DHCP服務(wù)的配置和管理課件

DHCP服務(wù)的配置和管理在使用TCP／IP協(xié)議棧的網(wǎng)路通信中，每一臺(tái)電腦都必須有一個(gè)唯一的IP地址，通過(guò)這個(gè)IP地址與其他的電腦進(jìn)行通信。所以管理與分配客戶端IP地址的工作是非常重要的。動(dòng)態(tài)主機(jī)配置協(xié)議(Dynamic)lostConflZurationProtocol，DHCP)的功能就是為客戶端動(dòng)態(tài)分配IP地址，減輕網(wǎng)路管理員的工作負(fù)擔(dān)。本章將介紹DHCP服務(wù)的相關(guān)內(nèi)容以及它的配置和管理方法。通過(guò)本章的學(xué)習(xí)，讀者應(yīng)能夠根據(jù)自己網(wǎng)路的特點(diǎn)合理地使用和管理IP地址資源。9.1 靜態(tài)IP地址和動(dòng)態(tài)IP地址的比較

在基於TCP／IP協(xié)議棧的網(wǎng)路中，每臺(tái)電腦在設(shè)置IP地址時(shí)可以使用兩種方式中的一種：靜態(tài)IP地址和動(dòng)態(tài)IP地址。

9.1.1靜態(tài)IP地址當(dāng)使用靜態(tài)IP地址時(shí)，必須通過(guò)手工輸入方式，給每一臺(tái)電腦分配一個(gè)固定的IP地址。這種方式的特點(diǎn)是運(yùn){亍速度快，對(duì)伺服器的要求較低，佔(zhàn)用網(wǎng)路的帶寬較小。但在較大型的網(wǎng)路中，IP地址在配置中容易出錯(cuò)，加重了管理人員的負(fù)擔(dān)。所以靜態(tài)IP地址配置方式只適用於擁有電腦數(shù)較少的小型網(wǎng)路中，當(dāng)網(wǎng)路中的用戶數(shù)較多(多於254臺(tái))時(shí)不建議使用。9.1.2動(dòng)態(tài)IP地址當(dāng)網(wǎng)路中使用動(dòng)態(tài)IP地址時(shí)，不需要直接給電腦輸入固定的IP地址，而是由DHCP伺服器來(lái)提供並自動(dòng)完成設(shè)置操作。由於使用動(dòng)態(tài)IP地址時(shí)，網(wǎng)路中必須要有一臺(tái)以上的DHCP伺服器，而且客戶端IP地址的獲得過(guò)程及其使用中都需要佔(zhàn)用一定的網(wǎng)路帶寬，所以對(duì)網(wǎng)路整體性能尤其是伺服器要求較高。但是，使用動(dòng)態(tài)IP地址時(shí)，可以避免手工設(shè)置時(shí)可能出現(xiàn)的錯(cuò)誤，減輕了管理上的負(fù)擔(dān)，所以很適合於較大型的網(wǎng)路使用。9.2 DHCP的功能

DHCP的任務(wù)是集中管理IP地址並自動(dòng)配置IP地址的相關(guān)參數(shù)(如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等)。當(dāng)DHCP客戶端啟動(dòng)時(shí)，它會(huì)自動(dòng)與DHCP伺服器建立聯(lián)繫，並要求DHCP伺服器給DHCP客戶端提供IP地址。當(dāng)DHCP伺服器在收到DHCP客戶端的請(qǐng)求後，會(huì)根據(jù)DHCP伺服器中現(xiàn)有的IP地址情況，採(cǎi)取一定的方式給DHCP客戶端分配一個(gè)IP地址。簡(jiǎn)單地說(shuō)，可以給DHCP伺服器配置一個(gè)IP地址範(fàn)圍(如192.168.0.1～192.168.0.200)，表示該DHCP伺服器可為DHCP客戶端提供的IP地址從192.168.0.1到192.168.0.200，然後就可以讓DHCP伺服器來(lái)分配IP地址及其參數(shù)(如子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、DNS伺服器地址等)。之後，當(dāng)每次啟動(dòng)DHCP客戶端時(shí)，便向DHCP伺服器發(fā)出一個(gè)請(qǐng)求，要求從DHCP伺服器中得到一個(gè)IP地址和一個(gè)子網(wǎng)掩碼等資源。任何一個(gè)DHCP伺服器在收到這個(gè)請(qǐng)求後便檢查其內(nèi)部資料庫(kù)，然後給DHCP客戶端回復(fù)一個(gè)應(yīng)答資訊。當(dāng)DHCP客戶端接受到提供的IP地址後(當(dāng)一個(gè)網(wǎng)路葉，有多個(gè)DHCP伺服器時(shí)，所有的DHCP伺服器都要給發(fā)出請(qǐng)求的DHCP客戶端一個(gè)應(yīng)答資訊，但一個(gè)DHCP客戶端只能接受一個(gè)DHCP伺服器提供的IP地址)，DHCP伺服器就給該DHCP客戶端提供一段時(shí)間的IP地址使用期。若所有的DHCP伺服器上的IP地址都已用完，或網(wǎng)路中沒(méi)有DHCP伺服器對(duì)DHCP客戶端的請(qǐng)求做出應(yīng)答時(shí)，DHCP服務(wù)將宣告失敗。事實(shí)上，DHCP伺服器在接收到DHCP客戶端的請(qǐng)求後，會(huì)根據(jù)DHCP伺服器設(shè)置，決定如何提供IP地址給DHCP客戶端，一般有以下兩種方式。1.永久租用當(dāng)DHCP客戶端向DHCP伺服器租用到IP地址後，這個(gè)IP地址就永遠(yuǎn)給這個(gè)DHCP客戶端使用。這種方式主要用於網(wǎng)路中IP地址足夠充裕的情況，這時(shí)沒(méi)有必要限定IP地址的租期，從而減少了不斷獲得IP地址時(shí)的通信量。2.限定租期當(dāng)DHCP客戶端從DHCP伺服器租用到IP地址後，DHCP客戶端對(duì)該IP地址的使用只是暫時(shí)的。如果客戶端在租期到期前並沒(méi)有更新租期，DHCP伺服器將收回該IP地址，並提供給其他的DHCP客戶端使用。當(dāng)該DHCP客戶端再次向DHCP伺服器申請(qǐng)IP地址時(shí)，由DHCP伺服器重新提供其他的IP地址供其使用。限定租期的方式可以解決IP地址不夠時(shí)的困擾。例如，有一個(gè)c類網(wǎng)路，該網(wǎng)路中最多只能提供254個(gè)IP地址，如果當(dāng)網(wǎng)路中的主機(jī)數(shù)超過(guò)254臺(tái)時(shí)，就不能使用靜態(tài)IP地址，也不能使用永久租用方式，否則IP地址就不夠用了。這時(shí)可以利用限定租期的功能解決這一問(wèn)題，因?yàn)楫?dāng)使用限定租期方式時(shí)，IP地址是動(dòng)態(tài)分配的，而不是固定給某一個(gè)客戶端使用，只要網(wǎng)路中有空閑的IP地址，DHCP伺服器就可以提供給DHCP客戶端使用。當(dāng)DHCP客戶端的IP地址的租期已到時(shí)，便由DHCP伺服器收回，並準(zhǔn)備提供給其他DHCP客戶端使用。以上介紹了DHCP伺服器給DHCP客戶端提供IP地址的兩種方式。其中，使用永久租用IP地址與不使用DHCP伺服器時(shí)的靜態(tài)IP地址有些相似，都會(huì)永久使用分配給它的IP地址。但是，兩者在獲取方式上則完全不同，靜態(tài)IP地址由網(wǎng)路管理人員手工設(shè)置，有可能會(huì)出現(xiàn)設(shè)置的錯(cuò)誤；而永久租用中DHCP客戶端的IP地址則由DHCP伺服器動(dòng)態(tài)提供，便於網(wǎng)路的管理，不容易出錯(cuò)。9.3DHCP的優(yōu)缺點(diǎn)

