DHCP引发网络故障

DHCP配置及常见故障DHCP服务器的配置和使用时非常重要的。

这里我们就重点讲解一下DHCP协议以及DHCP服务器的有关内容。

在TCP/IP网络上，每台工作站要能与其他计算机进行互联，都必须进行基本的网络配置，如IP地址、子网掩码、缺省网关、DNS等。

对于小型网络，为每台计算机一一配置这样的属性也许还可以承受，但对于一个有几百、上千台的网络，这部分工作虽然简单，但工作量相当大，网络管理员就可能没有时间和精力来一一为这么多计算机配置了。

这时我们通常是采用下面要讲的DHCP来自动为客户机分配IP地址了。

DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol)，它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担，解决IP地址空间缺乏问题(因为这样配置后，每一时刻只有实际连接的用户才分配IP地址，减少离IP地址的占用)。

DHCP分为两个部分：一个是服务器端﹐而另一个是客户端。

所有的IP 网路设定资料都由DHCP 服务器集中管理，并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境资料。

DHCP 协议通过“"租约” 的概念，有效且动态的分配客户端的TCP/IP 设定。

DHCP协议IP地址分配方式DHCP协议的IP地址分配，必须至少有一台DHCP 服务器工作在网路上。

它会监听网络中的所有DHCP 请求，并与客户端商议TCP/IP 的设定环境。

它提供两种IP 定位方式：Automatic Allocation(自动分配)其分配方式是：一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后，就永远使用这个地址。

Dynamic Allocation (动态分配)其分配方式是：当DHCP 第一次从HDCP服务器端租用到IP地址之后，并非永久的使用该位，只要租约到期，客户端就得释放(release)这个IP 地址，以给其它工作站使用。

近日，朋友所在单位对局域网进行了拓展，同时增加了10多台终端，以便满足更多员工的上网访问要求。

原以为这样的拓展工作很简单，可是谁曾想到，将新买回来的终端按照正确设置，接入局域网环境中后，竟然出现了奇怪的故障现象，一部分终端能够正常访问局域网中的资源，可是另外一部分终端无论怎么设置，都不能正常上网。

后来经过反复测试实践，发现原来是DHCP设置不当，造成部分终端不能正常从DHCP服务器那里获得有效的上网参数。

现在，本文就将这则奇怪网络故障的排查过程写出来，以供各位网友们参考和指正。

故障现象朋友所在单位的局域网规模不是很大，大约有80台左右的普通计算机，这些计算机全部被设置成特定域成员；为了方便管理，在指定域控制器所在的服务器系统中，安装架设了DHCP服务器，所有计算机全部采用动态地址，从DHCP 服务器那里动态获得上网参数。

平时每一台普通计算机都能正常登录指定域，来访问局域网中的共享资源；可是最近朋友却遇到了一则奇怪的网络故障，那就是单位新买回来 10台普通计算机，在安装好这些计算机的操作系统，并且设置好合适的上网参数后，朋友发现这些新的终端都不能成功登录进入局域网指定域，这是什么原因呢？故障追查考虑到所有的新终端都不能正常登录局域网指定域，朋友下意识认为是连接新计算机的交换机出现了问题；于是，立即赶到连接新计算机的交换机现场，观察该交换机控制面板上的信号灯状态时，发现并没有什么异常，不过朋友担心这台交换机存在软件错误，为了排除这方面的因素，朋友特地重新启动了一下该交换机后台系统，结果发现新添加的10台计算机还是不能正常登录进入局域网指定域；后来，朋友索性用自己的笔记本电脑，来依次测试每一个交换端口的工作状态，发现连接新计算机的那台交换机工作状态完全正常。

既然连接新计算机的那台交换机不存在问题，那么还会有什么因素造成10台新添加的普通计算机都无法接入单位局域网呢？考虑到新计算机全部使用的是动态地址进行上网的，会不会是它们没有从局域网的DHCP服务器那里获得有效的上网地址，从而造成了它们不能正常登录进入局域网指定域控制器？想到这里，朋友决定测试一下新买回来的普通计算机有没有获得正确的上网地址；想到做到，朋友随意登录进入一台新终端，依次单击“开始”/“运行”命令，在弹出的系统运行对话框中，执行字符串命令“cmd”，将系统切换到DOS命令行状态；在该状态的命令行提示符下，输入字符串命令“ipconfig /all”，单击回车键后，朋友惊讶地看到该终端使用的地址竟然是169.254.10.11，子网掩码地址也变成了255.255.0.0，这是怎么回事呢？由于169.254.10.11地址是Windows系统自动分配给客户端的上网地址，而不是局域网中的DHCP服务器分配的地址，怪不得新终端不能正常登录进入局域网的指定域控制器，原来它获得的上网参数是不正确的，那为什么新的终端不能从DHCP服务器那里获得正确的上网地址呢，难道是新的终端不能访问到DHCP服务器？由于局域网中原先的终端都能通过 DHCP服务器，正常获得上网地址，来登录进入局域网的指定域控制器，这说明DHCP服务器的工作状态是正常的，难道是普通计算机自身状态有问题，或者是网络连接不通？但转念一想，这些可能性都不大，毕竟所有的新终端都同时不能登录进入局域网的指定域控制器，并且这些计算机的操作系统几乎都是刚刚才安装配置好的，它们的工作状态绝对很正常才对呀。

