DHCP服务在实际应用中的常见问题

合集下载

DHCP服务器故障引起的网络问题

DHCP服务器故障引起的网络问题摘要：随着网络应用的不断广泛和深入，网络的安全与稳定也就变得更加重要，因此，作为一名网络管理人员，任重而道远。

需要保障网络的正常运行，文章结合实际工作经验，通过DHCP服务器引起的网络问题来阐述网络的快速定位和排除。

关键词：DHCP服务器；地址池；租用周期；DHCP DISCOVER封包随着计算机及网络技术的飞速发展，办公自动化信息系统的作用也越来越大，天津市静海县医院为了提高工作效率，增强竞争力，在内部组建了局域网，可没过多久医院工作人员报告说大多数电脑突然无法共享取得其他电脑上的资料，没法工作了。

1计算机硬件故障于是笔者带着问题去检查故障电脑，首先从硬件出发，抽查了几台故障电脑的网卡如图1所示。

设备管理器中的网卡位置没有问号或叹号，说明网卡和网卡驱动都没有问题。

接下来测试与故障机器连接的网线，测试后发现网线的连通性也正常。

那问题会不会出现在路由器的端口上。

单位使用的是一台CISCO 1760路由器，如果路由器接口损坏也会导致网络无法联通，用能正常工作的电脑替换故障机器，并与路由器接口连接，发现该电脑仍能正常与其他电脑资源共享。

因此，可以排除网络无法资源共享的故障是由硬件故障引起的可能。

2计算机的软件设置硬件故障既然已经排除，那问题肯定就出在电脑的设置上了。

首先查看相关电脑的属性如图2所示。

发现正常工作的电脑使用通过DHCP自动获取IP地址都获得了正确的IP地址，而那些不能正常工作的电脑的IP地址是169.254开头的B类地址，这显然不对，正常工作的电脑应为192开头的C类地址，显然由于169与192开头的电脑不处在同一网段，当然也就无法互通了。

现在基本可以断定故障是由IP地址错误引起的。

于是找到问题电脑，记下它的计算机名（如PC1），目前获得的IP地址（如192.168.0.50）用作备用。

用一台能正常工作的电脑ping刚刚记下的那个IP地址“ping 192.168.0.50”，发现不通，再试着ping 那台电脑的计算机名“ping PC3”，发现也不通，但是计算机名却能够被解析成IP地址如图3所示。

DHCP配置及常见故障

DHCP配置及常见故障DHCP服务器的配置和使用时非常重要的。

这里我们就重点讲解一下DHCP协议以及DHCP服务器的有关内容。

在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，如IP地址、子网掩码、缺省网关、DNS等。

对于小型网络，为每台计算机一一配置这样的属性也许还可以承受，但对于一个有几百、上千台的网络，这部分工作虽然简单，但工作量相当大，网络管理员就可能没有时间和精力来一一为这么多计算机配置了。

这时我们通常是采用下面要讲的DHCP来自动为客户机分配IP地址了。

DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题(因为这样配置后，每一时刻只有实际连接的用户才分配IP地址，减少离IP地址的占用)。

DHCP分为两个部分：一个是服务器端﹐而另一个是客户端。

所有的IP 网路设定资料都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境资料。

DHCP 协议通过“"租约” 的概念，有效且动态的分配客户端的TCP/IP 设定。

DHCP协议IP地址分配方式DHCP协议的IP地址分配，必须至少有一台DHCP 服务器工作在网路上。

它会监听网络中的所有DHCP 请求，并与客户端商议TCP/IP 的设定环境。

它提供两种IP 定位方式：Automatic Allocation(自动分配)其分配方式是：一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后，就永远使用这个地址。

Dynamic Allocation (动态分配)其分配方式是：当DHCP 第一次从HDCP服务器端租用到IP地址之后，并非永久的使用该位，只要租约到期，客户端就得释放(release)这个IP 地址，以给其它工作站使用。

