DHCP服务在实际应用中的常见问题
DHCP服务器故障引起的网络问题
DHCP服务器故障引起的网络问题摘要:随着网络应用的不断广泛和深入,网络的安全与稳定也就变得更加重要,因此,作为一名网络管理人员,任重而道远。
需要保障网络的正常运行,文章结合实际工作经验,通过DHCP服务器引起的网络问题来阐述网络的快速定位和排除。
关键词:DHCP服务器;地址池;租用周期;DHCP DISCOVER封包随着计算机及网络技术的飞速发展,办公自动化信息系统的作用也越来越大,天津市静海县医院为了提高工作效率,增强竞争力,在内部组建了局域网,可没过多久医院工作人员报告说大多数电脑突然无法共享取得其他电脑上的资料,没法工作了。
1计算机硬件故障于是笔者带着问题去检查故障电脑,首先从硬件出发,抽查了几台故障电脑的网卡如图1所示。
设备管理器中的网卡位置没有问号或叹号,说明网卡和网卡驱动都没有问题。
接下来测试与故障机器连接的网线,测试后发现网线的连通性也正常。
那问题会不会出现在路由器的端口上。
单位使用的是一台CISCO 1760路由器,如果路由器接口损坏也会导致网络无法联通,用能正常工作的电脑替换故障机器,并与路由器接口连接,发现该电脑仍能正常与其他电脑资源共享。
因此,可以排除网络无法资源共享的故障是由硬件故障引起的可能。
2计算机的软件设置硬件故障既然已经排除,那问题肯定就出在电脑的设置上了。
首先查看相关电脑的属性如图2所示。
发现正常工作的电脑使用通过DHCP自动获取IP地址都获得了正确的IP地址,而那些不能正常工作的电脑的IP地址是169.254开头的B类地址,这显然不对,正常工作的电脑应为192开头的C类地址,显然由于169与192开头的电脑不处在同一网段,当然也就无法互通了。
现在基本可以断定故障是由IP地址错误引起的。
于是找到问题电脑,记下它的计算机名(如PC1),目前获得的IP地址(如192.168.0.50)用作备用。
用一台能正常工作的电脑ping刚刚记下的那个IP地址“ping 192.168.0.50”,发现不通,再试着ping 那台电脑的计算机名“ping PC3”,发现也不通,但是计算机名却能够被解析成IP地址如图3所示。
DHCP配置及常见故障
DHCP配置及常见故障DHCP服务器的配置和使用时非常重要的。
这里我们就重点讲解一下DHCP协议以及DHCP服务器的有关内容。
在TCP/IP网络上,每台工作站要能与其他计算机进行互联,都必须进行基本的网络配置,如IP地址、子网掩码、缺省网关、DNS等。
对于小型网络,为每台计算机一一配置这样的属性也许还可以承受,但对于一个有几百、上千台的网络,这部分工作虽然简单,但工作量相当大,网络管理员就可能没有时间和精力来一一为这么多计算机配置了。
这时我们通常是采用下面要讲的DHCP来自动为客户机分配IP地址了。
DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题(因为这样配置后,每一时刻只有实际连接的用户才分配IP地址,减少离IP地址的占用)。
DHCP分为两个部分:一个是服务器端﹐而另一个是客户端。
所有的IP 网路设定资料都由DHCP 服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境资料。
DHCP 协议通过“"租约” 的概念,有效且动态的分配客户端的TCP/IP 设定。
DHCP协议IP地址分配方式DHCP协议的IP地址分配,必须至少有一台DHCP 服务器工作在网路上。
它会监听网络中的所有DHCP 请求,并与客户端商议TCP/IP 的设定环境。
它提供两种IP 定位方式:Automatic Allocation(自动分配)其分配方式是:一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后,就永远使用这个地址。
Dynamic Allocation (动态分配)其分配方式是:当DHCP 第一次从HDCP服务器端租用到IP地址之后,并非永久的使用该位,只要租约到期,客户端就得释放(release)这个IP 地址,以给其它工作站使用。
DHCP安全问题
DHCP安全问题及其防范措施摘要本文主要介绍计算机网络当中一个比较常见的安全问题—DHCP的安全问题。
DHCP称作动态主机分配协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
DHCP用一台或一组DHCP服务器来管理网络参数的分配,这种方案具有容错性。
即使在一个仅拥有少量机器的网络中,DHCP仍然是有用的,因为一台机器可以几乎不造成任何影响地被增加到本地网络中。
甚至对于那些很少改变地址的服务器来说,DHCP仍然被建议用来设置它们的地址。
如果服务器需要被重新分配地址(RFC2071)的时候,就可以在尽可能少的地方去做这些改动。
对于一些设备,如路由器和防火墙,则不应使用DHCP。
把TFTP或SSH服务器放在同一台运行DHCP的机器上也是有用的,目的是为了集中管理。
DHCP也可用于直接为服务器和桌面计算机分配地址,并且通过一个PPP代理,也可为拨号及宽带主机,以及住宅NAT网关和路由器分配地址。
DHCP 一般不适用于使用在无边际路由器和DNS服务器上。
DHCP安全问题在网络安全方面是一个不可忽略的问题,这种问题内部网络及网络服务提供商在分配IP地址造成的IP冲突、伪造DHCP服务器等攻击。
本文介绍了如何防范和解决此类问题的方法和步骤。
关键字:计算机、DHCP、安全问题、攻击DHCP safety and safeguardsABSTRACTThis paper mainly introduces the computer network of a common security problems and DHCP safety problems.DHCP dynamic distribution agreement called the mainframe (Dynamic host configuration protocol and DHCP )is a LAN network protocols, the use of UDP agreement, there are two major purpose :to the internal network or network service provider the IP address assigned to the user to the internal network administrator in all computer on the central administration.DHCP with one or a set of DHCP server to manage the distribution network parameters, the scheme has a fault tolerance. Even in a small amount of the machine has a network, and DHCP is still useful, for a machine can hardly have any influence, have been added to the local network. Even