巧妙绑定，保护预留地址

　　一般来说，网络管理员常常会在DHCP服务器中预留部分IP地址，用于局域网中的一些重要主机;不过，要是我们不对这些预留的IP地址采取措施进行保护的话，那么重要主机很有可能会在日后的运行中突然发生IP地址冲突故障。那么我们该如何来保护DHCP服务器中的预留IP地址，避免这些地址被局域网中的其他用户抢用过去呢?相信许多人都会下意识地想到地址绑定操作!

　　不错，要避免某台工作站的IP地址被他人抢用，我们可以通过执行字符串命令“arp -s IP MAC”，将目标IP地址与特定网卡设备绑定在一起，然而这种方法却无法绑定DHCP服务器中的预留IP地址。为了将DHCP服务器中的预留地址绑定在目标网卡设备上，我们可以按照如下步骤来完成地址绑定操作：

　　首先以超级管理员权限进入到DHCP服务器所在的主机系统，并在该系统桌面中依次单击“开始”/“运行”命令，从弹出的系统运行对话框中输入字符串命令“cmd”，单击“确定”按钮后，系统屏幕将会自动被切换到MS-DOS工作窗口。

　　其次在该窗口的命令提示符下，输入Netsh Dhcp Server aa.aa.aa.aa Scope bb.bb.bb.bb Add reservedip cc.cc.cc.cc dd.dd.dd.dd “user” “Client” “Both”字符串命令，其中aa.aa.aa.aa表示DHCP服务器所在的主机IP地址，bb.bb.bb.bb表示主机的掩码地址，cc.cc.cc.cc表示被预留使用的目标IP地址，dd.dd.dd.dd表示重要主机的网卡物理地址，“user”指的是登录DHCP服务器所在主机系统的帐号名称，“Server”指的是从服务器端执行地址绑定操作，“Both”指的是从服务器那里获取预留地址，单击回车键后，上述字符串命令就能将DHCP服务器中的预留IP地址cc.cc.cc.cc绑定到网卡物理地址为dd.dd.dd.dd的重要主机上了。

　　比方说，DHCP服务器所在主机的IP地址要是为10.176.6.6，现在我们要将该服务器中预留出来的IP地址10.176.6.16绑定到网卡物理地址为11-22-33-44-55-66的重要主机上，同时该重要主机使用“999”用户名访问DHCP服务器。

　　要完成上述绑定操作，我们可以在DHCP服务器系统的DOS窗口中执行Netsh Dhcp Server 10.176.6.6 Scope 10.176.6.0 Add reservedip 10.176.6.16 112233445566 “999” “Server” “both”字符串命令，如此一来DHCP服务器中的预留IP地址就会被顺利绑定成功，那么局域网中的其他工作站就无法抢用该IP地址了。

　　巧妙限制，谨防非法管理

　　在局域网环境中，为了对DHCP服务器进行有效管理，我们往往要指定一个或多个特定用户才能对DHCP服务器执行管理和维护操作，这样可以避免非法用户随意设置DHCP服务器，从而导致局域网用户无法正常享受到DHCP的高效“服务”。

　　比方说，我们要想让“xxx”帐号管理DHCP服务器时，可以在DHCP服务器所在的主机系统中，依次单击“开始”/“设置”/“控制面板”命令，从弹出的控制面板窗口中双击“管理工具”图标，打开管理工具列表窗口，之后运行该窗口中的“Active Directory 用户和计算机”功能，在其后打开对话框中，单击“Users”标签，然后在对应标签页面中用鼠标右键单击“DHCP Administrators”项目，从弹出的快捷菜单中单击“属性”命令，打开“DHCP Administrators”属性设置窗口。