李　丁

[摘要]網(wǎng)絡(luò)的發(fā)展又突飛猛進(jìn)，越來(lái)越多的人使用網(wǎng)絡(luò)。IP固定地址的缺乏，已經(jīng)無(wú)法滿足更多人的上網(wǎng)需要。而DHCP服務(wù)器的產(chǎn)生解決了這一問(wèn)題。動(dòng)態(tài)主機(jī)分配協(xié)議(DHCP)是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的標(biāo)準(zhǔn)協(xié)議。用戶可以利用DHCP服務(wù)器管理動(dòng)態(tài)的IP地址分配及其他相關(guān)的配置工作大大的減少了IP地址的浪費(fèi)。

[關(guān)鍵詞]DHCP服務(wù)器創(chuàng)建管理

中圖分類號(hào)：TP30文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1571—7597(2009)0620066-01

一、DHCP服務(wù)器及DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)的產(chǎn)生

現(xiàn)在是網(wǎng)絡(luò)的時(shí)代，我們?cè)诩揖涂梢陨暇W(wǎng)瀏覽各種新聞，學(xué)到各種知識(shí)，聯(lián)系上地球上每個(gè)角落的人。網(wǎng)絡(luò)如何使成千上萬(wàn)的主機(jī)進(jìn)行數(shù)據(jù)，軟件等資源的分享呢?

連接到互聯(lián)網(wǎng)上的電腦之間通信，必須要有各自的IP地址，而由于IPV4地址資源有限，寬帶接入運(yùn)營(yíng)商不能做到給每個(gè)報(bào)裝寬帶的用戶都能分配一個(gè)固定的IP地址(就是即使在你不上網(wǎng)的時(shí)候，別人也不能用這個(gè)IP地址，這個(gè)資源一直被你所獨(dú)占)，所以要采用DHCP方式對(duì)上網(wǎng)的用戶進(jìn)行臨時(shí)的地址分配。也就是當(dāng)你的電腦連網(wǎng)時(shí)，DHCP服務(wù)器從地址池臨時(shí)分配一個(gè)IP地址給你，每次上網(wǎng)分配的IP地址可能會(huì)不一樣，這跟當(dāng)時(shí)IP地址資源使用有關(guān)。當(dāng)你下線的時(shí)候，DHCP服務(wù)器可能會(huì)把這個(gè)地址分配給之后上線的其他電腦。這樣有效節(jié)約了IP地址，提高IP地址的使用率。在一個(gè)使用TCP／IP協(xié)議的網(wǎng)絡(luò)中，每一臺(tái)計(jì)算機(jī)都必須至少有一個(gè)IP地址，才能與其他計(jì)算機(jī)連接通信。為了便于統(tǒng)一規(guī)劃和管理網(wǎng)絡(luò)中的IP地址，DNCP應(yīng)運(yùn)而生了。

二、DHCP的安裝

DHCP指的是由服務(wù)器控制一段IP地址范圍，客戶機(jī)登錄服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的IP地址和子網(wǎng)掩碼。首先，DHCP服務(wù)器必須是一臺(tái)安裝有Windows 2003 Server／Advanced Server系統(tǒng)的計(jì)算機(jī)；其次，擔(dān)任DHCP服務(wù)器的計(jì)算機(jī)需要安裝TCP／IP協(xié)議。并為其設(shè)置靜態(tài)IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下，DHCP作為Windows 2003 Server的一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝，必須把它添加進(jìn)來(lái)：

1依次點(diǎn)擊“開始→設(shè)置→控制面板→添加／刪除程序→添加／刪除Windows組件”，打開相應(yīng)的對(duì)話框。

2用鼠標(biāo)左鍵點(diǎn)擊選中對(duì)話框的“組件”列表框中的“網(wǎng)絡(luò)服務(wù)”一項(xiàng)，單擊[詳細(xì)信息]按鈕。出現(xiàn)帶有具體內(nèi)容的對(duì)話框。

3在對(duì)話框“網(wǎng)絡(luò)服務(wù)的子組件”列表框中勾選“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”，單擊[確定]按鈕，根據(jù)屏幕提示放入Windows 2003安裝光盤，復(fù)制所需要的程序。