DHCP安全问题

DHCP安全问题及其防范措施摘要本文主要介绍计算机网络当中一个比较常见的安全问题—DHCP的安全问题。

DHCP称作动态主机分配协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

DHCP用一台或一组DHCP服务器来管理网络参数的分配，这种方案具有容错性。

即使在一个仅拥有少量机器的网络中，DHCP仍然是有用的，因为一台机器可以几乎不造成任何影响地被增加到本地网络中。

甚至对于那些很少改变地址的服务器来说，DHCP仍然被建议用来设置它们的地址。

如果服务器需要被重新分配地址（RFC2071）的时候，就可以在尽可能少的地方去做这些改动。

对于一些设备，如路由器和防火墙，则不应使用DHCP。

把TFTP或SSH服务器放在同一台运行DHCP的机器上也是有用的，目的是为了集中管理。

DHCP也可用于直接为服务器和桌面计算机分配地址，并且通过一个PPP代理，也可为拨号及宽带主机，以及住宅NAT网关和路由器分配地址。

DHCP 一般不适用于使用在无边际路由器和DNS服务器上。

DHCP安全问题在网络安全方面是一个不可忽略的问题，这种问题内部网络及网络服务提供商在分配IP地址造成的IP冲突、伪造DHCP服务器等攻击。

本文介绍了如何防范和解决此类问题的方法和步骤。

关键字：计算机、DHCP、安全问题、攻击DHCP safety and safeguardsABSTRACTThis paper mainly introduces the computer network of a common security problems and DHCP safety problems.DHCP dynamic distribution agreement called the mainframe （Dynamic host configuration protocol and DHCP ）is a LAN network protocols, the use of UDP agreement, there are two major purpose ：to the internal network or network service provider the IP address assigned to the user to the internal network administrator in all computer on the central administration.DHCP with one or a set of DHCP server to manage the distribution network parameters, the scheme has a fault tolerance. Even in a small amount of the machine has a network, and DHCP is still useful, for a machine can hardly have any influence, have been added to the local network. Even for those who rarely change the address of the server and DHCP still being proposed to set the address. If the server needs to be reassigned address （rfc2071 ）, it can be as few as possible to do these changes. For some equipment, such as the router and should not be used DHCP. The TFTP server or SSH in with a DHCP machine is also useful in order to administer.DHCP may also directly to the server and desktop computers, and the assignment of addresses by a PPP agent or a dialing, and broadband host, and the house assignment of addresses NAT gateway and routers generally do not apply. DHCP use in the DNS server marginal routers.DHCP security issues in the network security is not to neglect the issue of the internal network and the network service provider in the allocation of IP address of the conflict and DHCP server IP, forgery attack. This article explains how to prevent and resolve the problem of methods and procedures.Keyword: Computer、DHCP、Safety、Attack目录摘要 (I)ABSTRACT (II)第一章绪论 (1)1.1概述 (1)第二章应用技术 (2)2.1DHCP应用技术 (2)2.2技术优点 (2)2.3应用场合 (2)2.3.1 DHCP服务欺骗攻击 (3)2.3.2 ARP“中间人”攻击 (3)2.3.3 IP/MAC欺骗攻击 (4)2.3.4 DHCP报文泛洪攻击 (4)2.4应用限制 (5)第三章特性介绍 (5)3.1相关术语 (5)3.2相关协议 (6)3.3设备处理流程 (6)3.3.1 DHCP Snooping 表项的建立与老化 (6)3.3.2 DHCP Snooping 信任端口功能 (7)3.3.3 ARP入侵检测功能 (8)3.3.4 IP 过滤功能 (9)3.3.5 DHCP 报文限速功能 (9)3.4DHCP S NOOPING与DHCP R ELAY安全机制比较 (10)第四章典型组网案例 (11)结束语 (12)参考文献 ................................. 错误!未定义书签。

