DHCP服务的配置和管理课件

DHCP服务的配置和管理在使用TCP／IP协议栈的网络通信中，每一台计算机都必须有一个唯一的IP地址，通过这个IP地址与其他的计算机进行通信。所以管理与分配客户端IP地址的工作是非常重要的。动态主机配置协议(Dynamic)lostConflZurationProtocol，DHCP)的功能就是为客户端动态分配IP地址，减轻网络管理员的工作负担。本章将介绍DHCP服务的相关内容以及它的配置和管理方法。通过本章的学习，读者应能够根据自己网络的特点合理地使用和管理IP地址资源。9.1 静态IP地址和动态IP地址的比较

在基于TCP／IP协议栈的网络中，每台计算机在设置IP地址时可以使用两种方式中的一种：静态IP地址和动态IP地址。

9.1.1静态IP地址当使用静态IP地址时，必须通过手工输入方式，给每一台计算机分配一个固定的IP地址。这种方式的特点是运{亍速度快，对服务器的要求较低，占用网络的带宽较小。但在较大型的网络中，IP地址在配置中容易出错，加重了管理人员的负担。所以静态IP地址配置方式只适用于拥有计算机数较少的小型网络中，当网络中的用户数较多(多于254台)时不建议使用。9.1.2动态IP地址当网络中使用动态IP地址时，不需要直接给计算机输入固定的IP地址，而是由DHCP服务器来提供并自动完成设置操作。由于使用动态IP地址时，网络中必须要有一台以上的DHCP服务器，而且客户端IP地址的获得过程及其使用中都需要占用一定的网络带宽，所以对网络整体性能尤其是服务器要求较高。但是，使用动态IP地址时，可以避免手工设置时可能出现的错误，减轻了管理上的负担，所以很适合于较大型的网络使用。9.2 DHCP的功能

DHCP的任务是集中管理IP地址并自动配置IP地址的相关参数(如子网掩码、默认网关等)。当DHCP客户端启动时，它会自动与DHCP服务器建立联系，并要求DHCP服务器给DHCP客户端提供IP地址。当DHCP服务器在收到DHCP客户端的请求后，会根据DHCP服务器中现有的IP地址情况，采取一定的方式给DHCP客户端分配一个IP地址。简单地说，可以给DHCP服务器配置一个IP地址范围(如192.168.0.1～192.168.0.200)，表示该DHCP服务器可为DHCP客户端提供的IP地址从192.168.0.1到192.168.0.200，然后就可以让DHCP服务器来分配IP地址及其参数(如子网掩码、默认网关、DNS服务器地址等)。之后，当每次启动DHCP客户端时，便向DHCP服务器发出一个请求，要求从DHCP服务器中得到一个IP地址和一个子网掩码等资源。任何一个DHCP服务器在收到这个请求后便检查其内部数据库，然后给DHCP客户端回复一个应答信息。当DHCP客户端接受到提供的IP地址后(当一个网络叶，有多个DHCP服务器时，所有的DHCP服务器都要给发出请求的DHCP客户端一个应答信息，但一个DHCP客户端只能接受一个DHCP服务器提供的IP地址)，DHCP服务器就给该DHCP客户端提供一段时间的IP地址使用期。若所有的DHCP服务器上的IP地址都已用完，或网络中没有DHCP服务器对DHCP客户端的请求做出应答时，DHCP服务将宣告失败。事实上，DHCP服务器在接收到DHCP客户端的请求后，会根据DHCP服务器设置，决定如何提供IP地址给DHCP客户端，一般有以下两种方式。1.永久租用当DHCP客户端向DHCP服务器租用到IP地址后，这个IP地址就永远给这个DHCP客户端使用。这种方式主要用于网络中IP地址足够充裕的情况，这时没有必要限定IP地址的租期，从而减少了不断获得IP地址时的通信量。2.限定租期当DHCP客户端从DHCP服务器租用到IP地址后，DHCP客户端对该IP地址的使用只是暂时的。如果客户端在租期到期前并没有更新租期，DHCP服务器将收回该IP地址，并提供给其他的DHCP客户端使用。当该DHCP客户端再次向DHCP服务器申请IP地址时，由DHCP服务器重新提供其他的IP地址供其使用。限定租期的方式可以解决IP地址不够时的困扰。例如，有一个c类网络，该网络中最多只能提供254个IP地址，如果当网络中的主机数超过254台时，就不能使用静态IP地址，也不能使用永久租用方式，否则IP地址就不够用了。这时可以利用限定租期的功能解决这一问题，因为当使用限定租期方式时，IP地址是动态分配的，而不是固定给某一个客户端使用，只要网络中有空闲的IP地址，DHCP服务器就可以提供给DHCP客户端使用。当DHCP客户端的IP地址的租期已到时，便由DHCP服务器收回，并准备提供给其他DHCP客户端使用。以上介绍了DHCP服务器给DHCP客户端提供IP地址的两种方式。其中，使用永久租用IP地址与不使用DHCP服务器时的静态IP地址有些相似，都会永久使用分配给它的IP地址。但是，两者在获取方式上则完全不同，静态IP地址由网络管理人员手工设置，有可能会出现设置的错误；而永久租用中DHCP客户端的IP地址则由DHCP服务器动态提供，便于网络的管理，不容易出错。9.3DHCP的优缺点

