DHCP協(xié)議是重要的網絡協(xié)議，它的用處非常廣泛。企業(yè)內部的客戶端大部分使用的都是動態(tài)IP地址，由交換機根據(jù)端口劃分VLAN之后，客戶端可以從DHCP服務器獲得IP地址，這其中涉及到企業(yè)內部的IP地址規(guī)劃。一般而言，私有地址都可以在企業(yè)內使用，對于跨區(qū)域的企業(yè)使用的主要是10網段，它可以劃分多個網段，容納上千臺的客戶端。

如果我們有好幾百臺的客戶端需要IP地址的話，我們有兩種辦法做到DHCP給不同網段的客戶端分配IP地址，一種是在路由器上，給交換機的不同VLAN分配IP地址，這種辦法比較可靠，設置起來比較方便，針對高標準的企業(yè)環(huán)境而言是可行的，一個端口只接1個客戶端是不會出問題的，問題就出在這上面，如果端口不夠用，需要接多臺客戶端的話，那么這種辦法就面臨不少問題。某個用戶在端口上再接上交換機的話，確實會對DHCP造成問題。還有一種方法是使用超級DHCP中繼，使用DHCP服務器為多個VLAN分配IP地址，這樣的話在使用IP地址上就有一定的靈活性。

企業(yè)的網絡使用過程中，對DHCP服務器的依賴越來越高，通過DHCP設置DNS服務器和網關，甚至在WINDOWS2008中NAP也會用到DHCP為外來電腦劃分一個區(qū)域。DHCP服務器可以給多個區(qū)域劃分不同的網段，我們在DHCP服務器上為這些網段設置IP地址池，保留一定的特殊IP地址，比如服務器和網絡打印機，以及使用該IP地址的時間。在DHCP中我們稱使用IP地址的時間為租約期限，默認是自客戶端成功獲取之時算起，往后再推8天。其實除了這個8天的時間外，在有效的租約期限內，其實還包含著兩個時間點，第四天和第七天，也就是租約的一半和租約的7/8。在這兩個時間點上客戶端會向服務器申請延期，服務器會自動給客戶端延長租約。

即使是在企業(yè)內部也會面臨IP地址不足的情況，我們解決的辦法是在DHCP服務上釋放IP地址池，讓服務掃描一遍客戶端，將沒用的IP地址收回，這樣新的客戶端就能獲得IP地址，否則的話客戶端網絡連接上會出現(xiàn)黃色的“感嘆號”，IP地址為169網段。DHCP做為企業(yè)內部網絡管理的一部分，正確使用DHCP服務器，會影響到企業(yè)的安全，我們在日常的管理當中，一是要查DHCP的日志，二是做好DHCP數(shù)據(jù)庫的備份，DHCP數(shù)據(jù)庫是可以直接恢復使用的。

我們在企業(yè)內架設DHCP服務器時，考慮“二八原則”，80%的IP地址由一臺DHCP服務器分配，20%的IP地址有備用一臺DHCP服務器分配，由2臺服務器組成的DHCP服務器來維護。還有一種辦法是通過虛機上的DHCP服務器來分配IP地址，具體方法使用VMVARE SERVER來實現(xiàn)DHCP服務器的部署。企業(yè)環(huán)境的多樣以及不同的管理方式，決定DHCP服務器要根據(jù)企業(yè)的實際情況來安排。

來自于 http://zhaiken.blog.51cto.com/1411163/304590