WEBVTT 00:00.510 --> 00:02.370 导师:最初, 我们不得不手动为网络上的每台机器提供IP地址, 00:02.370 --> 00:09.150 这在您可能有三四台机器的家中并不是什么大不了的事情。 00:09.150 --> 00:11.520 但在我工作过的大型网络中, 00:11.520 --> 00:16.710 我们有数百或数千或数十万台计算机和服务器。 00:16.710 --> 00:21.690 这是一个吨的劳动时间要花在配置所有这些设备。 00:21.690 --> 00:23.730 所以有人真的很聪明, 创造了一种自动化的方式来做到这一点, 00:23.730 --> 00:27.930 称为DHCP。 00:27.930 --> 00:34.350 DHCP的发明是为了帮助我们完成配置所有这些服务器和工作站的艰巨任务。 00:34.350 --> 00:37.500 现在, DHCP还可以帮助消除配置错误, 00:37.500 --> 00:41.430 因为当一个人将IP地址输入到最终用户的设备时, 就有可能出现人为错误, 00:41.430 --> 00:46.680 他们会用手指指着它并输入错误的IP地址。 00:46.680 --> 00:53.310 此外, 很难维护网络中每台计算机正在使用的每个IP的良好列表。 00:53.310 --> 00:58.380 通常, 您可能会意外地将相同的IP分配给同一网络中的多台机器, 00:58.380 --> 01:00.780 从而导致IP冲突。 01:00.780 --> 01:03.240 使用DHCP, 这一切都不会发生, 01:03.240 --> 01:07.200 因为每个设备都会自动从范围中分配一个IP。 01:07.200 --> 01:10.290 现在, 作用域只是一个有效IP地址的列表, 01:10.290 --> 01:16.080 这些地址可用于分配或租用给给定子网上的计算机或端点。 01:16.080 --> 01:18.300 例如, 在我的家庭网络中, 01:18.300 --> 01:22.710 我有254个IP可用于我的范围内的设备。 01:22.710 --> 01:30.100 因此, 当一台计算机加入我的家庭网络时, DHCP服务器会自动从作用域192中选择一个未使用的IP。 01:30.100 --> 01:30.100 168. 1. 从2到192。 01:32.880 --> 01:37.110 168. 1. 254. 01:37.110 --> 01:39.930 然后它将该IP提供给该设备使用。 01:39.930 --> 01:41.850 这被称为租赁。 01:41.850 --> 01:47.820 作为网络管理员, 你可以告诉你的DHCP服务器在你的范围内应该使用什么IP地址, 01:47.820 --> 01:50.340 你甚至可以保留一些你不想被分发的IP, 01:50.340 --> 01:55.710 作为你的范围内被称为排除范围的一部分。 01:55.710 --> 01:57.690 例如, 在我的家庭网络中, 01:57.690 --> 02:01.950 我有几个IP地址被排除在DHCP范围之外。 02:01.950 --> 02:10.350 这些是192范围内的IP地址。 168. 1. 2到192 02:10.350 --> 02:10.350 168. 1. 10. 02:10.350 --> 02:12.390 这些IP地址已经被我手动分配给我网络中的一些东西, 02:12.390 --> 02:22.260 比如我的打印机, 我的网络文件服务器, 以及其他我一直想要拥有相同IP地址的东西。 02:22.260 --> 02:23.850 现在, 您可以使用另一种方法来完成此操作, 02:23.850 --> 02:29.190 而不是静态分配这些IP, 这就是所谓的DHCP保留。 02:29.190 --> 02:31.980 这在大型网络中非常常用。 02:31.980 --> 02:37.470 现在, DHCP保留允许您将其中一些IP地址排除在分发给设备之外, 02:37.470 --> 02:39.780 除非它们满足某些条件。 02:39.780 --> 02:44.910 例如, 我可以根据打印机的MAC地址为打印机设置DHCP保留。 