DHCP确实是一个很好的管理IP地址的工具，使用它可以实现对网络的方便管理。但任何事物者匡存在其两面性，DHCP也是如此。下面将分别介绍DHCP的优缺点。9.3.1DHCP的优点作为一个优秀的IP地址管理工具，DHCP具有以下的特点。(1)DHCP服务是与WindowsNT／2000操作系统捆绑在一起的，用户无需单独购买就可以直接使用。(2)只要DHCP客户端与DHCP服务器之间建立了联系，DHCP客户端就可以从DHCP服务器上获得IP地址并自动完成配置，减少了由于手工设置而可能出现的错误。(3)方便了IP地址的配置，减少了许多可能引起的混乱和难以发现的问题。(4)IP地址是保留的，因为在DHCP系统中，IP地址只有在DHCP客户端请求时才由DHCP服务器提供，一个有254个IP地址的C类网络，其实际可管理的主机数将会超过254台。(5)IP地址的配置几乎不需要进行太多的设置。在大多数情况下，只要扪‘开一个DHCP客户端，它就会自动从DHCP服务器上获得IP地址，而无需人为的干预。9.3.2DHCP的缺点作为发展中的DHCP，它也存在着一些不足，主要表现在以下几个方面。(1)DHCP客户端的工作有时还不够稳定。(2)如果DHCP服务器的设置不够完善，将会影响所有的DHCP客户端的正常工作。(3)若不小心，DHCP会导致网络失效。如果网络中只有一台DHCP服务器，当它出现故障时，DHCP客户端将无法获得IP地址，也无法对已有的IP地址(该IP地址的租期未到)进行释放。(4)如果要在一个由多网段组成的网络中使用DHCP，就必须在每个网段上各安装一台DHCP服务器，或者保证路由器具有前向自举广播的功能。虽然DHCP存在着一些不足，但是这些不足都可以通过设置来避免。例如，可以在一个网络中配置两台以上的DHCP服务器，当其中一台DHCP服务器失效时，由另一台(或几台)DHCP服务器提供服务，不影响网络的正常运行。因此，在网络中合理使用DHCP服务功能，对网络的管理是很有帮助的。9.4DHCP的工作原理

当作为DHCP客户端的计算机第一次启动时，它经过一系列的步骤以获得其ICP/IP配置信息，并得到IP地址的租期。租期是指DHCP客户端从DHCP服务器获得完整的ICP/IP配置后对该TCP/IP配置的使用时间。DHCP客户端从DHCP服务器上获得完整的TCP/IP配置需要经过以下几个过程。如图9.1所示。

图9.1DHCP的工作过程

9.4.1DHCP发现DHCP工作过程的第1步是DHCP发现(DHCPDiscover)，该过程也称之为IP发现。以下几种情况需要进行DHCP发现。(1)当客户端第1次以DHCP客户端方式使用TCP／IP协议栈时，即第1次向DHCP服务罪请求TCP／IP配置时。(2)客户端从使用固定IP地址转向使用DHCP时。(3)该DHCP客户端所租用的IP地址已被DHCP服务器收回的DHCP客户端使用时,并已提供给其他客户。当DHCP客户端发出TCP／IP配置请求时，DHCP客户端既不知道自己的IP地址，也不知道服务器的IP地址。DHCP客户端使用0.0.0.0作为自己的IP地址，255.255.255.255作为服务器的地址。然后在UDP(UserDatagramProtocol，用户数掘报协议)的67或68端口广播发送一个DHCP发现信息。该发现信息含有DHCP客户端的网卡的MAC地址和计算机的NetBIOS名称。当第1个DHCP发现信息发送出去后，DHCP客户端将等待1秒钟的时间。在此期间，如果没有DHCP服务器响应，DHCP客户端将分别在第9秒、第13秒和第16秒时重复发送一次DHCP发现信息。如果还没有得到DHCP服务器的应答，DHCP客户端将每隔5分钟广播一次发现信息，直到得到一个应答为止。如果网络中没有可用的DHCP服务器时，基于TCP／IP协议栈的通信将无法实现。这时，DHCP客户端如果是Windows2000客户，就自动选一个自认为没有被使用的IP地址(该IP地址可从169.254.x.y地址段中选取)使用。尽管此时客户端已分配了一个静态IP地址(但还没有重新启动计算机)，DHCP客户端还要每持续5分钟发送一次DHCP发现信息，如果这时有DHCP服务器响应时，DHCP将从DHCP服务器获得IP地址及其配置，并以DHCP方式工作。

