DHCP服務(wù)器把TCP/IP網(wǎng)絡(luò)設(shè)置集中起來，實現(xiàn)IP地址的集中式管理與自動分配。在企業(yè)環(huán)境中部署DHCP服務(wù)器將在較大程度上解放網(wǎng)絡(luò)管理員。但是默認配置的DHCP服務(wù)器，并不能完全發(fā)揮它的能力，要想讓DHCP服務(wù)器高效、穩(wěn)定地為工作站提供服務(wù)，對DHCP服務(wù)器進行優(yōu)化是非常必要的。下面我們從四個方面對其進行優(yōu)化設(shè)置。

　　一、提升DHCP服務(wù)器的穩(wěn)定性

　　大家可能常常碰到DHCP服務(wù)器每過一段時間就不能正確分配IP地址的故障，而且在發(fā)生故障時，打開DHCP控制臺列表界面，會發(fā)現(xiàn)其中的“服務(wù)器主機”以及“作用域范圍”選項前面有暗綠色感嘆號存在如圖1;即使將這些選項全部刪除，然后重建創(chuàng)建 DHCP服務(wù)器，故障仍無法徹底解決。

　　要想避免這種現(xiàn)象，必須按照下面步驟將DHCP服務(wù)器設(shè)置好：

　　首先打開控制面板中的管理工具，在其中雙擊DHCP圖標(biāo)，打開DHCP控制臺列表界面;在該界面的左側(cè)窗格區(qū)域中，用鼠標(biāo)右鍵單擊“作用域”選項，從彈出的右鍵菜單中單擊“屬性”命令打開屬性設(shè)置界面，在該界面的“常規(guī)”標(biāo)簽頁面中，檢查一下作用域范圍中的可用IP地址范圍是否太小，再看一下客戶端的租約期限是否太短，如圖1。要是可用IP地址太少或租約期限太短的話，DHCP服務(wù)器自然過一段時間就無法為工作站正確分配IP地址。

　　　　　　　　　　　　　　　　圖1

　　如果上面設(shè)置仍然無法讓DHCP穩(wěn)定服務(wù)的話，我們不妨在圖1所示的屬性設(shè)置界面中單擊“DNS”標(biāo)簽，并在隨后彈出的標(biāo)簽頁面中，先選中“根據(jù)下面設(shè)置啟用DNS動態(tài)更新”選項，然后將該選項下面的“只有在DHCP客戶端請求時才動態(tài)更新DNS A和PTR記錄”選項中;接下來再將“在租約被刪除時丟棄A和PTR記錄”復(fù)選項選中如圖2。下面我們還需要將屏幕切換到“高級”標(biāo)簽頁面，檢查一下“動態(tài)為以下客戶端分配IP地址”這一設(shè)置項是否選擇了“僅DHCP”，如果不是的話常常會造成IP分配越界或無法及時回收甚至IP地址快速耗盡故障如圖3。

　　　　　　　　　　　　　　圖2 　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　圖3

　　二、實現(xiàn)跨子網(wǎng)的DHCP服務(wù)

　　一般來說，DHCP服務(wù)器中的一個作用域往往只能作用一個子網(wǎng)，而且考慮到普通子網(wǎng)最多可以使用的IP地址數(shù)目為253個，很顯然這樣的數(shù)量很難滿足規(guī)模較大、包含了網(wǎng)較多的局域網(wǎng)的地址分配要求。那有沒有辦法讓DHCP服務(wù)器把各個子網(wǎng)的可用IP地址全部集中在一起使用，以便盡可能地擴大DHCP服務(wù)器的可用IP地址數(shù)目，保證DHCP服務(wù)器能為任何一個子網(wǎng)中的工作站分配合適的IP地址呢?答案中肯定的，我們可以創(chuàng)建一個超級作用域，將分布在各個邏輯子網(wǎng)中的IP地址全部組合在一起，并使用同一個作用域名稱，這樣就能達到DHCP服務(wù)為多個子網(wǎng)中的工作站同時提供IP地址的目的。

　　輸入好超級作用域的名稱后，繼續(xù)單擊“下一步”按鈕，打開向?qū)Ы缑妫摻缑鎸HCP服務(wù)器目前創(chuàng)建好的所有作用域全部列了出來，此時我們可以將對應(yīng)每一子網(wǎng)的每一個作用域名稱依次選中，再單擊“下一步”按鈕，最后單擊“完成”按鈕，這樣DHCP服務(wù)就能為多個子網(wǎng)中的工作站同時提供IP地址了如圖4。

