DHCP中继代理

如果您有一个具备多个网络的集中式DHCP服务器，则须要应用DHCP中继代理。

播送DHCP音讯，路由器不转发播送数据包。要解决此问题，您能够在路由器/交换机上启用DHCP中继代理性能，以容许DHCP播送数据包达到设施。

您将须要查看路由器文档，以获取启用中继代理的命令。

材料起源

思科配置DHCP中继代理

HP配置DHCP中继

避免歹意DHCP服务器

您是否已经有用户或IT部门中的某人将交换机/路由器插入墙上的可用端口？而后，导致用户无奈连贯到Internet或其余资源，Helpdesk电话开始爆炸？

流氓DHCP服务器令人头疼。此外，它们可能会带来安全隐患，并且会被用于各种攻打。

阻止歹意DHCP服务器的最佳办法是在网络交换机上，能够通过称为DHCP侦听或基于802.1x端口的网络拜访选项来实现。

DHCP侦听是第2层替换性能，可阻止未经受权的（歹意）DHCP服务器向设施调配IP地址。

DHCP通过将替换端口分类为受信赖或不受信赖的端口来工作。可信端口容许DHCP音讯，非可信端口阻止DHCP音讯。

您心愿设施（计算机，打印机，电话）位于不受信赖的端口上，以便无奈插入歹意DHCP服务器。

802.1x是用于基于端口的网络访问控制的IEEE规范。它是一种机制，要求设施在提供网络拜访权限之前先进行身份验证。

这不仅对流氓DHCP服务器无利，而且对管制对任何设施的网络拜访也有益处。

802.1x通常在交换机级别配置，并且须要客户端和身份验证服务器。

DHCP服务器对于向客户端提供IP设置至关重要。如果零碎解体，则须要尽快恢复该服务器。

您是否晓得默认状况下，Windows将每60分钟将DHCP配置备份到此文件夹%SystemRoot%System32\DHCP\backup

然而如果服务器解体并且您无法访问该文件夹，那对您没有益处。

如果没有任何异地备份，则须要定期将备份文件夹复制到另一个地位。

这能够通过将文件夹复制到另一个地位或应用PowerShell指定近程地位的脚本来实现。

Backup-DhcpServer -ComputerName “DC01” -Path “C:\DHCPBackup”

您能够在我的文章“备份和还原Windows DHCP服务器”中理解更多信息。

DHCP MAC地址过滤性能使您能够基于MAC地址来阻止或容许IP地址调配。

如果要让DHCP作用域为明确的设施列表提供IP地址，这将很有用。如果VLAN上有不须要的设施获取IP地址，这也很有用。

例如，您有用户将BYOD设施放在您的平安VLAN上。您能够将这些设施增加到回绝过滤器中。DHCP MAC过滤是一种管制网络拜访的疾速简便的办法。如果有工夫和资源，最好的抉择是应用802.1x。

在治理DHCP服务器时，我多年来始终在应用这些技巧。如果可能正确配置，并且正确设置了DHCP服务器，这简直不会呈现问题。我心愿这些技巧有用，请在上面的评论中公布您领有的任何DHCP技巧或最佳实际。

DHCP最佳实际（一）

DHCP最佳实际（二）

DHCP最佳实际（三）

DHCP最佳实际（四）

本文首发于BigYoung小站