4重新啟動(dòng)計(jì)算機(jī)后，在“開始一程序一管理工具”下就會(huì)出現(xiàn)“DHCP”一項(xiàng)，說(shuō)明DHCP服務(wù)安裝成功。

三、DHCP授權(quán)操作，添加IP地址范圍，以及對(duì)DHCP服務(wù)的測(cè)試

(一)對(duì)DHCP服務(wù)器授權(quán)操作

1依次點(diǎn)擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺(tái)窗口。

2在控制臺(tái)窗口中，用鼠標(biāo)左鍵點(diǎn)擊選中服務(wù)器名，然后單擊右鍵，在快捷菜單中選中“授權(quán)”，此時(shí)需要幾分鐘的等待時(shí)間。注意：如果系統(tǒng)長(zhǎng)時(shí)間沒有反應(yīng)，可以按F5鍵或選擇菜單工具中的“操作”下的“刷新”進(jìn)行屏幕刷新，或先關(guān)閉DHCP控制臺(tái)，在服務(wù)器名上用鼠標(biāo)右鍵點(diǎn)擊。如果快捷菜單中的“授權(quán)”已經(jīng)變?yōu)椤俺蜂N授權(quán)”，則表示對(duì)DHCP服務(wù)器授權(quán)成功。此時(shí)，最明顯的標(biāo)記是服務(wù)器名前面紅色向上的箭頭變成了綠色向下的箭頭。這樣，這臺(tái)被授權(quán)的DHCP服務(wù)器就有分配IP的權(quán)利了。

(二)添加IP地址范圍

當(dāng)DHCP服務(wù)器被授權(quán)后，還需要對(duì)它設(shè)置IP地址范圍。通過(guò)給DHCP服務(wù)器設(shè)置IP地址范圍后，當(dāng)DHCP客戶機(jī)在向DHCP服務(wù)器申請(qǐng)IP地址時(shí)，DHCP服務(wù)器就會(huì)從所設(shè)置的IP地址范圍中選擇一個(gè)還沒有被使用的IP地址進(jìn)行動(dòng)態(tài)分配。添加IP地址范圍的操作如下：

1點(diǎn)擊“開始→程序→管理工具→DHCP”，打開DHCP控制臺(tái)窗口。

2，選中DHCF服務(wù)器名，在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊[下一步]按鈕，在出現(xiàn)的對(duì)話框中輸入相關(guān)信息，單擊[下一步]按鈕。

3在Windows 2003操作系統(tǒng)中，對(duì)各項(xiàng)進(jìn)行設(shè)置，然后單擊[下一步]按鈕。

4然后輸入需要排除的IP地址范圍。在企業(yè)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài)IP地址(即固定的IP地址)，如服務(wù)器、交換機(jī)、路由器等，此時(shí)必須把這些已經(jīng)分配的IP地址從DHCP服務(wù)器的IP地址范圍中排除，否則會(huì)引起IP地址的沖突，導(dǎo)致網(wǎng)絡(luò)故障。

5單擊[下一步]按鈕，在出現(xiàn)的“租約期限”窗口中可以設(shè)置IP地址租期的時(shí)間值。

6在出現(xiàn)的窗口中，常常輸入默認(rèn)網(wǎng)關(guān)的IP地址或是NAT服務(wù)器(網(wǎng)絡(luò)地址轉(zhuǎn)換服務(wù)器)的IP地址，這樣，客戶機(jī)從DHCP服務(wù)器那里得到的IP信息中就包含了默認(rèn)網(wǎng)關(guān)的設(shè)定了，從而可以接入Internet。

7單擊[下一步]按鈕，在此對(duì)話框中設(shè)置有關(guān)客戶機(jī)DNS域的名稱，同時(shí)輸入DNS服務(wù)器的名稱和IP地址，然后單擊[添加]按鈕進(jìn)行確認(rèn)。

8在出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊[下一步]按鈕，在出現(xiàn)的窗口中單擊[完成]按鈕，設(shè)置結(jié)束。此時(shí)，就可以在DHCP管理器中看到我們剛剛建好的作用域。

