DHCP服務器的應用

    1 巧妙綁定，保護預留地址

     通常來講，網絡管理員經常會在DHCP服務器中預留部分IP地址，用於局域網中的一些重要主機;不過，要是咱們不對這些預留的IP地址採起措施進行保護的話，那麼重要主機頗有可能會在往後的運行中忽然發生IP地址衝突故障。

      不錯，要避免某臺工做站的IP地址被他人搶用，咱們能夠經過執行字符串命令「arp -s IP MAC」，將目標IP地址與特定網卡設備綁定在一塊兒，然而這種方法卻沒法綁定DHCP服務器中的預留IP地址。

   爲了將DHCP服務器中的預留地址綁定在目標網卡設備上，咱們能夠按照以下步驟來完成地址綁定操做：

首先以超級管理員權限進入到DHCP服務器所在的主機系統，並在該系統桌面中依次單擊「開始」/「運行」命令，從彈出的系統運行對話框中輸入字符串命令「cmd」，單擊「肯定」按鈕後，系統屏幕將會自動被切換到MS-DOS工做窗口。

其次在該窗口的命令提示符下，輸入Netsh Dhcp Server aa.aa.aa.aa Scope bb.bb.bb.bb Add reservedip cc.cc.cc.cc dd.dd.dd.dd 「user」 「Client」 「Both」字符串命令，其中aa.aa.aa.aa表示DHCP服務器所在的主機IP地址，bb.bb.bb.bb表示主機的掩碼地址，cc.cc.cc.cc表示被預留使用的目標IP地址，dd.dd.dd.dd表示重要主機的網卡物理地址，「user」指的是登陸DHCP服務器所在主機系統的賬號名稱，「Server」指的是從服務器端執行地址綁定操做，「Both」指的是從服務器那裏獲取預留地址，單擊回車鍵後，上述字符串命令就能將DHCP服務器中的預留IP地址cc.cc.cc.cc綁定到網卡物理地址爲dd.dd.dd.dd的重要主機上了。

比方說，DHCP服務器所在主機的IP地址要是爲10.176.6.6，如今咱們要將該服務器中預留出來的IP地址10.176.6.16綁定到網卡物理地址爲11-22-33-44-55-66的重要主機上，同時該重要主機使用「999」用戶名訪問DHCP服務器。

要完成上述綁定操做，咱們能夠在DHCP服務器系統的DOS窗口中執行Netsh Dhcp Server 10.176.6.6 Scope 10.176.6.0 Add reservedip 10.176.6.16 112233445566 「999」 「Server」 「both」字符串命令，如此一來DHCP服務器中的預留IP地址就會被順利綁定成功，那麼局域網中的其餘工做站就沒法搶用該IP地址了

巧妙限制，謹防非法管理

  

在局域網環境中，爲了對DHCP服務器進行有效管理，咱們每每要指定一個或多個特定用戶才能對DHCP服務器執行管理和維護操做，這樣能夠避免非法用戶隨意設置DHCP服務器，從而致使局域網用戶沒法正常享受到DHCP的高效「服務」。

比方說，咱們要想讓「xxx」賬號管理DHCP服務器時，能夠在DHCP服務器所在的主機系統中，依次單擊「開始」/「設置」/「控制面板」命令，從彈出的控制面板窗口中雙擊「管理工具」圖標，打開管理工具列表窗口，以後運行該窗口中的「Active Directory 用戶和計算機」功能，在其後打開對話框中，單擊「Users」標籤，而後在對應標籤頁面中用鼠標右鍵單擊「DHCP Administrators」項目，從彈出的快捷菜單中單擊「屬性」命令，打開「DHCP Administrators」屬性設置窗口。

單擊該設置窗口中的「成員」標籤，再單擊對應標籤頁面中的「添加」按鈕，從其後出現的賬號選擇對話框中將「xxx」賬號導入進來，最後單擊「肯定」按鈕，如此一來「xxx」賬號就有權利對DHCP服務器進行管理和維護了。

不過，要是咱們不當心將非法用戶添加到DHCP管理組時，那麼該非法用戶就可能對DHCP服務器進行非法破壞，這麼一來也會影響普通用戶享受DHCP服務器的地址分配服務。那麼咱們可否對DHCP管理組的用戶賬號進行進一步限制呢?

答案是確定的，按照以下步驟咱們可讓DHCP管理組中的特定賬號纔有權利管理DHCP服務器，其餘賬號即便被加入到DHCP管理組中，也沒有權利對DHCP服務器進行管理和維護：

首先在DHCP服務器所在的主機系統中，依次單擊「開始」/「設置」/「控制面板」命令，從彈出的控制面板窗口中雙擊「管理工具」圖標，打開管理工具列表窗口，以後運行該窗口中的「域安全策略」功能，打開安全策略管理界面。

其 次在該管理界面的左側顯示區域，用鼠標依次選中「Windows設置」/「安全設置」/「受限制的組」分支選項，在對應「受限制的組」分支選項的右側顯示區域中，用鼠標右鍵單擊空白位置，從彈出的快捷菜單中單擊「添加組」命令，打開以下圖所示的添加組設置窗口，在該設置窗口中輸入「DHCP Administrators」字符串內容後，單擊「肯定」按鈕返回

