新空气网吧网络规划与设计(毕业论文).doc

毕业设计（论文）题目 新空气网吧网络规划与设计 专业班级 计网0901 学 号 0930343139 姓 名 指导教师 2012年 月 日摘 要随着社会的发展，网络已经改变了人们的生活和工作。人们被其丰富无穷的的信息资源、方便快捷的交流方式、有趣刺激的游戏所深深吸引。但是还有许多人没有能力或条件配置上网所需的路线和微机，比如学生、流动人口和收入较低者，为了满足不同人的上网需求也就诞生了高配置的网吧。首先一个好的设计方案从网吧的历史背景，分析需求，按照一定的原则进行设计规划，一个项目的可行性，先进性，可靠性，安全性和可扩展性为基础，一步步分析，按照相关工程的标准开始设计规划。一个好的网吧对路由，交换，传输，服务器，监控设备的要求保证有着至关重要，还有网吧上网速度，环境，服务等，这都是网吧装修配置主要关键。本设计通过模拟构建一个五百台左右信息点网吧局域网来详细介绍局域网的设计方案，其内容主要包括网吧需求分析、网吧总体设计规划、网吧服务器配置和网吧安全管理。关键词：网络；配置；设计方案；装修4目 录1 引言11.1 项目背景11.2 设计的意义11.3 项目建设的必要性11.4 网吧所面临的主要问题21.4.1 硬盘容量不足21.4.2 硬盘损坏严重21.4.3 在线游戏更新困难21.4.4 系统维护麻烦22 网吧需求分析42.1 网吧需求分析42.2 网络设计原则42.2.1 兼容性42.2.2 开放性52.2.3 灵活性52.2.4 可靠性52.2.5 先进性52.2.6 经济性52.3 网吧的地理环境62.3.1 项目的地理分布和环境环境说明62.3.2 建议网吧选址62.3.3 网吧的经营管理手段62.4 网吧设备及选型72.4.1 交换机选型72.4.2 路由器选型82.4.3 ups选型103 总体设计规划113.1 设计依据113.2 网络层次设计113.2.1 汇聚层设计113.2.2 交换层设计123.3 网吧综合布线123.3.1 网吧综合布线图123.3.2 电源系统的布线123.3.3 网吧网络的布线143.4 网络拓扑图163.5 ip地址分配163.6 路由器的配置173.6.1 路由器配置173.6.2 设置单臂路由173.7 交换机配置183.7.1 划分vlan183.7.2 配置各vlan的ip地址183.7.3 设置端口f0/24为中继模式193.7.4 划分端口194 网吧服务器配置204.1 邮件服务器配置204.2 dhcp服务器配置294.2.1 备份、还原dhcp服务器配置信息294.2.2 移植dhcp服务器数据库304.2.3 dhcp管理用户304.2.4 dhcp服务器的ip地址与mac地址绑定策略314.2.5 跨子网间的dhcp服务器中继代理314.3 web服务器配置325 安全管理375.1 游戏管理375.1.1 开放管理375.1.2 病毒防护375.1.3 同步更新385.1.4 游戏测试385.1.5 常规更新385.2 外挂管理385.3 远程更新395.4 还原精灵395.5 网吧的运营406 价格一览表41结束语42致谢43参考文献441 引言1.1 项目背景随着互联网的发展，国内的网吧行业发展非常迅速。网吧聊天、看新闻、互动学习、玩网络游戏等等已成为现代中国人特别是青年一代社交和娱乐的一种形式。2006年国家政策的调整给网吧行业更是带来了良好的契机，面对如此的机遇，投资网吧行业不失为一种颇具市场经济头脑的行为。组建网吧，首先要考虑的是网吧所在的地段的人文环境是否适合开网吧，消费群体是否具备这种需求和消费能力，网吧的位置是否便利人们来上网，然后考虑网吧的机器配置该怎么确定。作为业主当然希望成本越低越好，但是，如果太低了，在营业时机器经常出现问题或者售后服务总跟不上，导致开机率下降，这样会使自己网吧的口碑变差，随之顾客也就减少了。这种无形中低价位的机型带来的损失是巨大的。1.2 设计的意义随着社会的发展，人们的生活水平不断提高，人们对网络服务的要求已经不再是单纯的网页浏览、qq聊天等，网络3d游戏、在线电影、远程教育等对网络传输要求苛刻的服务，已经成为网吧最基本的服务了。在网吧经营日益激烈的今天，网络质量的好坏直接决定了网吧的生存能力。