探究解決局域網(wǎng)內(nèi)DHCP沖突問題

李桂榮

摘要：隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。然而如果在同一個局域網(wǎng)中，由于各種原因存在多個非法的DHCP服務(wù)時，會造成DHCP服務(wù)沖突，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題。為了解決上述問題，該人通過使用Cisco Packet Tracer軟件來模擬DHCP產(chǎn)生沖突的現(xiàn)象，通過技術(shù)分析探究產(chǎn)生DHCP沖突的原因，進而提出解決DHCP沖突的解決方法。

關(guān)鍵詞：DHCP沖突；動態(tài)IP地址；DHCP監(jiān)聽；信任端口；信任監(jiān)聽

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7844-03

隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。

在使用DHCP動態(tài)分配地址的局域網(wǎng)中，本來是能夠正確分配IP地址的，計算機能正常上網(wǎng)的。但是如果有人在某個端口接入了具有DHCP功能的路由器設(shè)備，或者在局域網(wǎng)中安裝了服務(wù)器系統(tǒng)并開啟了DHCP服務(wù)，那么這時在局域網(wǎng)中存在了多個DHCP服務(wù)器，進而產(chǎn)生了DHCP沖突問題。計算機就有可能獲取了非法DHCP服務(wù)器提供的IP地址，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題，導(dǎo)致局域網(wǎng)不正常的現(xiàn)象。

1 模擬局域網(wǎng)內(nèi)產(chǎn)生DHCP沖突現(xiàn)象

2 探究產(chǎn)生DHCP沖突原因

為什么會產(chǎn)生上述問題呢？

首先了解計算機動態(tài)獲取IP地址的過程：

1） DHCP發(fā)現(xiàn)： 客戶PC在局域網(wǎng)中通過廣播發(fā)送DHCP請求，尋找可用的DHCP服務(wù)器。

2） DHCP提供：當DHCP服務(wù)器收到一個來自客戶PC的IP租約請求時，它會提供一個IP租約，發(fā)送到請求的客戶PC。

3） DHCP請求：當客戶PC收到一個IP租約提供時，會發(fā)送一個DHCPREQUEST消息，告訴DHCP服務(wù)器接受了這個租約提供。

4） DHCP確認：當DHCP服務(wù)器收到來自客戶PC的DHCPREQUEST消息后，它就開始了配置過程的最后階段，完成DHCP分配。

由于這個局域網(wǎng)中存在一個合法的DHCP服務(wù)器，同時還存在多個非法的DHCP服務(wù)器，當計算機發(fā)送DHCP請求時，由于是廣播發(fā)送的，所以所有的DHCP服務(wù)器都收到這個請求，都可以進行DHCP提供，產(chǎn)生了DHCP沖突問題，從而導(dǎo)致了計算機可以獲取到非法的IP地址，導(dǎo)致了局域網(wǎng)不正常， 計算機不能正常上網(wǎng)。

3 解決DHCP沖突方法

DHCP產(chǎn)生沖突是由于在局域網(wǎng)中同時存在多個DHCP服務(wù)器，我們解決DHCP沖突的思路就是讓計算機獲得正確的IP地址，只有合法的DHCP服務(wù)器才能提供動態(tài)IP地址。解決DHCP沖突的方法有以下幾種方法：

1） 手動靜態(tài)分配正確的IP地址。還是以前面的模擬軟件的例子為實例，在每個PC機上都手動分別正確的IP地址，通過多次測試發(fā)現(xiàn)網(wǎng)絡(luò)是正常的。

但是，在現(xiàn)實的局域網(wǎng)中，如果客戶端很多或者客戶端是經(jīng)常變換的，這樣將給網(wǎng)絡(luò)管理員帶來大量的工作，并且維護IP地址也是很麻煩的事情，因此這種方法只適用于客戶端比較少的局域網(wǎng)中。

2） 在局域網(wǎng)中查找非法的DHCP服務(wù)器，關(guān)閉DHCP服務(wù)功能。還是以前面的模擬軟件的例子為實例，將路由器Router3、家庭路由器、Server0服務(wù)器的DHCP服務(wù)都關(guān)閉后。通過多次測試發(fā)現(xiàn)，計算機能夠獲取正確的IP地址，局域網(wǎng)是正常的。

3） 如果在不是很方便關(guān)閉非法DHCP服務(wù)的局域網(wǎng)中，也可以通過設(shè)置DHCP信任策略來實現(xiàn)。

根據(jù)DHCP通信的原理，在核心交換機中，將DHCP請求只轉(zhuǎn)發(fā)給合法的端口，這樣只有合法的DHCP服務(wù)器才能收到DHCP請求，而非法的DHCP服務(wù)器由于收不到DHCP請求，也就不能提供DHCP服務(wù)了，達到了屏蔽非法的DHCP服務(wù)的效果，解決了DHCP沖突的問題。

生活中的實例，小明家是寬帶上網(wǎng)，通過TP Link路由器分了一條線給鄰居小紅。而鄰居小紅有多個設(shè)備需要上網(wǎng)，她在自己家中又接了一個家庭路由器，通過LAN口與小明家的路由器相連接。小紅家的路由器動態(tài)分配的IP地址與小明家的路由器動態(tài)分別的IP地址是屬于不同網(wǎng)絡(luò)的，因此會導(dǎo)致兩家的電腦有時不能正常上網(wǎng)。原因就是小紅家的路由器默認是開啟DHCP服務(wù)的，在這個小局域網(wǎng)中產(chǎn)生了DHCP沖突，導(dǎo)致網(wǎng)絡(luò)不正常，解決方法就是將小紅家的路由器的DHCP服務(wù)功能關(guān)閉即可。

4 結(jié)論

當在同一個局域網(wǎng)中存在多個DHCP服務(wù)器時，則會產(chǎn)生DHCP沖突會，從而導(dǎo)致網(wǎng)絡(luò)不正常，解決DHCP沖突就是只保留合法的DHCP服務(wù)器即可。

參考文獻：

[1] 王達.Cisco路由器配置與管理完全手冊[M].2版.北京：水利水電出版社，2011.