DHCP服务器故障引起的网络问题摘要：随着网络应用的不断广泛和深入，网络的安全与稳定也就变得更加重要，因此，作为一名网络管理人员，任重而道远。

需要保障网络的正常运行，文章结合实际工作经验，通过DHCP服务器引起的网络问题来阐述网络的快速定位和排除。

关键词：DHCP服务器；地址池；租用周期；DHCP DISCOVER封包随着计算机及网络技术的飞速发展，办公自动化信息系统的作用也越来越大，天津市静海县医院为了提高工作效率，增强竞争力，在内部组建了局域网，可没过多久医院工作人员报告说大多数电脑突然无法共享取得其他电脑上的资料，没法工作了。

1计算机硬件故障于是笔者带着问题去检查故障电脑，首先从硬件出发，抽查了几台故障电脑的网卡如图1所示。

设备管理器中的网卡位置没有问号或叹号，说明网卡和网卡驱动都没有问题。

接下来测试与故障机器连接的网线，测试后发现网线的连通性也正常。

那问题会不会出现在路由器的端口上。

单位使用的是一台CISCO 1760路由器，如果路由器接口损坏也会导致网络无法联通，用能正常工作的电脑替换故障机器，并与路由器接口连接，发现该电脑仍能正常与其他电脑资源共享。

因此，可以排除网络无法资源共享的故障是由硬件故障引起的可能。

2计算机的软件设置硬件故障既然已经排除，那问题肯定就出在电脑的设置上了。

首先查看相关电脑的属性如图2所示。

发现正常工作的电脑使用通过DHCP自动获取IP地址都获得了正确的IP地址，而那些不能正常工作的电脑的IP地址是169.254开头的B类地址，这显然不对，正常工作的电脑应为192开头的C类地址，显然由于169与192开头的电脑不处在同一网段，当然也就无法互通了。

现在基本可以断定故障是由IP地址错误引起的。

于是找到问题电脑，记下它的计算机名（如PC1），目前获得的IP地址（如192.168.0.50）用作备用。

用一台能正常工作的电脑ping刚刚记下的那个IP地址“ping 192.168.0.50”，发现不通，再试着ping 那台电脑的计算机名“ping PC3”，发现也不通，但是计算机名却能够被解析成IP地址如图3所示。

DHCP服务器故障彻底解决的技巧lvyue发表于 2010-04-08 14:19 | 阅读 614 views如果你使用DHCP来为系统中的工作站自动配置TCP/IP，任意一个DHCP故障都可以导致服务的崩溃。

