DHCP服務(wù)器的應(yīng)用是非常廣泛的。那么這里我們就來(lái)講解一下維護(hù)和管理DHCP服務(wù)器的有關(guān)內(nèi)容吧?，F(xiàn)代企業(yè)網(wǎng)絡(luò)的規(guī)模越來(lái)越大，面對(duì)數(shù)量如此眾多的客戶機(jī)，在客戶端手工為每臺(tái)機(jī)器逐一進(jìn)行TCP/IP配置是非常麻煩的，因此很多網(wǎng)管人員使用Windows 系統(tǒng)的DHCP(Dynamic Host Configuration Protocol)服務(wù)器來(lái)動(dòng)態(tài)分配TCP/IP配置。對(duì)DHCP服務(wù)器想必大家都不陌生，但你真的用好了嗎?可能還有很多實(shí)用的DHCP服務(wù)器配置小技巧，平時(shí)你并沒(méi)有注意過(guò)，下面就一起來(lái)看吧!

修改網(wǎng)關(guān)和DNS服務(wù)器

圖1 修改網(wǎng)關(guān)地址

由于工作需要，有些局域網(wǎng)經(jīng)常要修改網(wǎng)關(guān)和DNS服務(wù)器地址。其實(shí)DHCP服務(wù)器中就集成了配置網(wǎng)關(guān)和DNS服務(wù)器功能，只是大家平時(shí)僅僅注意到它的動(dòng)態(tài)IP地址分配功能，忽略了其它。既然在DHCP服務(wù)器中可以配置默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器，那么修改客戶機(jī)使用的默認(rèn)網(wǎng)關(guān)和DNS服務(wù)器就變得非常簡(jiǎn)單了，在DHCP服務(wù)器中就能完成。

在DHCP管理器窗口中，展開(kāi)作用域，選中“作用域選項(xiàng)”，右側(cè)框體中顯示出路由器和DNS服務(wù)器項(xiàng)。雙擊“路由器”，彈出“作用域選項(xiàng)”對(duì)話框(如圖1)，在默認(rèn)網(wǎng)關(guān)列表框中選中原來(lái)的網(wǎng)關(guān)IP地址后，點(diǎn)擊“刪除”，接著在“IP地址”欄中輸入新網(wǎng)關(guān)IP地址，點(diǎn)擊“添加”按鈕即可，***點(diǎn)擊“確定”按鈕完成默認(rèn)網(wǎng)關(guān)的修改。DNS服務(wù)器的修改方法是相同的，就不在贅述了。

捆綁IP地址和MAC地址

為防止非法盜用IP地址，網(wǎng)管人員采取多種手段，實(shí)現(xiàn)IP地址和MAC地址的捆綁，使用DHCP服務(wù)器就是其中一種，它也集成了綁定功能。

●查找客戶MAC地址

要想使用DHCP服務(wù)器，實(shí)現(xiàn)IP地址和MAC地址的綁定，首先要知道客戶機(jī)的MAC地址。在客戶端，可以使用“ipconfig/all”命令實(shí)現(xiàn)MAC地址的查詢。

●快速綁定

圖2 綁定MAC地址

知道客戶機(jī)的MAC地址后，就可以在DHCP服務(wù)器端進(jìn)行IP地址和MAC地址的綁定了。打開(kāi)DHCP管理器，展開(kāi)客戶機(jī)所使用的作用域，右鍵點(diǎn)擊“保留”選項(xiàng)，選擇“新建保留”，彈出配置對(duì)話框(如圖2)。在“保留名稱”欄中為該項(xiàng)目起個(gè)名，然后在“IP地址”欄中輸入客戶機(jī)要使用的IP地址，“MAC地址”欄中輸入該客戶機(jī)的MAC地址，然后在“支持類型”框中選擇“兩者”選項(xiàng)，***點(diǎn)擊“添加”按鈕，完成了客戶機(jī)的IP地址和MAC地址綁定。