for those who rarely change the address of the server and DHCP still being proposed to set the address. If the server needs to be reassigned address (rfc2071 ), it can be as few as possible to do these changes. For some equipment, such as the router and should not be used DHCP. The TFTP server or SSH in with a DHCP machine is also useful in order to administer.DHCP may also directly to the server and desktop computers, and the assignment of addresses by a PPP agent or a dialing, and broadband host, and the house assignment of addresses NAT gateway and routers generally do not apply. DHCP use in the DNS server marginal routers.DHCP security issues in the network security is not to neglect the issue of the internal network and the network service provider in the allocation of IP address of the conflict and DHCP server IP, forgery attack. This article explains how to prevent and resolve the problem of methods and procedures.Keyword: Computer、DHCP、Safety、Attack目录摘要 (I)ABSTRACT (II)第一章绪论 (1)1.1概述 (1)第二章应用技术 (2)2.1DHCP应用技术 (2)2.2技术优点 (2)2.3应用场合 (2)2.3.1 DHCP服务欺骗攻击 (3)2.3.2 ARP“中间人”攻击 (3)2.3.3 IP/MAC欺骗攻击 (4)2.3.4 DHCP报文泛洪攻击 (4)2.4应用限制 (5)第三章特性介绍 (5)3.1相关术语 (5)3.2相关协议 (6)3.3设备处理流程 (6)3.3.1 DHCP Snooping 表项的建立与老化 (6)3.3.2 DHCP Snooping 信任端口功能 (7)3.3.3 ARP入侵检测功能 (8)3.3.4 IP 过滤功能 (9)3.3.5 DHCP 报文限速功能 (9)3.4DHCP S NOOPING与DHCP R ELAY安全机制比较 (10)第四章典型组网案例 (11)结束语 (12)参考文献 ................................. 错误!未定义书签。
DHCP安全问题及防范措施
DHCP安全问题及防范措施摘要:现代社会是一个被网络包围的社会,上网成为现代人的生活基本需求,网络也成为现代企业的基本生产工具之一。
在这个大背景下,有限的IP网络地址资源分配成为制约网络信息发展的障碍,引入DHCP(动态主机配置协议)服务成为重要的解决手段,但是DHCP协议在安全上存在的漏洞使得在使用DHCP服务器为主机配置网络地址和参数时面临威胁。
文章对这些DHCP安全问题和防范措施进行了探讨。
关键词:DHCP;安全问题;防范措施1 DHCP的安全问题作为允许无盘工作站连接到网络并使之自动获取一个IP地址的BOOTP协议的扩展之一,DHCP(动态主机分配协议)由两个基本部分组成,一部分是向网络主机传送专用的配置信息,一部分是给主机分配网络地址。
DHCP技术很好解决了IP地址匮乏的现实问题,同时还解决了移动计算机迅速获取IP地址的技术难题,为网络信息的发展做出了重要的贡献。
但是由于在设计DHCP时更多的考虑是网络连接的便利性,存在一定的安全漏洞,其中主要的有以下几种:①DHCP在设计上不具有任何防御恶意主机的功能。
随着带有DHCP功能家用路由器的大量使用,使用不当的话就可能将这些路由器转变为DHCP服务器,这些所谓的DHCP服务器可能对外发布虚假网关地址、IP地址池甚至是错误的DNS服务器信息,如果这些非法DHCP指定的DNS服务器被蓄意修改,就有可能将用户引导到木马网站、虚假网站,盗窃用户账号和密码,威胁用户的信息安全。
②DHCP与客户端相互之间没有认证机制,自身没有访问控制。
由于DHCP 可以方便的为网络中的新用户配置IP地址和参数,一个非法的客户可以通过伪装成合法的用户来申请IP地址和网络参数,避开网络安全检查,实现“盗用服务”,导致网内信息的泄露。
另外,非法用户还可以通过“拒绝资源”攻击的方式,例如耗尽有效地址、CPU或者网络资源等,瘫痪蓄意攻击的网络。
③DHCP在安全方面仅仅提供了有限的辅助工具来对分发的IP地址进行管理和维护,不具有将地址和用户联合起来的复杂管理功能,使得网络管理员无法对IP冲突或者流氓IP地址进行有效、快速的认证和网络跟踪。
dhcp安全问题及防范措施
dhcp安全问题及防范措施
DHCP(Dynamic Host Configuration Protocol)是一种网络协议,用于自动分配IP地址、子网掩码、默认网关等网络配置信息给
客户端设备。
然而,由于其工作方式的特点,DHCP也存在一些安全
问题,如下:
1. DHCP劫持:攻击者可以通过在网络上部署恶意的DHCP服务
器来欺骗客户端设备,从而获取受害者的网络流量或篡改其网络设置。
2. IP地址冲突:当两个设备同时被分配了相同的IP地址时,
会导致网络中断或通信故障。
3. 资源耗尽:攻击者可以通过大量请求DHCP分配的IP地址,
使得DHCP服务器资源耗尽,导致正常设备无法获取IP地址。
为了防范这些安全问题,可以采取以下措施:
1. 使用DHCP Snooping:通过启用DHCP Snooping功能,可以
限制DHCP服务器只能响应经过认证的端口请求,防止未经授权的DHCP服务器攻击。
2. 使用静态IP地址分配:对于一些重要的网络设备,可以手动配置静态IP地址,避免使用DHCP分配的动态IP地址,减少IP地址冲突的可能性。
3. 限制DHCP服务器范围:在DHCP服务器上设置IP地址分配范围,并限制分配数量,避免资源耗尽问题。
4. 配置DHCP服务器认证:通过在DHCP服务器上配置用户认证,只允许授权的用户请求并获取IP地址。
5. 定期更新DHCP服务器软件:及时安装最新的DHCP服务器软件补丁,修复已知的安全漏洞,提高系统的安全性。
总之,通过合理的配置和使用DHCP服务器,结合以上防范措施,可以有效降低DHCP安全问题的风险。
DHCP技术应用的若干问题及解决方案
曾 国超
( 东 石 油化 工学 院 , 名 5 50 ) 广 茂 20 0