毕竟，如果一个工作站不能获取IP地址，就没有办法读取个人网络或者因特网上的任何资源。

本文中，我将介绍可以用来排解DHCP服务器故障的一些技术。

DHCP服务器故障之不适当的地址分配一个非常常见的DHCP相关问题是意外的IP地址分配。

例如，假设你的DHCP服务器的IP地址范围配置为192.168.0.1到 192.168.0.50.你希望电脑主机被分配以这个范围内的IP地址。

现在，假设来自你网络上的一个工作站与网络服务器通信似乎出现问题。

你发送一个 IPCONFIG/ALL命令来查看工作站的IP地址配置。

与期望的地址范围相反，工作被分配了一个以169.254开始的地址。

发生了什么事?如果来自你网络上的主机被意外地分配以169.254开始的地址，你又可以确认这个地址不是由你的DHCP服务器分配的。

就是说工作站无法与DHCP服务器通信。

当这种情况发生时，工作站将采用名为自动专用IP寻址(APIPA)的Windows特征给自身分配一个IP地址。

微软自动建立专用IP寻址到窗口，以帮助那些有很小的网络的机器。

例如，如果你是要建立一个很小的Windows网络，即使网络上没有DHCP服务器，你也不需要手动配置IP地址。

APIPA将自动在网络上为每台机器分配一个唯一的B类IP地址。

这非常适合小型家庭网络，但完全不适合较大型的网络。

如果一个工作站依靠APIPA分配地址，这是因为它请求IP地址没有得到回应。

有几种可能的原因造成这一问题。

假定网络上的其他计算机能够从你的DHCP服务器获得一个IP地址，你可以排除DHCP服务器的问题。

极有可能的是，这个问题与安装在工作站中的网络硬件故障有关。

例如，网络接口卡被分配以一个错误的驱动。

DHCP引起的一例网络故障分析与解决作者：代世勋来源：《电脑知识与技术》2013年第22期摘要：随着计算机软硬件的发展，很多计算机局域网中的IP地址分配多采用服务器的DHCP服务自动获取，现在也有不少局域网是用路由器的DHCP进行分配。

DHCP自动分配IP 地址虽然简化了IP地址管理、部署，但随之而来的各种DHCP故障和安全问题却成为平时网络维护中的新问题。

文章先分析DHCP的基本工作原理，再列举了局域网中实际碰到的因为服务器的老化造成的DHCP故障并提出具体解决措施，希望对大家平时的日常管理和维护有所帮助。

关键词：局域网；DHCP；DNS；自动获取；故障排除中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2013）22-5010-02本单位的服务器架设于2005年，当时的路由器非常简单，没有分配地址等功能，所以所有的管理均通过服务器来管理。

因经费有限，所以用的是家用电脑来做的服务器。

经过近10年的运行，由于设备的老化和电脑等设备的增加以及下面电脑的操作系统的升级，经常会出现一些各种各样的网络故障，下面就最近出现的一例故障现象进行分析和解读。

在分析问题以前有必要简要的介绍下DHCP服务器。

DHCP是Dynamic Host Configuration Protocol（动态主机分配协议）的缩写，DHCP服务器是网络中最重要的一个设备，简单的来说DHCP服务器就是对整个网络里的电脑进行动态的分配IP地址、子网掩码、默认网关、DNS等。

它可以有效的避免IP地址冲突，不用人工配置各种网络参数，省却了很多麻烦。

1 故障现象及诊断在星期一上午上班的时候，发现一部分电脑无法登陆域或者登陆域的时候非常的慢，要几十分钟甚至1个小时，在登陆的时候就卡在正在进行用户配置，下面的蓝条也在动，没有死机，但是同一部室同样的用户名有的可以登陆有的就不可以，进本机则什么问题都没有。

重启电脑以后故障仍然存在，但按F8可以正常进入安全模式，然而只要一进入正常模式就出现上面提到的问题，在长时间的等待以后只有先拔掉网线登陆系统以后再插上网线，检查后发现地址正常，上网及文件柜共享均能正常使用，判断问题不在下面的客户端上，很可能是网络出了问题。

无线路由器配置问题引起的网络故障及解决方案作者：暂无来源：《声屏世界》 2015年第13期闵志君无线网络现在应用越来越广泛了，但是如果无线路由器配置为自动获取DHCP后，会出现网络中一部分VLAN里的电脑不能自动获取IP地址，导致无法正常上网。

在我台网络中，有时私接的无线路由器配置为自动获取DHCP，可能导致员工电脑得到错误的IP地址而不能上网。

有些即使可以上网，但是这台无线路由器下连接了很多上网设备。

而我台网络中又使用了流控设备，单一IP限速在1M，因此，使用了自动获取DHCP的无线路由器下的电脑是用同一个IP，共享1M带宽上网，这些电脑上网就有可能很慢甚至时断时续。

无线路由器配置为自动获取DHCP，为什么会出现电脑获取错误的IP地址呢？这主要是由于DHCP技术原因引起的。

现分析如下：DHCP采用“客户端/服务器”通信模式，由客户端向服务器提出配置申请，服务器返回为客户端分配的IP地址等配置信息，以实现网络资源的动态配置。

DHCP客户端从DHCP服务器动态获取IP地址，主要通过四个阶段进行：一、发现阶段，即DHCP客户端寻找DHCP服务器的阶段。

客户端以广播方式发送DHCP-DISCOVER报文。

二、提供阶段，即DHCP服务器提供IP地址的阶段。

DHCP服务器接收到客户端发送的DHCP-DISCOVER报文后，根据IP地址分配的优先次序从地址池中选出一个IP地址，与其他参数一起通过DHCP-OFFER报文发送给客户端。

