我們都知道在很多企業網絡布局中，都會用到DHCP服務器。DHCP(動態主機分配協議)服務器在企業網絡中應用的非常的廣泛。可見，DHCP服務器的優勢是比較明顯的。如果在有一百到兩百臺電腦的企業局域網中手工去管理IP地址，則是一件工作量非常大的工作。一不小心，就可能造成網絡地址的沖突，等等。所以在上規模的企業網絡中，利用手工分配IP地址是不怎么合適的。

所以，現在不少企業的網絡管理員都通過DHCP服務器來管理企業的IP地址。采用DHCP服務器網絡管理員可以只在DHCP服務器上配置一些公用參數，如DNS地址等等，而不需要重復的給每臺電腦設置這些參數;當這些參數變更時，也不需要一臺臺去更改，只需要在DHCP服務器上更改即可;DHCP服務器可以保證企業局域網內IP地址的唯一，不會同時租借相同的IP地址給兩臺主機等等。DHCP的服務器功呢功能確實非常的強大，但是，其也不是***的。DHCP服務器也有不少的缺陷。我們網絡管理員在設計DHCP服務器環境的時候，需要了解這些缺陷，并且在設計過程中盡量的避免。

下面筆者就自己所了解的DHCP服務器的運行缺陷，談談自己的看法。歡迎大家就這個問題進行補償與討論。

缺陷一：DHCP服務器不能夠跨路由與客戶機通信，除非路由器允許BOOTP轉發。

有些企業為了安全的考慮，可能會把企業的網絡進行物理劃分，劃分成幾個獨立的網段，以控制他們之間彼此的訪問。如有一家化工企業，他們的研發部門是一個比較機要的部門。其他部門的主機都不能夠訪問他們的網絡。而他們的網絡可以訪問其他部門的網絡。這從技術上來說，很簡單。可以通過IP地址分斷特性把研發部門與公司的其他部門網絡劃分成相對獨立的兩個網絡。然后可以通過路由器把他們連接起來，在路由器上控制他們相互之間的訪問。

但是，若企業局域網中采取了DHCP服務器的話，則就可能會產生一些問題。因為DHCP協議不能夠跨路由于客戶機通信，除非路由器允許BOOTP轉發。也就是說，如果企業中進行子網劃分，若在公司一個網段中設置了一個DHCP服務器，另外一個網段是不能夠從這個DHCP服務器中獲取IP地址的。

針對這種局限性，我們該采用什么方法呢?

筆者最常用的方法，就是利用固定IP地址來解決。也就是說，網絡管理員雖然把企業的網絡劃分成不同的網段，但是，這純粹是出于安全的考慮。所以，有時候一個網段中的主機數量不會很多。如把一個研發部門劃分成一個子網，則其最多就是十臺電腦。為此，我們也不要再去動其他的腦子，就直接把這個子網的主機通過手工分配IP地址。而且其他的主機則都設置成DHCP服務器的客戶端，從DHCP服務器那邊取得IP地址。這是一個最簡單的、最實用的處理方法。不用費盡腦子，去想著配置DHCP服務器代理、開通路由器的BOOTP協議轉發功能等等。這些都是小題大做了。

若企業不是出于安全的考慮，則就需要另外考慮了。如有些企業比較大，是一個集團企業，下面有各個子公司。他們在設計網絡的時候，就集團一個DHCP服務器，然后給各個子公司一個子網。這種情況下，一個子網內的主機數可能就會比較多，此時，若采用手工分配IP地址也就不怎么現實了。為此，我們可以通過路由器中的BOOTP協議轉發功能，讓其他網段內的主機也能夠從這臺DHCP服務器中獲多IP地址。

缺陷二：若網絡中有非DHCP的客戶機，則DHCP服務器不能夠發現。

若企業的局域網中，即有DHCP客戶端電腦，又有不是DHCP客戶端的網絡設備，則DHCP服務器是不知道那些不是DHCP客戶端的網絡設備所采用的IP地址。若不小心把這些非DHCP客戶端所采用的IP地址分配給DHCP客戶端的話，則很可能造成網絡IP地址的沖突。

這種情況在一些網絡服務器比較多的企業，遇到的情況特別多。如企業有時候可能會在企業中增加一臺網絡打印服務器，手工的給其配置IP地址為192.168.0.203。而企業DHCP服務器上原先的IP地址池為192.168.0. 020到192.168.0.200。后來因為地址不夠，就把這個地址池更改為192.168.0.020到192.168.0.220?？赡芫W絡管理員疏忽了，192.168.0.203這個IP地址已經分配給了一臺網絡打印機。此時，在把這個IP地址放入到DHCP服務器的地址池中，若服務器把這個IP地址分配給其他網絡設備的話，那么就可能造成網絡地址的沖突，造成網絡通信的故障。