DHCP確實(shí)是一個(gè)很好的管理IP地址的工具，使用它可以實(shí)現(xiàn)對(duì)網(wǎng)路的方便管理。但任何事物者匡存在其兩面性，DHCP也是如此。下麵將分別介紹DHCP的優(yōu)缺點(diǎn)。9.3.1DHCP的優(yōu)點(diǎn)作為一個(gè)優(yōu)秀的IP地址管理工具，DHCP具有以下的特點(diǎn)。(1)DHCP服務(wù)是與WindowsNT／2000操作系統(tǒng)捆綁在一起的，用戶無(wú)需單獨(dú)購(gòu)買就可以直接使用。(2)只要DHCP客戶端與DHCP伺服器之間建立了聯(lián)繫，DHCP客戶端就可以從DHCP伺服器上獲得IP地址並自動(dòng)完成配置，減少了由於手工設(shè)置而可能出現(xiàn)的錯(cuò)誤。(3)方便了IP地址的配置，減少了許多可能引起的混亂和難以發(fā)現(xiàn)的問(wèn)題。(4)IP地址是保留的，因?yàn)樵贒HCP系統(tǒng)中，IP地址只有在DHCP客戶端請(qǐng)求時(shí)才由DHCP伺服器提供，一個(gè)有254個(gè)IP地址的C類網(wǎng)路，其實(shí)際可管理的主機(jī)數(shù)將會(huì)超過(guò)254臺(tái)。(5)IP地址的配置幾乎不需要進(jìn)行太多的設(shè)置。在大多數(shù)情況下，只要捫‘開一個(gè)DHCP客戶端，它就會(huì)自動(dòng)從DHCP伺服器上獲得IP地址，而無(wú)需人為的干預(yù)。9.3.2DHCP的缺點(diǎn)作為發(fā)展中的DHCP，它也存在著一些不足，主要表現(xiàn)在以下幾個(gè)方面。(1)DHCP客戶端的工作有時(shí)還不夠穩(wěn)定。(2)如果DHCP伺服器的設(shè)置不夠完善，將會(huì)影響所有的DHCP客戶端的正常工作。(3)若不小心，DHCP會(huì)導(dǎo)致網(wǎng)路失效。如果網(wǎng)路中只有一臺(tái)DHCP伺服器，當(dāng)它出現(xiàn)故障時(shí)，DHCP客戶端將無(wú)法獲得IP地址，也無(wú)法對(duì)已有的IP地址(該IP地址的租期未到)進(jìn)行釋放。(4)如果要在一個(gè)由多網(wǎng)段組成的網(wǎng)路中使用DHCP，就必須在每個(gè)網(wǎng)段上各安裝一臺(tái)DHCP伺服器，或者保證路由器具有前向自舉廣播的功能。雖然DHCP存在著一些不足，但是這些不足都可以通過(guò)設(shè)置來(lái)避免。例如，可以在一個(gè)網(wǎng)路中配置兩臺(tái)以上的DHCP伺服器，當(dāng)其中一臺(tái)DHCP伺服器失效時(shí)，由另一臺(tái)(或幾臺(tái))DHCP伺服器提供服務(wù)，不影響網(wǎng)路的正常運(yùn)行。因此，在網(wǎng)路中合理使用DHCP服務(wù)功能，對(duì)網(wǎng)路的管理是很有幫助的。9.4DHCP的工作原理

當(dāng)作為DHCP客戶端的電腦第一次啟動(dòng)時(shí)，它經(jīng)過(guò)一系列的步驟以獲得其ICP/IP配置資訊，並得到IP地址的租期。租期是指DHCP客戶端從DHCP伺服器獲得完整的ICP/IP配置後對(duì)該TCP/IP配置的使用時(shí)間。DHCP客戶端從DHCP伺服器上獲得完整的TCP/IP配置需要經(jīng)過(guò)以下幾個(gè)過(guò)程。如圖9.1所示。

圖9.1DHCP的工作過(guò)程

9.4.1DHCP發(fā)現(xiàn)DHCP工作過(guò)程的第1步是DHCP發(fā)現(xiàn)(DHCPDiscover)，該過(guò)程也稱之為IP發(fā)現(xiàn)。以下幾種情況需要進(jìn)行DHCP發(fā)現(xiàn)。(1)當(dāng)客戶端第1次以DHCP客戶端方式使用TCP／IP協(xié)議棧時(shí)，即第1次向DHCP服務(wù)罪請(qǐng)求TCP／IP配置時(shí)。(2)客戶端從使用固定IP地址轉(zhuǎn)向使用DHCP時(shí)。(3)該DHCP客戶端所租用的IP地址已被DHCP伺服器收回的DHCP客戶端使用時(shí),並已提供給其他客戶。當(dāng)DHCP客戶端發(fā)出TCP／IP配置請(qǐng)求時(shí)，DHCP客戶端既不知道自己的IP地址，也不知道伺服器的IP地址。DHCP客戶端使用0.0.0.0作為自己的IP地址，255.255.255.255作為伺服器的地址。然後在UDP(UserDatagramProtocol，用戶數(shù)掘報(bào)協(xié)議)的67或68端口廣播發(fā)送一個(gè)DHCP發(fā)現(xiàn)資訊。該發(fā)現(xiàn)資訊含有DHCP客戶端的網(wǎng)卡的MAC地址和電腦的NetBIOS名稱。當(dāng)?shù)?個(gè)DHCP發(fā)現(xiàn)資訊發(fā)送出去後，DHCP客戶端將等待1秒鐘的時(shí)間。在此期間，如果沒(méi)有DHCP伺服器回應(yīng)，DHCP客戶端將分別在第9秒、第13秒和第16秒時(shí)重複發(fā)送一次DHCP發(fā)現(xiàn)資訊。如果還沒(méi)有得到DHCP伺服器的應(yīng)答，DHCP客戶端將每隔5分鐘廣播一次發(fā)現(xiàn)資訊，直到得到一個(gè)應(yīng)答為止。如果網(wǎng)路中沒(méi)有可用的DHCP伺服器時(shí)，基於TCP／IP協(xié)議棧的通信將無(wú)法實(shí)現(xiàn)。這時(shí)，DHCP客戶端如果是Windows2000客戶，就自動(dòng)選一個(gè)自認(rèn)為沒(méi)有被使用的IP地址(該IP地址可從169.254.x.y地址段中選取)使用。儘管此時(shí)客戶端已分配了一個(gè)靜態(tài)IP地址(但還沒(méi)有重新啟動(dòng)電腦)，DHCP客戶端還要每持續(xù)5分鐘發(fā)送一次DHCP發(fā)現(xiàn)資訊，如果這時(shí)有DHCP伺服器回應(yīng)時(shí)，DHCP將從DHCP伺服器獲得IP地址及其配置，並以DHCP方式工作。