三、选择阶段，即DHCP客户端选择IP地址的阶段。

如果有多台DHCP 服务器向该客户端发来DHCP-OFFER报文，客户端只接受第一个收到的DHCP-OFFER报文，然后以广播方式发送DHCP-REQUEST报文，该报文中包含DHCP服务器在DHCP-OFFER报文中分配的IP地址。

四、确认阶段，即DHCP服务器确认IP地址的阶段。

DHCP服务器收到DHCP客户端发来的DHCP-REQUEST报文后，只有DHCP客户端选择的服务器会进行如下操作：如果确认地址分配给该客户端，则返回DHCP-ACK报文；否则将返回DHCP-NAK报文，表明地址不能分配给该客户端。

DHCP安全问题及其防范措施摘要本文主要介绍计算机网络当中一个比较常见的安全问题—DHCP的安全问题。

DHCP称作动态主机分配协议（Dynamic Host Configuration Protocol, DHCP）是一个局域网的网络协议，使用UDP协议工作，主要有两个用途：给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。

DHCP用一台或一组DHCP服务器来管理网络参数的分配，这种方案具有容错性。

即使在一个仅拥有少量机器的网络中，DHCP仍然是有用的，因为一台机器可以几乎不造成任何影响地被增加到本地网络中。

甚至对于那些很少改变地址的服务器来说，DHCP仍然被建议用来设置它们的地址。

如果服务器需要被重新分配地址（RFC2071）的时候，就可以在尽可能少的地方去做这些改动。

对于一些设备，如路由器和防火墙，则不应使用DHCP。

把TFTP或SSH服务器放在同一台运行DHCP的机器上也是有用的，目的是为了集中管理。

DHCP也可用于直接为服务器和桌面计算机分配地址，并且通过一个PPP代理，也可为拨号及宽带主机，以及住宅NAT网关和路由器分配地址。

DHCP 一般不适用于使用在无边际路由器和DNS服务器上。

DHCP安全问题在网络安全方面是一个不可忽略的问题，这种问题内部网络及网络服务提供商在分配IP地址造成的IP冲突、伪造DHCP服务器等攻击。

本文介绍了如何防范和解决此类问题的方法和步骤。

关键字：计算机、DHCP、安全问题、攻击DHCP safety and safeguardsABSTRACTThis paper mainly introduces the computer network of a common security problems and DHCP safety problems.DHCP dynamic distribution agreement called the mainframe （Dynamic host configuration protocol and DHCP ）is a LAN network protocols, the use of UDP agreement, there are two major purpose ：to the internal network or network service provider the IP address assigned to the user to the internal network administrator in all computer on the central administration.DHCP with one or a set of DHCP server to manage the distribution network parameters, the scheme has a fault tolerance. Even in a small amount of the machine has a network, and DHCP is still useful, for a machine can hardly have any influence, have been added to the local network. Even for those who rarely change the address of the server and DHCP still being proposed to set the address. If the server needs to be reassigned address （rfc2071 ）, it can be as few as possible to do these changes. For some equipment, such as the router and should not be used DHCP. The TFTP server or SSH in with a DHCP machine is also useful in order to administer.DHCP may also directly to the server and desktop computers, and the assignment of addresses by a PPP agent or a dialing, and broadband host, and the house assignment of addresses NAT gateway and routers generally do not apply. DHCP use in the DNS server marginal routers.DHCP security issues in the network security is not to neglect the issue of the internal network and the network service provider in the allocation of IP address of the conflict and DHCP server IP, forgery attack. This article explains how to prevent and resolve the problem of methods and procedures.Keyword: Computer、DHCP、Safety、Attack目录摘要 (I)ABSTRACT (II)第一章绪论 (1)1.1概述 (1)第二章应用技术 (2)2.1DHCP应用技术 (2)2.2技术优点 (2)2.3应用场合 (2)2.3.1 DHCP服务欺骗攻击 (3)2.3.2 ARP“中间人”攻击 (3)2.3.3 IP/MAC欺骗攻击 (4)2.3.4 DHCP报文泛洪攻击 (4)2.4应用限制 (5)第三章特性介绍 (5)3.1相关术语 (5)3.2相关协议 (6)3.3设备处理流程 (6)3.3.1 DHCP Snooping 表项的建立与老化 (6)3.3.2 DHCP Snooping 信任端口功能 (7)3.3.3 ARP入侵检测功能 (8)3.3.4 IP 过滤功能 (9)3.3.5 DHCP 报文限速功能 (9)3.4DHCP S NOOPING与DHCP R ELAY安全机制比较 (10)第四章典型组网案例 (11)结束语 (12)参考文献 ................................ 错误！未定义书签。