摘 要 :随着 网络 规 模 的 日益 扩 大 以及 网络 应 用 的 日益 复 杂 . DHCP服 务 作 为 一 项 简 化 网 络 配 置 的
有 效 措 施 而 得 到 了广 泛 的 应 用 , 有 效 地 减 轻 管 理 员 的 工作 量 , 到 提 高 管理 效 率 的 作 用 。 其 起 但 由 于其 自身 存 在 的 不 足 , 其 在 实 际应 用 中仍 然存 在 着各 种 各样 的 问 题 。 针 对 使 用 过 程 使
一
随 着 现 代 网 络 的 应 用 需 求 越 来 越 复 杂 . HC 动 D Pf 态 主 机 设 置 协 议 . y a c Hot o f uain P oO O1 D n mi s C ni rt rtC l g o 服 务 器 在 动 态 分 配 地 址 的 网 络 中扮 演 了 越 来 越 重 要 的
聚层 的 三 层 交 换 机 一 般 符 合 R C14 F 5 2规 定 的 标 准 . 具 备 D P中 继 功 能 . HC 因此 . 交 换 机 上 实 现 D P中 继 在 HC
将 比另 外 架 设 D C H P中继 服 务 器 更 方 便 快 捷 。本 文 假 设 以 CSO7 0交换 机作 为 汇 聚层 交 换 机 为 例 . 汇 聚 i 35 C 在
中 常见 的 几 个 问题 , 出相 对 应 的 解 决 方 案 , 在 实 际应 用 中取得 良好 的 效 果 。 提 并
关键 词 :动 态 主机 配 置 协议 ;I P管 理 : AN VL
0 引
局域网内DHCP冲突的几个解决方式
局域网内DHCP冲突的几个解决方式局域网内DHCP冲突的几个解决方式随着计算机科学技术的快速发展,计算机通信网络和Internet已经成为工作、生活和学习必不可少的组成部分。
在局域网管理中,网络管理员普遍使用DHCP进行网络配置,确保能够安全、可靠、方便地进行动态IP地址分配。
在使用DHCP动态分配地址的局域网中,本来是能够正确分配IP 地址的,计算机能正常上网的。
但是如果有人在某个端口接入了具有DHCP功能的路由器设备,或者在局域网中安装了服务器系统并开启了DHCP服务,那么这时在局域网中存在了多个DHCP服务器,进而产生了DHCP冲突问题。
计算机就有可能获取了非法DHCP服务器提供的IP地址,从而发生了计算机获取不了正确的IP地址,无法正确上网的问题,导致局域网不正常的现象。
1 模拟局域网内产生DHCP冲突现象2 探究产生DHCP冲突原因为什么会产生上述问题呢?首先了解计算机动态获取IP地址的过程:1) DHCP发现:客户PC在局域网中通过广播发送DHCP请求,寻找可用的DHCP服务器。
2)DHCP提供:当DHCP服务器收到一个来自客户PC的IP租约请求时,它会提供一个IP租约,发送到请求的客户PC。
3)DHCP请求:当客户PC收到一个IP租约提供时,会发送一个DHCPREQUEST消息,告诉DHCP服务器接受了这个租约提供。
4)DHCP确认:当DHCP服务器收到来自客户PC的DHCPREQUEST消息后,它就开始了配置过程的最后阶段,完成DHCP分配。
由于这个局域网中存在一个合法的DHCP服务器,同时还存在多个非法的DHCP服务器,当计算机发送DHCP请求时,由于是广播发送的,所以所有的DHCP服务器都收到这个请求,都可以进行DHCP提供,产生了DHCP冲突问题,从而导致了计算机可以获取到非法的IP地址,导致了局域网不正常,计算机不能正常上网。
3 解决DHCP冲突方法DHCP产生冲突是由于在局域网中同时存在多个DHCP服务器,我们解决DHCP冲突的思路就是让计算机获得正确的IP地址,只有合法的DHCP服务器才能提供动态IP地址。
DHCP配置及常见故障
DHCP配置及常见故障DHCP服务器的配置和使用时非常重要的。
这里我们就重点讲解一下DHCP协议以及DHCP服务器的有关内容。
在TCP/IP网络上,每台工作站要能与其他计算机进行互联,都必须进行基本的网络配置,如IP地址、子网掩码、缺省网关、DNS等。
对于小型网络,为每台计算机一一配置这样的属性也许还可以承受,但对于一个有几百、上千台的网络,这部分工作虽然简单,但工作量相当大,网络管理员就可能没有时间和精力来一一为这么多计算机配置了。
这时我们通常是采用下面要讲的DHCP来自动为客户机分配IP地址了。
DHCP的全称是动态主机配置协议(Dynamic Host Configuration Protocol),它的目的就是为了减轻TCP/IP网络的规划、管理和维护的负担,解决IP地址空间缺乏问题(因为这样配置后,每一时刻只有实际连接的用户才分配IP地址,减少离IP地址的占用)。
DHCP分为两个部分:一个是服务器端﹐而另一个是客户端。
所有的IP 网路设定资料都由DHCP 服务器集中管理,并负责处理客户端的DHCP 要求;而客户端则会使用从服务器分配下来的IP环境资料。
DHCP 协议通过“"租约” 的概念,有效且动态的分配客户端的TCP/IP 设定。
DHCP协议IP地址分配方式DHCP协议的IP地址分配,必须至少有一台DHCP 服务器工作在网路上。
它会监听网络中的所有DHCP 请求,并与客户端商议TCP/IP 的设定环境。
它提供两种IP 定位方式:Automatic Allocation(自动分配)其分配方式是:一旦DHCP 客户端第一次成功的从DHCP 服务器端租用到IP 地址之后,就永远使用这个地址。
Dynamic Allocation (动态分配)其分配方式是:当DHCP 第一次从HDCP服务器端租用到IP地址之后,并非永久的使用该位,只要租约到期,客户端就得释放(release)这个IP 地址,以给其它工作站使用。
DHCP服务器故障彻底解决的技巧
DHCP服务器故障彻底解决的技巧lvyue发表于 2010-04-08 14:19 | 阅读 614 views如果你使用DHCP来为系统中的工作站自动配置TCP/IP,任意一个DHCP故障都可以导致服务的崩溃。
毕竟,如果一个工作站不能获取IP地址,就没有办法读取个人网络或者因特网上的任何资源。
本文中,我将介绍可以用来排解DHCP服务器故障的一些技术。
DHCP服务器故障之不适当的地址分配一个非常常见的DHCP相关问题是意外的IP地址分配。
例如,假设你的DHCP服务器的IP地址范围配置为192.168.0.1到 192.168.0.50.你希望电脑主机被分配以这个范围内的IP地址。
现在,假设来自你网络上的一个工作站与网络服务器通信似乎出现问题。
你发送一个 IPCONFIG/ALL命令来查看工作站的IP地址配置。
与期望的地址范围相反,工作被分配了一个以169.254开始的地址。
发生了什么事?如果来自你网络上的主机被意外地分配以169.254开始的地址,你又可以确认这个地址不是由你的DHCP服务器分配的。
就是说工作站无法与DHCP服务器通信。
当这种情况发生时,工作站将采用名为自动专用IP寻址(APIPA)的Windows特征给自身分配一个IP地址。
微软自动建立专用IP寻址到窗口,以帮助那些有很小的网络的机器。
例如,如果你是要建立一个很小的Windows网络,即使网络上没有DHCP服务器,你也不需要手动配置IP地址。
APIPA将自动在网络上为每台机器分配一个唯一的B类IP地址。
这非常适合小型家庭网络,但完全不适合较大型的网络。
如果一个工作站依靠APIPA分配地址,这是因为它请求IP地址没有得到回应。
