很多企業(yè)都意識(shí)到DHCP是一項(xiàng)非常主要的服務(wù)。沒(méi)有它，基于IP的網(wǎng)絡(luò)和應(yīng)用將會(huì)陷入癱瘓。但是，很多機(jī)構(gòu)仍然在服務(wù)器上使用結(jié)合了ad-hoc的軟件來(lái)部署DHCP，結(jié)果就是，不知不覺(jué)的，他們犯了常見(jiàn)的導(dǎo)致網(wǎng)絡(luò)可用性和安全嚴(yán)重降低的錯(cuò)誤。
    下面我們列出了部署DHCP服務(wù)中常見(jiàn)的錯(cuò)誤：
    DHCP的租約時(shí)間設(shè)置的太長(zhǎng)或者太短
    建議的租約時(shí)間依賴于網(wǎng)絡(luò)中變化的程度。無(wú)線網(wǎng)絡(luò)、客戶網(wǎng)絡(luò)有一個(gè)高的變化程度，這不僅僅是由租約過(guò)期引起的。設(shè)備會(huì)從網(wǎng)絡(luò)中不斷插拔，有時(shí)間隔非常短。這種情況下設(shè)置過(guò)長(zhǎng)的租約會(huì)阻止他人在租約過(guò)期前使用這些地址。
    未能監(jiān)測(cè)租約池中IP地址的使用情況
    管理員會(huì)創(chuàng)建足夠多的地址范圍供當(dāng)前使用，而且會(huì)預(yù)留一些為了將來(lái)的擴(kuò)展，但是他們往往會(huì)忽略跟蹤每個(gè)子網(wǎng)的增長(zhǎng)速度。技術(shù)人員安裝使用IP的新設(shè)備的速度可能會(huì)比預(yù)期的要快，這會(huì)用盡所有的IP地址，結(jié)果新的設(shè)備就不能夠使用網(wǎng)絡(luò)了。這會(huì)導(dǎo)致新設(shè)備安裝時(shí)間延長(zhǎng)，通常都會(huì)打開(kāi)一個(gè)向IT部門求助的一個(gè)ticket(譯者著：在很多公司中，當(dāng)日常工作中遇到網(wǎng)絡(luò)、設(shè)備等方面的問(wèn)題，可以向企業(yè)內(nèi)部IT系統(tǒng)創(chuàng)建一個(gè)問(wèn)題描述的主題ticket，IT部門會(huì)根據(jù)ticket來(lái)尋求問(wèn)題的解決辦法)。
    遺忘的或者錯(cuò)誤的可選配置
    記?。撼薎P地址以外，其他的一切對(duì)于DHCP來(lái)說(shuō)都是可選配置。每臺(tái)設(shè)備都需要一個(gè)子網(wǎng)掩碼、默認(rèn)路由、優(yōu)先路由。但是如果管理員忘記去設(shè)計(jì)這些可選配置，DHCP就不會(huì)將這些信息提供給客戶。
    未能確定DHCP服務(wù)器是否是認(rèn)證的
    明白“認(rèn)證”和“分歧”的含義對(duì)于一個(gè)DHCP服務(wù)器來(lái)說(shuō)是至關(guān)重要的。忽視這項(xiàng)設(shè)置將導(dǎo)致網(wǎng)絡(luò)中的重大問(wèn)題，包括：DHCP沖突(沖突的DHCP服務(wù)器阻止了客戶獲得IP地址，或者獲得地址是錯(cuò)誤的)，丟失重要數(shù)據(jù)(比如，Novell網(wǎng)絡(luò)使用INFORM包，這種包只有當(dāng)你授權(quán)的情況下才會(huì)回復(fù))，而微軟系統(tǒng)中出現(xiàn)的問(wèn)題則是長(zhǎng)期占有IP地址，即便當(dāng)他們不再有效。
    UDP/BOOTP/DHCP轉(zhuǎn)發(fā)丟失或不可用
    因?yàn)镈HCP是基于廣播方式的，需要在路由器上使能UDP轉(zhuǎn)發(fā)功能來(lái)轉(zhuǎn)發(fā)DHCP包到DHCP服務(wù)器上。如果實(shí)際上沒(méi)有這樣設(shè)置，或者配置的不正確，你就會(huì)遇到很多問(wèn)題：客戶沒(méi)有收到地址和廣播風(fēng)暴。
    未知的IP地址重疊覆蓋
    當(dāng)管理員在多個(gè)服務(wù)器上配置了同一地址段，而這些服務(wù)器上并沒(méi)有使用DHCP失效機(jī)制，這就可能導(dǎo)致同一個(gè)網(wǎng)絡(luò)中復(fù)制的IP地址。DHCP服務(wù)器之間并不共享有關(guān)已被分發(fā)的地址的信息，這樣它們就可能分配同一個(gè)地址給不同的客戶。
    錯(cuò)誤使用共享網(wǎng)絡(luò)
    盡管現(xiàn)在使用三層交換機(jī)、路由器支持的VLAN都很常見(jiàn)，你也可能遇見(jiàn)使用二次IP地址的網(wǎng)絡(luò)設(shè)計(jì)。換言之，一個(gè)路由接口(不管是實(shí)際的還是虛擬的)包含多個(gè)網(wǎng)絡(luò)的IP地址。在過(guò)去，這就是被稱為單臂路由(“one armed routing”，或者是“router on a stick”)。在這種情況下，你必須使用一個(gè)共享網(wǎng)絡(luò)將所有的網(wǎng)絡(luò)整合成一個(gè)網(wǎng)絡(luò)。如果你未能正確的使用該共享網(wǎng)絡(luò)，用戶最終會(huì)得到錯(cuò)誤網(wǎng)路的地址，因此不能和其他網(wǎng)絡(luò)通信。