网络排错案例
非法dhcp服务器解决方法
电脑自动获取到非10.*网段的IP地址，如192.168.*.*的地址、172.16.*.*的地址strong，造成无法正常上网，可能原因如下：
1、有人在网络端口接入路由设备，开启了DHCP功能，导致部分用户的DHCP 请求被该路由劫持，分配错误的IP地址。

2、有人在PC端做软AP，与局域网做网桥。

软AP开启DHCP功能等同于无线路由。

解决办法如下：
1、首先在获取非法地址的电脑上调出命令提示符，输入ipconfig -all，查看默认
网关的IP地址。

2、然后用arp -a命令，查看IP地址为192.168.1.1的MAC地址。

这里以
aaaa.aaaa.aaaa为例。

3、登入核心交换机。

H3C交换机输入dis mac-address aaaa.aaaa.aaaa命令，中
兴、思科交换机输入show mac aaaa.aaaa.aaaa，查看该MAC地址指向哪个端口，通过该端口找到接入层交换机。

4、登入接入层交换机，同样使用上述命令，找到对应端口。

5、通过端口映射表可以直接查到连接了非法设备的工位端口号，由此找到该设
备和责任人，消除DHCP功能或移除设备即可。

瑞飞办公运维项目组
2012年5月10日。

局域网中DHCP服务器常见故障及排除作者：裘名根来源：《教师·中》2012年第07期摘要：随着计算机网络的普及，计算机局域网中IP地址分配多采用DHCP服务自动获取。

DHCP自动获取IP地址虽然简化了IP地址管理、部署，但随之而来的各种DHCP故障和安全问题却成为日常网络管理中的新问题。

文章先分析DHCP的基本工作原理，再列举了局域网中实际碰到的DHCP故障并提出具体解决措施，以期对日常网络管理有所帮助。

关键词：局域网；DHCP；故障排除随着局域网的逐步扩大，网内机器越来越多，IP地址的分配及部署难度日渐突出。

静态IP地址分配方式不仅容易造成IP地址冲突和配置错误，也给用户和网络管理带来了很多不便。

使用DHCP虽然能很好地解决IP地址分配及部署的问题，但由于DHCP在配置和使用上可能存在的错误很容易导致网络故障，本文结合DHCP工作原理，从几个方面针对DHCP故障及排除做些探讨。

一、DHCP网络拓扑结构及工作原理DHCP是Dynamic Host Configuration Protocol（动态主机分配协议）的缩写，网内所有的IP地址配置方案都由DHCP服务器集中管理，并负责处理客户端的DHCP要求；而客户端则会使用从服务器分配下来的IP环境数据。

因此必须至少有一台DHCP服务器工作在网络上面，它会监听网络内计算机的DHCP请求，并与客户端磋商TCP/IP的设定环境。

首先客户端开始向DHCP服务器发送一个DHCP discover请求报文；服务器对客户端的DHCP discover报文响应一个DHCP offer报文；客户端对服务器的DHCP offer报文响应一个DHCP request报文；当客户端发现服务器分配给它的IP地址无法使用，如 IP地址发生冲突时，将发出此报文让服务器禁止使用这次分配的IP地址；服务器对客户端的DHCP request报文响应，客户端收到此报文后才真正获得了IP地址和相关配置信息；当服务器对客户端的DHCP request报文拒绝响应，客户端收到此报文后，一般会重新开始DHCP过程；当客户端主动释放IP地址，当服务器收到此报文后就可以收回IP地址分配给其他的客户端。

DHCP常见故障：1、引起ip混乱。

2、用户终端ip丢失。

3、服务器中的ip列表丢失虽然说DHCP服务器没有DNS服务那么复杂，在配置和使用过程中所出现的故障也没有DNS 服务那么多，但是在一些网络结构较为复杂（如有多个域控制器、多个DNS服务器和多个DHCP服务）的网络中，一不小心，还是会出现一些问题。