有几种可能的原因造成这一问题。
假定网络上的其他计算机能够从你的DHCP服务器获得一个IP地址,你可以排除DHCP服务器的问题。
极有可能的是,这个问题与安装在工作站中的网络硬件故障有关。
例如,网络接口卡被分配以一个错误的驱动。
DHCP Snooping功能和实例详解
DHCP Snooping功能与实例详解一、采用DHCP服务的常见问题架设DHCP服务器可以为客户端自动分配IP地址、掩码、默认网关、DNS服务器等网络参数,简化了网络配置,提高了管理效率。
但在DHCP 服务的管理上存在一些问题,常见的有:●DHCP Server的冒充●DHCP Server的DOS攻击,如DHCP耗竭攻击●某些用户随便指定IP地址,造成IP地址冲突1、DHCP Server的冒充由于DHCP服务器和客户端之间没有认证机制,所以如果在网络上随意添加一台DHCP服务器,它就可以为客户端分配IP地址以及其他网络参数。
只要让该DHCP服务器分配错误的IP地址和其他网络参数,那就会对网络造成非常大的危害。
2、DHCP Server的拒绝服务攻击通常DHCP服务器通过检查客户端发送的DHCP请求报文中的CHADDR (也就是Client MAC address)字段来判断客户端的MAC地址。
正常情况下该CHADDR字段和发送请求报文的客户端真实的MAC地址是相同的。
攻击者可以利用伪造MAC的方式发送DHCP请求,但这种攻击可以使用Cisco 交换机的端口安全特性来防止。
端口安全特性(Port Security)可以限制每个端口只使用唯一的MAC地址。
但是如果攻击者不修改DHCP请求报文的源MAC地址,而是修改DHCP报文中的CHADDR字段来实施攻击,那端口安全就不起作用了。
由于DHCP服务器认为不同的CHADDR值表示请求来自不同的客户端,所以攻击者可以通过大量发送伪造CHADDR的DHCP请求,导致DHCP服务器上的地址池被耗尽,从而无法为其他正常用户提供网络地址,这是一种DHCP耗竭攻击。
DHCP耗竭攻击可以是纯粹的DOS攻击,也可以与伪造的DHCP服务器配合使用。
当正常的DHCP服务器瘫痪时,攻击者就可以建立伪造的DHCP服务器来为局域网中的客户端提供地址,使它们将信息转发给准备截取的恶意计算机。
DHCP服务器常见四大故障解析
DHCP服务器常见四大故障解析DHCP服务已经成为网络中不可缺少的一个组件。
现在无论是在W indows服务器操作系统中、还是在Cisc o路由器的I OS软件中,都可以看见DH CP的身影。
从这里也可以看出DHCP服务对于企业网络的重要性。
关于DHCP的特点、工作原理等内容在网络上一查就会有一大堆内容。
在这里也不是笔者要重点讨论的内容。
笔者这里要从一个反面的角度,来谈谈DHCP服务器。
笔者下面列举了四种常见的D HCP服务故障,以帮助大家顺利解决DHCP服务使用过程中遇到的问题。
故障一:DHCP服务器上的地址池使用完毕在实际工作中,一般不会把所有的地址都作为DHCP服务器可以分配的IP地址来使用。
这主要是因为企业中有一些应用服务器必须要使用固定的IP地址。
如打印机服务器、文件服务器等等。
另外有些服务的话,对于客户端也有固定IP地址的要求。
如用友的财务管理软件,要求其客户端必须采用固定的IP地址。
如果采用自动获得的IP地址,将无法连接到财务管理软件服务器上。
所以企业中会有相当一部分的主机使用的是固定的IP地址。
为此在DHCP服务器上,就会指定一段I P地址作为其可以分配的I P地址。
当IP地址池中没有可供分配的资源,即可以分配的I P地址都已经分配完毕,此时就会造成无法再为新的客户端分配IP地址,从而导致新连接的客户端由于没有得到IP地址而导致连接故障。
这个IP地址的耗竭,可能有多方面的原因造成的。
如有可能是管理员配置的租约期限比较长。
在这种情况下,有些不使用的客户端(如淘汰掉的旧的计算机)仍然占用了IP地址。
这就叫做占着茅坑不拉屎。
结果旧的客户端没有使用IP地址、而新的客户端得到不到IP地址。
在这种情况下,比较好的解决方案就是适当的缩短租约期限。
DHCP安全问题及其防范措施
DHCP安全问题及其防范措施摘要本文主要介绍计算机网络当中一个比较常见的安全问题—DHCP的安全问题。
DHCP称作动态主机分配协议(Dynamic Host Configuration Protocol, DHCP)是一个局域网的网络协议,使用UDP协议工作,主要有两个用途:给内部网络或网络服务供应商自动分配IP地址给用户给内部网络管理员作为对所有计算机作中央管理的手段。
DHCP用一台或一组DHCP服务器来管理网络参数的分配,这种方案具有容错性。
即使在一个仅拥有少量机器的网络中,DHCP仍然是有用的,因为一台机器可以几乎不造成任何影响地被增加到本地网络中。
甚至对于那些很少改变地址的服务器来说,DHCP仍然被建议用来设置它们的地址。
如果服务器需要被重新分配地址(RFC2071)的时候,就可以在尽可能少的地方去做这些改动。
对于一些设备,如路由器和防火墙,则不应使用DHCP。
把TFTP或SSH服务器放在同一台运行DHCP的机器上也是有用的,目的是为了集中管理。
DHCP也可用于直接为服务器和桌面计算机分配地址,并且通过一个PPP代理,也可为拨号及宽带主机,以及住宅NAT网关和路由器分配地址。
DHCP 一般不适用于使用在无边际路由器和DNS服务器上。
DHCP安全问题在网络安全方面是一个不可忽略的问题,这种问题内部网络及网络服务提供商在分配IP地址造成的IP冲突、伪造DHCP服务器等攻击。
本文介绍了如何防范和解决此类问题的方法和步骤。
关键字:计算机、DHCP、安全问题、攻击DHCP safety and safeguardsABSTRACTThis paper mainly introduces the computer network of a common security problems and DHCP safety problems.DHCP dynamic distribution agreement called the mainframe (Dynamic host configuration protocol and DHCP )is a LAN network protocols, the use of UDP agreement, there are two major purpose :to the internal network or network service provider the IP address assigned to the user to the internal network administrator in all computer on the central administration.DHCP with one or a set of DHCP server to manage the distribution network parameters, the scheme has a fault tolerance. Even in a small amount of the machine has a network, and DHCP is still useful, for a machine can hardly have any