網路故障排查：非法 DHCP 伺服器惹的禍，咋整？

搞網路的朋友一定遇過這樣讓人頭大的情況：部分終端能上網，部分卻不行，或者一會兒能上一會兒又斷線。今天咱就嘮嘮這類問題，帶你揪出背後的「元兇」－非法DHCP伺服器，再講講怎麼解決它！



一、問題現象：網路“抽風”，原因幾何？
工程師排查網路問題時，常遇到部分終端上網異常，重複斷連或設靜態IP後正常，這類問題大機率和DHCP伺服器有關。

讓我們先回顧一下DHCP的工作過程：

每個終端上網都需取得IP位址，若網路不規範，非法DHCP伺服器介入，終端機依最先收到的offer分配IP，若來自非法伺服器，就可能連不上網。



 二、常見場景：非法DHCP從哪裡來？
小餐廳：新AP和舊路由器級聯，都開DHCP，致IP分配混亂。
飯店客房：客人可連接便攜WIFI設備，其DHCP功能幹擾網路。
企業辦公室：員工私接無線路由器，設定不當成非法DHCP伺服器。
學生宿舍：多人接取網路設備，DHCP功能衝突。
 三、排查方法：揪出非法DHCP的“狐狸尾巴”
1. 查看終端網路參數
確認設備IP位址是否在預設段，網關位址是否合法，不一致則可能有非法DHCP伺服器。


2. arp指令查網關MAC
Windows系統用arp -a指令查看網關MAC，



然後和網關設備LAN設定裡的MAC對比，不同則有非法設備。



3. Wireshark抓包定位
釋放電腦IP後重新獲取，用Wireshark抓包，看有無多個offer回應，並比較來源MAC位址定位非法設備。



 四、解決方案：“對症下藥”，解決網路難題
1. 除掉非法設備或設置
定位後移除非法設備或關閉其DHCP功能，整頓網路。



2. 設定網路隔離或VLAN
交換器設埠隔離或VLAN，只許終端與上聯設備通信，降低私接設備影響。



3. 啟用交換器DHCP偵聽
大中型網路在網管交換器上啟用此功能，交換器只認特定連接埠的DHCP伺服器，禁止其他連接埠的DHCP封包。



好啦，關於非法DHCP伺服器的問題就講到這裡。