DHCP发现信息无法被客户端所在的本地子网以外的主机接收到，除非该网络的路由支持自举前向转发能力。所以，当同一网络中存在多个网段时，一般需要给每一个网段至少设置一台DHCP服务器。9.4.2DHCP提供DHCP工作的第2个过程是DHCP提供(DHCPOffer)，是指当网络中的任何一个DHCP服务器(同一网络中存在多个DHCP服务器时)在收到DHCP客户端的DHCP发现信息后，该DHCP服务器若能够提供IP地址，就从该DHCP服务器的IP地址池中选取一个没有出租的IP地址，然后利用广播方式提供给DHCP客户端。在还没有将该IP地址正式租用给DHCP客户端之前，这个IP地址会暂时保留起来，以免再分配给其他的DHCP客户端。为什么DHCP服务器给DHCP客户端提供IP地址时要使用广播方式呢?这是因为此时DHCP客户端还没有IP地址。如果网络中有多台DHCP服务器，且这些DHCP服务器都收到厂DHCP客户端的DHCP发现信息，同时这些DHCP服务器都广播了一个应答信息给该DHCP客户端时，则DHCP客户端将从收到应答信息的第1台DHCP服务器中获得IP地址及其配置。提供应答信息是DHCP服务器发给DHCP客户端的第1个响应，它包含了IP地址、子网掩码、租用期(以小时为单位)和提供响应的DHCP服务器的IP地址。如果使用的是Windows2000的DHCP服务器时，DHCP服务器需要先在活动目录(ActiveDirectory)注册后才能提服务。9.4.3DHCP请求

DHCP工作的第3个过程是DHCP请求(DHCPRequest)，一旦DHCP客户端收到第1个由DHCP服务器提供的应答信息后，就进入此过程。”1DHCP客户端收到第1个DHCP服务器的应答信息后，就以广播的方式发送一个DHCP请求信息给网络巾所有的DHCP服务罪。在DHCP请求信息中包含有所选择的DHCP服务器的IP地址。为什么DHCP客户端也要使用广播方式发送DHCP请求信息呢？这是因为DHCP客户端不但是通知它已选择的DHCP服务器，也必须通知其他的没有被选中的DHCP服务器，以便这些DHCP服务器能够将其原本要分配给该DHCP客户端的已保留的IP地址进行释放，供其他DHCP客户端使用。9.4.4DHCP应答