02:44.910 --> 02:47.280 这样, 每当我的打印机加入网络时, 02:47.280 --> 02:50.790 DHCP服务器都会看到它加入, 检查它的MAC地址, 02:50.790 --> 02:59.040 然后每次都为该打印机分配完全相同的IP, 因为它在DHCP范围内被列为保留地址。 02:59.040 --> 03:00.420 这是一个很好的方法, 03:00.420 --> 03:01.650 当你给一个大型网络, 03:01.650 --> 03:06.540 而不是手动配置每个端点设备与特定的IP地址。 03:06.540 --> 03:09.300 这让你的DHCP服务器为你做这件事, 03:09.300 --> 03:15.210 本质上每次都给它一个静态地址, 但是使用这种自动配置。 03:15.210 --> 03:21.180 因此, 通过DHCP, 我们可以在所有设备联机时自动配置它们。 03:21.180 --> 03:22.710 当设备加入我们的网络时, 03:22.710 --> 03:24.960 它将访问我们的DHCP服务器, 03:24.960 --> 03:26.970 并执行所谓的发现。 03:26.970 --> 03:29.490 它会说, 嘿, DHCP服务器, 03:29.490 --> 03:31.710 我需要发现一个IP地址。 03:31.710 --> 03:34.140 这意味着我需要一个分配给我。 03:34.140 --> 03:35.730 DHCP服务器然后说, 03:35.730 --> 03:38.100 好的, 这个地址看起来对你合适吗? 03:38.100 --> 03:40.650 它提供了一个从瞄准镜上得到的地址。 03:40.650 --> 03:43.020 这被称为报价阶段。 03:43.020 --> 03:46.080 然后电脑会说, 是的, 我喜欢这个地址。 03:46.080 --> 03:47.610 我请求接受。 03:47.610 --> 03:52.410 这就是DHCP请求阶段, 这将是我们在此过程中的第三步。 03:52.410 --> 03:54.600 最后, 我们的DHCP服务器将通过发送所谓的确认并说, 03:54.600 --> 04:03.690 好的, 这是你的地址, 你可以借用它一段时间, 来确认这个IP现在正在被这个客户端使用。 04:03.690 --> 04:06.420 这被称为DHCP租约。 04:06.420 --> 04:08.790 现在, 当我们在我们的家庭网络中看到这一点时, 04:08.790 --> 04:12.480 默认租赁时间通常约为24小时。 04:12.480 --> 04:16.170 对于企业网络, 您可以选择使用更长的租赁时间, 04:16.170 --> 04:20.460 例如7天或30天, 具体取决于您的用例。 04:20.460 --> 04:21.990 在网络安全的世界里, 04:21.990 --> 04:27.510 拥有不断改变IP的设备会让我们更难在坏事发生时追踪。 04:27.510 --> 04:31.860 因此, 在更大的网络中, 我们倾向于使用更长的租赁时间。 04:31.860 --> 04:35.460 那么, 您将如何记住DHCP的这四个步骤呢? 04:35.460 --> 04:38.400 好吧, 我有一个小的记忆辅助或记忆法。 04:38.400 --> 04:40.680 我喜欢把朵拉想象成探险家。 04:40.680 --> 04:42.810 Dora是D-O-R-A, 04:42.810 --> 04:46.260 它是发现, 提供, 请求和确认。 04:46.260 --> 04:51.330 这就是我们使用DHCP在网络上配置设备的四个步骤。 04:51.330 --> 04:54.570 现在, 当设备从我们的DHCP服务器获得配置时, 04:54.570 --> 04:56.970 它不仅仅是获得IP地址。 04:56.970 --> 05:00.090 相反, 它将获得四个关键信息。 05:00.090 --> 05:02.700 这是IP地址, 子网掩码, 默认网关, 05:02.700 --> 05:05.730 这是我们路由器的IP地址, 以及DNS服务器的IP地址, 05:05.730 --> 05:11.400 这样您的客户端就知道如何进行DNS名称查找。 