(三)DHCP服務(wù)的測(cè)試

經(jīng)過(guò)上述設(shè)置，DHCP服務(wù)已經(jīng)正式啟動(dòng)，我們需要在客戶機(jī)上進(jìn)行測(cè)試。只需把客戶機(jī)的IP地址選項(xiàng)設(shè)為“自動(dòng)獲取IP地址”，隨后重新啟動(dòng)客戶機(jī)。在客戶機(jī)的“運(yùn)行”對(duì)話框中鍵入“Ipconfig／all”，即可看到客戶機(jī)分配到的動(dòng)態(tài)IP地址。

四、如何在DHCP服務(wù)器中添加作用域

在DHCP控制臺(tái)中單擊要添加作用域的服務(wù)器→操作→新建→作用域→出現(xiàn)“創(chuàng)建作用域向?qū)А?；單擊“下一步”然后輸入“作用域名”?duì)話框在此輸入本域的域名；單擊“下一步”輸入作用域?qū)⒎峙涞牡刂贩?wù)幾子網(wǎng)掩碼；單擊“下一步”在“添加排除”對(duì)話框中輸入需要排除的地址服務(wù)；單擊“下一步”選擇租約期限(默認(rèn)為8天)；單擊“下一步”選擇配置DHCP選項(xiàng)；單擊“下一步”輸入默認(rèn)網(wǎng)關(guān)IP地址；輸入域名稱和DNS服務(wù)器的IP地址；單擊“下一步”添加WINS服務(wù)器的地址；單擊“下一步”選擇激活作用域：在DHCP控制臺(tái)中出現(xiàn)新添加的作用域，在DHCP控制臺(tái)右側(cè)宙體中的狀態(tài)條中顯示“運(yùn)行中”表示作用域已啟用。

設(shè)置完畢，當(dāng)DHCP客戶機(jī)啟動(dòng)是可以從DHCP服務(wù)器獲得IP地址租約及選項(xiàng)設(shè)置。

五、作為企業(yè)的網(wǎng)絡(luò)管理員，如何幫助企業(yè)打遺安全的DHCP環(huán)境

DHCP服務(wù)器的安全問(wèn)題不容小視，它一旦出現(xiàn)問(wèn)題，就會(huì)影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行，所以管理員身上的擔(dān)子還是舉足輕重的。

(一)啟用DHCP審核記錄

在DHCP服務(wù)器中到底發(fā)生了什么事情，不能單靠管理員的時(shí)時(shí)觀察，我們需要讓計(jì)算機(jī)為我們記錄下這一切。這就要確保啟用了DHCP服務(wù)器的“審核記錄”功能，否則，就無(wú)法在事件查看器中找到相應(yīng)的記錄。

(二)對(duì)DHCP管理用戶限制

有時(shí)候我們會(huì)出現(xiàn)失誤，誤將某些人加入到DHCP服務(wù)器擁有管理權(quán)限當(dāng)中。這就需要我們?yōu)镈HCP服務(wù)器的管理權(quán)限加上雙保險(xiǎn)。

如只允許DHCP管理組的x用戶，對(duì)DHCP服務(wù)器擁有管理權(quán)限，而其他用戶只有“只讀”權(quán)限。進(jìn)入到“控制面板一管理工具”，運(yùn)行“域安全策略”工具，彈出安全策略控制臺(tái)窗口，接著依次展開“Windows設(shè)置→安全設(shè)置→受限制的組”，然后在右側(cè)框體中的空白處單擊右鍵，選擇“添加組”，彈出添加組對(duì)話框，在欄中輸入“DHCP Administrators”后，點(diǎn)擊“確定”按鈕。

然后右鍵點(diǎn)擊“DHCP Administrators”，選擇“安全性”，彈出配置成員身份對(duì)話框，接著點(diǎn)擊“添加”按鈕，將x用戶添加到成員列表中，最后點(diǎn)擊“確定”。

通過(guò)以上二步操作后，我們的DHCP服務(wù)器就更加安全了，讓在網(wǎng)絡(luò)中更加自如的應(yīng)用。

DHCP是企業(yè)網(wǎng)絡(luò)管理員的得力助手之一。DHCP服務(wù)器也有其缺點(diǎn)與需要完善的地方。信息時(shí)代的產(chǎn)物是層出不窮的，任何一個(gè)新事物在其慢慢推敲與改善之后，都會(huì)變的越來(lái)越完善。