跨子網(wǎng)使用DHCP服務(wù)器

為了提高網(wǎng)絡(luò)的安全性，規(guī)模稍大的局域網(wǎng)通常要?jiǎng)澐譃槎鄠€(gè)子網(wǎng)。但DHCP服務(wù)器只能為本子網(wǎng)的機(jī)器提供服務(wù)，每個(gè)子網(wǎng)都配置DHCP服務(wù)器又會(huì)造成浪費(fèi)。如何讓一臺(tái)DHCP服務(wù)器能同時(shí)為多個(gè)子網(wǎng)提供TCP/IP配置服務(wù)呢?

筆者以所管理的兩個(gè)子網(wǎng)A、B為例，子網(wǎng)A中配置了一臺(tái)DHCP服務(wù)器，子網(wǎng)B中沒(méi)有DHCP服務(wù)器，下面在子網(wǎng)B進(jìn)行如下配置操作:

1. 配置路由

在子網(wǎng)B中選擇一臺(tái)Windows 2003機(jī)器，將其配置成路由器，用來(lái)連接A、B兩個(gè)子網(wǎng)。進(jìn)入“控制面板→管理工具”，運(yùn)行“路由和遠(yuǎn)程訪問(wèn)”工具，右鍵點(diǎn)擊本地服務(wù)器，選擇“配置并啟用路由及遠(yuǎn)程訪問(wèn)”，彈出安裝向?qū)?duì)話框，選擇“自定義配置”，點(diǎn)擊“下一步”后，選擇“LAN路由”，***點(diǎn)擊“完成”。

2. 配置中繼代理

在路由和遠(yuǎn)程訪問(wèn)窗口中，展開(kāi)“本地服務(wù)器→IP路由選擇→常規(guī)”，右鍵點(diǎn)擊“常規(guī)”，選擇“新增路由協(xié)議”，接著在新路由協(xié)議窗口中選擇“DHCP中繼代理程序”，點(diǎn)擊“確定”按鈕。

右鍵點(diǎn)擊DHCP中繼代理程序，選擇“屬性”，彈出“DHCP中繼代理程序?qū)傩?rdquo;對(duì)話框，在“常規(guī)”標(biāo)簽頁(yè)的“服務(wù)器地址”欄中輸入子網(wǎng)A的DHCP服務(wù)器的IP地址，然后點(diǎn)擊“添加”按鈕，***點(diǎn)擊“確定”即可。

右鍵再次點(diǎn)擊DHCP中繼代理程序，選擇“新增接口”，彈出DHCP中繼代理程序的新接口對(duì)話框，在“接口”框中選中可以訪問(wèn)子網(wǎng)A的那個(gè)接口，也就是連接子網(wǎng)A的網(wǎng)卡，點(diǎn)擊“確定”按鈕。接著在彈出的“DHCP中繼站屬性”對(duì)話框中，確保選中“中繼DHCP數(shù)據(jù)包”后，就啟用了它的中繼功能，***點(diǎn)擊“確定”按鈕。完成以上配置，子網(wǎng)B的客戶機(jī)就可以使用子網(wǎng)A的DHCP服務(wù)器了。

提示:中繼代理是為不在同一子網(wǎng)中的DHCP客戶機(jī)和DHCP服務(wù)器之間中轉(zhuǎn)DHCP/BOOTP消息的小程序，下面把這臺(tái)Windows 2003機(jī)器配置成DHCP中繼代理服務(wù)器。這樣當(dāng)子網(wǎng)B的客戶機(jī)發(fā)出請(qǐng)求時(shí)，中繼代理就把這個(gè)請(qǐng)求轉(zhuǎn)發(fā)給子網(wǎng)A的DHCP服務(wù)器，接著再把DHCP服務(wù)器返回的TCP/IP配置信息轉(zhuǎn)發(fā)給子網(wǎng)B的客戶機(jī)。