DHCP最佳实践(二)

Wesley13
• 阅读 974

这是Windows DHCP最佳实践和技巧的最终指南。

如果您有任何最佳做法或技巧,请在下面的评论中发布它们。

在本指南(二)中,我将分享以下DHCP最佳实践和技巧

  1. 从DHCP作用域中排除IP
  2. 了解PowerShell DHCP命令
  3. 子网划分和网络分段的好处
  4. DHCP租约期限提示

从DHCP作用域中排除IP

创建DHCP作用域时,建议不要为静态IP分配排除一小部分范围。是的,我在上一个技巧中知道我说过不使用静态分配,但是基础设施设备将需要它。

您的网络将具有一个默认路由,该默认路由将是路由器,因此您绝对希望将其排除在DHCP池之外。您可能还会遇到其他需要静态IP的设备,因此最好将这些设备的排除的IP在DHCP池中设置一个较小范围较。例如,我看到了各种需要静态IP的警报和安全设备,因此我只提供排除范围内的IP。

这是用于工作站和笔记本电脑的数据VLAN的屏幕截图,其中排除了10.2.10.1至10.2.10.10。

DHCP最佳实践(二)

了解PowerShell DHCP命令

使用DHCP控制台(dhcpmgmt.ms)并没有错,但是PowerShell很棒,并且简化了许多任务。如果您的大型网络具有数百个DHCP作用域,那么使用PowerShell将节省大量时间。

这里有一些命令可以帮助您入门。

安装DHCP角色

Install-WindowsFeature -IncludeManagementTools DHCP

备用DHCP服务器

 Backup-DhcpServer -ComputerName "dhcp1.ad.activedirectorypro.com" -Path "C:\Windows\system32\dhcp\backup"

查看DHCP租约

Get-DhcpServerv4Scope | Get-DhcpServerv4Lease

从MAC地址查找DHCP租约

Get-DhcpServerv4Scope |Get-DhcpServerv4Lease |where {$_.ClientId -like “b4-b6-86-b4-**-**” }

添加DHCP作用域

Add-DHCPServerv4Scope -EndRange 10.2.1.254 -Name Vlan110 -StartRange 10.2.1.1 -SubnetMask 255.255.255.0 -State Active

获取所有活动的ipv4范围

Get-DHCPServerv4Scope

获取范围的所有DHCP保留

Get-DHCPServerv4Lease -ScopeId 10.2.1.0

创建DHCP预留

Get-DhcpServerv4Lease -ComputerName dhcpserver1 -IPAddress 10.2.1.8 | Add-DhcpServerv4Reservation -ComputerName server1

这只是用PowerShell管理DHCP服务器。下面的一些链接,是使用Powershell管理其他的一些服务。

资料来源

https://docs.microsoft.com/zh-cn/powershell/module/dhcpserver/?view=win10-ps

https://4sysops.com/archives/configure-dhcp-with-powershell-in-windows-server-2012-r2-and-above/

Active Directory的PowerShell命令的大量列表

子网划分和网络分段的好处

我不会深入探讨子网划分,因为有很多服务可以做到这一点。

但是,在配置DHCP作用域时,它有助于对网络有一些基本的了解。

您不想为所有设备只有一个大的DHCP池,而是应将设备分段到单独的网络中。这也取决于网络的大小,如果网络较小,则网络分段不是那么重要。

网络分段的好处

安全

通过将设备保持在单独的网络上,您可以更好地控制网络。您的打印机需要访问互联网吗?可能不会。财务部门的计算机是否需要直接与HR中的计算机对话,绝对不是。通过将设备分成自己的网络,您可以更好地控制它们的访问。

限制网络中的横向移动确实可以减慢攻击者和病毒的速度。在网络级别启用防火墙或访问控制列表以限制网络中的横向移动非常重要。

网络性能

将所有内容都放在一个大型网络上将创建一个巨大的广播域。这可能会导致各种问题,例如生成树循环,广播和多播风暴。对网络进行分段将分隔广播域并减少可能的性能问题。

控制访客/访客访问

您不希望您的访客网络访问您的安全网络。将此流量分离到其自己的网络,可以过滤流量并阻止对内部网络的访问。我还将访客网络用于仅需要Internet连接的IOT类型的设备。

以下是如何细分网络流量的示例。

  • 计算机= 10.2.10.0/24 VLAN 110
  • 打印机= 10.2.8.0/24 VLAN 108
  • 语音= 10.2.6.0/24 VLAN 106
  • 视频监控= 10.2.4.0/24 VLAN 104
  • 服务器= 10.2.2.0/24 VLAN 102
  • 访客= 10.16.0.0/23 VLAN 116

DHCP最佳实践(二)