influence, have been added to the local network. Even for those who rarely change the address of the server and DHCP still being proposed to set the address. If the server needs to be reassigned address (rfc2071 ), it can be as few as possible to do these changes. For some equipment, such as the router and should not be used DHCP. The TFTP server or SSH in with a DHCP machine is also useful in order to administer.DHCP may also directly to the server and desktop computers, and the assignment of addresses by a PPP agent or a dialing, and broadband host, and the house assignment of addresses NAT gateway and routers generally do not apply. DHCP use in the DNS server marginal routers.DHCP security issues in the network security is not to neglect the issue of the internal network and the network service provider in the allocation of IP address of the conflict and DHCP server IP, forgery attack. This article explains how to prevent and resolve the problem of methods and procedures.Keyword: Computer、DHCP、Safety、Attack目录摘要 (I)ABSTRACT (II)第一章绪论 (1)1.1概述 (1)第二章应用技术 (2)2.1DHCP应用技术 (2)2.2技术优点 (2)2.3应用场合 (2)2.3.1 DHCP服务欺骗攻击 (3)2.3.2 ARP“中间人”攻击 (3)2.3.3 IP/MAC欺骗攻击 (4)2.3.4 DHCP报文泛洪攻击 (4)2.4应用限制 (5)第三章特性介绍 (5)3.1相关术语 (5)3.2相关协议 (6)3.3设备处理流程 (6)3.3.1 DHCP Snooping 表项的建立与老化 (6)3.3.2 DHCP Snooping 信任端口功能 (7)3.3.3 ARP入侵检测功能 (8)3.3.4 IP 过滤功能 (9)3.3.5 DHCP 报文限速功能 (9)3.4DHCP S NOOPING与DHCP R ELAY安全机制比较 (10)第四章典型组网案例 (11)结束语 (12)参考文献 ................................ 错误!未定义书签。
DHCP服务在实际应用中的常见问题
DHCP服务在实际应用中的常见问题DHCP服务在实际应用中的常见问题1、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP 服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP?2、如果网络中存在多个子网,而子网的客户机需要DHCP服务器提供地址配置,那么是采取在各个子网都安装一台DHCP服务器,还是只在某一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,应该如何实现?3、如果采取在一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,那么应该需要在一台DHCP服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢?4、如果客户机器无法从DHCP服务器中获取IP地址,那么Windows2000客户机器将会如何处理自己的TCP/IP设置?DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是A:IP租用请求、B:IP租用提供、C:IP租用选择、D:IP租用确认。
A、IP租用请求:在任何时候,客户计算机如果设置为自动获取IP地址,那么在它开机时,就会检查自己当前是否租用了一个IP地址,如果没有,它就向DCHP请求一个租用,由于该客户计算机并不知道DHCP服务器的地址,所以会用255.255.255.255作为目标地址,源地址使用0.0.0.0,在网络上广播一个DHCPDISCOVER消息,消息包含客户计算机的媒体访问控制(MAC)地址(网卡上内建的硬件地址)以及它的NetBIOS名字。
B、IP租用提供:当DHCP服务器接收到一个来自客户的IP租用请求时,它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现,该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限,以及提供该租用的DHCP 服务器本身的IP地址。
局域网中DHCP服务器常见故障及排除
从 截 图中可 以看 出 ,在 1 4点至 1 7 点 间,羊城交通 广播发布 了 5条微博 , 全是有关路 况的。不仅信息发布类 型单
一
高 的人气指数 ,对 《 微博 大视野 》和新
闻台的发展有着 不可估量的贡献 。对 于 名栏 目、名 主持微博 的打造 ,广东广播 应该坚持下 去 ,大力推广 ,集 中频率优 势资源 , 势介入微博 ,以微博为平 台, 强 不 断拓展 自身影响力。如此一来 ,广播
人 文 社 会 科 学
局域 网中 D C H P服务器 常见故 障及 排除
裘 名根
( 福建省 晋江华侨职业 中专学校 ,福建 泉州 3 2 0 6 2 0)
摘
பைடு நூலகம்
要 :随着计算机 网络的普及 ,计算机局 域 网中 I 地址分 配多采 用 D C P H P服务 自 动获取 。D C H P自动获取 I 地址 虽然 P
在微博如火如荼 的年代 ,广 播应 当 充分利用微博 的特性来 壮大 自己 ,发展 年轻 的听众朋友 。因此 ,经 营好 广播微
,
而且转 发和评论数很少 ,有 的信息
无人转 发和评论 ,信息仅仅实现 了一次 传播 。 羊城交通广播拥有 7 0万的粉丝 , 但是几 乎没有微博互动 ,更可见其他频 率 的情 况。这是广东广播媒体微博存 在
三 、对传播力提升 的思考
广播并不是 没有 发展之路。 “ 在欧
提升广东广播媒 体微博传播力 ,应主要
从这 四方 面人 手 ,而这些也只是媒体微 博发展 的积累阶段 ,因此 ,广东广播媒
【】 冰花 . 博的传播 力释 义 [】新 闻 2周 微 J .
