DHCP服务器不是万能之神

核心提示： 缺陷三：若企业网络中存在多个DHCP服务器，可能会产生IP地址的冲突，DHCP服务器不是万能之神(4)，若企业网络中，存在多个DHCP服务器的话，因为MAC地址没有IP地址那么直观，具体如何处理，由于某台服务器并不能够了解其他的DHCP服务器把哪些IP地址租借出去了，所以

缺陷三：若企业网络中存在多个DHCP服务器，可能会产生IP地址的冲突。

若企业网络中，存在多个DHCP服务器的话，由于某台服务器并不能够了解其他的DHCP服务器把哪些IP地址租借出去了。所以，由此就可能导致某个IP地址，两台DHCP服务器同时把他们租借给别人，从而造成网络地址冲突的发生。

一般来说，这种情况往往是由于网络管理员疏忽所造成的。如现在某些路由器或者交换机其默认开启了DHCP服务器的功能。当某个路由器后者交换机出现故障，我们把他连接到企业的网络中去的时候，若没有及时关闭掉这个路由器或者交换机的DHCP服务的话，则在企业网络中可能就会存在两个DHCP服务器。此时，由于这两个DHCP服务器之间没有代理关系，这就可能造成他们同时把一个IP地址给租借过去。

所以，网络管理员在DHCP服务器的管理时，应该尽量避免出现多个独立的DHCP服务器的情况。若为了提高性能的考虑，要设置多个DHCP服务器的时候，则最好在分配各自的地址池的时候，把各个DHCP服务器的Ip地址池独立出来，不要有重复的IP地址出现。如此的话，即使同时存在多个DHCP服务器的话，也不会出现IP地址冲突的问题。

缺陷四：可能会使得一些网络管理策略失效。

笔者在前面一篇文章中也谈到过，若采用DHCP服务器管理企业的IP地址的话，则可能会造成IP地址动态的改变。而且要有些网络管理策略，如邮件过滤策略、网络访问控制策略等等，是通过IP地址来实现的。此时，若主机的IP地址经常发生改变的话，则很难根据网络IP地址来执行网络管理策略。

所以，现在有两种方法来对待这个缺陷。

一是采用租约无限制的策略。如此的话，在IP地址够用的情况下，可以保证IP地址是固定的。二是改变网络管理策略，通过MAC地址来执行策略，而不是通过IP地址来控制网络行为。不过采用MAC地址的话，就是管理起来比较麻烦一点。因为MAC地址没有IP地址那么直观。

具体如何处理，则需要网络管理员根据自己企业的实际情况作出明智的判断了。