DHCP工作的最后一个过程便是DHCP应氰DHCPACK)。一H被选择的DHCP服务器接收到DHCP客户端的DHCP请求信息后，就将已保留的这个IP地址标识为已租用，然后也以广播方式发送一个DHCP应答信息给DHCP客户端。该DHCP客户端在接收DHCP应答信息后，就完成了获得IP地址的过程，便开始利用这个已租到的IP地址与网络中的其他计算机进行通信。为们—么在最后一个过程中DHCP服务器还使用广播方式呢?这是因为在此时DHCP客户端还没有直正获得IP地址。以上的这4个过程看起来比较复杂，但每一步都是非常重要的。这些过程共同的结果是一个DHCP服务器向一个DHCP客户端提供了一个IP地址及其配置。9.5网络中IP地址的租用和续租当一台DHCP客户端租到一个IP地址后，该IP地址不可能长期被它占用，它会有一个使用期，即租期。当一个租期已到时需要续租该怎么办呢?当DHCP客户端的IP地址使用时间达到租期的一半时，它就向DHCP服务器发送一个新的DHCP请求(相当于新租用一个IP地址时的第3个过程)，若服务器在接收到该信息后并没有理由拒绝该请求时，便回送一个DHCP应答信息(相当于新租用一个IP地址时的最后一个过程)，当DHCP客户端收到该应答信息后，就重新开始一个租用周期，其过程如图9.2所示。此过程就像对一个合同的续约，只是续约时间必须要在合同期的一半时签订。图9.2DHCP请求和应答9.5.1DHCP客户端重新启动时的情况不管IP地址的租期有没有到期，但当每一次启动DHCP客户端时，都会自动利用广播的方式，给网络中所有的DHCP服务器发送一个DHCP请求信息，以便请求该DHCP客户端继续使用原来的IP地址及其配置。如果此时没有DHCP服务器对此请求应答，但原来DHCP客户端的租期还没有到期时，DHCP客户端还是继续使用该IP地址。9.5.2IP地址的租期超过一半时的情况当IP地址的租期达到一半的时间时，DHCP客户端会向DHCP服务器发送(非广播方式)一个DHCP请求信息，以便续租该IP地址。当续租成功后，DHCP客户端将开始一个新的租用周期，而当续租失败后又该怎么办呢?当续租失败后，DHCP客户端仍然可以继续使用原来的IP地址及其配置，但是该DHCP客户端将在租期到达87.5％的时候再次利用广播方式发送一个DHCP请求信息，以便找到一台可以继续提供租期的DHCP服务器。如果仍然续租失败，则该DHCP客户端会立即放弃其正在使用的IP地址，以便重新从DHCP服务器获得—一个新的IP地址(需要进行完整的4个过程)。在以上的续租过程中，如果续租成功，DHCP服务器会给该DHCP客户端发送一个DHCPACK信息，DHCP客户端在收到该DHCPACK信息后进入一个新的IP地址租用周期；当续租失败时，DHCP服务器将会给该DHCP客户端发送一个DHCPNACK信息，DHCP客户端在收到该信息后，说明该IP地址已经无效或被其他的DHCP客户端使用。在前文的介绍中读者可以看出，DHCP的大部分工作过程都使用广播方式，而对于目前大量使用的路由器(不管是硬件路由器，还是由操作系统扮演的软路由)来说，为了隔离网络的广播风暴，它们一般都不支持广播转发功能，即不转发广播信息。所以，当同一网络中存在多个网段时，就需要在每个网段中至少安装—台DHCP服务器，否则没有安装DHCP服务器的网段中的DHCP客户端将无法获得IP地址及其配置。为了满足多网段网络中DHCP服务的需要，目前市面上出现了一些具有自举向前转发功能的路由器，它可以将DHCP等广播信息从一个网段转发到下一个网段，将实现自举向前转发功能的路由器称为DHCP自举向前转发代理，如图9.3所示。有了DHCP自举向前转发代理后，就可以减少多网段网络中DHCP服务器的配置数量，降低网络运行成本。图9.3DHCP自举向前转发代理的工作原理从图9.3中可以看出，网段A和网段B中只有一个位于网段B中的DHCP服务器，那么网段A中的DHCP客户端是如何获得IP地址的呢?它要经过以下的4个步骤。第1步，网段A中的DHCP客户端利用广播方式查找网络中的DHCP服务器。第2步，支持自举向前转发功能的路由器在收到此广播信息后.将其广播到另—个网段B。第3步，网段B中的DHCP服务器在收到该信息后，将响应信息传给路路由器。第4步，路由器利用广播方式将该响应信息传给网段A中的DHCP客户端。对于大部分网络用户尤其是中小型局域网用户来说，购买—台具有自举向前转发功能的路由器是一笔不小的开支，这时可以考虑用—台只有自举向前转发功能的计算机来代替硬件路由器。可以让一台运行有Windows2000的DHCP服务器作为转发代理，将DHCP广播信息从一个网段转发到另—个网段中，如图9.4所示。图9.4Windows2000作为DHCP转发代理时的工作原理9.7Windows2000中DHCP的特点