局域网中DHCP服务器常见故障及排除
局域网中DHCP服务器常见故障及排除作者:裘名根来源:《教师·中》2012年第07期摘要:随着计算机网络的普及,计算机局域网中IP地址分配多采用DHCP服务自动获取。
DHCP自动获取IP地址虽然简化了IP地址管理、部署,但随之而来的各种DHCP故障和安全问题却成为日常网络管理中的新问题。
文章先分析DHCP的基本工作原理,再列举了局域网中实际碰到的DHCP故障并提出具体解决措施,以期对日常网络管理有所帮助。
关键词:局域网;DHCP;故障排除随着局域网的逐步扩大,网内机器越来越多,IP地址的分配及部署难度日渐突出。
静态IP地址分配方式不仅容易造成IP地址冲突和配置错误,也给用户和网络管理带来了很多不便。
使用DHCP虽然能很好地解决IP地址分配及部署的问题,但由于DHCP在配置和使用上可能存在的错误很容易导致网络故障,本文结合DHCP工作原理,从几个方面针对DHCP故障及排除做些探讨。
一、DHCP网络拓扑结构及工作原理DHCP是Dynamic Host Configuration Protocol(动态主机分配协议)的缩写,网内所有的IP地址配置方案都由DHCP服务器集中管理,并负责处理客户端的DHCP要求;而客户端则会使用从服务器分配下来的IP环境数据。
因此必须至少有一台DHCP服务器工作在网络上面,它会监听网络内计算机的DHCP请求,并与客户端磋商TCP/IP的设定环境。
首先客户端开始向DHCP服务器发送一个DHCP discover请求报文;服务器对客户端的DHCP discover报文响应一个DHCP offer报文;客户端对服务器的DHCP offer报文响应一个DHCP request报文;当客户端发现服务器分配给它的IP地址无法使用,如 IP地址发生冲突时,将发出此报文让服务器禁止使用这次分配的IP地址;服务器对客户端的DHCP request报文响应,客户端收到此报文后才真正获得了IP地址和相关配置信息;当服务器对客户端的DHCP request报文拒绝响应,客户端收到此报文后,一般会重新开始DHCP过程;当客户端主动释放IP地址,当服务器收到此报文后就可以收回IP地址分配给其他的客户端。
DHCP常见故障
DHCP常见故障:1、引起ip混乱。
2、用户终端ip丢失。
3、服务器中的ip列表丢失虽然说DHCP服务器没有DNS服务那么复杂,在配置和使用过程中所出现的故障也没有DNS 服务那么多,但是在一些网络结构较为复杂(如有多个域控制器、多个DNS服务器和多个DHCP服务)的网络中,一不小心,还是会出现一些问题。
本节就针对DHCP服务器和DHCP 客户端使用过程中出现的一些典型故障,介绍相应的排除方法。
一 DHCP服务器故障排除在DHCP服务器上最容易出现的问题就是DHCP服务无法启动,或者所配置的作用域无法为客户端提供自动 IP地址分配服务。
下面分别予以介绍。
1.DHCP服务器已停止出现这种故障现象的原因可能有多种,下面分别予以介绍。
(1)此DHCP服务器未授权在网络上运行我们知道,DHCP服务器必须授权在一台服务器上运行,可以是本地服务器,也可以是远程服务器。
如果没有授权,则DHCP服务器就无法正常工作。
DHCP服务器计算机的授权过程取决于该服务器在网络中的安装角色。
在Windows Server 2003家族中,每台服务器计算机都可以安装成3种角色(服务器类型)。
域控制器:该计算机为域成员用户和计算机保留和维护Active Directory数据库并提供安全的账户管理。
成员服务器:该计算机不作为域控制器运行,但是它加入了域,在该域中,它具有Active Directory数据库中的成员身份账户。
独立服务器:该计算机不作为域控制器或域中的成员服务器运行。
相反,服务器计算机通过可由其他计算机共享的特定工作组名称在网络上公开自己的身份,但该工作组仅用于浏览目的,而不提供对共享域资源的安全登录访问。
如果要直接授权给本地服务器,则直接在DHCP控制台的本地服务器上单击鼠标右键,在弹出菜单中选择【授权】命令即可。
如果想授权给域中其他成员服务器,则需在DHCP控制台的"DHCP"选项上单击鼠标右键,在弹出菜单中选择【管理授权的服务器】命令,打开如图83所示的对话框。
DHCP服务器常见故障解决方法
DHCP服务器常见故障解决方法善于在局域网中部署DHCP服务器,可以有效减轻网络管理员的工作量,毕竟DHCP服务器动态分配地址功能,可以让我们的网络管理工作变得更加轻松。
可是在享受DHCP服务器的同时,我们时常也会遇到一些难题,虽然经过自己的努力,可以将这些难题一一化解掉,不过每次DHCP服务器遇到故障时,还是会影响网络运行效率。
有鉴于此,本文下面就对管理DHCP服务器遇到的一些难题进行总结,希望大家能从中受到一些启发。
难题一不能上网、不能获取地址采用了动态地址上网的客户端系统有时会无法上网,出现这种问题的原因,多半是无法从DHCP服务器那里获得正确的动态IP地址。
对于由这种因素引起的上网故障,我们必须按照规范流程进行处理,才能保证故障解决速度,提升网络运行效率。
首先在客户端系统中依次单击'开始'、'运行'命令,在系统运行框中执行CMD命令,弹出DOS命令行窗口。
在该窗口命令行提示符下,输入'IPCONFIGfALL'命令,单击回车键,查看客户端系统的上网参数是否配置正确。
正常来说,要是客户端系统不能从DHCP服务器那里申请得到有效IP地址的话,那么Windows系统会自动给自己随意分配一个IP地址,该地址通常以169.254开头,因此一旦我们发现客户端系统的IP地址是以169.254开头的,那就确认客户端系统真的无法从DHCP服务器那里获取动态地址,不过这也证明客户端系统使用的网卡工作状态是正常的。
其次执行'IPCONFIG fRELEASE'命令,将客户端系统当前的地址参数释放掉,此时再次执行'IPCONFIG fALL'命令,就会发现客户端系统的IP 地址已经被调整成0.0.0.0了,这就意味着Windows系统分配给网卡的动态地址已经被成功释放出来;之后,使用'IPCONFIG fRENEW'命令再次向DHCP服务器申请动态地址,如果申请成功的话,那么客户端系统就能正常上网,如果申请失败的话,那就说明客户端系统与DHCP服务器之间的网络连接不正常,那就需要继续检查网络连接不通的原肉,例如看看线缆的连通性、DHCP服务器的工作状态等。
网络DHCP服务器发生冲突的原因和解决办法
网络DHCP服务器发生冲突的原因和解
决办法
原因
1.IP地址冲突:当两台或多台计算机在局域网上分配到相同的