随着网吧的增多，行业之间的竞争也越来越激烈，为了在激烈的竞争中立足，网吧的成本控制、运行性能、管理维护都成为极其重要的因素，因此，如何设计和实现一个低成本、高性能、易管理的网吧网络解决方案显得尤为重要。所以，如何规划一个优质的网络环境，是网吧经营者必须要考虑的一个重点，网吧网络拓扑结构设计、网吧的综合布线和网络设备采购，都成为组建一个优质网络的重要环节。1.3 项目建设的必要性随着internet的发展，上网已经成为许多人的生活必需品，网吧亦应运而生，满足了相当一部分网民的上网需求。然而随着生活水平的提高人们对计算机和网络带宽的需求也越来越高，互联网对人们的影响，已不仅体现在人们的工作与学习方面，而且越来越多地体现于人们生活的各个方面，互联网将改变人类整个生活的理念已经深入人心。网吧业务在蓬勃发展网吧也越来越多，行业之间的竞争也愈演愈烈，为了在激烈的竞争中立足，舒适的网络环境、优质的服务、廉价的收费也成为了各网吧的竞争筹码。要保证高质量的服务就必须先保证网络运行的高效和稳定，而这需要一个好的网络规划。1.4 网吧所面临的主要问题1.4.1 硬盘容量不足 现在游戏越出越多，而且为了追求真实、清晰的画面效果，每个游戏都做的非常之大，动则几百兆乃至几个g，普通硬盘的容量已越来越容不下这么多、这么大的游戏。于是不少网吧只装部分常玩的游戏，这样虽可解决容量问题，却也因此损失了不少客源。1.4.2 硬盘损坏严重大容量的硬盘长期、反复的读写，损坏概率也随之增大，只要有一个坏道，就足以报废整个硬盘。安装新游戏困难：每新出一个游戏，网管就要忙起来了，他要在每台机器上逐一安装好，并调试通过。可恨的是现在游戏越出越快，每隔几天就有一个新游戏登场。1.4.3 在线游戏更新困难与先前的网吧不同，现在大部分的网吧顾客玩的是在线游戏，这类游戏的一个特点就是需要经常在线更新，每隔数天就会出一个更新包、数十天就有一次大规模升级，下载量经常达到几十几百兆。游戏的更新不仅会影响顾客的使用，而且会占用大量的网络带宽。1.4.4 系统维护麻烦每隔一段时间，网管就得把网吧内所有机器的硬盘系统重做一遍，一般是先做一个母盘，然后使用ghost之类的软件进行复制。大容量的硬盘复制速度非常慢，复制一个80g的硬盘最少也需半个小时，要维护一个几百台电脑的网吧所花费的时间和精力可想而知。防毒杀毒困难：硬盘越来越大，文件越来越多，查毒杀毒会占用大量的时间。一些网吧采用还原卡来保护硬盘，但还原卡只能保护系统盘和本地游戏盘不被破坏，对于需要经常更新的在线游戏却无能为力。2 网吧需求分析2.1 网吧需求分析网吧网络系统建设的主要目标是建设成为主干千兆，百兆交换到桌面；同时在大型网吧的范围内建立一个以网络技术、计算机技术与现代信息技术为支撑的娱乐、管理平台，将现行以游戏为主的活动发展到包括voip在内的多功能娱乐平台上来，籍以大幅度提高网吧的竞争和盈利能力，建设成一流的高档网吧，为吸引中高端消费群打下强有力的基础。（）建设安全的用户系统；（）建立主干跑千兆，百兆交换到桌面的网络连接；（）建立网吧内的500信息点的网络综合布线；（）各个信息点以100m交换到桌面；（）建设后的网络，以后可以顺利升级到1000m；（）给用户提供网页浏览、收发邮件、qq聊天、网络游戏、网络视频、网上电影、网上其它各类服务；（）配置服务器；2.2 网络设计原则综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的兼容性、开放性、灵活性、可靠性、先进性和经济性。而且在设计、施工和维护方面也给人们带来了许多方便。2.2.1 兼容性综合布线的首要特点是它的兼容性。所谓兼容性是指它自身是完全独立的而与应用系统相对无关，可以适用于多种应用系统。综合布线将语音、数据与监控设备的信号线经过统一规划和设计，采用相同的传输介质、信息插座、交连设备、适配器等，把这些不同信号综合到一套标准的布线中。由此可见，这个布线比传统布线大为简化，节省大量的物资、时间和空间。2.2.2 开放性该系统采用开放式体系结构，符合多种国际上现行的标准，它几乎对所有著名厂商的产品都是开放的，并支持所有通信协议。2.2.3 灵活性该系统采用标准的传输线缆和相关连接硬件，模快化设计，所有通道都是通用的，而且每条通道可支持终端、以太网工作站及令牌网工作站。所有设备的开通及更改均不需改变布线线路，组网也可灵活多变。