復(fù)雜的網(wǎng)絡(luò)，不是單一協(xié)議就能駕馭的。那么我們這里介紹的是DHCP協(xié)議，那么接下來我們就來看看DHCP服務(wù)器和DNS服務(wù)器的使用?，F(xiàn)代企業(yè)網(wǎng)絡(luò)的規(guī)模越來越大，面對數(shù)量如此眾多的客戶機(jī)，在客戶端手工為每臺機(jī)器逐一進(jìn)行TCP/IP配置是非常麻煩的，因此很多網(wǎng)管人員使用Windows 系統(tǒng)的DHCP(Dynamic Host Configuration Protocol)服務(wù)器來動態(tài)分配TCP/IP配置。對DHCP服務(wù)器想必大家都不陌生，但你真的用好了嗎?可能還有很多實用的DHCP服務(wù)器配置小技巧，平時你并沒有注意過，下面就一起來看吧!

修改網(wǎng)關(guān)和DNS服務(wù)器
 

　

圖1 修改網(wǎng)關(guān)地址

由于工作需要，有些局域網(wǎng)經(jīng)常要修改網(wǎng)關(guān)和DNS服務(wù)器地址。其實DHCP服務(wù)器中就集成了配置網(wǎng)關(guān)和DNS服務(wù)器功能，只是大家平時僅僅注意到它的動態(tài)IP地址分配功能，忽略了其它。既然在DHCP服務(wù)器中可以配置默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器，那么修改客戶機(jī)使用的默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器就變得非常簡單了，在DHCP服務(wù)器中就能完成。

在DHCP管理器窗口中，展開作用域，選中“作用域選項”，右側(cè)框體中顯示出路由器和DNS服務(wù)器項。雙擊“路由器”，彈出“作用域選項”對話框(如圖1)，在默認(rèn)網(wǎng)關(guān)列表框中選中原來的網(wǎng)關(guān)IP地址后，點擊“刪除”，接著在“IP地址”欄中輸入新網(wǎng)關(guān)IP地址，點擊“添加”按鈕即可，***點擊“確定”按鈕完成默認(rèn)網(wǎng)關(guān)的修改。DNS服務(wù)器的修改方法是相同的，就不在贅述了。

捆綁IP地址和MAC地址

為防止非法盜用IP地址，網(wǎng)管人員采取多種手段，實現(xiàn)IP地址和MAC地址的捆綁，使用DHCP服務(wù)器就是其中一種，它也集成了綁定功能。

●查找客戶MAC地址

要想使用DHCP服務(wù)器，實現(xiàn)IP地址和MAC地址的綁定，首先要知道客戶機(jī)的MAC地址。在客戶端，可以使用“ipconfig/all”命令實現(xiàn)MAC地址的查詢。

●快速綁定
 

圖2 綁定MAC地址

知道客戶機(jī)的MAC地址后，就可以在DHCP服務(wù)器端進(jìn)行IP地址和MAC地址的綁定了。打開DHCP管理器，展開客戶機(jī)所使用的作用域，右鍵點擊“保留”選項，選擇“新建保留”，彈出配置對話框(如圖2)。在“保留名稱”欄中為該項目起個名，然后在“IP地址”欄中輸入客戶機(jī)要使用的IP地址，“MAC地址”欄中輸入該客戶機(jī)的MAC地址，然后在“支持類型”框中選擇“兩者”選項，***點擊“添加”按鈕，完成了客戶機(jī)的IP地址和MAC地址綁定。

跨子網(wǎng)使用DHCP服務(wù)器

為了提高網(wǎng)絡(luò)的安全性，規(guī)模稍大的局域網(wǎng)通常要劃分為多個子網(wǎng)。但DHCP服務(wù)器只能為本子網(wǎng)的機(jī)器提供服務(wù)，每個子網(wǎng)都配置DHCP服務(wù)器又會造成浪費。如何讓一臺DHCP服務(wù)器能同時為多個子網(wǎng)提供TCP/IP配置服務(wù)呢?

筆者以所管理的兩個子網(wǎng)A、B為例，子網(wǎng)A中配置了一臺DHCP服務(wù)器，子網(wǎng)B中沒有DHCP服務(wù)器，下面在子網(wǎng)B進(jìn)行如下配置操作:

1. 配置路由

在子網(wǎng)B中選擇一臺Windows 2003機(jī)器，將其配置成路由器，用來連接A、B兩個子網(wǎng)。進(jìn)入“控制面板→管理工具”，運行“路由和遠(yuǎn)程訪問”工具，右鍵點擊本地服務(wù)器，選擇“配置并啟用路由及遠(yuǎn)程訪問”，彈出安裝向?qū)υ捒?，選擇“自定義配置”，點擊“下一步”后，選擇“LAN路由”，***點擊“完成”。

2. 配置中繼代理

在路由和遠(yuǎn)程訪問窗口中，展開“本地服務(wù)器→IP路由選擇→常規(guī)”，右鍵點擊“常規(guī)”，選擇“新增路由協(xié)議”，接著在新路由協(xié)議窗口中選擇“DHCP中繼代理程序”，點擊“確定”按鈕。

右鍵點擊DHCP中繼代理程序，選擇“屬性”，彈出“DHCP中繼代理程序?qū)傩?rdquo;對話框，在“常規(guī)”標(biāo)簽頁的“服務(wù)器地址”欄中輸入子網(wǎng)A的DHCP服務(wù)器的IP地址，然后點擊“添加”按鈕，***點擊“確定”即可。

右鍵再次點擊DHCP中繼代理程序，選擇“新增接口”，彈出DHCP中繼代理程序的新接口對話框，在“接口”框中選中可以訪問子網(wǎng)A的那個接口，也就是連接子網(wǎng)A的網(wǎng)卡，點擊“確定”按鈕。接著在彈出的“DHCP中繼站屬性”對話框中，確保選中“中繼DHCP數(shù)據(jù)包”后，就啟用了它的中繼功能，***點擊“確定”按鈕。完成以上配置，子網(wǎng)B的客戶機(jī)就可以使用子網(wǎng)A的DHCP服務(wù)器了。

提示:中繼代理是為不在同一子網(wǎng)中的DHCP客戶機(jī)和DHCP服務(wù)器之間中轉(zhuǎn)DHCP/BOOTP消息的小程序，下面把這臺Windows 2003機(jī)器配置成DHCP中繼代理服務(wù)器。這樣當(dāng)子網(wǎng)B的客戶機(jī)發(fā)出請求時，中繼代理就把這個請求轉(zhuǎn)發(fā)給子網(wǎng)A的DHCP服務(wù)器，接著再把DHCP服務(wù)器返回的TCP/IP配置信息轉(zhuǎn)發(fā)給子網(wǎng)B的客戶機(jī)。