DHCP發(fā)現(xiàn)資訊無(wú)法被客戶端所在的本地子網(wǎng)以外的主機(jī)接收到，除非該網(wǎng)路的路由支持自舉前向轉(zhuǎn)發(fā)能力。所以，當(dāng)同一網(wǎng)路中存在多個(gè)網(wǎng)段時(shí)，一般需要給每一個(gè)網(wǎng)段至少設(shè)置一臺(tái)DHCP伺服器。9.4.2DHCP提供DHCP工作的第2個(gè)過(guò)程是DHCP提供(DHCPOffer)，是指當(dāng)網(wǎng)路中的任何一個(gè)DHCP伺服器(同一網(wǎng)路中存在多個(gè)DHCP伺服器時(shí))在收到DHCP客戶端的DHCP發(fā)現(xiàn)資訊後，該DHCP伺服器若能夠提供IP地址，就從該DHCP伺服器的IP地址池中選取一個(gè)沒(méi)有出租的IP地址，然後利用廣播方式提供給DHCP客戶端。在還沒(méi)有將該IP地址正式租用給DHCP客戶端之前，這個(gè)IP地址會(huì)暫時(shí)保留起來(lái)，以免再分配給其他的DHCP客戶端。為什麼DHCP伺服器給DHCP客戶端提供IP地址時(shí)要使用廣播方式呢?這是因?yàn)榇藭r(shí)DHCP客戶端還沒(méi)有IP地址。如果網(wǎng)路中有多臺(tái)DHCP伺服器，且這些DHCP伺服器都收到廠DHCP客戶端的DHCP發(fā)現(xiàn)資訊，同時(shí)這些DHCP伺服器都廣播了一個(gè)應(yīng)答資訊給該DHCP客戶端時(shí)，則DHCP客戶端將從收到應(yīng)答資訊的第1臺(tái)DHCP伺服器中獲得IP地址及其配置。提供應(yīng)答資訊是DHCP伺服器發(fā)給DHCP客戶端的第1個(gè)回應(yīng)，它包含了IP地址、子網(wǎng)掩碼、租用期(以小時(shí)為單位)和提供回應(yīng)的DHCP伺服器的IP地址。如果使用的是Windows2000的DHCP伺服器時(shí)，DHCP伺服器需要先在活動(dòng)目錄(ActiveDirectory)註冊(cè)後才能提服務(wù)。9.4.3DHCP請(qǐng)求

DHCP工作的第3個(gè)過(guò)程是DHCP請(qǐng)求(DHCPRequest)，一旦DHCP客戶端收到第1個(gè)由DHCP伺服器提供的應(yīng)答資訊後，就進(jìn)入此過(guò)程?！?DHCP客戶端收到第1個(gè)DHCP伺服器的應(yīng)答資訊後，就以廣播的方式發(fā)送一個(gè)DHCP請(qǐng)求資訊給網(wǎng)路巾所有的DHCP服務(wù)罪。在DHCP請(qǐng)求資訊中包含有所選擇的DHCP伺服器的IP地址。為什麼DHCP客戶端也要使用廣播方式發(fā)送DHCP請(qǐng)求資訊呢？這是因?yàn)镈HCP客戶端不但是通知它已選擇的DHCP伺服器，也必須通知其他的沒(méi)有被選中的DHCP伺服器，以便這些DHCP伺服器能夠?qū)⑵湓疽峙浣o該DHCP客戶端的已保留的IP地址進(jìn)行釋放，供其他DHCP客戶端使用。9.4.4DHCP應(yīng)答

