【IT168 专稿】在计算机数量较多的局域网工作环境中，网络管理员常常会利用DHCP服务，来动态为局域网中的每一台计算机分配IP地址、默认网关地址、子网掩码地址以及DNS服务器地址等。不过，在充分享受DHCP服务带给我们便利的同时，局域网中的部分计算机也会遭遇由该服务引起的不适，例如普通计算机经常出现无法申请IP地址或IP地址发生重复这样的故障现象，这些故障现象一旦出现后，普通上网用户往往无法在客户端自行解决，而需要等待网络管理员亲自解决，这显然会影响局域网的运行效率；此外，类似上述类型的网络故障要是频繁出现的话，也会影响局域网网络的运行稳定性。为了提高局域网网络的运行稳定性，我们需要全力以赴地“安抚”DHCP服务，确保局域网中由DHCP服务引起的网络故障降低到最小限度！

    一、使用保留地址，解决IP地址重复故障

    昨天早晨，笔者还在上班的路上，单位财务部门的小薛就打电话向笔者“求援”，他们处室的一台保存财务信息的服务器无法正常访问。同事小薛在检查这台存储财务信息的专用服务器时，发现系统频繁出现类似IP地址重复这样的故障提示。打开这台服务器的TCP/IP属性设置窗口时，发现该服务器没有使用静态的固定IP地址，而是选用了自动获取IP地址的模式，也就是说通过局域网中的DHCP服务器来获得动态的IP地址。据同事小薛称，这台财务专用服务器频繁会弹出类似于上面的故障提示，请求笔者帮助解决这样的网络“顽症”。

    根据上面的故障现象，笔者估计问题多半出在DHCP服务上，很可能是财务专用服务器没有从局域网DHCP服务器中分配到有效的IP地址；于是笔者立即登录到DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口，然后用鼠标右键单击目标DHCP服务器选项，从弹出的快捷菜单中执行“属性”命令，进入目标DHCP服务器的属性设置窗口，在该设置窗口中笔者发现财务专用服务器确实没有属于自己的专用IP地址。

    于是，笔者立即在DHCP服务器的目标作用域下，用鼠标右键单击“保留”选项，从弹出的右键菜单中执行“新建保留”命令，打开如下图所示的设置对话框。

    在该设置对话框中设置好保留名称、保留地址以及财务专用服务器的网卡物理地址，最后单击“添加”按钮，完成财务专用服务器保留IP地址的创建操作，如此一来该财务专用服务器就不需要参与IP地址的动态分配了，而新建的保留IP地址为该财务专用服务器单独使用，以后服务器系统就不会出现类似IP地址重复这样的故障提示了。

    需要提醒各位注意的是，在创建保留IP地址时，将欲保留的某个目标IP地址和需要固定IP地址的财务专用服务器网卡Mac地址捆绑在一起即可，财务专用服务器网卡MAC地址获取可以通过执行“ipconfig /all”字符串命令来获取。

    二、延长租用期限，为客户端分配固定地址

    见到这样的标题，相信许多朋友都会感到很纳闷，DHCP服务器只能为局域网中的客户端分配动态IP地址，怎么现在就能分配固定IP地址呢？由于在默认状态下，DHCP服务器为局域网客户端分配的动态IP地址有效使用期限为8天时间，一旦客户端获得的动态IP地址使用时间到期后，DHCP服务器将会从地址池中为客户端重新分配处于闲置状态的IP地址，如此一来用户就会觉得客户端的IP地址是不停动态变化的。

    如果我们能够想办法将DHCP服务器第一次分配给客户端的IP地址，无限期地让客户端使用，那么对于用户来说，对应客户端的IP地址就是固定不变的，这样一来我们就能实现为客户端分配固定IP地址的目的了。要做到这一点其实很容易，我们只要修改DHCP服务器的IP地址租用期限参数，让其租用期限参数从默认的“8天”时间修改为无限制，下面就是具体的修改步骤：

    首先以系统管理员身份登录进DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口，再用鼠标右键单击DHCP服务器目标作用域选项，从弹出的右键菜单中执行“属性”命令，打开目标作用域的属性设置窗口；

    其次单击该属性设置窗口中的“常规”标签，打开如下图所示的标签设置页面。

    在这里，我们发现DHCP客户端的默认租约期限为8天，此时为了让客户端分配获得的IP地址固定不变，我们可以选中这里的“无限制”选项，再单击“确定”按钮，如此一来DHCP客户端的租用期限就会自动变成无限制，那样一来就相当于DHCP服务器为客户端分配了固定的IP地址。