Windows2000Server／AdvancedServer下的DHCP与WindowsNTServer4.0下的DHCP相比存在着一些差别。下面将介绍Windows2000Server／AdvancedServer中DHCP的新功能和特点。9.7.1自动分配IP地址当DHCP客户端向DHCP服务器提出IP地址请求时，如果DHCP服务器无法提供IP地址，此时DHCP客户端可以使用临时的IP地址，该临时IP地址的地址段为169.254.x.y。当DHCP客户端使用临时IP地址后，将每隔5分钟发送一个DHCP请求，以便获得由DHCP服务器提供的IP地址租期。自动分配对用户来说是可见的，如果客户不能从DHCP服务器获得IP地址租期，它不需要提醒用户，而是从169.254.x.y地址段中自行进行分配。169.254.x.y地址段足为TCP／IP协议栈保留的，并不在Intemet上使用。9.7.2增强的性能监视和服务报告能力DHCP对于成功实现网络的构造是非常重要的。没有使用DHCP服务的IP客户端虽然能够通过TCP／IP协议栈进行通信，但却丧失了许多可管理性，增加了网络管理的负担。在Windows2000的性能监视器中还新增了一些关于DHCP服务的性能监视计数器，以专门监视网络中的DHCP服务器的性能。Windows2000中的DHCP管理工具还提供了增强的服务器报告，它通过图形方式显示DHCP服务器、IP地址段和DHCP客户端的状态。例如，它可以显示DHCP客户端是否与DHCP服务器已断开，当IP地址段已经出租了90％时，可进行报警等。9.7.3DHCP与DNS的集成与WindowsNTServer4.0相比，Windows2000Server／AdvancedServer的最大特点是将DHCP与DNS集成到了一起，这样当获得或释放一个IP地址租用时，DHCP服务器分配的IP地址的变化将会引起DNS记录的更新。在理想情况下，可以将动态DNS与DHCP集成在Windows2000网络中，当DHCP客户收到一个IP地址时，DHCP服务器会指明动态更新的发生过程，一般需要进行如下操作：(1)DHCP客户端会更新DNS记录，以标明哪一个IP地址与该DHCP客户端的主机名建立了关联。(2)DHCP服务器更新相应的DNS资源记录，以标明哪的IP地址。9.7.4检测恶意DHCP服务器因为DHCP客户端在启动时，使用受限的广播方式来发现DHCP服务罪，并与DHCP服务器建立联系，以防止恶意(未被受权的)DHCP服务器加入到现有的DHCP网络中。此功能的实现要依靠Windows2000的活动目录。在Windows2000的活动目录服务中创建的DHCP服务器可以实现服务器的枪测，在活动目录中列出了授权向网络提供DHCP服务的DHCP服务器的IP地址。当DHCP服务器试图在网络上启动时，首先要查看活动目录，对该DHCP服务暑舶勺IP地址与活动目录中的DHCP服务器的IP地址进行对照。如果找到相匹配的IP地址，该服务器将授权为DHCP服务器；如果没有找到相匹配的IP地址时，该服务器将无法得到授权并被认为是恶意DHCP服务器，而遭到封杀。9.8DHCP服务器的安装和设置前面介绍了有关DHCP的一些基本知识，在具备这些知识后就可以安装和配置一台DHCP服务器，并利用DHCP服务对网络的TCP／IP协议栈进行管理了。9.8.1安装DHCP服务器首先，DHCP服务器必须是一台安装有WindowsNTServer4.0或Windows2000Server／AdvancedServer的计算机，而不能是使用WindowsNTWorkstation4.0或Windows2000Professional的计算机；其次是给要担任DHCP服务器功能的计算机安装TCP／IP协议，并设置其IP地址、子网掩码、默认网关等内容，而且DHCP服务器必须使用静态IP地址，也就是说DHCP服务器的IP地址是固定的。在此基础上再进行以下的操作(以Windows2000Server为例)。(1)选择“开始一设置一控制面板一添加／删除程序一添加／删除Windows组件”，打开“Windows组件向导”对话框。(2)选择对话框中“组件”列表框中的“网络服务”一项，选择单击“详细信息”按钮，出现“网络服务”对话框。(3)在对话框“网络服务的子组件”列表框中选择“动态主机配置协议(DHCP)”项后，单击“确定”按钮，系统将从Windows2000安装光盘复制所需的程序。(4)复制结束后，重新启动计算机。在“开始一程序一管理工具”的下拉菜单中将会出现“DHCP'’一项，说明DHCP安装成功。9.8.2对DHCP服务器进行授权虽然在任何一台运行有WindowsNTServer4.0或Windows2000Server／AdvancedServer的计算机上安装了DHCP服务后，该计算机就可以成为一台DHCP服务器，并能为DHCP客户端提供服务。但是，这样会在安全上产生漏洞：用户可以随意安装—台DHCP服务器，并为用户提供未经统一规划的IP地址，从而产生IP地址管理的混乱。所以，出于对网络安全管理的考虑，在Windows2000中安装了DHCP功能后并不能直接使用，还必须进十亍授权操作，未经授权的服务器无法提供DHCP服务，即不得成为DHCP服务器。当一台DHCP服务器被授权后，它的IP地址就会自动保存在Windows2000的活动目录(ActiveDirectory)中。一般情况下，只有Windows2000的域管理员(Administrator)或EnterpriseAdmins组中的成员才能进行授权操作，其他用户没有这个操作权利。对DHCP服务器进行授权的过程如下。(1)选择“开始一程序一管理工具一DHCP”，打开DHCP窗口。(2)在窗口中选择“操作”菜单下的“授权”项，然后需要等待几分钟的时间。如果长时间没有反应，按F5键或选择“操作”菜单下的“刷新”一项。(3)选择“开始一程序一管理工具一ActiveDirectory站点和服务”，打开“AD站点和服务”窗口，在选择了“查看”菜单下的“显示服务节点”功能项后，依次展开“树”目录中的“ActiveDirectory站点和服务+Services+NetServices”，在右边的列表框中将会显示已被授权的DHCP服务器名(Win2000s)。9.8.3设置IP地址段当DHCP服务器被授权耳还需要对它设置IP地址段(也称为IP作用域，或IP地址范围)。给DHCP服务器设置了IP地址段后，当DHCP客户端在向DHCP服务器发出IP地址请求时，DHCP服务器才会从该地址段内选择一个还没有被使用的IP地址，并将其出租给发出请求的DHCP客户端。