DHCP安全问题及防范措施

DHCP安全问题及防范措施摘要：现代社会是一个被网络包围的社会，上网成为现代人的生活基本需求，网络也成为现代企业的基本生产工具之一。

在这个大背景下，有限的IP网络地址资源分配成为制约网络信息发展的障碍，引入DHCP（动态主机配置协议）服务成为重要的解决手段，但是DHCP协议在安全上存在的漏洞使得在使用DHCP服务器为主机配置网络地址和参数时面临威胁。

文章对这些DHCP安全问题和防范措施进行了探讨。

关键词：DHCP；安全问题；防范措施1 DHCP的安全问题作为允许无盘工作站连接到网络并使之自动获取一个IP地址的BOOTP协议的扩展之一，DHCP（动态主机分配协议）由两个基本部分组成，一部分是向网络主机传送专用的配置信息，一部分是给主机分配网络地址。

DHCP技术很好解决了IP地址匮乏的现实问题，同时还解决了移动计算机迅速获取IP地址的技术难题，为网络信息的发展做出了重要的贡献。

但是由于在设计DHCP时更多的考虑是网络连接的便利性，存在一定的安全漏洞，其中主要的有以下几种：①DHCP在设计上不具有任何防御恶意主机的功能。

随着带有DHCP功能家用路由器的大量使用，使用不当的话就可能将这些路由器转变为DHCP服务器，这些所谓的DHCP服务器可能对外发布虚假网关地址、IP地址池甚至是错误的DNS服务器信息，如果这些非法DHCP指定的DNS服务器被蓄意修改，就有可能将用户引导到木马网站、虚假网站，盗窃用户账号和密码，威胁用户的信息安全。

②DHCP与客户端相互之间没有认证机制，自身没有访问控制。

由于DHCP 可以方便的为网络中的新用户配置IP地址和参数，一个非法的客户可以通过伪装成合法的用户来申请IP地址和网络参数，避开网络安全检查，实现“盗用服务”，导致网内信息的泄露。

另外，非法用户还可以通过“拒绝资源”攻击的方式，例如耗尽有效地址、CPU或者网络资源等，瘫痪蓄意攻击的网络。

③DHCP在安全方面仅仅提供了有限的辅助工具来对分发的IP地址进行管理和维护，不具有将地址和用户联合起来的复杂管理功能，使得网络管理员无法对IP冲突或者流氓IP地址进行有效、快速的认证和网络跟踪。

dhcp安全问题及防范措施

dhcp安全问题及防范措施
DHCP（Dynamic Host Configuration Protocol）是一种网络协议，用于自动分配IP地址、子网掩码、默认网关等网络配置信息给
客户端设备。

然而，由于其工作方式的特点，DHCP也存在一些安全
问题，如下：
1. DHCP劫持：攻击者可以通过在网络上部署恶意的DHCP服务
器来欺骗客户端设备，从而获取受害者的网络流量或篡改其网络设置。

2. IP地址冲突：当两个设备同时被分配了相同的IP地址时，
会导致网络中断或通信故障。

3. 资源耗尽：攻击者可以通过大量请求DHCP分配的IP地址，
使得DHCP服务器资源耗尽，导致正常设备无法获取IP地址。

为了防范这些安全问题，可以采取以下措施：
1. 使用DHCP Snooping：通过启用DHCP Snooping功能，可以
限制DHCP服务器只能响应经过认证的端口请求，防止未经授权的DHCP服务器攻击。