    三、设置高级参数，解决IP地址无法回收故障

    笔者曾经在维护DHCP服务器的时候，发现某个作用域下面的一些IP地址明明租约期限已经到期，可是很长一段时间后，DHCP服务器却并没有对这些过期的IP地址进行回收，从而导致局域网中的客户端工作站常常出现不能自动获得IP地址的故障现象。面对这种故障现象，笔者开始怀疑这种故障现象是由于客户端工作站与局域网DHCP服务器之间的通信连接不稳定引起的。

    可是，当笔者尝试从某些客户端工作站访问局域网DHCP服务器时，发现网络连接很正常，而且访问速度也很快，这说明DHCP服务器无法回收IP地址的故障现象与网络连接不畅无关。后到网上搜索相关信息后，笔者发现这种现象原来与DHCP服务器设置不当有关，只要进入DHCP服务器的高级设置页面进行适当设置就可以了，下面就是具体的设置步骤：

    首先以系统管理员身份登录进DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口，再用鼠标右键单击DHCP服务器目标作用域选项，从弹出的右键菜单中执行“属性”命令，打开目标作用域的属性设置窗口；

    其次单击该属性设置窗口中的“高级”标签，打开如下图所示的标签设置页面。

    检查这里的“仅DHCP”选项是否处于选中状态，要是发现该选项还没有被选中时，我们应该及时将它重新选中，最后再单击“确定”按钮，如此一来DHCP服务器无法回收IP地址的故障现象就可能避免了。当然，在这里还需要提醒各位注意的是，在IP地址数量不够分配的情况下，我们尽量将DHCP客户端的默认租约期限时间缩短，确保DHCP服务器能够及时将那些处于空闲状态的IP地址回收回去，从而有效提高有限IP地址的利用效率。

    四、善于备份参数，及时恢复受损DHCP服务器

    在局域网组网规模相对较大的工作环境中，DHCP服务器中可能包含若干个作用域，每一个作用域不仅参数不尽相同，而且包含的参数内容也很多，万一DHCP服务器所在的主机系统由于意外因素发生崩溃的话，那么网络管理员往往很难使用手工方法DHCP服务器的工作状态恢复正常。

    为了能够及时将受损DHCP服务器的工作状态恢复正常，我们应该在平时DHCP服务器工作状态正常的时候，对其配置参数及时进行备份，日后就能在故障发生时快速将受损的DHCP服务器恢复正常了，下面就是备份DHCP服务器的具体操作步骤：

    首先以系统管理员身份登录进DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口；

    其次在该控制台窗口的左侧显示区域，用鼠标右键单击DHCP服务器主机名称，从弹出的右键菜单中执行“备份”命令，在其后弹出的浏览文件夹对话框中，选中一个用于保存DHCP服务器配置参数的文件夹，最后单击“确定”按钮，就能完成DHCP服务器配置参数的备份任务了。

    当然，如果熟悉DOS命令的话，我们还可以进入DOS命令行工作状态，并在该命令提示符下执行字符串“netsh dhcp server export c:\aaa.txt all”，这样一来系统就会自动将DHCP服务器的参数配置信息备份保存到“c:\aaa.txt”文本文件中了，日后可以执行字符串命令“netsh dhcp server import c:\aaa.txt all”来快速恢复受损的DHCP服务器。

    五、正确进行授权，解决非法DHCP的“干扰”

    一般来说，只有局域网中的网络管理员才能有权限进行DHCP服务器的架设与管理，不过局域网中有时也有一些用户为测试DHCP服务功能，往往会自己动手搭建一台简易的DHCP服务器，那样一来同一个局域网网络中可能会因此出现多台DHCP服务器同时工作的局面。

    在一个没有使用活动目录的局域网工作环境中，这是一个非常让人头疼的问题，局域网客户端工作站申请IP地址时往往在登录后向局域网发出广播信息，寻找可用的DHCP服务器。当局域网网络中同时存在多台DHCP服务器时，客户端工作站搜索到的第一台可能就是普通用户随意架设的那台非法DHCP服务器，如此一来工作站获得网络配置后，将会产生错误的网络配置，到时自然也就不能正常连接网络了。