所以，DIACP服务器中IP地址段内所包含的IP地址的多少决定了该DHCP服务器可管理的DHCP客户端的数量。在DHCP服务器中设置IP地址段的具体方法如下。(1)选择“开始一程序斗管理工具一DHCP'’，打开DHCP窗口。(2)树”目录中的DHCP服务器(win2000s[192.168.0.4])，然后“操作”菜单下的“新建作用域”(也可单击鼠标右键，在出现的快捷菜单中来完成选择)，出现“新建作用域向导”对话框。(3)单击“下一步”按钮后，在出现的对话框的“名称”文本框中输入该作用域的名称，如果需要还可以在“说明”文本框中输入一些说明文字。(4)单击“下一步“按钮后，出现如图所示对话框。其中包括以下内容。输入此作用域分配的地址范围：在该选项下提供了“起始IP地址”和“结束IP地址”设置项，用它来限制DHCP服务器的IP地址段。例如，在超始IP地址后面输入192.168.0.10，然后在结束IP地址后面输入192.168.0.200，这时该DHCP服务器提供的IP地址段为192.168.0.10-192.168.0.200，共191个C类的IP地址。“长度”和“子网掩码”：这里的“长度”和“子网掩码”的功能是一致的，都是对DHCP服务器提供的IP地址的子网掩码进行设置。如果选择“子网掩码”来设置，则可以直接在其后指定子网掩码的值(如c类网络为255.255.255.0)，当输入结束后，“长度”的值将自动变为24，这是因为子网掩码的值255.255.225.0共用了24个位，即3个255(255的二进制值为11111111，8个1)；如果首先选择“长度”，则需要输入该类网络中表示网络ID的位数(如C类网络为24)。表9.1列出了网络类型、长度和子网掩码三者之间的对应关系，供参考。表9.1网络类型、长度和子网掩码三者之间的对应关系(5)单击“下一步”按钮后，出现对话框，在此对话框中输入要排除的IP地址的范围。如果设置的IP地址段中的部分IP地址不想由DHCP服务器提供给DHCP客户端使用时，可将其从该对话框中去除。例如，在已设置的192.168.0.10～192.168.0.200地址段中192.168.0.50—192.168.0.60这11个IP地址需要保留，可在对话框的“起始IP地址”后面输入192.168.0.50，在“结束IP地址”后面输入192.168.0.60，单击“添加”按钮后，这一段IP地址将不会提供给DHCP客户端使用。如果在已设置的IP地址段中有一个IP地址(如192.168.0.100)不想提供给DHCP客户端使用时，只需要在对话框的“起始IP地址”后面输入该IP地址值(如192.168.0.100)，单击“添加”按钮进行确认。对于已被保留的IP地址或地址段，在需要提供给DHCP客户端使用时，也可以在“排除的地址范围”列表中选取了该IP或地址段后，单击“删除”按钮，解除对它的保留。如果网络中除包含有DHCP客户端外，还有部分使用静态IP地址的客户端，必须把这些已分配的IP地址(使用静态IP地址的用户所占用的IP地址)从DHCP服务器的IP地址段中排除。否则会引起IP地址使用的混乱。(6)单击“下一步”按钮后，出现“租约期限”对话框。在该对话框中设置IP地址租期的时间值，系统默认为8天，用户可根据网络的实际情况来重新选择。一般情况下，当网络中的IP地址比较紧张时，可将租期时间设得短一些；IP地址不紧张时，租期可以设置得长一些。(7)单击“下一步”按钮后，出现“配置DHCP选项”对话框。如果选择“是，我想现在配置这些选项”，继续DNS服务器、默认网关、WINS服务器等内容的配置。如果网络中暂时不需要这些服务时，可选择对话框中的“否，我想稍后配置这些选项”，当需要时再进行配置。(8)当选择“是，我想现在配置这些选项”后，出现“WINS服务器”对话框。在“IP地址”下方输入默认网关的IP地址，然后单击“添加”按钮进行确认。如果该网络中存在多个默认网关，可用同样的方法依次将其全部输入。(9)单击“下一步”按钮后，出现对话框。请在该对话框中设置客户端DNS域的名称(关于DNS的详细介绍请看本书第十章的内容)，同时输入DNS服务器的名称和IP地址。为了保证设置正确，可先在“服务器名”下方输入DNS服务器的名称，然后单击“解析”按钮，该DNS的IP地址将自动添加到“IP地址”下方的列表框中。最后单击“添加”按钮进行确认。如果该网络中存在多个DNS服务器，可用同样的方法依次添加。(10)单击“下一步”按钮后，出现对话框，在该对话框中输入WINS服务器的名称和IP地址。如果网络中目前还没有WINS服务器，则可以暂不输入任何内容.(11)单击“下一步”按钮后，出现“激活作用域”对话框，如果要让刚才的设置立即生效，可选择“是，我想现在激活此作用域”；如果暂时不想让刚才的设置生效，可选择“否，我将稍后激活此作用域”。(12)当选择了“是，我想现在激活此作用域”后，系统开始激活过程。(13)激活过程结束后，单击“完成”按钮，设置结束。返回DHCP窗口，刚才的设置已显示在窗口中。通过以上的设置，DHCP客户端就可以从DHCP服务器端获得IP地址及其配置了。在一台DHCP服务器的一个作用域中，只能针对一个网段设置一个IP地址段，而不能设置两个IP地址段。例如，当已经设置了192.168.0.50—192.168.0.200地址段后，再设置一个192.168.0.10—192.168.0.40的地址段时，就会出现出错信息。这一点希望引起用户的注意。如果用户确实想设置两个(或多个)IP地址段时，可先创建一个连续的IP地址段，然后把不需要的IP地址段(或IP地址)从中排除。但是，在同一台DHCP服务器上可以建立多个IP地址的作用域，以便为多个网段中的DHCP客户端分别提供IP地址服务。9.8.4DHCP客户端的设置目前，网络中的DHCP客户端多使用Windows95／98／NT／2000／Me操作系统，当服务器使用DHCP服务时，客户端的设置方法基本相同，下面以Window：98为例进行介绍。(1)选择“开始一设置一控制面板一网络”，打开“网络”对话框。(2)在“已经安装了下列网络组件”列表中选择“TCP／IP'’一项，然后单击“属性”按钮。(3)选取对话框中的“自动获取IP地址”一项后单击“确定”按钮，完成设置。9.9DHCP服务器的管理本课前面的相关内容介绍了DHCP服务器及DHCP客户端的安装和设嚣方法，本节将介绍有关DHCP服务器的管理方法，其中包括DHCP数据库的备份和还原、DHCP数据库的优化、DHCP数据库的迁移以及如何管理其他的DHCP服务器等。