2.2.4 可靠性该系统采用高品质的材料和组合压接的方式构成一套高标准的信息传输通道，所有线缆和相关连接件均通过iso认证，每条通道都要采用专用仪器测试链路阻抗及衰减率，以保证其电气性能。应用系统全部采用点到点端接，任何一条链路故障均不影响其它链路的运行，从而保证了整个系统的可靠运行。2.2.5 先进性该系统采用光纤和双绞线混合布线方式，极为合理地构成一套完整的布线。所有布线均采用世界上最新通信标准，链路均按8芯双绞线配置。5类双绞线的数据最大传输率可达到155mbps，对于特殊用户的需求可把光纤引到桌面。干线语音部分采用电缆，数据部分采用光缆，为同时传输多路实时多媒体信息提供足够的裕量。2.2.6 经济性虽然综合布线初期投资比较高，但由于综合布线将原来相互独立、互不兼容的若干种布线集中成为一套完整的布线体系，统一设计，统一施工，统一管理。这样可省去大量的重复劳动和设备占用，使布线周期大大缩短。另外，综合布线系统使用简单、方便，维护费用低，可以满足三维多媒体的传输和用户对isdn、atm的需求。可见综合布线系统具有很高的性能价格比。2.3 网吧的地理环境2.3.1 项目的地理分布和环境环境说明对于现在的每一个网吧来说，投资选址时，必须找一个具有合理经营场地面积场所。网吧在投资初期进行选址的时候，按照投资者的心理，加上对网吧日后的经营业绩无法做到充分的估计，因此相当一部分网吧会存在二次投资。当网吧的投资者看到该网吧经营业绩良好的时候，肯定会想到扩大网吧的规模。因此，网吧在选址时，选择的经营场地面积，至少要富裕三分之一的面积。富裕太多的经营面积，会造成经营成本的增加，富裕面积太小，当网吧的经营业绩良好时，无法扩大规模，眼睁睁地看着钞票向外流。2.3.2 建议网吧选址尽可能在大中专学校周围、 工厂、企业集中的地方，如果有实力，可以选择商业集中的地方，直接参与竞争的同时丰富了商业生活， 交通便利、人流量大的闹市区，娱乐性酒吧、酒店集中的地方。考虑网吧会员的类型划分，这对于网吧的长期经营非常重要。这方面，主要应该根据客户来网吧的不同目的和性质来划分，而且要把网吧以后可能要搞的一些活动和比赛考虑进去。2.3.3 网吧的经营管理手段1.赠额设置，根据不同的充值金额给与不同的赠额，这一点我所在的目前网吧做得还不错。 2.各种费率的设置，要考虑到不同时间段的问题。满足不同客户的上机需要；让客户在充值的时候，趋向于多充值；在上机的时候，趋向于长时间上机。3. 网吧要时刻关注其经营数据，并加以分析，根据这些分析结果，不断调整和完善其经营策略。2.4 网吧设备及选型2.4.1 交换机选型交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能，如对vlan（虚拟局域网）的支持、对链路汇聚的支持，甚至有的还具有防火墙的功能。学习：以太网交换机了解每一端口相连设备的mac地址，并将地址同相应的端口映射起来存放在交换机缓存中的mac地址表中。转发/过滤：当一个数据帧的目的地址在mac地址表中有映射时，它被转发到连接目的节点的端口而不是所有端口（如该数据帧为广播/组播帧则转发至所有端口）。消除回路：当交换机包括一个冗余回路时，以太网交换机通过生成树协议避免回路的产生，同时允许存在后备路径。交换机除了能够连接同种类型的网络之外，还可以在不同类型的网络（如以太网和快速以太网）之间起到互连作用。如今许多交换机都能够提供支持快速以太网或fddi等的高速连接端口，用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。一般来说，交换机的每个端口都用来连接一个独立的网段，但是有时为了提供更快的接入速度，我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样，网络的关键服务器和重要用户就拥有更快的接入速度，支持更大的信息流量。