　　　　　　　　　　　　　　　　　　　　　圖4

　　以后，DHCP服務(wù)器在為局域網(wǎng)中的任何一臺工作站分配IP地址時，就會自動把超級作用域下面包含的所有子網(wǎng)中的IP地址看作是同一個作用域;但對于某些特殊的工作站，不能確保它們始終從一個地址范圍中獲得可用IP地址，不過那些沒有被預(yù)留IP地址的工作站，一般會自動從超級作用域中第一個被激活的作用域中獲得可用IP地址。

　　三、工作站IP和MAC綁定

　　通常情況下，綁定工作站的靜態(tài)IP地址需要用到“arp-s IP MAC”命令，不過該命令無法綁定DHCP服務(wù)器中預(yù)留的IP地址，這么一來預(yù)留IP地址就存在被他人搶用的危險。那有沒有辦法將預(yù)留IP地址與工作站的網(wǎng)卡物理地址綁定在一起，確保DHCP服務(wù)器中預(yù)留的IP地址不被人隨意搶用呢?答案肯定的!

　　首先在工作站中執(zhí)行“cmd”命令進入到MS-DOS工作界面，直接執(zhí)行字符串命令：

　　Netsh Dhcp Server 服務(wù)器IP地址 Scope 服務(wù)器子網(wǎng)地址 Add reservedip預(yù)留IP地址 網(wǎng)卡物理地址 "usermame" "Client" "Both"

　　其中“usermame”表示訪問DHCP服務(wù)器的具體賬號名，“Client”表示從客戶端綁定IP地址，該參數(shù)在缺省狀態(tài)下可以忽略不寫，“Both”表示從DHCP服務(wù)器中獲得動態(tài)預(yù)留IP地址，這樣就能實現(xiàn)工作站網(wǎng)卡物理地址與指定的預(yù)留IP地址綁定在一起的目的了。

　　例如，在IP地址為192.168.1.2的DHCP服務(wù)器中，我們要將預(yù)留IP地址192.168.1.10與工作站的00-50-56-C0-00-01網(wǎng)卡地址綁定在一起時，并且假設(shè)客戶端通過“lw”賬號來與DHCP服務(wù)器建立通信連接的話，那么我們只要在MAC地址為00-50-56-C0-00-01的工作站中，直接在DOS命令行中輸入字符串命令:

　　Netsh Dhcp Serve 192.168.1.2 Scope 192.168.1.0 Add reservedip 192.168.1.10 005056C00001 "lw" "" "both"，單擊回車鍵后就可以完成綁定操作了。

　　　　　　　　　　　　　　　　　　　圖5

　　四、DHCP服務(wù)器的快速配置

　　萬一DHCP服務(wù)器遭到意外發(fā)生癱瘓時，服務(wù)器中的所有參數(shù)也將全部丟失。要想讓DHCP服務(wù)器恢復(fù)正常的工作狀態(tài)，只有重新安裝一下DHCP服務(wù)器系統(tǒng)。用手工方法來配置DHCP服務(wù)器，顯然上一件非常麻煩的事情。為了快速恢復(fù)DHCP服務(wù)器的工作狀態(tài)，我們應(yīng)該在DHCP服務(wù)器正常工作的情況下，及時做好參數(shù)備份。下面，就Windows Server 2003系統(tǒng)為例，介紹一下DHCP服務(wù)器配置參數(shù)的快速備份和恢復(fù)操作。#p#分頁標(biāo)題#e#

　　在備份DHCP服務(wù)器的配置參數(shù)之前，一定要確保它能正常工作，然后運行“cmd”命令，切換到MS-DOS界面，執(zhí)行：

　　netsh dhcp server export E:backup.txt all

　　這樣系統(tǒng)就會自動將DHCP服務(wù)器的配置參數(shù)保存到D盤下面的“backup.txt”文件中。

　　　　　　　　　　　　　　　　　　　　　圖6

　　倘若DHCP服務(wù)器日后發(fā)生癱瘓需要恢復(fù)參數(shù)時，在DOS命令行中直接執(zhí)行：

　　netsh dhcp server import E:backup.txt all

　　等到系統(tǒng)彈出成功完成的提示后，再打開DHCP控制臺窗口，并用鼠標(biāo)右鍵單擊本地計算機名稱，從其后彈出的菜單中執(zhí)行“刷新”命令來重新激活一下DHCP服務(wù)器，DHCP服務(wù)器就能迅速恢復(fù)直覺工作狀態(tài)了。

　　　　　　　　　　　　　　　　　　　　　圖7

　　總結(jié)：上面四個方面的優(yōu)化措施遠遠不是DHCP服務(wù)器優(yōu)化的全部，網(wǎng)絡(luò)管理員要在實踐中不斷探索，挖掘DHCP服務(wù)器的潛力，提升它的性能，讓它更加高效安全地為工作站服務(wù)。