9.9.1DHCP数据库的备份与还原有关DHCP服务器中的设置数据全部存放在名为dhcp.mdb数据库文件中，该文件位于＼WINNT＼System32＼dhcp文件夹内。其中，dhcp.mdb是主要的数据库文件，其他的文件是dhcp.mdb数据库文件的辅助文件。这些文件对DHCP服务器的正常运行起着关键作用，建议用户不要随意修改或删除。同时，还要注意对相关的数据进行安全备份，以备系统出现故障时进行还原恢复。1.DHCP数据库的备份在＼WINNT＼System32＼dhcp文件夹内还存在一个名为backup的子文件夹，该文件夹中保存着对DHCP数据库及相关文件的备份。DHCP服务器每隔60min就会将backup文件夹内的数据更新一次，即进行一次备份操作。出于安全的考虑，建议用户将＼WlNNT＼System32＼dhcp＼backup文件夹内的所有内容进行备份，可以备份到其他磁盘、磁带机上，以备系统出现故障时还原。为了保证所备份数据的完整性以及备份过程的安全性，在对＼WINNT＼System32＼dhcp＼backup文件夹内的数据进行备份时，必须先将DHCP服务器停止。2.DHCP数据库的还原当DHCP服务器在启动时，它会自动检查DHCP数据库是否损坏，如果发现损坏，将自动用＼WINNT＼System32＼dhcp＼backup文件夹内的数据进行还原。但当backup文件夹的数据被损坏时，系统将无法自动完成还原工作，将无法提供相关的服务。当back叩文件夹的数据被损坏时，只有用手工的方法先将备份的文件拷贝到＼WINNTKSystem32＼dhcp＼backup文件夹内，然后重新启动DHCP服务器，让DHCP服务器自动用新拷入的数据进行还原。在对＼WINNT＼System32＼dhcp＼backup文件夹内的数据进行还原时，必须先将DHCP服务器停止。9.9.2DHCP数据库的优化在DHCP数据库的使用过程中，相关的数据因为不断被更改(如重新设置DHCP服务器的选项，新增DHCP客户端或有DHCP客户端离开网络等)所以其分布变得非常凌乱，会影响系统的运行效率。为此，当DHCP服务器使用一段时间后，一般建议用户利用系统提供的jetpack.exe程序(在WindowsNT和Windows2000中都有此程序)对数据库中的数据进行重新调整，从而实现对数据库的优化。用jetpack.exe程序对DHCP数据库进行优化的效果很好，但jetpack.exe程序是一个字符型的命令程序，必须手工进行操作，下面是一个优化示范，供读者参考。