DHCP工作的最後一個(gè)過(guò)程便是DHCP應(yīng)氰DHCPACK)。一H被選擇的DHCP伺服器接收到DHCP客戶端的DHCP請(qǐng)求資訊後，就將已保留的這個(gè)IP地址標(biāo)識(shí)為已租用，然後也以廣播方式發(fā)送一個(gè)DHCP應(yīng)答資訊給DHCP客戶端。該DHCP客戶端在接收DHCP應(yīng)答資訊後，就完成了獲得IP地址的過(guò)程，便開始利用這個(gè)已租到的IP地址與網(wǎng)路中的其他電腦進(jìn)行通信。為們—麼在最後一個(gè)過(guò)程中DHCP伺服器還使用廣播方式呢?這是因?yàn)樵诖藭r(shí)DHCP客戶端還沒(méi)有直正獲得IP地址。以上的這4個(gè)過(guò)程看起來(lái)比較複雜，但每一步都是非常重要的。這些過(guò)程共同的結(jié)果是一個(gè)DHCP伺服器向一個(gè)DHCP客戶端提供了一個(gè)IP地址及其配置。9.5網(wǎng)路中IP地址的租用和續(xù)租當(dāng)一臺(tái)DHCP客戶端租到一個(gè)IP地址後，該IP地址不可能長(zhǎng)期被它佔(zhàn)用，它會(huì)有一個(gè)使用期，即租期。當(dāng)一個(gè)租期已到時(shí)需要續(xù)租該怎麼辦呢?當(dāng)DHCP客戶端的IP地址使用時(shí)間達(dá)到租期的一半時(shí)，它就向DHCP伺服器發(fā)送一個(gè)新的DHCP請(qǐng)求(相當(dāng)於新租用一個(gè)IP地址時(shí)的第3個(gè)過(guò)程)，若伺服器在接收到該資訊後並沒(méi)有理由拒絕該請(qǐng)求時(shí)，便回送一個(gè)DHCP應(yīng)答資訊(相當(dāng)於新租用一個(gè)IP地址時(shí)的最後一個(gè)過(guò)程)，當(dāng)DHCP客戶端收到該應(yīng)答資訊後，就重新開始一個(gè)租用週期，其過(guò)程如圖9.2所示。此過(guò)程就像對(duì)一個(gè)合同的續(xù)約，只是續(xù)約時(shí)間必須要在合同期的一半時(shí)簽訂。圖9.2DHCP請(qǐng)求和應(yīng)答9.5.1DHCP客戶端重新啟動(dòng)時(shí)的情況不管IP地址的租期有沒(méi)有到期，但當(dāng)每一次啟動(dòng)DHCP客戶端時(shí)，都會(huì)自動(dòng)利用廣播的方式，給網(wǎng)路中所有的DHCP伺服器發(fā)送一個(gè)DHCP請(qǐng)求資訊，以便請(qǐng)求該DHCP客戶端繼續(xù)使用原來(lái)的IP地址及其配置。如果此時(shí)沒(méi)有DHCP伺服器對(duì)此請(qǐng)求應(yīng)答，但原來(lái)DHCP客戶端的租期還沒(méi)有到期時(shí)，DHCP客戶端還是繼續(xù)使用該IP地址。9.5.2IP地址的租期超過(guò)一半時(shí)的情況當(dāng)IP地址的租期達(dá)到一半的時(shí)間時(shí)，DHCP客戶端會(huì)向DHCP伺服器發(fā)送(非廣播方式)一個(gè)DHCP請(qǐng)求資訊，以便續(xù)租該IP地址。當(dāng)續(xù)租成功後，DHCP客戶端將開始一個(gè)新的租用週期，而當(dāng)續(xù)租失敗後又該怎麼辦呢?當(dāng)續(xù)租失敗後，DHCP客戶端仍然可以繼續(xù)使用原來(lái)的IP地址及其配置，但是該DHCP客戶端將在租期到達(dá)87.5％的時(shí)候再次利用廣播方式發(fā)送一個(gè)DHCP請(qǐng)求資訊，以便找到一臺(tái)可以繼續(xù)提供租期的DHCP伺服器。如果仍然續(xù)租失敗，則該DHCP客戶端會(huì)立即放棄其正在使用的IP地址，以便重新從DHCP伺服器獲得—一個(gè)新的IP地址(需要進(jìn)行完整的4個(gè)過(guò)程)。在以上的續(xù)租過(guò)程中，如果續(xù)租成功，DHCP伺服器會(huì)給該DHCP客戶端發(fā)送一個(gè)DHCPACK資訊，DHCP客戶端在收到該DHCPACK資訊後進(jìn)入一個(gè)新的IP地址租用週期；當(dāng)續(xù)租失敗時(shí)，DHCP伺服器將會(huì)給該DHCP客戶端發(fā)送一個(gè)DHCPNACK資訊，DHCP客戶端在收到該資訊後，說(shuō)明該IP地址已經(jīng)無(wú)效或被其他的DHCP客戶端使用。在前文的介紹中讀者可以看出，DHCP的大部分工作過(guò)程都使用廣播方式，而對(duì)於目前大量使用的路由器(不管是硬體路由器，還是由操作系統(tǒng)扮演的軟路由)來(lái)說(shuō)，為了隔離網(wǎng)路的廣播風(fēng)暴，它們一般都不支持廣播轉(zhuǎn)發(fā)功能，即不轉(zhuǎn)發(fā)廣播資訊。所以，當(dāng)同一網(wǎng)路中存在多個(gè)網(wǎng)段時(shí)，就需要在每個(gè)網(wǎng)段中至少安裝—臺(tái)DHCP伺服器，否則沒(méi)有安裝DHCP伺服器的網(wǎng)段中的DHCP客戶端將無(wú)法獲得IP地址及其配置。為了滿足多網(wǎng)段網(wǎng)路中DHCP服務(wù)的需要，目前市面上出現(xiàn)了一些具有自舉向前轉(zhuǎn)發(fā)功能的路由器，它可以將DHCP等廣播資訊從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到下一個(gè)網(wǎng)段，將實(shí)現(xiàn)自舉向前轉(zhuǎn)發(fā)功能的路由器稱為DHCP自舉向前轉(zhuǎn)發(fā)代理，如圖9.3所示。有了DHCP自舉向前轉(zhuǎn)發(fā)代理後，就可以減少多網(wǎng)段網(wǎng)路中DHCP伺服器的配置數(shù)量，降低網(wǎng)路運(yùn)行成本。圖9.3DHCP自舉向前轉(zhuǎn)發(fā)代理的工作原理從圖9.3中可以看出，網(wǎng)段A和網(wǎng)段B中只有一個(gè)位於網(wǎng)段B中的DHCP伺服器，那麼網(wǎng)段A中的DHCP客戶端是如何獲得IP地址的呢?它要經(jīng)過(guò)以下的4個(gè)步驟。第1步，網(wǎng)段A中的DHCP客戶端利用廣播方式查找網(wǎng)路中的DHCP伺服器。第2步，支持自舉向前轉(zhuǎn)發(fā)功能的路由器在收到此廣播資訊後.將其廣播到另—個(gè)網(wǎng)段B。第3步，網(wǎng)段B中的DHCP伺服器在收到該資訊後，將回應(yīng)資訊傳給路路由器。第4步，路由器利用廣播方式將該回應(yīng)資訊傳給網(wǎng)段A中的DHCP客戶端。對(duì)於大部分網(wǎng)路用戶尤其是中小型局域網(wǎng)用戶來(lái)說(shuō)，購(gòu)買—臺(tái)具有自舉向前轉(zhuǎn)發(fā)功能的路由器是一筆不小的開支，這時(shí)可以考慮用—臺(tái)只有自舉向前轉(zhuǎn)發(fā)功能的電腦來(lái)代替硬體路由器?？梢宰屢慌_(tái)運(yùn)行有Windows2000的DHCP伺服器作為轉(zhuǎn)發(fā)代理，將DHCP廣播資訊從一個(gè)網(wǎng)段轉(zhuǎn)發(fā)到另—個(gè)網(wǎng)段中，如圖9.4所示。圖9.4Windows2000作為DHCP轉(zhuǎn)發(fā)代理時(shí)的工作原理9.7Windows2000中DHCP的特點(diǎn)

