农行副行长-贝加尔

五、DHCP服务的配置
在使用TCPIP协议的网络上，每一台计算机都 拥有唯一的计算机名和IP地址。IP
地址（及其子网掩码）使用与鉴别它所连接的主机和子网，当用户 将计算机从一个子网移动
到另一个子网的时候，一定要改变该计算机的IP地址。如采用静态IP 地址的分配方法将
增加网络管理员的负担，而DHCP可以让用户将DHCP服务器中的IP 地址数据库中的IP 地
址动态的分配给局域网中的客户机，从而减轻了网络管理员的负担。用户可以利用Windows
2000 服务器提供的DHCP服务在网络上自动的分配IP地址及相关环境的配工作。
在使用DHCP时，整个网络至少有一台NT 服务器上安装了DHCP服务，其他要使用DHCP
功能 的工作站也必须设置成利用DHCP获得IP地址。如图 1所示是一个支持DHCP的网络实
例


图 1
使用 DHCP的好处：
安全而可靠的设置
DHCP 避免了因手 工设置IP地址及子网掩码所产生的错误，同时也避免了把一个IP地
址分配给多台工作站所造成的地址 冲突。
降低了管理IP地址设置的负担
使用DHCP 服务器大大缩短了配置或重新 配置网络中工作站所花费的时间，同时通过对
DHCP服务器的设置可灵活的设置地址的租期。同时，D HCP 地址租约的更新过程将有助于用
户确定那个客户的设置需要经常更新（如：使用便携机的客户经 常更换地点），且这些变更
由客户机与DHCP服务器自动完成，无需网络管理员干涉。
在介绍DHCP服务的安装之前，我们来了解一下DHCP的常用术语：

术 语
作用域

描 述
作用域是一个网络中的所有可分配的 IP 地址的连续范围。作用域主要用
来定义网络中单一的物理子网的 IP 地址范围。作用域是服务器用来管理
分配给网络客户的 IP 地址的主要手段。

超级作用域是一组作用域的集合，它用来实现同一个物理子网中包含多个
逻辑 IP 子网。在超级作用域中只包含一个成员作用域或子作用域的列表。
超级作用域
然而超级作用域并不用于设置具体的范围。子作用域的各种属性需要单独

设置。

排除范围
排除范围是不用于分配的 IP 地址序列。它保证在这个序列中的 IP 地
址不会被 DHCP 服务器分配给客户机。

地址池
在用户定义了 DHCP 范围及排除范围后，剩余的地址欧成了一个地址池，
地址池中的地址可以动态 的分配给网络中的客户机使用
租约是 DHCP 服务器指定的时间长度，在这个时间范围内客户机可以使用
所获得的 IP 地址。当客户机获得 IP 地址时租约被激活。在租约到期前
客户机需要更新 IP 地址的租约，当租约过期或从服务器上删除则租约停
止。
用户可以利用保留地址创建一个永久 的地址租约。保留地址保证子网中的
指定硬件设备始终使用同一个 IP 地址。
选项类型是 DHCP 服务器给 DHCP 工作站分配服务租约时分配的其它客户
配置参数。经常使用的选项包括：默认网关的 IP 地址(routers), WINS 服
务器, 及 DNS 服务器。一般在设置每个范围是这些选项都被激活。DHCP 管
理器允许设置应用于服务器上所有范围的默认选项。大多数选项都是通过
RFC 2132 预先设定好的，但用户可以根据需要利用 DHCP 管理器定义及添
加自定义选项类型
选 项类是服务器进一步分级管理提供给客户的选项类型的一种手段。当
在服务器上添加一个选项类，该选项 类的客户可以在配置是使用特殊的选
项类型。在 Windows 2000 中，客户机在于服务器对话时也能够声明类 ID 。
而对于早期的 DHCP 客户机不支持类 ID 。选项类包括两种类型：服务商
类、客户类。
租约
保留地址
选项类型
选项类

DHCP服务的安装
DHCP指的是由服务器控制一段IP地址 范围，客户机登录服务器时就可以自动获得服务器分
配的IP地址和子网掩码。首先，DHCP服务器必 须是一台安装有Windows 2000
ServerAdvanced Server系统的计算 机；其次，担任DHCP服务器的计算机需要安装TCPIP
协议，并为其设置静态IP地址、子网掩码 、默认网关等内容。默认情况下，DHCP作为Windows
2000 Server的一个服务组件不会被系统自动安装，必须把它添加进来：

1. 依次点击“ 开始→设置→控制面板→添加删除程序→添加删除Windows组件”，
打开相应的对话框。

图1
2. 用鼠标左键点击选中对话 框的“组件”列表框中的“网络服务”一项，单击[详细信息]
按钮，出现带有具体内容的对话框。

3. 在对话框“网络服务的子组件”列表框中勾选“动态主机配置协议（DHCP）” ，单击[确定]
按钮，根据屏幕提示放入Windows 2000安装光盘，复制所需要的程序。
4. 重新启动计算机后，在“开始→程序→管理工具”下就会出现“DHCP”一项，说明DHCP< br>服务安装成功。