图2.1 cisco交换机表2.1 交换机主要参数表主要参数交换器类型智能交换机应用层级二层内存64-mb dram，32-mb flash memory传输速率10/100mbps网络标准ieee 802.1d,ieee 802.1p，ieee 802.1q，ieee 802.1s，ieee 802.1w，ieee 802.1x，ieee 802.1ab（lldp），ieee 802.3ad， ieee 802.3ah，ieee 802.3x，ieee 802.3，ieee 802.3u，ieee 802.3ab端口接口非模块化端口数量24传输模式支持全双工交换模式存储-转发背板带宽16gbps包转发率43.6mppsvlan支持支持qos支持支持网管支持支持网管功能snmpv1，snmpv2c，and snmpv3mac地址表8k电源100-240 vac尺寸（mm）44*445*236重量（kg）3.62.4.2 路由器选型路由器是互联网络中必不可少的网络设备之一，路由器是一种连接多个网络或网段的网络设备，它能将不同网络或网段之间的数据信息进行“翻译”，以使它们能够相互“读”懂对方的数据，从而构成一个更大的网络。 路由器有两大典型功能，即数据通道功能和控制功能。数据通道功能包括转发决定、背板转发以及输出链路调度等，一般由特定的硬件来完成；控制功能一般用软件来实现，包括与相邻路由器之间的信息交换、系统配置、系统管理等。 要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为router。 路由器的基本功能如下： 第一，网络互连：路由器支持各种局域网和广域网接口，主要用于互连局域网和广域网，实现不同网络互相通信； 第二，数据处理：提供包括分组过滤、分组转发、优先级、复用、加密、压缩和防火墙等功能； 第三，网络管理：路由器提供包括路由器配置管理、性能管理、容错管理和流量控制等功能。图2.2 cisco路由器表2.2 路由器参数表基本特征路由器类型多业务路由器端口结构模块化网络协议ieee 802.3x传输速率10/100/1000mbps固定的局域网接口2个其他端口控制端口console包转发率0.04mbps内置防火墙是qos支持支持支持vpn支持扩展模块4内存256mb（最大1024mb）网络管理网管协议 cisco clickstart，snmp适用环境工作温度：0-40、工作湿度：5%-95% 无凝结、储存温度：20-65电源24-60 vdc，正负自动调节尺寸416.6*438.2*88.9mm重量11.4kg其他性能安全标准 ul 60950:can/csa c22.2 no. 60950,iec 60950,en 60950-2,as/nzs 609502.4.3 ups选型在局域网中配置ups(不间断电源)是非常必要的，特别是对于服务器和一些关键应用的用户机，它可以在市电网供电停止的情况下继续给相应设备提供电源，以备这些设备完成数据存储和正常退出，而不会出现因断电而造成系统或数据损坏和丢失。通常，局域网的中心机房应采用1 o20kva中等容量的在线式ups集中供电方式，并采用双机热备份或并联供电，确保供电安全可靠。而对于网吧中众多的无法集中设置的pc、路由器、打印机等设备，通常采用离线式或者在线互动式500va2kva小容量ups提供电力保障，当然有条件，而且有需要的话，也可以选用对电网没有污染的在线式ups。如表2.3所示：表2.3 主要ups种类及各网络设备ups选用原则参见表ups种类离线式在线互动式在线式容量500va2kva1kva5kva1kvakva功能基本功能较完善保护功能完善保护功能转换时间enrouterconf t /从全局模式进入路由配置router(config)#hostname r13.6.2 设置单臂路由r1(config)#int fa 0/0.1 /创建虚拟子接口1r1(config-subif)#encapsulation dot1q 11 /封装vlan20的数据格式，使得其可以转发vlan20的数据r1(config-subif)#ip address 192.168.2.1 255.255.255.0 /虚拟子接口分配一个ip地址r1(config-subif)#no shut /激活子接口r1r(config-subif)#exitr1(config)#int fa 0/0.2 /创建虚拟子接口2r1(config-subif)#encapsulation dot1q 22 /封装vlan30的数据格式，使得其可以转发vlan30的数据r1(config-subif)#ip add 192.168.3.1 255.255.255.0 /虚拟子接口分配一个ip地址r1(config-subif)#no shut /激活子接口r1(config-subif)#exitr1(config)#int fa 0/0.3 /创建虚拟子接口3r1(config-subif)#encapsulation dot1q 22 /封装vlan40的数据格式，使得其可以转发vlan40的数据r1(config-subif)#ip add 192.168.4.1 255.255.255.0 /虚拟子接口分配一个ip地址r1(config-subif)#no shut /激活子接口r1(config-subif)#exit3.7 交换机配置3.7.1 划分vlanswitchenswitch#conf tswitch(config)#vlan vlan 20 /划分vlanswitch(config-vlan)#name shipingqu /为vlan命名switch(config-vlan)#exitswitch(config)#vlan vlan 30switch(config-vlan)#name youxiquswitch(config-vlan)#exitswitch(config)#vlan vlan 40 switch(config-vlan)#name vipquswitch(config-vlan)#exit3.7.2 配置各vlan的ip地址switch(config)#int vlan 20 /进入vlanswitch(config-if)#ip address 192.168.2.1 255.255.255.0 /设置ip地址和子网掩码switch(config-if)#no shutswitch(config)#ip routing /启动路由switch(config-if)#exitswitch(config)#int vlan 30switch(config-if)#ip address 192.168. 3.1 255.255.255.0switch(config-if)#no shutswitch(config)#ip routingswitch(config-if)#exitswitch(config)#int vlan 40switch(config-if)#ip address 192.168.4.1 255.255.255.0switch(config-if)#no shutswitch(config)#ip routingswitch(config-if)#exit3.7.3 设置端口f0/24为中继模式switch(config)#int f0/24switch(config-if-range)#switchport mode trunk /将级联端口配置为trunkswitch(config-if-range)#switchport trunk allowed all3.7.4 划分端口（）视频区switch(config)#int f0/1 3 /将端口加入vlanswitch(config-if-range)#switchport access vlan 20 /配置本端口属于vlanswitch(config-if-range)#switchport mode access /设置端口模式（access）switch(config-if-range)#exit（）游戏区：switch(config)#int f0/1 - 3switch(config-if-range)#switchport access vlan 30switch(config-if-range)#switchport mode accessswitch(config-if-range)#exit（）vip区：switch(config)#int f0/1 - 3switch(config-if-range)#switchport access vlan 40switch(config-if-range)#switchport mode accessswitch(config-if-range)#exit4 网吧服务器配置4.1 邮件服务器配置邮件服务器的安装其实就是po3、smtp服务相关组件的安装，本节主要为大家介绍如何利用“配置您的服务器向导”进行安装邮件服务器。