Windows2000Server／AdvancedServer下的DHCP與WindowsNTServer4.0下的DHCP相比存在著一些差別。下麵將介紹Windows2000Server／AdvancedServer中DHCP的新功能和特點(diǎn)。9.7.1自動(dòng)分配IP地址當(dāng)DHCP客戶端向DHCP伺服器提出IP地址請(qǐng)求時(shí)，如果DHCP伺服器無(wú)法提供IP地址，此時(shí)DHCP客戶端可以使用臨時(shí)的IP地址，該臨時(shí)IP地址的地址段為169.254.x.y。當(dāng)DHCP客戶端使用臨時(shí)IP地址後，將每隔5分鐘發(fā)送一個(gè)DHCP請(qǐng)求，以便獲得由DHCP伺服器提供的IP地址租期。自動(dòng)分配對(duì)用戶來(lái)說(shuō)是可見的，如果客戶不能從DHCP伺服器獲得IP地址租期，它不需要提醒用戶，而是從169.254.x.y地址段中自行進(jìn)行分配。169.254.x.y地址段足為TCP／IP協(xié)議棧保留的，並不在Intemet上使用。9.7.2增強(qiáng)的性能監(jiān)視和服務(wù)報(bào)告能力DHCP對(duì)於成功實(shí)現(xiàn)網(wǎng)路的構(gòu)造是非常重要的。沒(méi)有使用DHCP服務(wù)的IP客戶端雖然能夠通過(guò)TCP／IP協(xié)議棧進(jìn)行通信，但卻喪失了許多可管理性，增加了網(wǎng)路管理的負(fù)擔(dān)。在Windows2000的性能監(jiān)視器中還新增了一些關(guān)於DHCP服務(wù)的性能監(jiān)視計(jì)數(shù)器，以專門監(jiān)視網(wǎng)路中的DHCP伺服器的性能。Windows2000中的DHCP管理工具還提供了增強(qiáng)的伺服器報(bào)告，它通過(guò)圖形方式顯示DHCP伺服器、IP地址段和DHCP客戶端的狀態(tài)。例如，它可以顯示DHCP客戶端是否與DHCP伺服器已斷開，當(dāng)IP地址段已經(jīng)出租了90％時(shí)，可進(jìn)行報(bào)警等。9.7.3DHCP與DNS的集成與WindowsNTServer4.0相比，Windows2000Server／AdvancedServer的最大特點(diǎn)是將DHCP與DNS集成到了一起，這樣當(dāng)獲得或釋放一個(gè)IP地址租用時(shí)，DHCP伺服器分配的IP地址的變化將會(huì)引起DNS記錄的更新。在理想情況下，可以將動(dòng)態(tài)DNS與DHCP集成在Windows2000網(wǎng)路中，當(dāng)DHCP客戶收到一個(gè)IP地址時(shí)，DHCP伺服器會(huì)指明動(dòng)態(tài)更新的發(fā)生過(guò)程，一般需要進(jìn)行如下操作：(1)DHCP客戶端會(huì)更新DNS記錄，以標(biāo)明哪一個(gè)IP地址與該DHCP客戶端的主機(jī)名建立了關(guān)聯(lián)。(2)DHCP伺服器更新相應(yīng)的DNS資源記錄，以標(biāo)明哪的IP地址。9.7.4檢測(cè)惡意DHCP伺服器因?yàn)镈HCP客戶端在啟動(dòng)時(shí)，使用受限的廣播方式來(lái)發(fā)現(xiàn)DHCP服務(wù)罪，並與DHCP伺服器建立聯(lián)繫，以防止惡意(未被受權(quán)的)DHCP伺服器加入到現(xiàn)有的DHCP網(wǎng)路中。此功能的實(shí)現(xiàn)要依靠Windows2000的活動(dòng)目錄。在Windows2000的活動(dòng)目錄服務(wù)中創(chuàng)建的DHCP伺服器可以實(shí)現(xiàn)伺服器的槍測(cè)，在活動(dòng)目錄中列出了授權(quán)向網(wǎng)路提供DHCP服務(wù)的DHCP伺服器的IP地址。當(dāng)DHCP伺服器試圖在網(wǎng)路上啟動(dòng)時(shí)，首先要查看活動(dòng)目錄，對(duì)該DHCP服務(wù)暑舶勺IP地址與活動(dòng)目錄中的DHCP伺服器的IP地址進(jìn)行對(duì)照。如果找到相匹配的IP地址，該伺服器將授權(quán)為DHCP伺服器；如果沒(méi)有找到相匹配的IP地址時(shí)，該伺服器將無(wú)法得到授權(quán)並被認(rèn)為是惡意DHCP伺服器，而遭到封殺。9.8DHCP伺服器的安裝和設(shè)置前面介紹了有關(guān)DHCP的一些基本知識(shí)，在具備這些知識(shí)後就可以安裝和配置一臺(tái)DHCP伺服器，並利用DHCP服務(wù)對(duì)網(wǎng)路的TCP／IP協(xié)議棧進(jìn)行管理了。9.8.1安裝DHCP伺服器首先，DHCP伺服器必須是一臺(tái)安裝有WindowsNTServer4.0或Windows2000Server／AdvancedServer的電腦，而不能是使用WindowsNTWorkstation4.0或Windows2000Professional的電腦；其次是給要擔(dān)任DHCP伺服器功能的電腦安裝TCP／IP協(xié)議，並設(shè)置其IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容，而且DHCP伺服器必須使用靜態(tài)IP地址，也就是說(shuō)DHCP伺服器的IP地址是固定的。在此基礎(chǔ)上再進(jìn)行以下的操作(以Windows2000Server為例)。(1)選擇“開始一設(shè)置一控制面板一添加／刪除程式一添加／刪除Windows組件”，打開“Windows組件嚮導(dǎo)”對(duì)話框。(2)選擇對(duì)話框中“組件”列表框中的“網(wǎng)路服務(wù)”一項(xiàng)，選擇單擊“詳細(xì)資訊”按鈕，出現(xiàn)“網(wǎng)路服務(wù)”對(duì)話框。(3)在對(duì)話框“網(wǎng)路服務(wù)的子組件”列表框中選擇“動(dòng)態(tài)主機(jī)配置協(xié)議(DHCP)”項(xiàng)後，單擊“確定”按鈕，系統(tǒng)將從Windows2000安裝光碟複製所需的程式。(4)複製結(jié)束後，重新啟動(dòng)電腦。在“開始一程式一管理工具”的下拉菜單中將會(huì)出現(xiàn)“DHCP'’一項(xiàng)，說(shuō)明DHCP安裝成功。9.8.2對(duì)DHCP伺服器進(jìn)行授權(quán)雖然在任何一臺(tái)運(yùn)行有WindowsNTServer4.0或Windows2000Server／AdvancedServer的電腦上安裝了DHCP服務(wù)後，該電腦就可以成為一臺(tái)DHCP伺服器，並能為DHCP客戶端提供服務(wù)。但是，這樣會(huì)在安全上產(chǎn)生漏洞：用戶可以隨意安裝—臺(tái)DHCP伺服器，並為用戶提供未經(jīng)統(tǒng)一規(guī)劃的IP地址，從而產(chǎn)生IP地址管理的混亂。所以，出於對(duì)網(wǎng)路安全管理的考慮，在Windows2000中安裝了DHCP功能後並不能直接使用，還必須進(jìn)十亍授權(quán)操作，未經(jīng)授權(quán)的伺服器無(wú)法提供DHCP服務(wù)，即不得成為DHCP伺服器。當(dāng)一臺(tái)DHCP伺服器被授權(quán)後，它的IP地址就會(huì)自動(dòng)保存在Windows2000的活動(dòng)目錄(ActiveDirectory)中。一般情況下，只有Windows2000的域管理員(Administrator)或EnterpriseAdmins組中的成員才能進(jìn)行授權(quán)操作，其他用戶沒(méi)有這個(gè)操作權(quán)利。對(duì)DHCP伺服器進(jìn)行授權(quán)的過(guò)程如下。(1)選擇“開始一程式一管理工具一DHCP”，打開DHCP窗口。(2)在窗口中選擇“操作”菜單下的“授權(quán)”項(xiàng)，然後需要等待幾分鐘的時(shí)間。如果長(zhǎng)時(shí)間沒(méi)有反應(yīng)，按F5鍵或選擇“操作”菜單下的“刷新”一項(xiàng)。(3)選擇“開始一程式一管理工具一ActiveDirectory站點(diǎn)和服務(wù)”，打開“AD站點(diǎn)和服務(wù)”窗口，在選擇了“查看”菜單下的“顯示服務(wù)節(jié)點(diǎn)”功能項(xiàng)後，依次展開“樹”目錄中的“ActiveDirectory站點(diǎn)和服務(wù)+Services+NetServices”，在右邊的列表框中將會(huì)顯示已被授權(quán)的DHCP伺服器名(Win2000s)。9.8.3設(shè)置IP地址段當(dāng)DHCP伺服器被授權(quán)耳還需要對(duì)它設(shè)置IP地址段(也稱為IP作用域，或IP地址範(fàn)圍)。給DHCP伺服器設(shè)置了IP地址段後，當(dāng)DHCP客戶端在向DHCP服務(wù)器發(fā)出IP地址請(qǐng)求時(shí)，DHCP伺服器才會(huì)從該地址段內(nèi)選擇一個(gè)還沒(méi)有被使用的IP地址，並將其出租給發(fā)出請(qǐng)求的DHCP客戶端。