DHCP即動(dòng)態(tài)主機(jī)配置協(xié)議，這是許多企業(yè)作為一個(gè)關(guān)鍵服務(wù)的協(xié)議。如果沒(méi)有DHCP，基于TCP/IP的許多網(wǎng)絡(luò)和應(yīng)用程序?qū)o(wú)以存在。然而，許多單位仍在服務(wù)器上采用一些軟件的特別組合，以此來(lái)提供DHCP服務(wù)。而且，在不知不覺(jué)中，這些單位會(huì)犯一些共同的錯(cuò)誤，這些“致命”的錯(cuò)誤足以破壞我們網(wǎng)絡(luò)的效用和安全性。

多數(shù)單位常犯的一些錯(cuò)誤可以概括為如下七個(gè)方面：

  1. DHCP的租賃時(shí)間太長(zhǎng)或太短：推薦的租賃時(shí)間隨網(wǎng)絡(luò)改變的速率而變化。無(wú)線網(wǎng)絡(luò)和客戶網(wǎng)絡(luò)擁有較高的變化頻率，這與租賃時(shí)間的變化息息相關(guān)。設(shè)備會(huì)獲得或失去與網(wǎng)絡(luò)的聯(lián)系，有時(shí)這個(gè)時(shí)間很短。租賃時(shí)間長(zhǎng)會(huì)阻止其它節(jié)點(diǎn)使用這些地址，直至租賃結(jié)束。

    2. 不能監(jiān)視租賃IP地址池的地址利用：管理員們會(huì)創(chuàng)建擁有足夠IP地址的動(dòng)態(tài)范圍，而且會(huì)創(chuàng)建一些額外的范圍以便于網(wǎng)絡(luò)的擴(kuò)展，不過(guò)會(huì)喪失對(duì)個(gè)別子網(wǎng)擴(kuò)展的跟蹤。技術(shù)人員會(huì)安裝新的支持IP的新設(shè)備，甚至比預(yù)期的還要快，就會(huì)造成不容許新設(shè)備進(jìn)入網(wǎng)絡(luò)的情況。

    3. 缺少的或不正確的選項(xiàng)：請(qǐng)記住除了IP地址之外，其它的所有東西都被DHCP認(rèn)為是一個(gè)選項(xiàng)。每一個(gè)設(shè)備都需要一個(gè)子網(wǎng)掩碼、默認(rèn)的路由器等等。不過(guò)如果一個(gè)管理員忘了配置這些選項(xiàng)，DHCP服務(wù)器就不能將信息交給客戶端。

    4. 不能確認(rèn)DHCP服務(wù)器是必要的或非必要的：在一個(gè)DHCP服務(wù)器中，有兩個(gè)問(wèn)題是很重要的，一是理解“必要的”含義，二是分枝問(wèn)題。忽略這個(gè)問(wèn)題將會(huì)引起網(wǎng)絡(luò)上的一些主要問(wèn)題，包括：DHCP沖突(沖突的DHCP服務(wù)器會(huì)阻止客戶端獲得IP地址，或者得到不正確的IP地址)、遺失非常重要的數(shù)據(jù)(例如，Novell就使用INFORM數(shù)據(jù)包，這種數(shù)據(jù)只有在必要時(shí)才得以應(yīng)答)，而一些采用微軟系統(tǒng)的計(jì)算機(jī)更“喜歡”堅(jiān)持用自己原有的IP地址，即使這些地址已經(jīng)無(wú)效。

   5. UDP/BOOTP/DHCP轉(zhuǎn)發(fā)丟失或非法：因?yàn)镈HCP是基于廣播的，所以必須在路由器上啟用UDP的轉(zhuǎn)發(fā)功能，只有這樣才能將DHCP的數(shù)據(jù)包轉(zhuǎn)發(fā)到DHCP服務(wù)器。如果不這樣做，或者做得不準(zhǔn)確，你的麻煩就來(lái)了，并且會(huì)遇到多個(gè)問(wèn)題，如：客戶端不能得到IP地址,廣播風(fēng)暴等。

    6. 創(chuàng)建的區(qū)域重疊：當(dāng)管理員們?cè)诙鄠€(gè)服務(wù)器上配置相同的IP范圍時(shí)(而且他們并沒(méi)有采用DHCP的失效轉(zhuǎn)移)，那么到最后，在你的網(wǎng)絡(luò)上將擁有完全相同的IP地址。DHCP服務(wù)器并不共享哪些地址已經(jīng)分配的信息，因此如果有同一個(gè)IP地址對(duì)多個(gè)DHCP服務(wù)器可用，它們就有可能將那個(gè)地址分配給不同的客戶端。

    7. 不共享網(wǎng)絡(luò)的不正確使用：即使現(xiàn)在使用三層交換機(jī)已經(jīng)相當(dāng)普遍，而且路由器也支持虛擬局域網(wǎng)(VLAN)，你仍有可能碰到一些使用輔助IP尋址的網(wǎng)絡(luò)。換句話說(shuō)，即一個(gè)單獨(dú)的路由器接口(真實(shí)的或虛擬的)，這個(gè)接口包含多個(gè)網(wǎng)絡(luò)的IP地址。在“過(guò)去的好日子”里，這指的是“一個(gè)全副武裝路由選擇”。在采用這種方案時(shí)，你必須采用一個(gè)共享的網(wǎng)絡(luò)，將所有的網(wǎng)絡(luò)包括到一個(gè)網(wǎng)絡(luò)中。如果你不正確地使用了一個(gè)共享網(wǎng)絡(luò)，客戶端最后將得到“錯(cuò)誤”網(wǎng)絡(luò)的IP地址，并且不能在網(wǎng)絡(luò)上通信。

   DHCP的配置錯(cuò)誤不限于此，不過(guò)這些錯(cuò)誤可以成為你檢查自己服務(wù)器的參考。