(1)执行【开始】【管理工具】【配置您的服务器向导】菜单操作，打开如下图所示对话框。 图4.1 “欢迎使用配置您的服务器向导”对话框(2)单击“下一步”按钮，打开如下图所示对话框。这是一个预备步骤，在其中提示了在进行以下步骤前需要做好的准备工作。 图4.2 “预备步骤”对话框(3)单击“下一步”按钮，打开如图所示对话框。在其中选择“邮件服务器(pop3，smtp)选项。图4.3 “服务器角色”对话框(4)单击“下一步”按钮，打开如图所示对话框。在其中要求选择邮件服务器中所使用的用户身份验证方法，一般如果是在域网络中，选择“active directory集成的”这种方式，这样邮件服务器就会以用户的域帐户进行身份认证。然后在“电子邮件域名”中指定一个邮件服务器名，本示例为grfwgz.mail。 图4.4 “配置pop3服务”对话框(5)单击“下一步”按钮，打开如图4.5所示对话框。这是一个选择总结对话框，在列表中总结了以上配置选择。图4.5 “选择总结”对话框(6)单击“下一步”按钮后系统开始安装邮件服务器所需的组件，进程如图所示。不过在此过程中，系统会提示用户指定windows server 2003系统源程序所在位置，以便复制所需文件。 图4.6 “正在配置组件”对话框(7)完成文件复制后系统会自动打开如图4.7所示向导完成对话框。直接单击“完成”按钮完成邮件服务器的整个安装过程。完成后执行【开始】【管理工具】【管理您的服务器】菜单操作，在打开的如图4.8所示“管理您的服务器”窗口即可见到刚才安装的邮件服务器了。单击“管理此邮件服务器”即可打开邮件服务器窗口，如图4.9所示。图4.7 “此服务器现在是邮件服务器”对话框 图4.8 “管理您的服务器”窗口图4.9 邮件服务器窗口邮件服务器安装好后还需要进行一定的配置才能正常工作。下面是具体的配置步骤:(1)执行【开始】【管理工具】【pop3服务】菜单操作，在打开如图所示邮件服务器窗口。图4.10 邮件服务器属性对话框 (2)在窗口左边单击邮件服务器名(本示例为grfwgz02)，然后单击右键，在弹出菜单中选择“属性”选项，或者在右边窗格中单击“服务器属性”链接，都可打开如图4.11所示邮件服务器属性对话框。 图4.11 “添加邮箱”对话框在这个对话框中可以配置服务器所使用端口、日志级别、根邮件目录，是否要采取安全密码身份验证方式，以及是否为新邮箱创建关联的用户。具体配置很简单，不再赘述。(3)在如图所示邮件服务器窗口左边窗格中选择相应的邮件服务器域名，在右边窗格中单击“添加邮箱”链接。在这里可以添加新用户邮箱。如果要同时为系统创建一个用户帐户，则要选择“为此邮箱创建相关联的用户”复选项，输入好邮箱名和密码后单击“确定”按钮，系统会弹出如图所示提示。在提示中提醒了用户在使用不同身份验证方式下的用户邮箱帐户名称。 图4.12 “pop3服务”提示框小提示：当所创建的用户邮箱名与域系统中已有用户帐户名一样时，就不要选择“为此邮箱创建相关联的用户”复选项了，直接输入与用户帐户一样的邮箱名即可。这样，系统会自动在他们的用户帐户中配置以邮件服务器域名为尾缀的电子邮件地址，如图所示。否则将创建一个以所输入的用户名+000为用户名的用户帐户，就像上图中提示那样的iren000，这是因为原来在系统中已存一个iren用户帐户。图4.13 用户属性对话框“常规”选项卡添加了用户邮箱后的邮件服务器窗口如图所示。此时在“状态”列中显示“已解销”，表示用户可以使用邮箱了。如果要禁用某用户的邮箱，则只需在相应用户邮箱上单击右键，在弹出菜单中选择“锁定”选项即可。图4.14 添加了用户邮箱的邮件服务器窗口(4)除了可以向已有域邮件服务器中添加用户邮箱外，还可以在邮件服务器添加多个隶属于不同域系统的邮箱系统。方法是在如图所示邮件服务器窗口中选择邮件服务器，然后在右边的窗格中单击“新域”链接，打开如图所示对话框。在其中输入新的邮件服务器域名，单击“确定”按钮即可。这样在一个邮件服务器中就可以为多个不同域系统担当邮件服务器角色。 图4.15 “添加域”对话框4.2 dhcp服务器配置4.2.1 备份、还原dhcp服务器配置信息在网络管理工作中，备份一些必要的配置信息是一项重要的工作，以便当网络出现故障时，能够及时的恢复正确的配置信息，保障网络正常的运转。