近几年来，我校在建立中心学校网络架构的基础上，为1-4年级教室、语音室、计算机房和公共媒体教室配备了投影机等设备，同时还改造了教师办公室、为本校20多位教师配备了笔记本电脑，力求在校园内创设一个良好而便捷的信息化环境。
但是，由此也产生了一个极其突出的问题：教师笔记本电脑（及外来计算机）在不同地点上网必须设置成不同的IP地址，否则将不能从事与网络有关的活动。在经过一段时间的探索后，笔者发现通过DHCP（动态主机配置协议，它提供了一种动态指定IP地址和配置参数的机制）服务能够很好地解决这一问题。
    网络环境
    1. 本校网络共有五个逻辑子网组成，采用私有网段10.51.151（～155）.0/24，其中两个子网分别被划分为服务器段和计算机房段，另三个则分别被划分为教师及办公室计算机段、教室计算机段和公共媒体教室及外来计算机段。2. 本校使用了一台三层交换机，IP地址为10.51.151.2/24，开启路由功能，设置它的帮助地址（helper-address）为10.51.151.2（DHCP服务器地址）。
    实现目标
    确保本校所有的笔记本电脑在不同的物理位置上都能便捷地利用网络，并为不同来源的笔记本电脑提供不同的访问资源。
    具体目标：1. 所有笔记本电脑在校内不同的地点上网无需手工设置IP地址。2. 办公室电脑和本校笔记本电脑都在同一个逻辑子网中。3. 外来笔记本电脑和我校公共教室电脑在同一逻辑子网中。4. 本校每台笔记本电脑都有一个固定的IP地址。
    构建原则
    DHCP服务设计必须遵循以下原则：
    1. 稳定性与灵活性：为不同来源的计算机设置不同的IP地址租约时间，既确保本校计算机能长期稳定地上网，使本校笔记本电脑在不同的物理位置上都能获得相同网段的IP地址，又不影响外来计算机正常获得IP地址上网的功能。
    2. 专一性与通用性：构建时不但为本校每台笔记本电脑绑定一个IP地址。同时也为其它没有绑定IP地址的计算机提供最基本的上网服务。
    3. 标准性与可扩展性：有计划地为现有的计算机绑定一个IP地址，同时还需预留一些可能或将要用到的网段IP地址，以方便将来使用和管理。
    4. 开放性与安全性：把校内公共媒体教室计算机与外来计算机设为一个网段，把本校笔记本电脑与办公室计算机设为另一网段的方法既确保了同一网段中计算机交流时的方便快捷，又确保了不同网段间计算机的相对安全性。
    构建步骤与方法
    DHCP服务器的建立有多种方法，笔者以比较常见的Windows 2000 Server为例创建一个DHCP服务器。
    一、安装DHCP服务。
    指定这台计算机IP地址为10.51.151.2/24，网关地址为10.51.151.1。然后按下面的步骤操作即可：1. 在“控制面板”上，双击“添加/删除程序”。2. 在“添加/删除程序”对话框中，单击“添加/删除Windows组件”。3. 在“Windows组件”向导中，依次选择“Windows组件”-“网络服务”，然后单击“详细资料”。4. 在“网络服务”对话框的“网络服务的子部件”中，选择“动态主机配置协议（DHCP）”复选框，然后单击“确定”按钮。（如图一）5. 单击“下一步”按钮，等待一段时间后就会完成安装。

    二、添加各网段作用域，捆绑网关及DNS。
    一个作用域是一个合法的IP地址范围，用于向特定子网上的客户计算机出租或分配IP地址。在Windows 2000 Server中，可以利用“新建作用域”向导创建新的作用域（以10.51.151.0/24网段为例）：从“管理工具”菜单中打开DHCP，用鼠标右键单击DHCP服务器的名称，再单击“新建作用域”（如图二）。然后按照提示依次在“名称”中填写作用域的名称如“151段”，“说明”中填写相关说明如“服务器段”，在IP地址范围对话框中设置本子网中的IP地址范围（起始IP地址：10.51.151.3；结束IP地址：10.51.151.254），子网掩码（将租给客户机的子网掩码）为255.255.255.0。接着再添加一个或多个排除地址范围（即已经使用的静态IP地址或暂不分配的IP地址范围），设定租约的时间（默认为8天）。最后添加客户使用的路由器IP地址（即网关地址）为10.51.151.1，添加“域名称”为“zhedu”，“DNS服务器”为“202.96.96.68”。

    依据本校的实际情况，笔者依次建立了五个作用域，并把其中的151段（服务器段）和152段（计算机房段）这两个作用域暂设为“停用”（如图三）。

    三、为客户机保留IP地址。
    考虑到管理客户机及动态IP地址的方便，笔者为本校的153段（公共媒体教室及外来计算机段）、154段（教室计算机段）和155段（教师及办公室计算机段）中所有现有或将有的计算机都保留了专有的IP地址（即IP绑定），让这些计算机在校内随时随地都能得到相同的IP地址。具体方法如下：
    第一步：获得客户机的网卡硬件地址（MAC地址）。可以在每台计算机上依次选择“开始”-“运行”，然后输入“command”命令，在“C：\”下输入“ipconfig/all”，在“Physical Address”栏中出现12位数字和字符，这就是MAC地址（如图四加框部分）。当然还可利用网管软件得到局域网上的所有计算机的MAC地址。

    第二步：添加保留IP地址。在DHCP服务中展开想添加保留地址的作用域，然后右键单击“保留”，单击“新建保留”，弹出对话框，按要求填写完整。但要注意的是在“MAC地址”中输入12位数字和字符时不要用“-”字符。（如图五）

    四、建立超级作用域。
    要想真正实现DHCP服务为多个逻辑子网上DHCP客户机提供IP地址，就必须建立超级作用域。在“DHCP服务器”上右键单击，单击“新建超级作用域”，然后按要求填写“名称”为“ltxx”，单击“下一步”，选择所有网段，即完成新建工作。
    DHCP在指派IP地址时，将把超级作用域所包括的全部地址视为归属于同一个作用域，对于那些没有被保留IP地址的客户机，不能保证它们一直从一个地址范围中得到IP地址。但是实践发现，那些没有被保留IP地址的客户机通常会从第一个激活的作用域中得到IP地址。因此，笔者把153段设置为公共计算机段，让外来计算机都能得到此段IP地址，从而既保证了它们的基本上网条件，又同校内的其它网段自动区分开来。
    五、设置客户机。
    客户机必须添加TCP/IP协议，并在此协议中设置IP/DNS获得方式为“自动获取”。至此整个校园内部就能“上网自如”了。
    应用与效果
    通过DHCP服务，使教师使用笔记本电脑时省去了由于在不同物理位置上网或上级网管改变DNS地址等引起的手工设置IP、DNS和网关地址的麻烦。把外来计算机划分在公共网段使它们既能得到最基本的上网服务，又不影响校内计算机对内部资源的使用。对计算机进行IP地址绑定则减少了由于手工设置引起的IP地址冲突，并大大降低网络管理员管理IP地址的开销。DHCP服务真正让教师和管理员从枯燥的IP地址设置中解放出来，基本实现了IP地址的零管理。