cd＼winnt＼system32＼dhcp(进入dhcp目录)

netstopdhcpserver(让DHCP服务器停止运行)

jetpackdhcp.mdbtemp.mdb(对DHCP数据库进行重新调整DHCP数据库文件，而temp.mdb是用于调整的临时文件)netstartdhcpserver(让DHCP服务器开始运行)9.9.3DHCP数据库的迁移在网络的使用过程中，有可能需要用一台新的DHCP服务器更换原有的DHCP服务器，这时是重新设置这台新的DHCP服务器，还是将原来DHCP服务器中的数据库迁移到新的DHCP服务器上来?很显然，后者是一个高效可行的解决方案。把DHCP数据库从一台计算机迁移到另一台计算机，一般需要进行以下两个步骤的操备份原来DHCP服务器上的数据将数据还原到新添加的DHCP服务器工备份原来DHCP服务器上的数据在原来的DHCP服务器上进行数据备份时，需要经过以下几个过程。(1)停止DHCP服务器的运行。实现方法有两种：一种是在DHCP窗口的“树”目录中选择要停止的DHCP服务器名称(如Win2000s)，然后单击鼠标右键，在出现的快捷菜单中选择“所有任务”下的“停止”功能项；另一种方法是在DHCP服务器的DOS提示符下运行netstopdhcpserver命令。(2)备份文件。将＼WINNT＼System32＼dhcp文件夹下的所有文件及子文件夹全部备份到新的DHCP服务器的一个临时文件夹中。(3)编辑注册表文件。在DHCP服务器上运行注册表编辑器命令regedit.exe，然后在出现的“注册表编辑器”窗口中依次展开“HKEYLOCALMACHINE＼SYSTEM＼CurrentControlSet＼Services＼DHCPServer”。(4)导出注册表文件。在窗口中选择“注册表”菜单下的“导出注册表文件”选项，将出现“导出注册表文件”对话框。在“保存在”处选择该导出文件的存放位置，在“文件名”后输入该导出注册表文件的名称；在“保存类型”处选择“注册文件”，在“导出范围”下方选择“选定的分支”(而不是“全部”)。正确设置了以上选项后，单击“保存”按钮，该分支的注册表内容将导出到该指定的文件名。最后将该导出的注册表文件拷贝到新DHCP服务器的临时文件夹中。(5)删除原来DHCP服务器中＼WINNT＼System32＼dhcp文件夹下的所有文件及子文件夹。如果该DHCP服务器还要在网络中另做他用(如作为DHCP客户端或其他类型的服务器)时，则需要删除dhcp下的所有内容。(6)删除DHCP服务器组件。在原来的DHCP服务器选择“开始一设置一控制面板一添加／删除程序”，在出现的对话框中选择“DHCP服务器”组件。2.将数据还原到新添加的DHCP服务器上在确保新添加的DHCP服务器已成功安装了DHCP服务器组件的情况下，通过以下的步骤，将从原来DHCP服务器上备份过来的数据迁移到新的DHCP服务器中，具体过程