2. 使用静态IP地址分配：对于一些重要的网络设备，可以手动配置静态IP地址，避免使用DHCP分配的动态IP地址，减少IP地址冲突的可能性。

3. 限制DHCP服务器范围：在DHCP服务器上设置IP地址分配范围，并限制分配数量，避免资源耗尽问题。

4. 配置DHCP服务器认证：通过在DHCP服务器上配置用户认证，只允许授权的用户请求并获取IP地址。

5. 定期更新DHCP服务器软件：及时安装最新的DHCP服务器软件补丁，修复已知的安全漏洞，提高系统的安全性。

总之，通过合理的配置和使用DHCP服务器，结合以上防范措施，可以有效降低DHCP安全问题的风险。

DHCP技术应用的若干问题及解决方案

ＤＨＣＰ技术应用的若干问题及解决方案
曾国超
（东石油化工学院，名５５０）广茂２００
摘要：随着网络规模的日益扩大以及网络应用的日益复杂．ＤＨＣＰ服务作为一项简化网络配置的
有效措施而得到了广泛的应用，有效地减轻管理员的工作量，到提高管理效率的作用。其起但由于其自身存在的不足，其在实际应用中仍然存在着各种各样的问题。针对使用过程使
一
随着现代网络的应用需求越来越复杂．ＨＣ动ＤＰｆ态主机设置协议．ｙａｃＨｏｔｏｆｕａｉｎＰｏＯＯ１ＤｎｍｉｓＣｎｉｒｔｒｔＣｌｇｏ服务器在动态分配地址的网络中扮演了越来越重要的
聚层的三层交换机一般符合ＲＣ１４Ｆ５２规定的标准．具备ＤＰ中继功能．ＨＣ因此．交换机上实现ＤＰ中继在ＨＣ
将比另外架设ＤＣＨＰ中继服务器更方便快捷。本文假设以ＣＳＯ７０交换机作为汇聚层交换机为例．汇聚ｉ３５Ｃ在
中常见的几个问题，出相对应的解决方案，在实际应用中取得良好的效果。提并
关键词：动态主机配置协议；ＩＰ管理：ＡＮＶＬ
０引

局域网内DHCP冲突的几个解决方式

局域网内DHCP冲突的几个解决方式局域网内DHCP冲突的几个解决方式随着计算机科学技术的快速发展，计算机通信网络和Internet已经成为工作、生活和学习必不可少的组成部分。

在局域网管理中，网络管理员普遍使用DHCP进行网络配置，确保能够安全、可靠、方便地进行动态IP地址分配。

在使用DHCP动态分配地址的局域网中，本来是能够正确分配IP 地址的，计算机能正常上网的。

但是如果有人在某个端口接入了具有DHCP功能的路由器设备，或者在局域网中安装了服务器系统并开启了DHCP服务，那么这时在局域网中存在了多个DHCP服务器，进而产生了DHCP冲突问题。

计算机就有可能获取了非法DHCP服务器提供的IP地址，从而发生了计算机获取不了正确的IP地址，无法正确上网的问题，导致局域网不正常的现象。

1 模拟局域网内产生DHCP冲突现象2 探究产生DHCP冲突原因为什么会产生上述问题呢？首先了解计算机动态获取IP地址的过程：1） DHCP发现：客户PC在局域网中通过广播发送DHCP请求，寻找可用的DHCP服务器。

2）DHCP提供：当DHCP服务器收到一个来自客户PC的IP租约请求时，它会提供一个IP租约，发送到请求的客户PC。

3）DHCP请求：当客户PC收到一个IP租约提供时，会发送一个DHCPREQUEST消息，告诉DHCP服务器接受了这个租约提供。

4）DHCP确认：当DHCP服务器收到来自客户PC的DHCPREQUEST消息后，它就开始了配置过程的最后阶段，完成DHCP分配。

由于这个局域网中存在一个合法的DHCP服务器，同时还存在多个非法的DHCP服务器，当计算机发送DHCP请求时，由于是广播发送的，所以所有的DHCP服务器都收到这个请求，都可以进行DHCP提供，产生了DHCP冲突问题，从而导致了计算机可以获取到非法的IP地址，导致了局域网不正常，计算机不能正常上网。

3 解决DHCP冲突方法DHCP产生冲突是由于在局域网中同时存在多个DHCP服务器，我们解决DHCP冲突的思路就是让计算机获得正确的IP地址，只有合法的DHCP服务器才能提供动态IP地址。