IP地址时,会导致DHCP服务器发生冲突。
2.多个DHCP服务器:当局域网上存在多个DHCP服务器时,
它们可能会争夺IP地址的分配权,从而导致冲突。
3.DHCP服务器配置错误:如果DHCP服务器的配置出现问题,例如地址池范围设置重叠、租期设置冲突等,也会导致冲突。
解决办法
1.检查局域网中的IP地址冲突:通过使用诸如IP扫描工具等
软件,检测并解决IP地址冲突问题。
2.协调多个DHCP服务器:如果存在多个DHCP服务器,需要
确保它们的地址池范围不重叠,租期设置合理,并根据网络规模合
理地分配工作负载。
3.修正DHCP服务器配置错误:仔细检查DHCP服务器的配置
文件,确保地址池范围、租期设置和其他相关配置正确无误。
以上是网络DHCP服务器发生冲突的原因和解决办法的简要概述。
根据具体情况和网络架构,可能会有其他的解决办法和措施。
在解决冲突问题时,建议寻求专业网络管理人员的帮助,以确保最佳的解决效果。
解决DHCP服务故障13个小妙招
解决DHCP服务故障13个小妙招第1招:DHCP服务冲突导致网络无法连接故障现象:一个小型局域网采用D-Link DWL-900无线AP+搭建无线网,并采用无线AP自带的DHCP功能为客户机分配IP地址。
设置的IP地址池为10.115.223.100~10.115.223.200,子网掩码为255.255.254.0。
另局域网中还拥有一台安装Windows 2000 Server 的服务器。
使用一段时间之后出现问题:如果首先打开AP,而后启动服务器,则所有的客户机均不能连接局域网,拔掉服务器的网线并重启AP就能恢复正常工作。
请问这是什么原因造成的,应该如何解决?解决方法:故障描述中说明在打开Windows 2000 Server服务器后出现了问题,而拔掉网线并重启无线AP又能够从故障中恢复,那说明问题出在服务器上。
请尝试通过以下方法排除故障:1.检查Windows 2000 Server服务器是否安装并启用了DHCP服务。
如果启用了DHCP服务则应该立即停用;2.使用最新版的杀毒软件对Windows 2000 Server服务器进行杀毒,确认服务器没有感染病毒;3.更换服务器的网线和网卡;4.如果上述方法均不能奏效,建议重新安装Windows 2000 Server 操作系统。
第2招:DHCP服务器无法正常自动分配IP地址故障现象:某公司局域网通过DHCP服务器为客户端自动分配IP地址,使用一段时间之后出现客户机无法正确获取IP地址的故障。
在客户端使用ipconfig /release命令行工具释放本机IP地址,并使用ipconfig /renew命令刷新后获取了一个169.254.*.*之类的IP地址。
请问引发这一故障的原因是什么?应该如何解决呢?解决方法:当客户端计算机通过DHCP服务器自动获取IP地址,且只能获取169.254.*.*之类的地址时,则说明DHCP服务器发生故障了,因为169.254.*.*是客户端计算机没有找到DHCP服务器时自动生成的。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
DHCP服务在实际应用中的常见问题
1、在一个子网内是否可以存在多台DHCP服务器,如果存在的话,那么该子网中的客户机能否正确获取地址,将会获取哪个DHCP服务器所分配的地址,是否能控制客户机器能从管理人员所设置的DHCP服务器中获取地址而不会从一些非法用户自建的DHCP服务器中取得非法得IP?
2、如果网络中存在多个子网,而子网的客户机需要DHCP服务器提供地址配置,那么是采取在各个子网都安装一台DHCP服务器,还是只在某一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,应该如何实现?
3、如果采取在一个子网中安装DHCP服务器,让它为多个子网的客户机分配IP地址,那么应该需要在一台DHCP服务器中创建多个不同范围的作用域,而我们如何可以准确地保证相应范围的地址分配给相应子网地主机呢?
4、如果客户机器无法从DHCP服务器中获取IP地址,那么Windows2000客户机器将会如何处理自己的TCP/IP设置?
DHCP是一个基于广播的协议,它的操作可以归结为四个阶段,这些阶段是A:IP租用请求、B:IP租用提供、C:IP租用选择、D:IP租用确认。
A、IP租用请求:在任何时候,客户计算机如果设置为自动获取IP地址,那么在它开机时,就会检查自己当前是否租用了一个IP地址,如果没有,它就向DCHP请求一个租用,由于该客户计算机并不知道DHCP服务器的地址,所以会用255.255.255.255作为目标地址,源地址使用0.0.0.0,在网络上广播一个DHCPDISCOVER消息,消息包含客户计算机的媒体访问控制(MAC)地址(网卡上内建的硬件地址)以及它的NetBIOS名字。
B、IP租用提供:当DHCP服务器接收到一个来自客户的IP租用请求时,它会根据自己的作用域地址池为该客户保留一个IP地址并且在网络上广播一个来实现,该消息包含客户的MAC地址、服务器所能提供的IP地址、子网掩码、租用期限,以及提供该租用的DHCP
服务器本身的IP地址。
C、IP租用选择:如果子网还存在其它DHCP服务器,那么客户机在接受了某个DHCP服务器的DHCPOFFER消息后,它会广播一条包含提供租用的服务器的IP地址的DHCPREQUEST 消息,在该子网中通告所有其它DHCP服务器它已经接受了一个地址的提供,其他DHCP服务器在接收到这条消息后,就会撤销为该客户提供的租用。
然后把为该客户分配的租用地址返回到地址池中,该地址将可以重新作为一个有效地址提供给别的计算机使用。
D、IP租用确认: DHCP服务器接收到来自客户的DHCPREQUEST消息,它就开始配置过程的最后一个阶段,这个确认阶段由DHCP服务器发送一个DHCPACK包给客户,该包包括一个租用期限和客户所请求的所有其它配置信息,至此,完成TCP/IP配置。
1、根据客户计算机的IP租用原理可以知道,在一个子网内,如果存在多台DHCP服务器来提供地址配置信息,这是不违反请求、分配原则的。
因为只要中有一台客户计算机在该子网中提出IP地址租约请求,由于请求是广播形式的,所以在子网中可以有任意数量的特定DHCP服务器响应一个IP租用请求,而客户请求后选中的是这些任意特定DHCP服务器中的某一台,这个选择具有随机性,但有一点要注意的是客户只能为每一张网络接口卡接受一个租用提供。