DHCP服务器的授权
出于对网络安全管理的考虑，并不是在Windows 2000 Server中安装了DHCP功能 后就能直
接使用，还必须进行授权操作，未经授权操作的服务器无法提供DHCP服务。对DHCP服务 器
授权操作的过程如下：
1. 依次点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。
2. 在控制台窗口中， 用鼠标左键点击选中服务器名，然后单击右键，在快捷菜单中选中“授
权”，此时需要几分钟的等待时间 。注意：如果系统长时间没有反应，可以按F5键或选择菜
单工具中的“操作”下的“刷新”进行屏幕刷 新，或先关闭DHCP控制台，在服务器名上用
鼠标右键点击。如果快捷菜单中的“授权”已经变为“撤 消授权”，则表示对DHCP服务器授
权成功。此时，最明显的标记是服务器名前面红色向上的箭头变成 了绿色向下的箭头。这样，
这台被授权的DHCP服务器就有分配IP的权利了。

添加IP地址范围
当DHCP服务器被授权后，还需要对它设置IP地址范围。通过给DHC P服务器设置IP地址范
围后，当DHCP客户机在向DHCP服务器申请IP地址时，DHCP服务器 就会从所设置的IP地
址范围中选择一个还没有被使用的IP地址进行动态分配。添加IP地址范围的操 作如下：
1. 点击“开始→程序→管理工具→DHCP”，打开DHCP控制台窗口。
2. 选中DHCP服务器名，在服务器名上点击鼠标右键，在出现的快捷菜单中选择“新建作用
域”，在出现的窗口中单击[下一步]按钮，在出现的对话框中输入相关信息，单击[下一步]
按钮， 如图1所示。

图2
3. 在图1所示的窗口中，根据自己网络的实际情况，对各 项进行设置，然后单击[下一步]
按钮，出现如图2所示的窗口。
4. 在图2所示的窗口中 ，输入需要排除的IP地址范围。由于校园网络中有很多网络设备需
要指定静态IP地址（即固定的IP 地址），如服务器、交换机、路由器等，此时必须把这些
已经分配的IP地址从DHCP服务器的IP地 址范围中排除，否则会引起IP地址的冲突，导致
网络故障。
5. 单击[下一步]按钮，在 出现的“租约期限”窗口中可以设置IP地址租期的时间值。一般
情况下，如果校园网络中的IP地址比 较紧张的时候，可以把租期设置短一些，而IP地址比

较宽松时，可以把租期设置长一些 。设置完后，单击[下一步]按钮，出现“配置DHCP选项”
窗口。
6. 在“配置DHC P选项”窗口中，如果选择“是，我想现在配置这些选项”，此时可以对DNS
服务器、默认网关、WI NS服务器地址等内容进行设置；如果选择“否，我想稍后配置这些
选项”，可以在需要这些功能时再进 行配置。此处，我们选择前者，单击[下一步]按钮。
7. 在出现的窗口中，常常输入网络中路由器 的IP地址（即默认网关的IP地址）或是NAT
服务器（网络地址转换服务器）的IP地址，如Win Route、SyGate等。这样，客户机从DHCP
服务器那里得到的IP信息中就包含了默认网关 的设定了，从而可以接入Internet。
8. 单击[下一步]按钮，在此对话框中设置有关客户 机DNS域的名称，同时输入DNS服务器
的名称和IP地址。，然后单击[添加]按钮进行确认。单击 [下一步]按钮，在出现的窗口中进
行WINS服务器的相关设置，设置完后单击[下一步]按钮。
9. 在出现的窗口中，选择“是，我想现在激活此作用域”后，单击[下一步]按钮，在出现
的窗口中单击[完成]按钮，设置结束。此时，就可以在DHCP管理器中看到我们刚刚建好的
作用域。
注意：如果网络是以工作组的形式存在的，可以在第6步的“配置DHCP选项”窗口中选择
“ 否，我想稍后配置这些选项”，此时设置过程跳过第7、8步。如果网络是以域的形式存在
的，网络配置 顺序为：活动目录的建立→WINS的建立→DNS的建立→DHCP的建立，这样可
以减少很多麻烦。

DHCP服务的测试
经过上述设置，DHCP服务已经正式启动，我们需要在客户 机上进行测试。只需把客户机的
IP地址选项设为“自动获取IP地址”，随后重新启动客户机。在客户 机的“运行”对话框
中键入“Ipconfigall”，即可看到客户机分配到的动态IP地址。