除了进行网络分段之外,请尝试使IP方案保持简单,这确实简化了DHCP作用域的管理。

DHCP租约期限提示

DHCP租约是DHCP服务器为客户端分配IP地址的时间段。DHCP作用域的默认DHCP租用时间为8天。

提示#1增加固定设备的租赁时间

对于小型网络,您可以将租约时间保留为默认设置8小时。

对于大型网络,请考虑将固定设备(工作站)的DHCP作用域更改为16天。这样可以减少与DHCP相关的网络流量。工作站不经常移动,因此无需为了获得IP地址而经常跟DHCP进行交互。

提示#2减少访客/移动设备的租赁时间

如果提供来宾wifi,则这些DHCP作用域会很快耗尽可用IP。这些设备很可能只需要临时访问(例如几个小时)。对于这些范围,请考虑将DHCP租用时间调整为1小时。如果设备仍然处于活动状态,它将续订,但是如果设备断开连接,它将释放IP地址,这将有助于您的来宾有足够的可用IP。

移动设备也可能是这种情况,尽管越来越多的用户使用笔记本电脑,但这种设备可能会很棘手。默认的8天可能就足够了,但是如果您知道移动设备经常到处移动,则可以考虑减少租赁时间。

总结: 如果您拥有仅用于特定设备(例如工作站)的DHCP作用域,请考虑调整DHCP租用时间。

本系列文档目录:

DHCP最佳实践(一) DHCP最佳实践(二) DHCP最佳实践(三) DHCP最佳实践(四)

本文首发于BigYoung小站

点赞
收藏
评论区
推荐文章
blmius blmius
3年前
MySQL:[Err] 1292 - Incorrect datetime value: ‘0000-00-00 00:00:00‘ for column ‘CREATE_TIME‘ at row 1
文章目录问题用navicat导入数据时,报错:原因这是因为当前的MySQL不支持datetime为0的情况。解决修改sql\mode:sql\mode:SQLMode定义了MySQL应支持的SQL语法、数据校验等,这样可以更容易地在不同的环境中使用MySQL。全局s
皕杰报表之UUID
​在我们用皕杰报表工具设计填报报表时,如何在新增行里自动增加id呢?能新增整数排序id吗?目前可以在新增行里自动增加id,但只能用uuid函数增加UUID编码,不能新增整数排序id。uuid函数说明:获取一个UUID,可以在填报表中用来创建数据ID语法:uuid()或uuid(sep)参数说明:sep布尔值,生成的uuid中是否包含分隔符'',缺省为
待兔 待兔
5个月前
手写Java HashMap源码
HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程HashMap的使用教程22
Jacquelyn38 Jacquelyn38
3年前
2020年前端实用代码段,为你的工作保驾护航
有空的时候,自己总结了几个代码段,在开发中也经常使用,谢谢。1、使用解构获取json数据let jsonData  id: 1,status: "OK",data: 'a', 'b';let  id, status, data: number   jsonData;console.log(id, status, number )
Wesley13 Wesley13
3年前
mysql设置时区
mysql设置时区mysql\_query("SETtime\_zone'8:00'")ordie('时区设置失败,请联系管理员!');中国在东8区所以加8方法二:selectcount(user\_id)asdevice,CONVERT\_TZ(FROM\_UNIXTIME(reg\_time),'08:00','0
Wesley13 Wesley13
3年前
00:Java简单了解
浅谈Java之概述Java是SUN(StanfordUniversityNetwork),斯坦福大学网络公司)1995年推出的一门高级编程语言。Java是一种面向Internet的编程语言。随着Java技术在web方面的不断成熟,已经成为Web应用程序的首选开发语言。Java是简单易学,完全面向对象,安全可靠,与平台无关的编程语言。
Stella981 Stella981
3年前
Django中Admin中的一些参数配置
设置在列表中显示的字段,id为django模型默认的主键list_display('id','name','sex','profession','email','qq','phone','status','create_time')设置在列表可编辑字段list_editable
Wesley13 Wesley13
3年前
DHCP最佳实践(三)
这是WindowsDHCP最佳实践和技巧的最终指南。如果您有任何最佳做法或技巧,请在下面的评论中发布它们。在本指南(三)中,我将分享以下DHCP最佳实践和技巧。1.仅在需要时才使用IP冲突检测(https://www.oschina.net/action/GoToLink?urlhttp%3A%2F%2Fbigyoung.cn
Wesley13 Wesley13
3年前
MySQL部分从库上面因为大量的临时表tmp_table造成慢查询
背景描述Time:20190124T00:08:14.70572408:00User@Host:@Id:Schema:sentrymetaLast_errno:0Killed:0Query_time:0.315758Lock_
Python进阶者 Python进阶者
11个月前
Excel中这日期老是出来00:00:00,怎么用Pandas把这个去除
大家好,我是皮皮。一、前言前几天在Python白银交流群【上海新年人】问了一个Pandas数据筛选的问题。问题如下:这日期老是出来00:00:00,怎么把这个去除。二、实现过程后来【论草莓如何成为冻干莓】给了一个思路和代码如下:pd.toexcel之前把这