上面所谓特定的DHCP服务器是指那些经过系统授权的DHCP服务器,而非授权的DHCP 服务器将无法在网络中提供正常的地址分配服务,这一点非常重要,因为这样一来客户机器将只会在管理员设定的地址范围中取得地址,Windows 2000操作系统的这一新增功能,通过对DHCP服务器进行认证避免了非法DHCP服务器分配非法IP地址造成的IP地址冲突,在实际应用中,客户机器获取非法的地址经常是造成网络瘫痪和无法正常通讯的一大原因。
综合上面的分析可以做出第一个问题的结论:在一个子网中可以存在多台DHCP服务器来提供地址分配,但能够作为地址提供的不是任意的DHCP服务器,而应该是经过系统认证的那些,客户机请求地址时最终从那一台经过认证机器中获取时随机的。
此外,从另一个角度看,在相同子网上使用多个 DHCP 服务器,将为它所服务的 DHCP 客户机提供更强的容错能力,在一个子网内(网络号为192.168.1.0 掩码为255.255.255.0)共用两个 DHCP 服务器,其中的DHCP服务器1不可用的话,DHCP服务器2可以取代它并继续租用新的地址或续订现有客户机。
可以建议采用的解决方案是使用 80/20 规则来划分两个 DHCP 服务器之间的作用域地址,具体做法可以是将服务器 1 配置成可使用大多数地址(约 80%),服务器 2 可以配置成让客户机使用其他地址(约 20%)。
2、如果在一个网络中存在多个子网,而多个子网的主机都需要DHCP服务器来提供地址配置信息,那么我们可以采用的方法是在每一个子网中安装一台DHCP服务器,让它们来为各个子网分配IP地址。
但从节约资源利用出发,我们一般情况下不这样做,可以采取在一个子网中安装DHCP 服务器,让它来为多个子网分配IP地址,实现多子网地址分配可以借助DHCP的中继代理功能实现,而作为中继代理的设备可以是一台提供中继代理程序的Windows2000服务器或是一
个符合RFC1542规定的路由器,具备 DHCP/ BOOTP Relay Agent 的功能(DHCP relay agent 能够把 DHCP/BOOTP 广播信息从一个网段转播到另一个网段上)。
以管理的局域网分为三个子网,用Win2000服务器连接。
下面是实现跨子网使用DHCP服务器的具体解决方案:
(1)安装DHCP中继代理程序:在Windows2000服务器的“路由和远程访问”窗口中,依次展开“本地服务器→IP路由选择→常规”选项,右键点击“常规”选项,在弹出的菜单中选择“新增路由协议”,然后在“新路由协议”窗口中选择“DHCP中继代理程序”,接着点击“确定”按钮。
(2)指定DHCP服务器:右键点击刚刚添加的“DHCP中继代理程序”选项,在弹出菜单中选择“属性”,进入“DHCP中继代理程序属性”对话框,在“常规”标签页的“服务器地址”栏中输入子网1中DHCP服务器的IP地址:192.168.1.2,然后点击“添加”按钮,最后点击“确定”按钮关闭该对话框。
(3)配置访问接口:右键点击“DHCP中继代理程序”选项,在弹出菜单中选择“新增接口”,然后在“DHCP中继代理程序的新接口”对话框中的“接口”列表框中选中可以访问子网1中的DHCP服务器的接口,这里新增的接口应该是接口二和接口三,接着点击“确定”按钮。
然后在弹出的“DHCP中继站属性”对话框中,选中“中继DHCP数据包”选项,这样就启用了它的中继功能,最后点击“确定”按钮。
(4)DHCP服务器中配置一个超级作用域,其中包含三个普通作用域,作用域地址范围可以分别设置为192.168.1.10~192.168.1.254(分配给子网1的PC使用);
192.168.2.10~192.168.2.254(分配给子网2的PC使用);192.168.3.10~192.168.3.254(分配给子网3的PC使用),必须记住DHCP只能为每一个子网分配一个范围。
完成以上配置后,子网2和子网3中的DHCP客户机PC2及PC3就可以通过主机A的DHCP中继代理程序访问子网1中的DHCP服务器。
3、解决了单台DHCP服务器为多个子网分配IP地址后,我们还要搞清楚的一个问题是:
如果某一个子网的PC如子网2中的PC2或子网3中的PC3发出地址请求信息后,主机A可以作为中继代理对他们的请求传达子网1中的DHCP服务器,但该DHCP服务器如何可以确定并准确地将作用域192.168.2.0网段的地址分给PC2而把作用域192.168.3.0网段的地址分给PC3呢?
这个是多数学生可能存在的疑问,要搞清楚这个问题,可以参考以下的原理分析来找答案:
以子网2中的主机PC2为例,DHCP 客户机PC2在子网2 上广播 DHCP/BOOTP discover 消息 (DHCPDISCOVER),广播是将消息以 UDP (User Datagram Protocol)数据包的形式通过67 端口发出,当中继代理(relay agent)主机A接收到这个消息后,它检查包含在这个消息报头中的网关IP 地址,如果网关IP 地址为 0.0.0.0 ,则用 relay agent主机A的接口二的IP地址192.168.2.1替换它,然后将其转发到 DHCP 服务器所在的子网1上(主机A 还担任路由器功能)。
当在子网1中的 DHCP服务器收到这个消息后,它开始检查消息中的网关IP地址,然后判断该网关地址是否包含在DHCP的某一个作用域范围内,从而决定它是否可以使用相应的作用域的地址来提供IP地址租约,当然,本例中DHCP服务器将会从作用域
192.168.2.10~192.168.2.254选取一个地址来配置PC2;也就是说DHCP客户机的请求地址消息中的网关IP地址 (GIADDR) 将是DHCP服务器用来确定从那个DHCP 范围中挑选IP地址来配置客户机的依据。
4、如果DHCP客户机无法找到DHCP服务器,则它从微软保留的 B 类网段 169.254.0.0 中挑选一个 IP 地址作为自己的 IP 地址,子网掩码为 255.255.0.0 ,所挑选的地址由DHCP客户机利用ARP 广播来确定自己所挑选的 IP 地址是否已被网络上的其它设备使用。
如果该 IP 地址已被使用,那么客户机会再挑选另一个IP地址重新进行测试,而且最多可以重试十个IP 地址,直到成功获取配置。
在此之后,客户机会在后台继续每隔 5 分钟尝试与DHCP服务器进行通信,一旦与服务器取得联络,则客户机放弃自动设置的 IP 地址,而使用服务器分配的 IP 地址和其它配制信息。
所以当你在某一天发现你的PC的IP地址是个B类的地址169.254.0.0/16网段的地址时,你就应该知道那是怎么一回事了吧。