下面再選中剛剛加入的「DHCP Administrators」選項，並用鼠標右鍵單擊該選項， 從彈出的右鍵菜單中執行「安全性」命令，打開配置成員身份設置窗口，單擊該窗口中的「添加」按鈕，將「xxx」賬戶加入到成員列表中，再單擊「肯定」按鈕，如此一來DHCP administrators管理組中只有「xxx」賬戶可以對DHCP服務器進行管理和維護，這樣的話DHCP服務器運行安全性以及穩定性就會獲得大大提高了。

跨網分配地址

咱們知道，DHCP服務器下面的每個做用域只能對某一個工做子網有效，而一個工做子網最多隻包含253個有效IP地址，這麼說來，難道DHCP服務器只能同時爲253臺工做站提供地址分配服務?咱們可否讓DHCP服務器將多個工做子網中的全部有效IP地址集中在一塊兒，以便讓DHCP服務器可以爲局域網全部工做子網中的工做站智能提供IP地址分配服務呢?

答案是確定的!咱們能夠按照以下步驟巧妙搭建DHCP服務器，確保該服務器可以將各個工做子網中的有效地址集中組合在一塊兒，同時使用同一個做用域名稱對外提供地址分配服務：

方法一：爲了讓各個工做子網中的有效地址集中到同一臺DHCP服務器中，咱們首先須要在DHCP服務器下面建立一個超級做用域，固然在建立該超級域前咱們必定要確保每個工做子網在DHCP服務器中都有一個對應的做用域，這麼一來全部工做子網的地址使用範圍都被集中到DHCP服務器中了。

爲了讓全部工做子網的地址組合成一個總體，咱們能夠打開DHCP服務器控制檯窗口，右擊該窗口左側區域的目標服務器名稱，並執行右鍵菜單中的「新建超級做用域」命令，進入到超級做用域建立嚮導界面，按照嚮導提示單擊「下一步」按鈕，以後爲超級做用域取一名稱，比方說「跨網分配地址」。

設置好超級做用域名稱信息後，再單擊向導界面中的「下一步」按鈕，進入到以下圖所示的設置對話框。

在這裏咱們將看到全部的工做子域所有顯示出來了，此時依次選中每個工做子域選項，最後單擊「完成」按鈕，如此一來分散在各個工做子域中的IP地址就被組合到超級工做域中了。往後，DHCP服務器爲局域網工做站提供地址分配服務時，將會把超級做用域中包含的IP地址當成是一個做用域中的地址，來爲不一樣子網中的工做站進行跨網分配合適地址了。

方法二：能夠用一臺專門的雙網卡的PC上啓用DHCP的中繼功能

方法三：在路由器上配置DHCP的中繼。

讓服務更穩定

在長時間享受DHCP服務器提供的地址分配「服務」後，咱們偶爾會碰到IP地址分配出錯的故障，而且在故障發生的那一刻，DHCP控制檯中的「服務器主機」前面存在感嘆號標誌，那麼爲何會出現這種故障現象呢，咱們該採起什麼措施來讓DHCP服務器更加穩定地爲咱們提供地址分配「服務」呢?

DHCP服務器若是發生地址分配出錯的故障，那多數狀況是因爲咱們沒有對DHCP服務器進行正確設置引發的。遇到這種現象時，咱們不妨按照前面的操做步驟進入到DHCP控制檯窗口，找到DHCP服務器的目標做用域選項，並用鼠標右鍵單擊該選項，從彈出的快捷菜單中執行「屬性」命令，在其後出現的屬性界面中單擊「常規」選項卡，再在對應的選項設置頁面中看看目標做用域的地址使用範圍是否設置得當。

或者檢查IP地址的租約期限是否設置得太長，假若地址可用數量少或者租約期限設置得比較長的話，那麼DHCP服務器在長時間工做後就很容易發生IP地址分配錯誤的故障，這個時候咱們不妨嘗試擴大IP地址的使用範圍，或者嘗試將IP地址的租用時間縮短，相信這麼一來就能緩解IP地址不夠分配的現象了。

假若上面的操做仍然沒法讓DHCP服務器穩定工做的話，咱們能夠在目標做用域的屬性界面中單擊「DNS」選項卡，打開如圖2所示的選項設置頁面，將該頁面中的「根據下面的設置啓用DNS動態更新」項目選中，同時選中「只有在DHCP客戶端請求時才動態更新DNS A和PTR記錄」和「在租約被刪除時丟棄A和PTR記錄」。

接着單擊「高級」選項卡，並看看對應選項設置頁面中的「動態爲如下客戶端分配IP地址」設置項是否將「僅DHCP」項目選中了，要是沒有選中的話，那就很容易發生IP地址分配出去後沒法回收的故障，或者發生IP地址被快速消耗的故障等，因此正確設置DHCP服務器的工做參數，是確保DHCP服務器高效穩定工做的前提。