本节就针对DHCP服务器和DHCP 客户端使用过程中出现的一些典型故障，介绍相应的排除方法。

一 DHCP服务器故障排除在DHCP服务器上最容易出现的问题就是DHCP服务无法启动，或者所配置的作用域无法为客户端提供自动 IP地址分配服务。

下面分别予以介绍。

1．DHCP服务器已停止出现这种故障现象的原因可能有多种，下面分别予以介绍。

（1）此DHCP服务器未授权在网络上运行我们知道，DHCP服务器必须授权在一台服务器上运行，可以是本地服务器，也可以是远程服务器。

如果没有授权，则DHCP服务器就无法正常工作。

DHCP服务器计算机的授权过程取决于该服务器在网络中的安装角色。

在Windows Server 2003家族中，每台服务器计算机都可以安装成3种角色（服务器类型）。

域控制器：该计算机为域成员用户和计算机保留和维护Active Directory数据库并提供安全的账户管理。

成员服务器：该计算机不作为域控制器运行，但是它加入了域，在该域中，它具有Active Directory数据库中的成员身份账户。

独立服务器：该计算机不作为域控制器或域中的成员服务器运行。

相反，服务器计算机通过可由其他计算机共享的特定工作组名称在网络上公开自己的身份，但该工作组仅用于浏览目的，而不提供对共享域资源的安全登录访问。

如果要直接授权给本地服务器，则直接在DHCP控制台的本地服务器上单击鼠标右键，在弹出菜单中选择【授权】命令即可。

如果想授权给域中其他成员服务器，则需在DHCP控制台的"DHCP"选项上单击鼠标右键，在弹出菜单中选择【管理授权的服务器】命令，打开如图83所示的对话框。

熟悉网络管理的朋友对DHCP服务并不陌生，它给我们的网络管理带来极大的方便，只要在DHCP服务端配置好，可以让终端用户快速方便上网，无须作任何参数设置。

熟悉网络管理的朋友对DHCP服务并不陌生，它给我们的网络管理带来极大的方便，只要在DHCP服务端配置好，可以让终端用户快速方便上网，无须作任何参数设置。

但如果配置不当，架设不正确，它会让我们的网络不通，而且查找起来很麻烦了。

下面以本人工作所遇到故障为例，相信也是大多网管经常碰到的，从故障现象、故障原因、故障排除几方面加以分析。

一、故障现象：网络用户反映：网络连接正常，而且还可以访问到部分办公室计算机了，但就是上不了网。

我们查看了一下故障，发现故障现象也很明显，即上不去网的用户获得了一个以192.168.1打头的IP地址，网关为192.168.1.1(我们单位的路由器IP是的192.168.0.1)，这明显是通过一台非法搭建的路由器获得的IP地址，随后我们在该用户计算机的浏览器上登录192.168.1.1这个地址，即打开了一台宽带路由器的管理界面，好在这台路由器的用户名/密码是默认的admin/admin，我们登陆进去，将该路由器的DHCP功能关闭，进行完以上操作后整个办公室的网络又稳定了一段时间，但是前几天又有用户反映说是上不去网了，我们查了一下，故障现象跟上次的一样，但是由于这次路由器被更改了登陆密码，所以我们不能通过关闭该路由器的DHCP功能来解决问题了，这次到了彻底解决问题的时候了，一定要在局域网中揪出这台私自为用户分配IP地址的宽带路由器，才有可能保证局域网的安全稳定运行。

二、故障原因分析：如下图所示：一般来讲,网络用户通过网络设备(交换机或其它)连接到路由器A,并通过DHCP服务获取上网的相关参数.即可上网.但随着网络用户的增多,尤其是笔记本用户,无了实现无线上网,在很多办公室都架设一个无线路由共享上网。

这样就导致网络中其它的用户也就可能从这个无线路由获取IP了。

局域网中的宽带路由器私自为 DHCP 分配 IP 导致无法上网故障文章导读：我们单位的住宅小区是通过雷 科通的易线宽产品进行的双向网改造：组 网方式是利用雷科通设备+有线电视分支 分配网络将互联网信号送至楼幢内，再通 过楼幢内交换机+五类线入户，这样就可 以有效的保护已有的投资，终端 PC 用户 设置为自动获取 IP 地址模式，通过前端 机房的 DHCP 服务器获取 IP 地址、子网掩 码、网关、DNS 服务器等信息，总体来说， 这套设备运行是稳定的，DHCP 服务器我 们是通过 LINUX 平台实现的，也没什么问 题，但是最近一段时间老是用户反映上不 去网。

我们单位的住宅小区是通过雷科通的易 线宽产品进行的双向网改造：组网方式是利用雷科通设备+有线电视分 支分配网络将互联网信号送至楼幢内，再通 过楼幢内交换机+五类线入户，这样就可以 有效的保护已有的投资，终端 PC 用户设置 为自动获取 IP 地址模式，通过前端机房的 DHCP 服务器获取 IP 地址、子网掩码、网关、 DNS 服务器等信息，总体来说，这套设备运 行是稳定的，DHCP 服务器我们是通过 LINUX 平台实现的，也没什么问题，但是最近一段 时间老是用户反映上不去网。

