李　丁

[摘要]网络的发展又突飞猛进，越来越多的人使用网络。IP固定地址的缺乏，已经无法满足更多人的上网需要。而DHCP服务器的产生解决了这一问题。动态主机分配协议(DHCP)是一个简化主机IP地址分配管理的标准协议。用户可以利用DHCP服务器管理动态的IP地址分配及其他相关的配置工作大大的减少了IP地址的浪费。

[关键词]DHCP服务器创建管理

中图分类号：TP30文献标识码：A文章编号：1571—7597(2009)0620066-01

一、DHCP服务器及DHCP(动态主机配置协议)的产生

现在是网络的时代，我们在家就可以上网浏览各种新闻，学到各种知识，联系上地球上每个角落的人。网络如何使成千上万的主机进行数据，软件等资源的分享呢?

连接到互联网上的电脑之间通信，必须要有各自的IP地址，而由于IPV4地址资源有限，宽带接入运营商不能做到给每个报装宽带的用户都能分配一个固定的IP地址(就是即使在你不上网的时候，别人也不能用这个IP地址，这个资源一直被你所独占)，所以要采用DHCP方式对上网的用户进行临时的地址分配。也就是当你的电脑连网时，DHCP服务器从地址池临时分配一个IP地址给你，每次上网分配的IP地址可能会不一样，这跟当时IP地址资源使用有关。当你下线的时候，DHCP服务器可能会把这个地址分配给之后上线的其他电脑。这样有效节约了IP地址，提高IP地址的使用率。在一个使用TCP／IP协议的网络中，每一台计算机都必须至少有一个IP地址，才能与其他计算机连接通信。为了便于统一规划和管理网络中的IP地址，DNCP应运而生了。

二、DHCP的安装

DHCP指的是由服务器控制一段IP地址范围，客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。首先，DHCP服务器必须是一台安装有Windows 2003 Server／Advanced Server系统的计算机；其次，担任DHCP服务器的计算机需要安装TCP／IP协议。并为其设置静态IP地址、子网掩码、默认网关等内容。默认情况下，DHCP作为Windows 2003 Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1依次点击“开始→设置→控制面板→添加／删除程序→添加／删除Windows组件”，打开相应的对话框。

2用鼠标左键点击选中对话框的“组件”列表框中的“网络服务”一项，单击[详细信息]按钮。出现带有具体内容的对话框。

3在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议(DHCP)”，单击[确定]按钮，根据屏幕提示放入Windows 2003安装光盘，复制所需要的程序。

4重新启动计算机后，在“开始一程序一管理工具”下就会出现“DHCP”一项，说明DHCP服务安装成功。

三、DHCP授权操作，添加IP地址范围，以及对DHCP服务的测试

(一)对DHCP服务器授权操作

1依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2在控制台窗口中，用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授权”，此时需要几分钟的等待时间。注意：如果系统长时间没有反应，可以按F5键或选择菜单工具中的“操作”下的“刷新”进行屏幕刷新，或先关闭DHCP控制台，在服务器名上用鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤销授权”，则表示对DHCP服务器授权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成了绿色向下的箭头。这样，这台被授权的DHCP服务器就有分配IP的权利了。

(二)添加IP地址范围

当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHCP服务器设置IP地址范围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器就会从所设置的IP地址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操作如下：

1点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。

2，选中DHCF服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]按钮。

3在Windows 2003操作系统中，对各项进行设置，然后单击[下一步]按钮。

4然后输入需要排除的IP地址范围。在企业中有很多网络设备需要指定静态IP地址(即固定的IP地址)，如服务器、交换机、路由器等，此时必须把这些已经分配的IP地址从DHCP服务器的IP地址范围中排除，否则会引起IP地址的冲突，导致网络故障。

5单击[下一步]按钮，在出现的“租约期限”窗口中可以设置IP地址租期的时间值。

6在出现的窗口中，常常输入默认网关的IP地址或是NAT服务器(网络地址转换服务器)的IP地址，这样，客户机从DHCP服务器那里得到的IP信息中就包含了默认网关的设定了，从而可以接入Internet。

7单击[下一步]按钮，在此对话框中设置有关客户机DNS域的名称，同时输入DNS服务器的名称和IP地址，然后单击[添加]按钮进行确认。

8在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的作用域。

(三)DHCP服务的测试

经过上述设置，DHCP服务已经正式启动，我们需要在客户机上进行测试。只需把客户机的IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户机的“运行”对话框中键入“Ipconfig／all”，即可看到客户机分配到的动态IP地址。

四、如何在DHCP服务器中添加作用域

在DHCP控制台中单击要添加作用域的服务器→操作→新建→作用域→出现“创建作用域向导”；单击“下一步”然后输入“作用域名”对话框在此输入本域的域名；单击“下一步”输入作用域将分配的地址服务几子网掩码；单击“下一步”在“添加排除”对话框中输入需要排除的地址服务；单击“下一步”选择租约期限(默认为8天)；单击“下一步”选择配置DHCP选项；单击“下一步”输入默认网关IP地址；输入域名称和DNS服务器的IP地址；单击“下一步”添加WINS服务器的地址；单击“下一步”选择激活作用域：在DHCP控制台中出现新添加的作用域，在DHCP控制台右侧宙体中的状态条中显示“运行中”表示作用域已启用。

设置完毕，当DHCP客户机启动是可以从DHCP服务器获得IP地址租约及选项设置。

五、作为企业的网络管理员，如何帮助企业打遗安全的DHCP环境

DHCP服务器的安全问题不容小视，它一旦出现问题，就会影响整个网络的正常运行，所以管理员身上的担子还是举足轻重的。

(一)启用DHCP审核记录

在DHCP服务器中到底发生了什么事情，不能单靠管理员的时时观察，我们需要让计算机为我们记录下这一切。这就要确保启用了DHCP服务器的“审核记录”功能，否则，就无法在事件查看器中找到相应的记录。

(二)对DHCP管理用户限制

有时候我们会出现失误，误将某些人加入到DHCP服务器拥有管理权限当中。这就需要我们为DHCP服务器的管理权限加上双保险。

如只允许DHCP管理组的x用户，对DHCP服务器拥有管理权限，而其他用户只有“只读”权限。进入到“控制面板一管理工具”，运行“域安全策略”工具，弹出安全策略控制台窗口，接着依次展开“Windows设置→安全设置→受限制的组”，然后在右侧框体中的空白处单击右键，选择“添加组”，弹出添加组对话框，在栏中输入“DHCP Administrators”后，点击“确定”按钮。

然后右键点击“DHCP Administrators”，选择“安全性”，弹出配置成员身份对话框，接着点击“添加”按钮，将x用户添加到成员列表中，最后点击“确定”。

通过以上二步操作后，我们的DHCP服务器就更加安全了，让在网络中更加自如的应用。

DHCP是企业网络管理员的得力助手之一。DHCP服务器也有其缺点与需要完善的地方。信息时代的产物是层出不穷的，任何一个新事物在其慢慢推敲与改善之后，都会变的越来越完善。