部署DHCP常犯的错误

很多企业都意识到DHCP是一项非常主要的服务。没有它，基于IP的网络和应用将会陷入瘫痪。但是，很多机构仍然在服务器上使用结合了ad-hoc的软件来部署DHCP，结果就是，不知不觉的，他们犯了常见的导致网络可用性和安全严重降低的错误。

　　下面我们列出了部署DHCP服务中常见的错误：

　　 DHCP的租约时间设置的太长或者太短

　　建议的租约时间依赖于网络中变化的程度。无线网络、客户网络有一个高的变化程度，这不仅仅是由租约过期引起的。设备会从网络中不断插拔，有时间隔非常短。这种情况下设置过长的租约会阻止他人在租约过期前使用这些地址。

　　 未能监测租约池中IP地址的使用情况

　　管理员会创建足够多的地址范围供当前使用，而且会预留一些为了将来的扩展，但是他们往往会忽略跟踪每个子网的增长速度。技术人员安装使用IP的新设备的速度可能会比预期的要快，这会用尽所有的IP地址，结果新的设备就不能够使用网络了。这会导致新设备安装时间延长，通常都会打开一个向IT部门求助的一个ticket(译者著：在很多公司中，当日常工作中遇到网络、设备等方面的问题，可以向企业内部IT系统创建一个问题描述的主题ticket，IT部门会根据ticket来寻求问题的解决办法)。

　　 遗忘的或者错误的可选配置

　　记住：除了IP地址以外，其他的一切对于DHCP来说都是可选配置。每台设备都需要一个子网掩码、默认路由、优先路由。但是如果管理员忘记去设计这些可选配置，DHCP就不会将这些信息提供给客户。

　　 未能确定DHCP服务器是否是认证的

　　明白“认证”和“分歧”的含义对于一个DHCP服务器来说是至关重要的。忽视这项设置将导致网络中的重大问题，包括：DHCP冲突(冲突的DHCP服务器阻止了客户获得IP地址，或者获得地址是错误的)，丢失重要数据(比如，Novell网络使用INFORM包，这种包只有当你授权的情况下才会回复)，而微软系统中出现的问题则是长期占有IP地址，即便当他们不再有效。

　　 UDP/BOOTP/DHCP转发丢失或不可用

　　因为DHCP是基于广播方式的，需要在路由器上使能UDP转发功能来转发DHCP包到DHCP服务器上。如果实际上没有这样设置，或者配置的不正确，你就会遇到很多问题：客户没有收到地址和广播风暴。

　　 未知的IP地址重叠覆盖

　　当管理员在多个服务器上配置了同一地址段，而这些服务器上并没有使用DHCP失效机制，这就可能导致同一个网络中复制的IP地址。DHCP服务器之间并不共享有关已被分发的地址的信息，这样它们就可能分配同一个地址给不同的客户。

　　 错误使用共享网络

　　尽管现在使用三层交换机、路由器支持的VLAN都很常见，你也可能遇见使用二次IP地址的网络设计。换言之，一个路由接口(不管是实际的还是虚拟的)包含多个网络的IP地址。在过去，这就是被称为单臂路由(“one armed routing”，或者是“router on a stick”)。在这种情况下，你必须使用一个共享网络将所有的网络整合成一个网络。如果你未能正确的使用该共享网络，用户最终会得到错误网路的地址，因此不能和其他网络通信。