所以，往往手工分配地址與DHCP服務器自動分配地址結合時，這種情況特別容易發生。因為DHCP服務器不能夠發現到底自己地址池中的哪些IP地址已經給其他非DHCP服務器的客戶端所采用了。

為此，若采取這種混合模式的話，筆者有如下建議。

一是對于非DHCP服務器的客戶端，其采用的IP地址***能夠固定一給范圍之內。如企業中的一些企業級的設備，如網絡打印機、路由器、網關、應用軟件服務器等等，往往起采用的是固定的IP地址。這對這些網絡設備，其往往不是DHCP服務器的客戶端。為了使得這些服務器的IP地址跟DHCP服務器可分配的地址池區分開來，企業在IP地址設計與管理的時候，***能夠進行區分。如可以規定前面的20個IP地址是用于這些固定設備的。從2到20一個個分配下去。而其余的IP地址都是自動分配的。若中間要添加一些網絡設備，如某個部門要添加一個網絡打印機的時候，則為其配置IP地址的話，則直接從這2到20中選擇。而不能夠采用其他的IP地址。這就可以有效的避免固定IP地址與自動分配的IP地址造成沖突。

二是合理規劃DHCP服務器地址池的空間。在DHCP服務器建立的時候，網絡管理員需要在服務器上指定，哪些IP地址可以被用來分配，在DHCP服務器中叫做地址池。同時，也需要指定哪些地址不能夠用來被分配，這叫做例外。在DHCP服務器建立的時候，要考慮企業的網絡規模，合理的分配DHCP服務器地址池中的IP地址數量。一般來說，***把一些例外的IP地址設置為連續，這為后續的管理能夠提供一定的方便。另外，例外的IP地址不用很多，因為企業用到固定的IP地址的網絡設備并不是很多。一般情況下，筆者覺得剩余20個固定的IP地址已經足夠了。

三是若DHCP服務器已經建立好之后，才發現固定IP地址不夠的話，由于DHCP服務器分配IP地址的順序是從小到大。所以在設置例外的IP地址時候，***能夠從后面開始。只有如此，再不夠的時候，才能夠改變DHCP的服務器地址池，從后面空閑的IP地址中抽出幾個給非DHCP的客戶端使用。如此的話，即使后續對這個服務器的地址池進行調整，也能夠保證給非DHCP客戶端使用的IP地址是連續的。這對于我們后續的管理很有幫助。

缺陷三：若企業網絡中存在多個DHCP服務器，可能會產生IP地址的沖突。

若企業網絡中，存在多個DHCP服務器的話，由于某臺服務器并不能夠了解其他的DHCP服務器把哪些IP地址租借出去了。所以，由此就可能導致某個IP地址，兩臺DHCP服務器同時把他們租借給別人，從而造成網絡地址沖突的發生。

一般來說，這種情況往往是由于網絡管理員疏忽所造成的。如現在某些路由器或者交換機其默認開啟了DHCP服務器的功能。當某個路由器后者交換機出現故障，我們把他連接到企業的網絡中去的時候，若沒有及時關閉掉這個路由器或者交換機的DHCP服務的話，則在企業網絡中可能就會存在兩個DHCP服務器。此時，由于這兩個DHCP服務器之間沒有代理關系，這就可能造成他們同時把一個IP地址給租借過去。

所以，網絡管理員在DHCP服務器的管理時，應該盡量避免出現多個獨立的DHCP服務器的情況。若為了提高性能的考慮，要設置多個DHCP服務器的時候，則***在分配各自的地址池的時候，把各個DHCP服務器的Ip地址池獨立出來，不要有重復的IP地址出現。如此的話，即使同時存在多個DHCP服務器的話，也不會出現IP地址沖突的問題。

缺陷四：可能會使得一些網絡管理策略失效。

筆者在前面一篇文章中也談到過，若采用DHCP服務器管理企業的IP地址的話，則可能會造成IP地址動態的改變。而且要有些網絡管理策略，如郵件過濾策略、網絡訪問控制策略等等，是通過IP地址來實現的。此時，若主機的IP地址經常發生改變的話，則很難根據網絡IP地址來執行網絡管理策略。

所以，現在有兩種方法來對待這個缺陷。

一是采用租約無限制的策略。如此的話，在IP地址夠用的情況下，可以保證IP地址是固定的。二是改變網絡管理策略，通過MAC地址來執行策略，而不是通過IP地址來控制網絡行為。不過采用MAC地址的話，就是管理起來比較麻煩一點。因為MAC地址沒有IP地址那么直觀。

具體如何處理，則需要網絡管理員根據自己企業的實際情況作出明智的判斷了。