DHCP配置避坑指南：那些年我踩过的坑和填平的雷

大家好，我是33blog的运维老司机。今天想和大家聊聊DHCP这个看似简单实则暗藏玄机的服务。上周我又双叒叕被半夜叫起来处理网络故障，原因竟然是新来的同事配置DHCP时漏了个参数…这让我决定写下这篇血泪史，希望能帮大家少走弯路。

误区一：IP池范围越大越好？

刚接触DHCP时，我也觉得把整个子网都划进地址池最省事。直到某天发现打印机突然离线，查了半天才发现是DHCP把保留地址也分配出去了。

# 错误示范（把整个/24网段都放进去）
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.1 192.168.1.254;
}

# 正确做法（预留静态IP空间）
subnet 192.168.1.0 netmask 255.255.255.0 {
    range 192.168.1.100 192.168.1.200;
}

建议预留20%地址给服务器、打印机等需要固定IP的设备，别像我当年那样被各部门连环call…

误区二：租期随便设？

曾经为了省事把租期设为30天，结果笔记本在总部拿到IP后，出差到分公司时死活连不上网。后来才明白：

• 办公区建议8-24小时（适合固定工位）
• 会议室建议2-4小时（高流动性场景）
• 咖啡馆建议30-60分钟（超高频次更换）

误区三：忽略Option配置

最经典的翻车现场：分配了IP却上不了网。检查下面三个关键Option是否配置：

option routers 192.168.1.1;    # 默认网关
option domain-name-servers 8.8.8.8, 8.8.4.4;  # DNS服务器
option domain-name "example.com";  # 搜索域

有次我忘记配DNS，整个办公室能ping通网关但打不开网页，被同事围观修网络的场面实在太尴尬了😅

误区四：单点故障不设防

吃过单DHCP服务器宕机的亏后，我现在都会：

1. 主备服务器采用80/20规则分配地址池
2. 用failover peer实现双机热备
3. 重要区域部署DHCP Snooping防私接

特别提醒：别忘了这些细节

最后分享几个容易遗漏的点：

• 跨VLAN时需要配置DHCP中继
• MAC绑定保留地址要写在host声明里
• 无线网络建议启用短租期+客户端标识
• 定期检查dhcpd.leases文件大小

DHCP就像网络世界的空气，配置好了没人注意，出问题了全公司炸锅。希望这篇能帮你避开我踩过的坑。如果有其他血泪教训，欢迎在评论区分享~