在規(guī)模稍微大一點的局域網(wǎng)環(huán)境中，相信多數(shù)人都在不知不覺地享受著DHCP服務(wù)器為他們提供的地址分配“服務(wù)”，不過在盡情享受服務(wù)的同時，我們有時也會遭遇到無法獲取IP地址或者IP地址發(fā)生沖突的尷尬。事實上，這些尷尬往往是由于DHCP服務(wù)器工作不穩(wěn)定或者設(shè)置不當(dāng)引起的;要想讓DHCP服務(wù)器高效、優(yōu)質(zhì)地為我們提供“服務(wù)”，我們還需要從DHCP服務(wù)器自身進(jìn)行深入挖掘，及時總結(jié)一些新鮮的管理維護(hù)技巧!

巧妙綁定，保護(hù)預(yù)留地址

一般來說，網(wǎng)絡(luò)管理員常常會在DHCP服務(wù)器中預(yù)留部分IP地址，用于局域網(wǎng)中的一些重要主機;不過，要是我們不對這些預(yù)留的IP地址采取措施進(jìn)行保護(hù)的話，那么重要主機很有可能會在日后的運行中突然發(fā)生IP地址沖突故障。那么我們該如何來保護(hù)DHCP服務(wù)器中的預(yù)留IP地址，避免這些地址被局域網(wǎng)中的其他用戶搶用過去呢?相信許多人都會下意識地想到地址綁定操作!

不錯，要避免某臺工作站的IP地址被他人搶用，我們可以通過執(zhí)行字符串命令“arp -s IP MAC”，將目標(biāo)IP地址與特定網(wǎng)卡設(shè)備綁定在一起，然而這種方法卻無法綁定DHCP服務(wù)器中的預(yù)留IP地址。為了將DHCP服務(wù)器中的預(yù)留地址綁定在目標(biāo)網(wǎng)卡設(shè)備上，我們可以按照如下步驟來完成地址綁定操作：

首先以超級管理員權(quán)限進(jìn)入到DHCP服務(wù)器所在的主機系統(tǒng)，并在該系統(tǒng)桌面中依次單擊“開始”/“運行”命令，從彈出的系統(tǒng)運行對話框中輸入字符串命令“cmd”，單擊“確定”按鈕后，系統(tǒng)屏幕將會自動被切換到MS-DOS工作窗口。

其次在該窗口的命令提示符下，輸入Netsh Dhcp Server aa.aa.aa.aa Scope bb.bb.bb.bb Add reservedip cc.cc.cc.cc dd.dd.dd.dd “user” “Client” “Both”字符串命令，其中aa.aa.aa.aa表示DHCP服務(wù)器所在的主機IP地址，bb.bb.bb.bb表示主機的掩碼地址，cc.cc.cc.cc表示被預(yù)留使用的目標(biāo)IP地址，dd.dd.dd.dd表示重要主機的網(wǎng)卡物理地址，“user”指的是登錄DHCP服務(wù)器所在主機系統(tǒng)的帳號名稱，“Server”指的是從服務(wù)器端執(zhí)行地址綁定操作，“Both”指的是從服務(wù)器那里獲取預(yù)留地址，單擊回車鍵后，上述字符串命令就能將DHCP服務(wù)器中的預(yù)留IP地址cc.cc.cc.cc綁定到網(wǎng)卡物理地址為dd.dd.dd.dd的重要主機上了。

比方說，DHCP服務(wù)器所在主機的IP地址要是為10.176.6.6，現(xiàn)在我們要將該服務(wù)器中預(yù)留出來的IP地址10.176.6.16綁定到網(wǎng)卡物理地址為11-22-33-44-55-66的重要主機上，同時該重要主機使用“999”用戶名訪問DHCP服務(wù)器。

要完成上述綁定操作，我們可以在DHCP服務(wù)器系統(tǒng)的DOS窗口中執(zhí)行Netsh Dhcp Server 10.176.6.6 Scope 10.176.6.0 Add reservedip 10.176.6.16 112233445566 “999” “Server” “both”字符串命令，如此一來DHCP服務(wù)器中的預(yù)留IP地址就會被順利綁定成功，那么局域網(wǎng)中的其他工作站就無法搶用該IP地址了。

巧妙限制，謹(jǐn)防非法管理

在局域網(wǎng)環(huán)境中，為了對DHCP服務(wù)器進(jìn)行有效管理，我們往往要指定一個或多個特定用戶才能對DHCP服務(wù)器執(zhí)行管理和維護(hù)操作，這樣可以避免非法用戶隨意設(shè)置DHCP服務(wù)器，從而導(dǎo)致局域網(wǎng)用戶無法正常享受到DHCP的高效“服務(wù)”。

