请选择 进入手机版 | 继续访问电脑版
搜索
查看: 569|回复: 0

[经验交流] 问题秒解——非法DHCP服务器

[复制链接]

108

主题

122

帖子

839

积分

版主

Rank: 7Rank: 7Rank: 7

积分
839
发表于 2019-9-11 16:32:47 | 显示全部楼层 |阅读模式
本帖最后由 猴头 于 2019-9-11 16:34 编辑

经常出现一些非法DHCP服务器比如有人私自接入局域网的小路由器,干扰正常的DHCP工作。现象就是部分设备无法上网,有时候重启电脑发现又可以上网了,检查IP地址发现和网关地址不在同网段。现象是不是很奇怪?这是为什么呢?

故障原因:由于小路由默认开启DHCP功能,也会响应其他电脑ip地址请求,用户获取到小路由分配的地址无法上网。
DHCP请求报文是广播报文,目的是向局域网内的DHCP服务器请求一个IP地址。正常获取地址的步骤大致是这样:
一台电脑接入网络,向网络广播请求地址。网关收到请求下发IP地址。

图一  正常dhcp.gif


但如果有非法DHCP服务器(大多是私接的小路由器)接入,小路由器也会收到请求地址的广播,小路由器自带的DHCP服务器也会回应一个错误的IP地址。


图二 非法dhcp.gif

所以如果有私接小路由,小路由和网关都可以下发地址。那么通过正常网关获取到正确地址的电脑或其他终端就可以上网,通过非法的私接小路由获取错误地址一般无法上网。

解决方案:

1、最简单快捷的办法就是拔掉小路由。

2、关闭小路由的dhcp功能。这样也就没有非法DHCP服务器啦。

图三(关闭dhcp).gif

3、如果交换机支持DHCP snooping,可以开启dhcp snooping可以防止非法DHCP服务器的干扰。
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

手机版|小黑屋|新华三智能终端 ( 浙ICP备09064986号-1 浙公网安备 33010802004416号

快速回复 返回顶部 返回列表