教你用DHCP 管理IP地址

網絡中斷是網絡事故中最常見的問題之一，而此問題的產生多與ip地址有關。只要有一台個人電腦的地址設置不正確，網絡的傳輸就會受到影響，甚至整個網絡都會癱瘓。
我們知道，對於在Internet和Intranet網絡上，使用TCP/IP協議時每台主機必須具有獨立的IP地址，有了IP地址的主機才能與網絡上的其它主機進行通訊。
　　隨著網絡應用普及，網絡客戶急劇膨脹，由於靜態IP地址分配，IP地址沖突和IP地址篡改的麻煩相繼而來。IP地址篡改，網絡能正常運行，但是網絡傳輸質量發生了變化，改變的原因為路由改變了；IP地址沖突也造成了很壞的影響。
　　四種因素造成IP地址沖突
　　只要網絡上存在沖突的機器，網絡客戶不能正常工作。因為只要有沖突的網絡終端一啟動，在客戶機上都會頻繁出現地址沖突的提示：“假如網絡上某項應用的安全策略是基於IP地址進行的，這種非法的IP用戶會對應用系統的安全造成了嚴重威脅。出現問題有時並不能及時發現，只有在相互沖突的網絡客戶同時都在開機狀態時才能顯露出問題，所以具有相當的隱蔽性。一般而言，下列幾種情況有可能造成IP地址沖突：
　　1、很多用戶對TCP/IP並不了解，不知道“IP地址”、“子網掩碼”、“默認網關”等參數如何設置，有時用戶不是從治理員處得到的上述參數的信息，或者是用戶無意修改了這些信息。
　　2、治理員或用戶根據治理員提供的上述參數進行設置時，由於失誤造成參數輸錯。
　　3、在客戶機維修調試時，維修人員使用臨時IP地址應用造成。
　　4、有人竊用他人的IP地址。
　　防范沖突比解決沖突更重要
　　網絡通信離不開TCP/IP協議，在TCP/IP網絡中，每台計算機要想進行通信，存取網絡上的資源，都必須進行必要的網絡配置，一些主要參數諸如IP地址、子網掩碼、默認網關、DNS服務器等必不可少。配置這些參數有兩種方法：靜態手工配置和自動分配。
    手工配置TCP/IP參數是一些網絡管理員習慣使用的方法。通常，管理員需要創建一張詳細的配置清單，並將其他帶在身上或存放在計算機上，以便於隨時查閱並配置IP地址、子網掩碼以及網關和DNS服務器的IP地址。這種方法看似簡單可行，但卻相當費時且容易出錯。以網絡中有200台計算機為例，假設手工為每台計算機配置TCP/IP參數的時間為1分鐘，一共需要200分鐘，即3小時20分鐘！這其中還未計算因輸入錯誤進行排錯以及Windows 9x計算機配置TCP/IP需要重新啟動的時間。如果在網絡運行過程中，某些TCP/IP參數如默認網關或DNS服務器發生變化，上述工作將會重復。此外，網絡中的計算機是隨著網絡管理員的配置工作陸續接入網絡的，這意味著最後一台計算機接入網絡需要等到3小時20分鐘以後。因網絡未能及時連接而導致的信息未能及時交流、資源未能及時共享都有可能會帶來損失，這無疑會成為網絡管理員的失職行為。
    而自動分配TCP/IP參數則可避免因手工配置帶來的諸多問題，只需部署一台提供自動分配的服務器，其他計算機則無需配置（目的絕大多數操作系統的默認配置均為自動分配）或做極為簡單的配置（此配置用戶甚至可以自行完成）。尤其在TCP/IP參數發生變化時，自動分配更能體現出其固有的優勢，只需在提供自動分配的服務器上進行簡單配置，其他計算機則無需任何改動。既省時省力，又便於集中管理IP地址。而且給所有計算機自動分配TCP/IP參數的過程在幾秒內即可全部完成，從而提高網絡的利用率和用戶的工作效率。
自動分配的工作過程簡介
    自動分配TCP/IP參數通過DHCP來完成。DHCP全稱為動態主機配置協議（Dynamic Host Configuration Protocol），工作於TCP/IP應用層。該協議由IETF（Internet Engineering Task Force，Internet工程任務組）設計開發，用於自動給客戶機分配TCP/IP參數。
    每個DHCP客戶機在初始化網絡配置時都會連接到DHCP服務器，向服務器請求TCP/IP參數；服務器收到請求後，會根據情況為客戶分配包括IP地址、子網掩碼、默認網關以及DNS服務器的IP地址等在內的各種可能的參數；客戶機會使用這些參數完成自己的網絡配置，進行網絡通信。自動分配采用租用機制，整個分配過程需要經歷IP租用請求、IP租用提供、IP租用選擇和IP租用確認四個階段，
    在自動分配的過程中，需要使用UDP的67和68端口，並且需要通過廣播通信來完成。有關該協議細節在RFC 2131和RFC 1541兩個文檔中有詳細描述。