DHCP配置及常见故障

DHCP配置及常见故障DHCP服务器的配置和使用时非常重要的。

这里我们就重点讲解一下DHCP协议以及DHCP服务器的有关内容。

在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，如IP地址、子网掩码、缺省网关、DNS等。

这时我们通常是采用下面要讲的DHCP来自动为客户机分配IP地址了。

DHCP分为两个部分：一个是服务器端﹐而另一个是客户端。

所有的IP 网路设定资料都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境资料。

DHCP 协议通过“"租约” 的概念，有效且动态的分配客户端的TCP/IP 设定。

DHCP协议IP地址分配方式DHCP协议的IP地址分配，必须至少有一台DHCP 服务器工作在网路上。

它会监听网络中的所有DHCP 请求，并与客户端商议TCP/IP 的设定环境。

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

DHCP服务在实际应用中的常见问题
1、在一个子网内是否可以存在多台DHCP服务器，如果存在的话，那么该子网中的客户机能否正确获取地址，将会获取哪个DHCP服务器所分配的地址，是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP？
2、如果网络中存在多个子网，而子网的客户机需要DHCP服务器提供地址配置，那么是采取在各个子网都安装一台DHCP服务器，还是只在某一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，应该如何实现？
3、如果采取在一个子网中安装DHCP服务器，让它为多个子网的客户机分配IP地址，那么应该需要在一台DHCP服务器中创建多个不同范围的作用域，而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢？
4、如果客户机器无法从DHCP服务器中获取IP地址，那么Windows2000客户机器将会如何处理自己的TCP/IP设置？
DHCP是一个基于广播的协议，它的操作可以归结为四个阶段，这些阶段是A:IP租用请求、B:IP租用提供、C:IP租用选择、D:IP租用确认。

A、IP租用请求：在任何时候，客户计算机如果设置为自动获取IP地址，那么在它开机时，就会检查自己当前是否租用了一个IP地址，如果没有，它就向DCHP请求一个租用，由于该客户计算机并不知道DHCP服务器的地址，所以会用255.255.255.255作为目标地址，源地址使用0.0.0.0，在网络上广播一个DHCPDISCOVER消息，消息包含客户计算机的媒体访问控制（MAC）地址（网卡上内建的硬件地址）以及它的NetBIOS名字。

B、IP租用提供：当DHCP服务器接收到一个来自客户的IP租用请求时，它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现，该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限，以及提供该租用的DHCP
服务器本身的IP地址。

C、IP租用选择：如果子网还存在其它DHCP服务器，那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后，它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST 消息，在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供，其他DHCP服务器在接收到这条消息后，就会撤销为该客户提供的租用。

然后把为该客户分配的租用地址返回到地址池中，该地址将可以重新作为一个有效地址提供给别的计算机使用。

D、IP租用确认： DHCP服务器接收到来自客户的DHCPREQUEST消息，它就开始配置过程的最后一个阶段，这个确认阶段由DHCP服务器发送一个DHCPACK包给客户，该包包括一个租用期限和客户所请求的所有其它配置信息，至此，完成TCP/IP配置。

1、根据客户计算机的IP租用原理可以知道，在一个子网内，如果存在多台DHCP服务器来提供地址配置信息，这是不违反请求、分配原则的。

因为只要中有一台客户计算机在该子网中提出IP地址租约请求，由于请求是广播形式的，所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求，而客户请求后选中的是这些任意特定DHCP服务器中的某一台，这个选择具有随机性，但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供。

上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器，而非授权的DHCP 服务器将无法在网络中提供正常的地址分配服务，这一点非常重要，因为这样一来客户机器将只会在管理员设定的地址范围中取得地址，Windows 2000操作系统的这一新增功能，通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突，在实际应用中，客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。

综合上面的分析可以做出第一个问题的结论：在一个子网中可以存在多台DHCP服务器来提供地址分配，但能够作为地址提供的不是任意的DHCP服务器，而应该是经过系统认证的那些，客户机请求地址时最终从那一台经过认证机器中获取时随机的。

