搞網絡的朋友肯定遇到過這樣讓人頭大的情況：部分終端能上網，部分卻不行，或者一會兒能上一會兒又掉線。今天咱就嘮嘮這類問題，帶你揪出背后的“元兇”——非法DHCP服務器，再講講怎么解決它！

一、問題現象：網絡“抽風”，原因幾何？

工程師排查網絡問題時，常遇到部分終端上網異常，反復斷連或設靜態(tài)IP后正常，這類問題大概率和DHCP服務器有關。

我們先回顧一下DHCP的工作過程：

每個終端上網都需獲取IP地址，若組網不規(guī)范，非法DHCP服務器介入，終端按最先收到的offer分配IP，若來自非法服務器，就可能連不上網。

 二、常見場景：非法DHCP從哪來？

• 小餐廳：新AP和舊路由器級聯(lián)，都開DHCP，致IP分配混亂。
• 酒店客房：客人接入便攜WIFI設備，其DHCP功能干擾網絡。
• 企業(yè)辦公室：員工私接無線路由器，設置不當成非法DHCP服務器。
• 學生宿舍：多人接入網絡設備，DHCP功能沖突。

 三、排查方法：揪出非法DHCP的“狐貍尾巴”

1. 查看終端網絡參數

確認設備IP地址是否在預設段，網關地址是否合法，不一致則可能有非法DHCP服務器。

2. arp命令查網關MAC

Windows系統(tǒng)用arp -a命令查看網關MAC，

然后和網關設備LAN設置里的MAC對比，不同則有非法設備。

3. Wireshark抓包定位

釋放電腦IP后重新獲取，用Wireshark抓包，看有無多個offer回應，并對比源MAC地址定位非法設備。

 四、解決方案：“對癥下藥”，解決網絡難題

1. 除掉非法設備或設置

定位后移除非法設備或關閉其DHCP功能，整頓網絡。

2. 設置網絡隔離或VLAN

交換機設端口隔離或VLAN，只許終端與上聯(lián)設備通信，降低私接設備影響。

3. 啟用交換機DHCP偵聽

大中型網絡在網管交換機上啟用此功能，交換機只認特定端口的DHCP服務器，禁止其他端口的DHCP數據包。

好啦，關于非法DHCP服務器的問題就講到這。