在配置dhcp服务器时也不例外，windows 2003服务器操作系统中，也为我们提供了备份和还原dhcp服务器配置的功能。第一步：打开dhcp控制台，在控制台窗口中，展开“dhcp”选项，选择已经建立好的dhcp服务器，右键单击服务器名，选择“备份”。第二步：这时便会弹出一个要求用户选择备份路径的选项。默认情况下，dhcp服务器的配置信息是放在系统安装盘的“windowssystem32dhcpbackup”目录下。如有必要，我们可以手动更改备份的位置。点击确定后就完成了对dhcp服务器配置文件的备份工作。第三步：当出现配置故障时，我们需要还原dhcp服务器的配置信息，右键单击dhcp服务器名，选择“还原”选项即可，同样会有一个确定还原位置的选项，选择我们备份时使用的文件夹单击“确定”按钮，这时会有一个“关闭和重新启动服务”的对话框，选择“确定”后，dhcp服务器就会自动恢复到最初的备份配置。4.2.2 移植dhcp服务器数据库在有些使用相同dhcp服务器配置又不在同一台服务器的时候，这时网管员朋友会考虑使用重新配置，但手工重新配置会比较麻烦，这里我们为大家介绍一种最简单有效的方式移植dhcp服务器数据库。windows 2003对windows 2003 dhcp服务器数据库移植：第一步：首先在已经配置好dhcp服务器的机器上，点击“开始”菜单，打开运行对话框，输入“cmd”命令。第二步：在弹出的“命令提示符”对话框中，我们需要使用“netsh”命令实现dhcp服务器的配置备份和移植。输入“netsh dhcp server export e:dhcp.txt all”命令，将dhcp服务器数据库信息备份到e盘，直到屏幕显示“命令成功完成”的提示返回提示符下，就表示已经将dhcp服务器数据库信息成功的备份到e盘当中，再次打开e盘，就会看到一个名为dhcp服务器的文本文件。第三步：将备份的“dhcp.txt”文件通过网络或者可移动介质拷贝到另一台服务器c盘当中，这台机器之前已经安装了dhcp服务，但未进行任何配置，进入“命令提示符”状态下，输入“netsh dhcp server import c:dhcp.tex all”命令，点击回车后，直到出现“命令成功完成”的提示行。我们再次打开dhcp控制台，这时就会看到刚才备份的信息已经能够正常在这台服务器上使用了。4.2.3 dhcp管理用户基于安全性的考虑，windows服务器操作系统都采用多用户管理方式，比较安全的作法是使用一个administrator帐户，别建一个权限较低的帐户。在一般的操作状态下用用权限较低的用户，避免因administrator帐户权限过高引起的误操作，如何使这个权限较低的用户能够管理dhcp服务器呢？第一步：在控制面板的管理工具中选择“计算机管理”，在打开的对话框中单击“本地用户和组”选项。第二步：我们需要先建立一个权限较低的用户，这里我们建立一个“adwu”的用户，隶属于“user”用户组。第三步：接下来我们就需要为这个adwu的用户增加对dhcp服务器的控制权限，打开组管理选项，在右侧的用户组中双击“dhcp administrators”键值。在弹出的dhcp administrators对话框中，单击添加。最后将刚才建立的adwu用户添加到dhcp管理员用户组，通过这样的设置，adwu这个user组用户，就有了管理dhcp服务器的权限。4.2.4 dhcp服务器的ip地址与mac地址绑定策略在网络管理的过程当中，我们经常会遇到一些用户私自更改ip地址，而造成ip地址冲突，引起其他用户无法上网，通常在这种情况下我们网管朋友会采用ip地址与mac地址绑定的策略来防止ip地址被盗用。在dhcp服务器中，我们通常的策略是会保留一些ip地址给一些特殊用途的网络设备，如路由器、打印服务器等，如果客户机私自将自己的ip地址更改为这些地址，就会造成这些设备无法正常工作。这时，我们就需要合理的配置这些ip地址与mac地址进行绑定，来防止保留的ip地址被盗用。第一步：了解客户机的mac地址。在想要实现绑定的客户机的“开始”-“运行”中输入“cmd”命令，打开windows 2003的命令提示符窗口。然后输入“ipconfig /all”查看网络的配置信息，其中有一项nic后面的十六进制数便是