此外，从另一个角度看，在相同子网上使用多个 DHCP 服务器，将为它所服务的 DHCP 客户机提供更强的容错能力，在一个子网内（网络号为192.168.1.0 掩码为255.255.255.0）共用两个 DHCP 服务器，其中的DHCP服务器1不可用的话，DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。

可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址，具体做法可以是将服务器 1 配置成可使用大多数地址（约 80%），服务器 2 可以配置成让客户机使用其他地址（约 20%）。

2、如果在一个网络中存在多个子网，而多个子网的主机都需要DHCP服务器来提供地址配置信息，那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器，让它们来为各个子网分配IP地址。

但从节约资源利用出发，我们一般情况下不这样做，可以采取在一个子网中安装DHCP 服务器，让它来为多个子网分配IP地址，实现多子网地址分配可以借助DHCP的中继代理功能实现，而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一
个符合RFC1542规定的路由器，具备 DHCP/ BOOTP Relay Agent 的功能（DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上）。

以管理的局域网分为三个子网，用Win2000服务器连接。

下面是实现跨子网使用DHCP服务器的具体解决方案：
（1）安装DHCP中继代理程序：在Windows2000服务器的“路由和远程访问”窗口中，依次展开“本地服务器→IP路由选择→常规”选项，右键点击“常规”选项，在弹出的菜单中选择“新增路由协议”，然后在“新路由协议”窗口中选择“DHCP中继代理程序”，接着点击“确定”按钮。

（2）指定DHCP服务器：右键点击刚刚添加的“DHCP中继代理程序”选项，在弹出菜单中选择“属性”，进入“DHCP中继代理程序属性”对话框，在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址：192.168.1.2，然后点击“添加”按钮，最后点击“确定”按钮关闭该对话框。

（3）配置访问接口：右键点击“DHCP中继代理程序”选项，在弹出菜单中选择“新增接口”，然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口，这里新增的接口应该是接口二和接口三，接着点击“确定”按钮。

然后在弹出的“DHCP中继站属性”对话框中，选中“中继DHCP数据包”选项，这样就启用了它的中继功能，最后点击“确定”按钮。

（4）DHCP服务器中配置一个超级作用域，其中包含三个普通作用域，作用域地址范围可以分别设置为192.168.1.10~192.168.1.254（分配给子网1的PC使用）；
192.168.2.10~192.168.2.254（分配给子网2的PC使用）；192.168.3.10~192.168.3.254（分配给子网3的PC使用），必须记住DHCP只能为每一个子网分配一个范围。

完成以上配置后，子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。

3、解决了单台DHCP服务器为多个子网分配IP地址后，我们还要搞清楚的一个问题是：
如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后，主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器，但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢？
这个是多数学生可能存在的疑问，要搞清楚这个问题，可以参考以下的原理分析来找答案：
以子网2中的主机PC2为例，DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过67 端口发出，当中继代理（relay agent）主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址，如果网关IP 地址为 0.0.0.0 ,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它，然后将其转发到 DHCP 服务器所在的子网1上（主机A 还担任路由器功能）。

当在子网1中的 DHCP服务器收到这个消息后，它开始检查消息中的网关IP地址，然后判断该网关地址是否包含在DHCP的某一个作用域范围内，从而决定它是否可以使用相应的作用域的地址来提供IP地址租约，当然，本例中DHCP服务器将会从作用域
192.168.2.10~192.168.2.254选取一个地址来配置PC2；也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。

4、如果DHCP客户机无法找到DHCP服务器，则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址，子网掩码为 255.255.0.0 ，所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用。

如果该 IP 地址已被使用，那么客户机会再挑选另一个IP地址重新进行测试，而且最多可以重试十个IP 地址，直到成功获取配置。

在此之后，客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信，一旦与服务器取得联络，则客户机放弃自动设置的 IP 地址，而使用服务器分配的 IP 地址和其它配制信息。

所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时，你就应该知道那是怎么一回事了吧。