自動分配的配置與實現
    下面以Windows 2000為例，介紹通過DHCP自動分配TCP/IP參數的配置和實現過程。為了方便說明，將DHCP服務器命名為“WNT-DHCP”、DHCP客戶機命名為“WNT-Congrq”。在對DHCP服務器和客戶機進行配置時，如未特別指定，均須以管理員賬戶登錄來完成。
1. 安裝DHCP服務器
    （1）配置DHCP服務器的TCP/IP參數
    DHCP服務器的TCP/IP參數必須手工配置。在WNT-DHCP計算機的桌面上右擊“網上鄰居”並選擇“屬性”，在打開的窗口中右擊“本地連接”選擇“屬性”，打開“本地連接屬性”對話框；然後雙擊“Internet協議（TCP/IP）”打開“Internet協議（TCP/IP）”對話框，根據圖2所示對WNT-DHCP的TCP/IP參數進行配置。
    （2）安裝DHCP服務組件
    在WNT-DHCP計算機單擊“開始”→“設置”→“控制面板”，在打開的“控制面板”窗口中雙擊“添加/刪除程序”，打開“添加/刪除程序”對話框；然後單擊“添加/刪除Windows組件”，在打開的“Windows組件”對話框中雙擊“網絡服務”，單擊選中“動態主機配置協議（DHCP）”，確定即可。
2. 授權DHCP服務器（可選）
    如果在Windows 2000域中部署DHCP服務，需要對DHCP服務器進行授權，以避免非法的DHCP服務器。
    （1）使用域管理員賬戶登錄DHCP服務器WNT-DHCP，單擊“開始”→“程序”→“管理工具”→“DHCP”，打開DHCP管理控制台；
    （2）右擊“DHCP”並選擇“管理授權的服務器”，在打開的對話框中單擊“授權”，然後輸入WNT-DHCP的IP地址，
3. 配置DHCP服務器的作用域
    （1）WNT-DHCP的DHCP管理控制台中右擊“wnt-dhcp[192.168.1.10]”並選擇“新建使用域”，打開“新建作用域向導”；
    （2）單擊“下一步”，輸入作用域名稱“WNT”；
    （3）單擊“下一步”，輸入IP地址范圍；
    （4）單擊“下一步”，根據實際需要輸入在上述設定的IP地址范圍中需要排除的IP地址（即那些需要手工指定或已經使用的IP地址），此處不進行設置；
    （5）單擊“下一步”，根據實際需要設定IP地址的租約期限，此處使用默認設置（8天）；
    （6）單擊“下一步”，選擇“否，我想稍後配置這些選項”，跳過DHCP選項的配置；
    （7）單擊“完成”，返回DHCP管理控制台，然後右擊新創建的作用域“WNT”並選擇激活。
4. 配置DHCP選項
    DHCP選項是指除IP地址和子網掩碼以外的其他可自動分配的TCP/IP參數，可根據實際需要進行配置，這裡對幾項最常用的選項進行配置。
    （1）在DHCP管理控制台中右擊作用域“WNT”中的“作用域選項”並選擇“配置選項”，打開“作用域選項”對話框；
    （2）單擊選中“003 路由器”（即自動分配給客戶機的默認網關），輸入IP地址“192.168.1.254”並單擊“添加”；
    （3）單擊選中“006 DNS服務器”，輸入IP地址“202.106.196.115”並單擊“添加”，再輸入IP地址“202.106.0.20”並單擊“添加”；
    （4）單擊選中“044 WINS/NBNS服務器”，輸入IP地址“192.168.1.2”並單擊“添加”；
    （5）單擊“確定”完成配置，配置結果。
5. 配置和測試DHCP客戶機
    （1）配置DHCP客戶機
    在WNT-Congrq計算機的桌面上右擊 “網上鄰居”並選擇“屬性”，在打開的窗口中右擊“本地連接”並選擇“屬性”，然後在打開的對話框中雙擊“Internet協議（TCP/IP）”打開“Internet協議（TCP/IP）”對話框（可參閱圖2），配置為“自動獲得IP地址”和“自動獲得DNS服務器地址”（默認情況下即為DHCP客戶機）。
    （2）確認DHCP客戶機配置
    在WNT-Congrq計算機上單擊“開始”→“運行”，然後輸入“cmd”並按回車鍵；在打開的命令行窗口中輸入“ipconfig /all”，確認DHCP配置。
    （3）查看DHCP客戶機租約
    在DHCP服務器WNT-DHCP的DHCP管理控制台中單擊作用域“WNT”下的“地址租約”