比方說，我們要想讓“xxx”帳號管理DHCP服務(wù)器時，可以在DHCP服務(wù)器所在的主機系統(tǒng)中，依次單擊“開始”/“設(shè)置”/“控制面板”命令，從彈出的控制面板窗口中雙擊“管理工具”圖標(biāo)，打開管理工具列表窗口，之后運行該窗口中的“Active Directory 用戶和計算機”功能，在其后打開對話框中，單擊“Users”標(biāo)簽，然后在對應(yīng)標(biāo)簽頁面中用鼠標(biāo)右鍵單擊“DHCP Administrators”項目，從彈出的快捷菜單中單擊“屬性”命令，打開“DHCP Administrators”屬性設(shè)置窗口。

單擊該設(shè)置窗口中的“成員”標(biāo)簽，再單擊對應(yīng)標(biāo)簽頁面中的“添加”按鈕，從其后出現(xiàn)的帳號選擇對話框中將“xxx”帳號導(dǎo)入進(jìn)來，最后單擊“確定”按鈕，如此一來“xxx”帳號就有權(quán)利對DHCP服務(wù)器進(jìn)行管理和維護(hù)了。

不過，要是我們不小心將非法用戶添加到DHCP管理組時，那么該非法用戶就可能對DHCP服務(wù)器進(jìn)行非法破壞，這么一來也會影響普通用戶享受DHCP服務(wù)器的地址分配服務(wù)。那么我們能否對DHCP管理組的用戶帳號進(jìn)行進(jìn)一步限制呢?

答案是肯定的，按照如下步驟我們可以讓DHCP管理組中的特定帳號才有權(quán)利管理DHCP服務(wù)器，其他帳號即使被加入到DHCP管理組中，也沒有權(quán)利對DHCP服務(wù)器進(jìn)行管理和維護(hù)：

首先在DHCP服務(wù)器所在的主機系統(tǒng)中，依次單擊“開始”/“設(shè)置”/“控制面板”命令，從彈出的控制面板窗口中雙擊“管理工具”圖標(biāo)，打開管理工具列表窗口，之后運行該窗口中的“域安全策略”功能，打開安全策略管理界面。

其次在該管理界面的左側(cè)顯示區(qū)域，用鼠標(biāo)依次選中“Windows設(shè)置”/“安全設(shè)置”/“受限制的組”分支選項，在對應(yīng)“受限制的組”分支選項的右側(cè)顯示區(qū)域中，用鼠標(biāo)右鍵單擊空白位置，從彈出的快捷菜單中單擊“添加組”命令，打開如下圖所示的添加組設(shè)置窗口，在該設(shè)置窗口中輸入“DHCP Administrators”字符串內(nèi)容后，單擊“確定”按鈕返回。

下面再選中剛剛加入的“DHCP Administrators”選項，并用鼠標(biāo)右鍵單擊該選項，從彈出的右鍵菜單中執(zhí)行“安全性”命令，打開配置成員身份設(shè)置窗口，單擊該窗口中的“添加”按鈕，將“xxx”帳戶加入到成員列表中，再單擊“確定”按鈕，如此一來DHCP administrators管理組中只有“xxx”帳戶能夠?qū)HCP服務(wù)器進(jìn)行管理和維護(hù)，這樣的話DHCP服務(wù)器運行安全性以及穩(wěn)定性就會得到大大提升了。#p#

巧妙搭建，跨網(wǎng)分配地址

我們知道，DHCP服務(wù)器下面的每一個作用域只能對某一個工作子網(wǎng)有效，而一個工作子網(wǎng)最多只包含253個有效IP地址，這么說來，難道DHCP服務(wù)器只能同時為253臺工作站提供地址分配服務(wù)?我們能否讓DHCP服務(wù)器將多個工作子網(wǎng)中的所有有效IP地址集中在一起，以便讓DHCP服務(wù)器能夠為局域網(wǎng)所有工作子網(wǎng)中的工作站智能提供IP地址分配服務(wù)呢?