所以，DIACP伺服器中IP地址段內(nèi)所包含的IP地址的多少?zèng)Q定了該DHCP伺服器可管理的DHCP客戶端的數(shù)量。在DHCP伺服器中設(shè)置IP地址段的具體方法如下。(1)選擇“開始一程式鬥管理工具一DHCP'’，打開DHCP窗口。(2)樹”目錄中的DHCP伺服器(win2000s[192.168.0.4])，然後“操作”菜單下的“新建作用域”(也可單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中來(lái)完成選擇)，出現(xiàn)“新建作用域嚮導(dǎo)”對(duì)話框。(3)單擊“下一步”按鈕後，在出現(xiàn)的對(duì)話框的“名稱”文本框中輸入該作用域的名稱，如果需要還可以在“說(shuō)明”文本框中輸入一些說(shuō)明文字。(4)單擊“下一步“按鈕後，出現(xiàn)如圖所示對(duì)話框。其中包括以下內(nèi)容。輸入此作用域分配的地址範(fàn)圍：在該選項(xiàng)下提供了“起始IP地址”和“結(jié)束IP地址”設(shè)置項(xiàng)，用它來(lái)限制DHCP伺服器的IP地址段。例如，在超始IP地址後面輸入192.168.0.10，然後在結(jié)束IP地址後面輸入192.168.0.200，這時(shí)該DHCP伺服器提供的IP地址段為192.168.0.10-192.168.0.200，共191個(gè)C類的IP地址?！伴L(zhǎng)度”和“子網(wǎng)掩碼”：這裏的“長(zhǎng)度”和“子網(wǎng)掩碼”的功能是一致的，都是對(duì)DHCP伺服器提供的IP地址的子網(wǎng)掩碼進(jìn)行設(shè)置。如果選擇“子網(wǎng)掩碼”來(lái)設(shè)置，則可以直接在其後指定子網(wǎng)掩碼的值(如c類網(wǎng)路為255.255.255.0)，當(dāng)輸入結(jié)束後，“長(zhǎng)度”的值將自動(dòng)變?yōu)?4，這是因?yàn)樽泳W(wǎng)掩碼的值255.255.225.0共用了24個(gè)位，即3個(gè)255(255的二進(jìn)位值為11111111，8個(gè)1)；如果首先選擇“長(zhǎng)度”，則需要輸入該類網(wǎng)路中表示網(wǎng)路ID的位數(shù)(如C類網(wǎng)路為24)。表9.1列出了網(wǎng)路類型、長(zhǎng)度和子網(wǎng)掩碼三者之間的對(duì)應(yīng)關(guān)係，供參考。表9.1網(wǎng)路類型、長(zhǎng)度和子網(wǎng)掩碼三者之間的對(duì)應(yīng)關(guān)係(5)單擊“下一步”按鈕後，出現(xiàn)對(duì)話框，在此對(duì)話框中輸入要排除的IP地址的範(fàn)圍。如果設(shè)置的IP地址段中的部分IP地址不想由DHCP伺服器提供給DHCP客戶端使用時(shí)，可將其從該對(duì)話框中去除。例如，在已設(shè)置的192.168.0.10～192.168.0.200地址段中192.168.0.50—192.168.0.60這11個(gè)IP地址需要保留，可在對(duì)話框的“起始IP地址”後面輸入192.168.0.50，在“結(jié)束IP地址”後面輸入192.168.0.60，單擊“添加”按鈕後，這一段IP地址將不會(huì)提供給DHCP客戶端使用。如果在已設(shè)置的IP地址段中有一個(gè)IP地址(如192.168.0.100)不想提供給DHCP客戶端使用時(shí)，只需要在對(duì)話框的“起始IP地址”後面輸入該IP地址值(如192.168.0.100)，單擊“添加”按鈕進(jìn)行確認(rèn)。對(duì)於已被保留的IP地址或地址段，在需要提供給DHCP客戶端使用時(shí)，也可以在“排除的地址範(fàn)圍”列表中選取了該IP或地址段後，單擊“刪除”按鈕，解除對(duì)它的保留。如果網(wǎng)路中除包含有DHCP客戶端外，還有部分使用靜態(tài)IP地址的客戶端，必須把這些已分配的IP地址(使用靜態(tài)IP地址的用戶所佔(zhàn)用的IP地址)從DHCP伺服器的IP地址段中排除。否則會(huì)引起IP地址使用的混亂。(6)單擊“下一步”按鈕後，出現(xiàn)“租約期限”對(duì)話框。在該對(duì)話框中設(shè)置IP地址租期的時(shí)間值，系統(tǒng)默認(rèn)為8天，用戶可根據(jù)網(wǎng)路的實(shí)際情況來(lái)重新選擇。一般情況下，當(dāng)網(wǎng)路中的IP地址比較緊張時(shí)，可將租期時(shí)間設(shè)得短一些；IP地址不緊張時(shí)，租期可以設(shè)置得長(zhǎng)一些。(7)單擊“下一步”按鈕後，出現(xiàn)“配置DHCP選項(xiàng)”對(duì)話框。如果選擇“是，我想現(xiàn)在配置這些選項(xiàng)”，繼續(xù)DNS伺服器、默認(rèn)網(wǎng)關(guān)、WINS伺服器等內(nèi)容的配置。如果網(wǎng)路中暫時(shí)不需要這些服務(wù)時(shí)，可選擇對(duì)話框中的“否，我想稍後配置這些選項(xiàng)”，當(dāng)需要時(shí)再進(jìn)行配置。(8)當(dāng)選擇“是，我想現(xiàn)在配置這些選項(xiàng)”後，出現(xiàn)“WINS伺服器”對(duì)話框。在“IP地址”下方輸入默認(rèn)網(wǎng)關(guān)的IP地址，然後單擊“添加”按鈕進(jìn)行確認(rèn)。如果該網(wǎng)路中存在多個(gè)默認(rèn)網(wǎng)關(guān)，可用同樣的方法依次將其全部輸入。(9)單擊“下一步”按鈕後，出現(xiàn)對(duì)話框。請(qǐng)?jiān)谠搶?duì)話框中設(shè)置客戶端DNS域的名稱(關(guān)於DNS的詳細(xì)介紹請(qǐng)看本書第十章的內(nèi)容)，同時(shí)輸入DNS伺服器的名稱和IP地址。為了保證設(shè)置正確，可先在“伺服器名”下方輸入DNS伺服器的名稱，然後單擊“解析”按鈕，該DNS的IP地址將自動(dòng)添加到“IP地址”下方的列表框中。最後單擊“添加”按鈕進(jìn)行確認(rèn)。如果該網(wǎng)路中存在多個(gè)DNS伺服器，可用同樣的方法依次添加。(10)單擊“下一步”按鈕後，出現(xiàn)對(duì)話框，在該對(duì)話框中輸入WINS伺服器的名稱和IP地址。如果網(wǎng)路中目前還沒(méi)有WINS伺服器，則可以暫不輸入任何內(nèi)容.(11)單擊“下一步”按鈕後，出現(xiàn)“啟動(dòng)作用域”對(duì)話框，如果要讓剛才的設(shè)置立即生效，可選擇“是，我想現(xiàn)在啟動(dòng)此作用域”；如果暫時(shí)不想讓剛才的設(shè)置生效，可選擇“否，我將稍後啟動(dòng)此作用域”。(12)當(dāng)選擇了“是，我想現(xiàn)在啟動(dòng)此作用域”後，系統(tǒng)開始啟動(dòng)過(guò)程。(13)啟動(dòng)過(guò)程結(jié)束後，單擊“完成”按鈕，設(shè)置結(jié)束。返回DHCP窗口，剛才的設(shè)置已顯示在窗口中。通過(guò)以上的設(shè)置，DHCP客戶端就可以從DHCP伺服器端獲得IP地址及其配置了。在一臺(tái)DHCP伺服器的一個(gè)作用域中，只能針對(duì)一個(gè)網(wǎng)段設(shè)置一個(gè)IP地址段，而不能設(shè)置兩個(gè)IP地址段。例如，當(dāng)已經(jīng)設(shè)置了192.168.0.50—192.168.0.200地址段後，再設(shè)置一個(gè)192.168.0.10—192.168.0.40的地址段時(shí)，就會(huì)出現(xiàn)出錯(cuò)資訊。這一點(diǎn)希望引起用戶的注意。如果用戶確實(shí)想設(shè)置兩個(gè)(或多個(gè))IP地址段時(shí)，可先創(chuàng)建一個(gè)連續(xù)的IP地址段，然後把不需要的IP地址段(或IP地址)從中排除。但是，在同一臺(tái)DHCP伺服器上可以建立多個(gè)IP地址的作用域，以便為多個(gè)網(wǎng)段中的DHCP客戶端分別提供IP地址服務(wù)。9.8.4DHCP客戶端的設(shè)置目前，網(wǎng)路中的DHCP客戶端多使用Windows95／98／NT／2000／Me操作系統(tǒng)，當(dāng)伺服器使用DHCP服務(wù)時(shí)，客戶端的設(shè)置方法基本相同，下麵以Window：98為例進(jìn)行介紹。(1)選擇“開始一設(shè)置一控制面板一網(wǎng)路”，打開“網(wǎng)路”對(duì)話框。(2)在“已經(jīng)安裝了下列網(wǎng)路組件”列表中選擇“TCP／IP'’一項(xiàng)，然後單擊“屬性”按鈕。(3)選取對(duì)話框中的“自動(dòng)獲取IP地址”一項(xiàng)後單擊“確定”按鈕，完成設(shè)置。9.9DHCP伺服器的管理本課前面的相關(guān)內(nèi)容介紹了DHCP伺服器及DHCP客戶端的安裝和設(shè)囂方法，本節(jié)將介紹有關(guān)DHCP伺服器的管理方法，其中包括DHCP資料庫(kù)的備份和還原、DHCP資料庫(kù)的優(yōu)化、DHCP資料庫(kù)的遷移以及如何管理其他的DHCP伺服器等。

