DHCP：如何在Windows上使用用户类

IP地址的“范围”和“类”有助于在Windows DHCP Server中按用户和设备逻辑地组织地址范围。

无论是在现有网络中还是在新网络中，设计中有一个方面是不可忽略的：决定分发IP地址是动态（自动）还是手动（逐个）还是最常见的（两者的组合）。

通过选择动态地分发它们，您就选择了使用动态主机配置协议（DHCP）在您的网络上的某个地方提供服务，无论您使用什么服务器，都可能会有一些技巧。在本次讨论中，我将介绍如何在Windows DCHP服务器上使用用户类来指定IP地址范围并分配特定于范围的DHCP选项。

在后台，DHCP是服务器和客户端之间的协议，服务器自动提供IP地址当客户端加入网络时，而不是为每个设备手动分配地址。

网络中的DHCP角色可以由不同类型的硬件(安全设备、L3交换机、DHCP服务器)执行，但它不一定只是其中之一;它可以是任何最适合你想要做的事情。我使用的一个常见的DHCP设置是在一个安全设备上运行服务，将一系列IP地址分组为一个子网(用于动态分配范围)，这些IP地址只需要访问internet，如来宾网络或物联网。然后运行一个单独的DHCP服务器来处理访问内部资源的域内的设备和范围。

选择DHCP而不是静态分配有很多原因，最大的原因是易于使用。在大多数企业中，当设备连接到网络时，网络上至少会有一个DHCP服务器为至少一个范围的IP地址提供服务。作用域是可配置的，范围从两个IP地址到数千个。

Microsoft的DHCP服务器可以处理您需要的任意多个范围，并且有一个非常简单的GUI用于设置和管理。它还支持称为类的作用域子集，以帮助按用户和设备以逻辑方式组织地址。用户类和供应商类允许您通过指定将应用于相同范围内的某些用户或设备(而不是所有用户或设备)的策略，将DHCP选项分配给客户组。如果您希望将一组设备分离到作用域的一个段，同时仍然保持动态宿主，那么作用域内的类可能很有用。例如，我最近使用用户类来从特定范围分配地址SD-WAN用户远程工作。因为DHCP服务器和代理服务器之间的网络建立VPN到客户端的链接是虚拟的，我使用用户类来区分SD-WAN客户端和本地客户端。

DHCP用户类和供应商类都是标识符，它们在从DHCP客户端发送到DHCP服务器的IP地址请求中使用至少1个八位字节。它们的目的是定义策略标准，例如表示类、特定供应商信息的标记，或者指定DHCP服务器。通过将用户或供应商类与DHCP策略一起使用，您可以指定设备类型并组织它们在给定范围内接收IP地址的范围。有几种方法可以使用DHCP策略，但我将演示如何在Windows DCHP服务器上使用用户类来指定范围并在该类上分配特定于范围的DHCP选项。

如何实现用户类

要实现用户类，首先需要连接到域中的DHCP服务器。只要您的DHCP服务器是Windows server 2012或更新版本，以下步骤将适用。

首先打开DHCP Microsoft管理控制台（MMC）管理单元并连接到服务器。打开后，右键单击IPv4图标以访问下拉菜单，然后单击定义用户类：

在“DHCP用户类”对话框中，您将按名称和说明看到现有的用户类。要添加一个新的，只需单击“添加…”。

在“新建类”对话框中，您需要添加类的显示名称、描述和ASCII名称。显示名称和描述实际上只用于您自己的组织，但是让它们描述您试图使用类的目的可能有助于稍后更容易地识别它们。

ASCII字段是一个重要的区域，它将作为到达DHCP服务器的数据包的实际“标签”。在这个字段中，单词之间不要使用空格，并且一定要注意大小写，因为它是区分大小写的。我对特殊人物的创作有成功也有失败。有些(如连字符或下划线)起作用，而另一些(如磅号)则不起作用。我还没有在Microsoft文档中看到对字符使用的限制，所以请记住这一点。一定要记下你放在那里的内容，完成后点击“确定”。当您填写ASCII名称时，ASCII字段左边的“二进制”字段将自动填充。