答案是肯定的!我們可以按照如下步驟巧妙搭建DHCP服務(wù)器，確保該服務(wù)器能夠?qū)⒏鱾€工作子網(wǎng)中的有效地址集中組合在一起，同時使用同一個作用域名稱對外提供地址分配服務(wù)：

為了讓各個工作子網(wǎng)中的有效地址集中到同一臺DHCP服務(wù)器中，我們首先需要在DHCP服務(wù)器下面創(chuàng)建一個超級作用域，當(dāng)然在創(chuàng)建該超級域前我們一定要確保每一個工作子網(wǎng)在DHCP服務(wù)器中都有一個對應(yīng)的作用域，這么一來所有工作子網(wǎng)的地址使用范圍都被集中到DHCP服務(wù)器中了。

為了讓所有工作子網(wǎng)的地址組合成一個整體，我們可以打開DHCP服務(wù)器控制臺窗口，右擊該窗口左側(cè)區(qū)域的目標(biāo)服務(wù)器名稱，并執(zhí)行右鍵菜單中的“新建超級作用域”命令，進(jìn)入到超級作用域創(chuàng)建向?qū)Ы缑?，按照向?qū)崾締螕簟跋乱徊健卑粹o，之后為超級作用域取一名稱，比方說“跨網(wǎng)分配地址”。

設(shè)置好超級作用域名稱信息后，再單擊向?qū)Ы缑嬷械摹跋乱徊健卑粹o，進(jìn)入到如下圖所示的設(shè)置對話框。

在這里我們將看到所有的工作子域全部顯示出來了，此時依次選中每一個工作子域選項，最后單擊“完成”按鈕，如此一來分散在各個工作子域中的IP地址就被組合到超級工作域中了。日后，DHCP服務(wù)器為局域網(wǎng)工作站提供地址分配服務(wù)時，將會把超級作用域中包含的IP地址當(dāng)成是一個作用域中的地址，來為不同子網(wǎng)中的工作站進(jìn)行跨網(wǎng)分配合適地址了。

巧妙設(shè)置，讓服務(wù)更穩(wěn)定

在長時間享受DHCP服務(wù)器提供的地址分配“服務(wù)”后，我們偶爾會碰到IP地址分配出錯的故障，并且在故障發(fā)生的那一刻，DHCP控制臺中的“服務(wù)器主機”前面存在感嘆號標(biāo)志，那么為什么會出現(xiàn)這種故障現(xiàn)象呢，我們該采取什么措施來讓DHCP服務(wù)器更加穩(wěn)定地為我們提供地址分配“服務(wù)”呢?

DHCP服務(wù)器如果發(fā)生地址分配出錯的故障，那多數(shù)情況是由于我們沒有對DHCP服務(wù)器進(jìn)行正確設(shè)置引起的。遇到這種現(xiàn)象時，我們不妨按照前面的操作步驟進(jìn)入到DHCP控制臺窗口，找到DHCP服務(wù)器的目標(biāo)作用域選項，并用鼠標(biāo)右鍵單擊該選項，從彈出的快捷菜單中執(zhí)行“屬性”命令，在其后出現(xiàn)的屬性界面中單擊“常規(guī)”選項卡，再在對應(yīng)的選項設(shè)置頁面中看看目標(biāo)作用域的地址使用范圍是否設(shè)置得當(dāng)。

或者檢查IP地址的租約期限是否設(shè)置得太長，倘若地址可用數(shù)量少或者租約期限設(shè)置得比較長的話，那么DHCP服務(wù)器在長時間工作后就很容易發(fā)生IP地址分配錯誤的故障，這個時候我們不妨嘗試擴大IP地址的使用范圍，或者嘗試將IP地址的租用時間縮短，相信這么一來就能緩解IP地址不夠分配的現(xiàn)象了。

倘若上面的操作仍然無法讓DHCP服務(wù)器穩(wěn)定工作的話，我們可以在目標(biāo)作用域的屬性界面中單擊“DNS”選項卡，打開如圖2所示的選項設(shè)置頁面，將該頁面中的“根據(jù)下面的設(shè)置啟用DNS動態(tài)更新”項目選中，同時選中“只有在DHCP客戶端請求時才動態(tài)更新DNS A和PTR記錄”和“在租約被刪除時丟棄A和PTR記錄”。

接著單擊“高級”選項卡，并看看對應(yīng)選項設(shè)置頁面中的“動態(tài)為以下客戶端分配IP地址”設(shè)置項是否將“僅DHCP”項目選中了，要是沒有選中的話，那就很容易發(fā)生IP地址分配出去后無法回收的故障，或者發(fā)生IP地址被快速消耗的故障等，所以正確設(shè)置DHCP服務(wù)器的工作參數(shù)，是確保DHCP服務(wù)器高效穩(wěn)定工作的前提。

【編輯推薦】

1. DHCP服務(wù)器配置管理全攻略
2. 管理好DHCP服務(wù)器 為企業(yè)網(wǎng)管員減負(fù)
3. 網(wǎng)管基礎(chǔ)技術(shù)之安裝DHCP服務(wù)器