    要想有效避免上述故障现象，我们可以考虑使用支持活动目录服务的网络，然后在活动目录中对网络管理员架设的DHCP服务器进行正确授权，而那些没有经过授权的DHCP服务器是没有权利向局域网中的客户端工作站提供动态地址分配服务的，这样一来我们就能解决非法DHCP服务器的“干扰”了。

    六、合理排除地址，解决重要地址被抢用故障

    在局域网中总有一些核心网络设备需要使用固定的IP地址，可是如果DHCP服务器的地址池范围设置不当的话，就可能将这些重要的IP地址动态分配给客户端工作站，那样一来核心网络设备系统上就容易出现重要IP地址被强行抢用的现象，到时整个局域网的运行稳定性就会受到影响。

    为了提高局域网网络的运行稳定性，我们应该先将局域网中核心网络设备使用的IP地址单独列写出来，之后进入到DHCP服务器的属性设置窗口，将那些重要的IP地址从DHCP服务器的IP地址池中排除出来，确保DHCP服务器不会将已经使用过的IP地址提供给局域网中的DHCP客户端工作站。

    比方说，笔者单位局域网A子网地址范围是10.168.160.1～10.168.160.254，现在单位决定将10.168.160.1～10.168.160.10范围内的IP地址用于局域网中的核心网络设备，为了保证这些地址不会被DHCP服务器分配给局域网客户端，我们需要对DHCP服务器进行如下设置：

    首先以系统管理员身份登录进DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口，再用鼠标右键单击DHCP服务器A子网作用域下面的地址池选项，从弹出的右键菜单中执行“新建排除范围”命令，打开如下图所示的排除范围设置对话框；

    其次在该对话框的起始IP地址文本框中输入10.168.160.1，在结束IP地址文本框中输入10.168.160.10，再单击“添加”按钮，那么局域网中的DHCP服务器就不会将10.168.160.1～10.168.160.10范围内的IP地址动态分配给局域网客户端工作站了。

    当然，要是发现DHCP服务器还没有建立A子网作用域时，我们应该重新创建该作用域，并且将该作用域的连续地址范围设置成10.168.160.1～10.168.160.254，之后就能针对该作用域设置排除地址，并且可以只排除一个地址，也可以对连续的IP地址段进行排除。

    七、有效授权管理，解决非法更改DHCP的麻烦

    DHCP服务器是局域网中的一项非常重要的网络服务，在局域网工作环境中我们应该指定一个或多个系统用户对DHCP服务器进行专门管理维护，以便有效防止非法用户随意对DHCP服务器的配置参数进行修改，从而造成局域网的运行稳定性受到破坏。

    要做到这一点，我们可以在启用活动目录服务的局域网域控制器中，双击系统管理工具中的“Active Directory用户和计算机”图标，依次展开“Users”/“DHCP Administrators”组，之后进入“成员”标签设置页面，并在其中添加我们认为可以信赖的系统用户就可以了；

    紧接着在局域网域控制器中，依次展开域安全策略/Windows设置/安全设置分支选项，再选择对应分支选项下面的受限制的组，再将DHCP Administrators组也加入到受限组中，下面再打开DHCP Administrators组，进入“安全性”标签设置页面，将能够管理DHCP的系统用户手工加入到该组中就可以了，如此一来只有事先指定的系统用户才能对局域网中的DHCP服务器进行管理与维护，而其他任何用户都将无权利修改DHCP服务器的工作参数。

    八、集中进行管理，提高DHCP服务器管理效率

    在规模较大的局域网工作环境中，可能会同时运行有多台DHCP服务器，每一台DHCP服务器都可能位于不同的位置，网络管理员要是对DHCP服务进行逐一维护时可能会很麻烦。其实，在基于Windows Server 2003系统的局域网工作环境中，网络管理员可以对位于不同位置的多台DHCP服务器进行集中管理。

    首先以系统管理员身份登录进本地DHCP服务器所在的主机系统，依次单击“开始”/“设置”/“控制面板”命令，之后在系统控制面板窗口中依次双击“管理工具”、“DHCP”图标，打开DHCP服务控制台窗口；

    其次用鼠标右键单击“DHCP”选项，从弹出的右键菜单中执行“添加服务器”命令，打开添加服务器设置窗口（如下图所示）。

    选中其中的“此服务器”选项或者“经过身份验证的DHCP服务器”选项，再单击“浏览”按钮就能将其它DHCP服务器添加到本地系统的DHCP服务控制台窗口了，这样网络管理员就能在本地对位于不同位置的DHCP服务器进行管理了。