办公室内，一台计算机连接的网线并不需要很长，用户可根据实际情况选择。如果需要自己做网线的话，水晶头必不可少，还有网线钳等都需要。

在摆放路由器和交换机的地方，我们建议做一个小的便于散热的柜子，将路由器和交换机摆放在里面，两台交换机之间最好不要叠放，毕竟交换机的热量还是非常大，如果叠放，热量不能散发出来，很容易造成网络的不稳定。

当这些准备工作完成之后，我们只需要将网络线布置好，将设备连接起来就完成了一个网络的组建。在这里，我们建议组网的时候专门使用一台计算机连接到路由器上的一个快速以太网LAN口上，将这台计算机作为管理服务器。 下图是30节点网络拓扑结构图，我们参照下图就可以组建一个30节点的办公网络。

当然，这仅仅是从硬件上来看，要真正完全的组建一个网络，还需要在软件配置上下工夫，在这个网络中，我们主要对路由器进行设置，至于如何设置，大家可以参考路由器的说明书。我们下面只对软件设置作一下简单的介绍。首先需要将局域网内每台计算机的IP地址和DNS设置为自动获取，然后打开一台主机，打开网页，在地址栏中输入19216811，就可进入路由器管理页面，在管理页面中找到PPOE连接方式，输入ADSL拨号的用户名和密码，存储后重新启动路由器，在Information选项中，点击Connect按钮，这样整个网络就可以上网了。防火墙的设置可以参照说明书，DHCP服务器一般都是自动，这个大家可以不用理会。VLAN的设置在30人组网中也非常重要，大家可以参考说明书。

整个组网的方式可按上述步骤完成，其实组建一个网络还是需要根据自身的特点来确定，任何一个网络都不可能完全的适合我们，所以，还需要管理员高超的组网技能以及维护网络的能力

不可能说的很细，稍微提一提吧。

首先这些东西都不难。

dhcp的话基本上服务端把服务起来就可以了，客户端用dhclient就可以获取到同网段的服务端的IP了。

samba可以看下网上文档做一下，这个可能是这些服务中基本实现功能最复杂的一个了。

nfs中写好exports文件基本就没什么问题了。

apache实现基本服务只要把apache装好，服务起来就可以访问www/html/中的内容了

dns的话也建议看下文档，主要是zone文件和namedconf文件

这种论文外面卖卖可不便宜，要是以后自己以后想从事这方面工作的话建议自己做一遍哦。