我们跟踪了一下故障，发现故障现象也很 明显，即上不去网的用户家里微机获得了一 个以 192.168.1 打头的 IP 地址，网关为 192.168.1.1，这明显是通过一台宽带路由 器获得的 IP 地址，随后我们在该用户微机 的浏览器上登录 192.168.1.1 这个地址，即 打开了一台宽带路由器的管理界面，好在这 台路由器的用户名/密码是默认的 admin/admin，我们登陆进去，将该路由器 的 DHCP 功能关闭，进行完以上操作后小区 的网络又稳定了一段时间，但是前几天又有用户反映说是上不去网了，我们查了一下， 故障现象跟上次的一样，但是由于这次路由 器被更改了登陆密码，所以我们不能通过关 闭该路由器的 DHCP 功能来解决问题了，这 次到了彻底解决问题的时候了，一定要在局 域网中揪出这台私自为用户分配 IP 地址的 宽带路由器，才有可能保证局域网的安全稳 定运行，下面是我们的操作步骤。

DHCP服务器常见故障解决方法善于在局域网中部署DHCP服务器，可以有效减轻网络管理员的工作量，毕竟DHCP服务器动态分配地址功能，可以让我们的网络管理工作变得更加轻松。

可是在享受DHCP服务器的同时，我们时常也会遇到一些难题，虽然经过自己的努力，可以将这些难题一一化解掉，不过每次DHCP服务器遇到故障时，还是会影响网络运行效率。

有鉴于此，本文下面就对管理DHCP服务器遇到的一些难题进行总结，希望大家能从中受到一些启发。

难题一不能上网、不能获取地址采用了动态地址上网的客户端系统有时会无法上网，出现这种问题的原因，多半是无法从DHCP服务器那里获得正确的动态IP地址。

对于由这种因素引起的上网故障，我们必须按照规范流程进行处理，才能保证故障解决速度，提升网络运行效率。

首先在客户端系统中依次单击'开始'、'运行'命令，在系统运行框中执行CMD命令，弹出DOS命令行窗口。

在该窗口命令行提示符下，输入'IPCONFIGfALL'命令，单击回车键，查看客户端系统的上网参数是否配置正确。

正常来说，要是客户端系统不能从DHCP服务器那里申请得到有效IP地址的话，那么Windows系统会自动给自己随意分配一个IP地址，该地址通常以169.254开头，因此一旦我们发现客户端系统的IP地址是以169.254开头的，那就确认客户端系统真的无法从DHCP服务器那里获取动态地址，不过这也证明客户端系统使用的网卡工作状态是正常的。

其次执行'IPCONFIG fRELEASE'命令，将客户端系统当前的地址参数释放掉，此时再次执行'IPCONFIG fALL'命令，就会发现客户端系统的IP 地址已经被调整成0.0.0.0了，这就意味着Windows系统分配给网卡的动态地址已经被成功释放出来;之后，使用'IPCONFIG fRENEW'命令再次向DHCP服务器申请动态地址，如果申请成功的话，那么客户端系统就能正常上网，如果申请失败的话，那就说明客户端系统与DHCP服务器之间的网络连接不正常，那就需要继续检查网络连接不通的原肉，例如看看线缆的连通性、DHCP服务器的工作状态等。

非法DHCPServer引发的网络冲突及解决方法作者：华新来源：《新教育时代》2015年第21期摘要：DHCP被广泛应用于广域网和局域网，为网络用户动态提供IP地址、子网掩码和网关等信息。

越来越多的网络设备能够提供DHCP Server，当这些设备被错误的接入到原有网络时，会影响用户从合法的DHCP Server中获取地址信息，有时候还会造成冲突，影响网络的正常使用。

本文给出了屏蔽非法DHCP Server的方法，保障正常的网络应用。

关键词：非法DHCP DHCP Server DHCP snooping 网络冲突1.非法DHCP Server产生背景在传统的网络中，DHCP Server使用固定IP地址，对于其他包括笔记本和台式机在内的众多客户端，可使用DHCP协议进行地址分配，其模型如图1所示。

过去网络的综台布线系统以双绞线和光纤等有线介质为主，当网络中需要延伸距离、增加信息点时重新布线会存在种种困难。

此时，使用无线设备进行网络的扩展成了首选。

同时，智能手机、平板电脑的普及也使得人们对无线网络有了更迫切的需求。

因此，大量的Soho无线路由被应用在了办公室、会议室等场所。

这些Soho无线路由器自带的DHCP Server功能经常造成主机无法从合法的DHCP Server处获得IP地址。

在本例所示的拓扑中，核心交换机开启DHCP 服务作为DHCP Server，核心交换机下连接接入交换机再连接至PC。

未配置IP信息的PC机启动后将发送DHCP Discover报文，DHCP Server收到后将为客户端分配相应的IP配置信息。

扩展的网络模型如图2所示。

在这个拓扑结构中，每个无线路由使用WAN接口上联至交换机，通过DHCP为WAN接口配置地址。

同时每个无线路由器又是个DHCP Server，通过LAN和WLAN接口为下联的台式机（使用有线连接）和笔记本、平板电脑及手机（使用无线连接）分配地址并提供网络接入服务。