9.9.1DHCP資料庫(kù)的備份與還原有關(guān)DHCP伺服器中的設(shè)置數(shù)據(jù)全部存放在名為dhcp.mdb資料庫(kù)檔中，該檔位於＼WINNT＼System32＼dhcp檔夾內(nèi)。其中，dhcp.mdb是主要的資料庫(kù)檔，其他的檔是dhcp.mdb資料庫(kù)檔的輔助檔。這些檔對(duì)DHCP伺服器的正常運(yùn)行起著關(guān)鍵作用，建議用戶不要隨意修改或刪除。同時(shí)，還要注意對(duì)相關(guān)的數(shù)據(jù)進(jìn)行安全備份，以備系統(tǒng)出現(xiàn)故障時(shí)進(jìn)行還原恢復(fù)。1.DHCP資料庫(kù)的備份在＼WINNT＼System32＼dhcp檔夾內(nèi)還存在一個(gè)名為backup的子檔夾，該檔夾中保存著對(duì)DHCP資料庫(kù)及相關(guān)檔的備份。DHCP伺服器每隔60min就會(huì)將backup檔夾內(nèi)的數(shù)據(jù)更新一次，即進(jìn)行一次備份操作。出於安全的考慮，建議用戶將＼WlNNT＼System32＼dhcp＼backup檔夾內(nèi)的所有內(nèi)容進(jìn)行備份，可以備份到其他磁片、磁帶機(jī)上，以備系統(tǒng)出現(xiàn)故障時(shí)還原。為了保證所備份數(shù)據(jù)的完整性以及備份過(guò)程的安全性，在對(duì)＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進(jìn)行備份時(shí)，必須先將DHCP伺服器停止。2.DHCP資料庫(kù)的還原當(dāng)DHCP伺服器在啟動(dòng)時(shí)，它會(huì)自動(dòng)檢查DHCP資料庫(kù)是否損壞，如果發(fā)現(xiàn)損壞，將自動(dòng)用＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進(jìn)行還原。但當(dāng)backup檔夾的數(shù)據(jù)被損壞時(shí)，系統(tǒng)將無(wú)法自動(dòng)完成還原工作，將無(wú)法提供相關(guān)的服務(wù)。當(dāng)back叩檔夾的數(shù)據(jù)被損壞時(shí)，只有用手工的方法先將備份的檔拷貝到＼WINNTKSystem32＼dhcp＼backup檔夾內(nèi)，然後重新啟動(dòng)DHCP伺服器，讓DHCP伺服器自動(dòng)用新拷入的數(shù)據(jù)進(jìn)行還原。在對(duì)＼WINNT＼System32＼dhcp＼backup檔夾內(nèi)的數(shù)據(jù)進(jìn)行還原時(shí)，必須先將DHCP伺服器停止。9.9.2DHCP資料庫(kù)的優(yōu)化在DHCP資料庫(kù)的使用過(guò)程中，相關(guān)的數(shù)據(jù)因?yàn)椴粩啾桓?如重新設(shè)置DHCP伺服器的選項(xiàng)，新增DHCP客戶端或有DHCP客戶端離開網(wǎng)路等)所以其分佈變得非常淩亂，會(huì)影響系統(tǒng)的運(yùn)行效率。為此，當(dāng)DHCP伺服器使用一段時(shí)間後，一般建議用戶利用系統(tǒng)提供的jetpack.exe程式(在WindowsNT和Windows2000中都有此程式)對(duì)數(shù)據(jù)庫(kù)中的數(shù)據(jù)進(jìn)行重新調(diào)整，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的優(yōu)化。用jetpack.exe程式對(duì)DHCP資料庫(kù)進(jìn)行優(yōu)化的效果很好，但jetpack.exe程式是一個(gè)字元型的命令程式，必須手工進(jìn)行操作，下麵是一個(gè)優(yōu)化示範(fàn)，供讀者參考。