05:11.400 --> 05:13.830 一旦您的客户端配置了这四条信息, 05:13.830 --> 05:22.650 该客户端现在就可以上网, 离开您的网络并进入互联网, 因为它现在知道它在网络上的IP地址, 路由器在网关地址的位置, 05:22.650 --> 05:30.450 以及如何使用DNS服务器的IP将域名转换为IP地址。 05:30.450 --> 05:32.550 现在, 我提到了这样一个事实, 05:32.550 --> 05:36.690 即我们使用DHCP来动态分配设备联机所需的配置, 05:36.690 --> 05:39.030 但我们也可以手动执行此操作, 05:39.030 --> 05:41.310 这称为静态分配。 05:41.310 --> 05:43.170 您可以看到, 当我们动态地进行配置时, 05:43.170 --> 05:49.110 我们让DHCP服务器为我们进行配置, 但是如果您向客户端设备提供所有四条信息, 05:49.110 --> 05:53.070 您也可以静态地分配配置。 05:53.070 --> 05:55.020 同样, 在大多数大型网络中, 05:55.020 --> 05:57.390 您不希望静态地分配信息。 05:57.390 --> 06:01.140 但是, 相反, 您将希望使用DHCP保留来执行此操作。 06:01.140 --> 06:03.540 但是在您的家庭网络或小型网络中, 06:03.540 --> 06:06.060 您可能希望静态配置。 06:06.060 --> 06:08.340 现在, 如果您需要静态配置设备, 06:08.340 --> 06:12.570 请确保仔细检查您输入的所有四项信息:IP地址、 06:12.570 --> 06:17.730 子网掩码、 默认网关和DNS服务器的IP。 06:17.730 --> 06:20.460 如果您正在对存在连接问题的设备进行故障排除, 06:20.460 --> 06:22.530 则应检查该设备是否已静态配置。 06:22.530 --> 06:25.200 如果是, 您需要验证IP地址和子网掩码是否配置正确, 06:25.200 --> 06:30.030 因为这通常是问题的根源。 06:30.030 --> 06:33.990 至此, 我们已经讨论了动态赋值和静态赋值。 06:33.990 --> 06:35.670 现在, 当我们使用动态分配时, 06:35.670 --> 06:38.970 如果设备无法到达DHCP服务器或无法接收正确的配置, 06:38.970 --> 06:41.760 会发生什么情况? 06:41.760 --> 06:44.820 这个设备应该做什么? 我应该继续问吗? 06:44.820 --> 06:48.840 嗯, 不, 因为那样的话它就会永远挂在那里。 06:48.840 --> 06:52.440 因此, 我们需要一个替代配置。 06:52.440 --> 06:56.640 每当您配置DHCP时, 如果DHCP不成功, 06:56.640 --> 07:00.690 并且由于任何原因无法通过DORA过程进行协商, 07:00.690 --> 07:06.690 则它将默认为由操作系统内的系统管理员设置的备用配置。 07:06.690 --> 07:08.760 默认情况下, 这将被设置为使用所谓的APIPA地址, 07:08.760 --> 07:15.450 A-P-I-P-A, 这是自动私有IP地址。 07:15.450 --> 07:18.330 现在, 作为网络管理员或系统管理员, 07:18.330 --> 07:26.100 您还可以将设备配置为回退到已知的正常静态IP地址作为备用配置。 07:26.100 --> 07:28.350 现在, 在配置DHCP服务器时, 07:28.350 --> 07:31.500 可以配置的内容之一是作用域选项。 07:31.500 --> 07:34.080 这允许您配置一系列不同的东西, 07:34.080 --> 07:37.980 但最常见的是将应用于请求该配置的所有设备的子网掩码, 07:37.980 --> 07:49.710 这些设备应该使用的默认路由器或网关, 以及DNS服务器, 以包括这些设备的IP地址配置, 以及IP地址的租用时间。 07:49.710 --> 07:50.580 现在, 正如您所看到的, 07:50.580 --> 08:00.513 我们已经在本课中讨论了所有这些内容, 但我想提出这一点, 以便您知道您可以在DHCP服务器中更改和配置它们作为范围选项的一部分。