解决DHCP服务故障13个小妙招第1招：DHCP服务冲突导致网络无法连接故障现象：一个小型局域网采用D-Link DWL-900无线AP+搭建无线网，并采用无线AP自带的DHCP功能为客户机分配IP地址。

设置的IP地址池为10.115.223.100～10.115.223.200，子网掩码为255.255.254.0。

另局域网中还拥有一台安装Windows 2000 Server 的服务器。

使用一段时间之后出现问题：如果首先打开AP，而后启动服务器，则所有的客户机均不能连接局域网，拔掉服务器的网线并重启AP就能恢复正常工作。

请问这是什么原因造成的，应该如何解决？解决方法：故障描述中说明在打开Windows 2000 Server服务器后出现了问题，而拔掉网线并重启无线AP又能够从故障中恢复，那说明问题出在服务器上。

请尝试通过以下方法排除故障：1．检查Windows 2000 Server服务器是否安装并启用了DHCP服务。

如果启用了DHCP服务则应该立即停用；2．使用最新版的杀毒软件对Windows 2000 Server服务器进行杀毒，确认服务器没有感染病毒；3．更换服务器的网线和网卡；4．如果上述方法均不能奏效，建议重新安装Windows 2000 Server 操作系统。

第2招：DHCP服务器无法正常自动分配IP地址故障现象：某公司局域网通过DHCP服务器为客户端自动分配IP地址，使用一段时间之后出现客户机无法正确获取IP地址的故障。

在客户端使用ipconfig /release命令行工具释放本机IP地址，并使用ipconfig /renew命令刷新后获取了一个169.254.*.*之类的IP地址。

请问引发这一故障的原因是什么？应该如何解决呢？解决方法：当客户端计算机通过DHCP服务器自动获取IP地址，且只能获取169.254.*.*之类的地址时，则说明DHCP服务器发生故障了，因为169.254.*.*是客户端计算机没有找到DHCP服务器时自动生成的。

DHCP服务器常见四大故障解析关于DHCP的特点、工作原理等内容在网络上一查就会有一大堆内容。

在这里也不是笔者要重点讨论的内容。

笔者这里要从一个反面的角度，来谈谈DHCP服务器。

笔者下面列举了四种常见的DHCP服务故障，以帮助大家顺利解决DHCP服务使用过程中遇到的问题。

DHCP服务已经成为网络中不可缺少的一个组件。

现在无论是在Windows服务器操作系统中、还是在Cisco路由器的IOS软件中，都可以看见DHCP的身影。

从这里也可以看出DHCP服务对于企业网络的重要性。

关于DHCP的特点、工作原理等内容在网络上一查就会有一大堆内容。

在这里也不是笔者要重点讨论的内容。

笔者这里要从一个反面的角度，来谈谈DHCP服务器。

笔者下面列举了四种常见的DHCP服务故障，以帮助大家顺利解决DHCP服务使用过程中遇到的问题。

故障一：DHCP服务器上的地址池使用完毕在实际工作中，一般不会把所有的地址都作为DHCP服务器可以分配的IP地址来使用。

这主要是因为企业中有一些应用服务器必须要使用固定的IP地址。

如打印机服务器、文件服务器等等。

另外有些服务的话，对于客户端也有固定IP地址的要求。

如用友的财务管理软件，要求其客户端必须采用固定的IP地址。

如果采用自动获得的IP地址，将无法连接到财务管理软件服务器上。

所以企业中会有相当一部分的主机使用的是固定的IP地址。

为此在DHCP服务器上，就会指定一段IP地址作为其可以分配的IP地址。

当IP地址池中没有可供分配的资源，即可以分配的IP地址都已经分配完毕，此时就会造成无法再为新的客户端分配IP地址，从而导致新连接的客户端由于没有得到IP地址而导致连接故障。

这个IP地址的耗竭，可能有多方面的原因造成的。

如有可能是管理员配置的租约期限比较长。

在这种情况下，有些不使用的客户端(如淘汰掉的旧的计算机)仍然占用了IP地址。

这就叫做占着茅坑不拉屎。

结果旧的客户端没有使用IP地址、而新的客户端得到不到IP地址。