cd＼winnt＼system32＼dhcp(進(jìn)入dhcp目錄)

netstopdhcpserver(讓DHCP伺服器停止運(yùn)行)

jetpackdhcp.mdbtemp.mdb(對(duì)DHCP資料庫(kù)進(jìn)行重新調(diào)整DHCP資料庫(kù)檔，而temp.mdb是用於調(diào)整的臨時(shí)檔)netstartdhcpserver(讓DHCP伺服器開始運(yùn)行)9.9.3DHCP資料庫(kù)的遷移在網(wǎng)路的使用過(guò)程中，有可能需要用一臺(tái)新的DHCP伺服器更換原有的DHCP伺服器，這時(shí)是重新設(shè)置這臺(tái)新的DHCP伺服器，還是將原來(lái)DHCP伺服器中的資料庫(kù)遷移到新的DHCP伺服器上來(lái)?很顯然，後者是一個(gè)高效可行的解決方案。把DHCP資料庫(kù)從一臺(tái)電腦遷移到另一臺(tái)電腦，一般需要進(jìn)行以下兩個(gè)步驟的操備份原來(lái)DHCP伺服器上的數(shù)據(jù)將數(shù)據(jù)還原到新添加的DHCP伺服器工備份原來(lái)DHCP伺服器上的數(shù)據(jù)在原來(lái)的DHCP伺服器上進(jìn)行數(shù)據(jù)備份時(shí)，需要經(jīng)過(guò)以下幾個(gè)過(guò)程。(1)停止DHCP伺服器的運(yùn)行。實(shí)現(xiàn)方法有兩種：一種是在DHCP窗口的“樹”目錄中選擇要停止的DHCP伺服器名稱(如Win2000s)，然後單擊滑鼠右鍵，在出現(xiàn)的快捷菜單中選擇“所有任務(wù)”下的“停止”功能項(xiàng)；另一種方法是在DHCP伺服器的DOS提示符下運(yùn)行netstopdhcpserver命令。(2)備份檔。將＼WINNT＼System32＼dhcp檔夾下的所有檔及子檔夾全部備份到新的DHCP伺服器的一個(gè)臨時(shí)檔夾中。(3)編輯註冊(cè)表檔。在DHCP伺服器上運(yùn)行註冊(cè)表編輯器命令regedit.exe，然後在出現(xiàn)的“註冊(cè)表編輯器”窗口中依次展開“HKEYLOCALMACHINE＼SYSTEM＼CurrentControlSet＼Services＼DHCPServer”。(4)導(dǎo)出註冊(cè)表檔。在窗口中選擇“註冊(cè)表”菜單下的“導(dǎo)出註冊(cè)表檔”選項(xiàng)，將出現(xiàn)“導(dǎo)出註冊(cè)表檔”對(duì)話框。在“保存在”處選擇該導(dǎo)出檔的存放位置，在“檔案名”後輸入該導(dǎo)出註冊(cè)表檔的名稱；在“保存類型”處選擇“註冊(cè)檔”，在“導(dǎo)出範(fàn)圍”下方選擇“選定的分支”(而不是“全部”)。正確設(shè)置了以上選項(xiàng)後，單擊“保存”按鈕，該分支的註冊(cè)表內(nèi)容將導(dǎo)出到該指定的檔案名。最後將該導(dǎo)出的註冊(cè)表檔拷貝到新DHCP伺服器的臨時(shí)檔夾中。(5)刪除原來(lái)DHCP伺服器中＼WINNT＼System32＼dhcp檔夾下的所有檔及子檔夾。如果該DHCP伺服器還要在網(wǎng)路中另做他用(如作為DHCP客戶端或其他類型的伺服器)時(shí)，則需要?jiǎng)h除dhcp下的所有內(nèi)容。(6)刪除DHCP伺服器組件。在原來(lái)的DHCP伺服器選擇“開始一設(shè)置一控制面板一添加／刪除程式”，在出現(xiàn)的對(duì)話框中選擇“DHCP伺服器”組件。2.將數(shù)據(jù)還原到新添加的DHCP伺服器上在確保新添加的DHCP伺服器已成功安裝了DHCP伺服器組件的情況下，通過(guò)以下的步驟，將從原來(lái)DHCP伺服器上備份過(guò)來(lái)的數(shù)據(jù)遷移到新的DHCP伺服器