[2] 李書滿，杜衛(wèi)國.Windows Server 2008服務(wù)器搭建與管理[M].北京：清華大學出版社，2010.

[3] 譚建中.計算機網(wǎng)絡(luò)技術(shù)[M].北京：電子科技大學出版社，2008.endprint

摘要：隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。然而如果在同一個局域網(wǎng)中，由于各種原因存在多個非法的DHCP服務(wù)時，會造成DHCP服務(wù)沖突，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題。為了解決上述問題，該人通過使用Cisco Packet Tracer軟件來模擬DHCP產(chǎn)生沖突的現(xiàn)象，通過技術(shù)分析探究產(chǎn)生DHCP沖突的原因，進而提出解決DHCP沖突的解決方法。

關(guān)鍵詞：DHCP沖突；動態(tài)IP地址；DHCP監(jiān)聽；信任端口；信任監(jiān)聽

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7844-03

隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。

在使用DHCP動態(tài)分配地址的局域網(wǎng)中，本來是能夠正確分配IP地址的，計算機能正常上網(wǎng)的。但是如果有人在某個端口接入了具有DHCP功能的路由器設(shè)備，或者在局域網(wǎng)中安裝了服務(wù)器系統(tǒng)并開啟了DHCP服務(wù)，那么這時在局域網(wǎng)中存在了多個DHCP服務(wù)器，進而產(chǎn)生了DHCP沖突問題。計算機就有可能獲取了非法DHCP服務(wù)器提供的IP地址，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題，導(dǎo)致局域網(wǎng)不正常的現(xiàn)象。

1 模擬局域網(wǎng)內(nèi)產(chǎn)生DHCP沖突現(xiàn)象

2 探究產(chǎn)生DHCP沖突原因

為什么會產(chǎn)生上述問題呢？

首先了解計算機動態(tài)獲取IP地址的過程：

1） DHCP發(fā)現(xiàn)： 客戶PC在局域網(wǎng)中通過廣播發(fā)送DHCP請求，尋找可用的DHCP服務(wù)器。

2） DHCP提供：當DHCP服務(wù)器收到一個來自客戶PC的IP租約請求時，它會提供一個IP租約，發(fā)送到請求的客戶PC。

3） DHCP請求：當客戶PC收到一個IP租約提供時，會發(fā)送一個DHCPREQUEST消息，告訴DHCP服務(wù)器接受了這個租約提供。

4） DHCP確認：當DHCP服務(wù)器收到來自客戶PC的DHCPREQUEST消息后，它就開始了配置過程的最后階段，完成DHCP分配。

由于這個局域網(wǎng)中存在一個合法的DHCP服務(wù)器，同時還存在多個非法的DHCP服務(wù)器，當計算機發(fā)送DHCP請求時，由于是廣播發(fā)送的，所以所有的DHCP服務(wù)器都收到這個請求，都可以進行DHCP提供，產(chǎn)生了DHCP沖突問題，從而導(dǎo)致了計算機可以獲取到非法的IP地址，導(dǎo)致了局域網(wǎng)不正常， 計算機不能正常上網(wǎng)。

3 解決DHCP沖突方法

DHCP產(chǎn)生沖突是由于在局域網(wǎng)中同時存在多個DHCP服務(wù)器，我們解決DHCP沖突的思路就是讓計算機獲得正確的IP地址，只有合法的DHCP服務(wù)器才能提供動態(tài)IP地址。解決DHCP沖突的方法有以下幾種方法：

1） 手動靜態(tài)分配正確的IP地址。還是以前面的模擬軟件的例子為實例，在每個PC機上都手動分別正確的IP地址，通過多次測試發(fā)現(xiàn)網(wǎng)絡(luò)是正常的。

但是，在現(xiàn)實的局域網(wǎng)中，如果客戶端很多或者客戶端是經(jīng)常變換的，這樣將給網(wǎng)絡(luò)管理員帶來大量的工作，并且維護IP地址也是很麻煩的事情，因此這種方法只適用于客戶端比較少的局域網(wǎng)中。

2） 在局域網(wǎng)中查找非法的DHCP服務(wù)器，關(guān)閉DHCP服務(wù)功能。還是以前面的模擬軟件的例子為實例，將路由器Router3、家庭路由器、Server0服務(wù)器的DHCP服務(wù)都關(guān)閉后。通過多次測試發(fā)現(xiàn)，計算機能夠獲取正確的IP地址，局域網(wǎng)是正常的。

3） 如果在不是很方便關(guān)閉非法DHCP服務(wù)的局域網(wǎng)中，也可以通過設(shè)置DHCP信任策略來實現(xiàn)。

根據(jù)DHCP通信的原理，在核心交換機中，將DHCP請求只轉(zhuǎn)發(fā)給合法的端口，這樣只有合法的DHCP服務(wù)器才能收到DHCP請求，而非法的DHCP服務(wù)器由于收不到DHCP請求，也就不能提供DHCP服務(wù)了，達到了屏蔽非法的DHCP服務(wù)的效果，解決了DHCP沖突的問題。

生活中的實例，小明家是寬帶上網(wǎng)，通過TP Link路由器分了一條線給鄰居小紅。而鄰居小紅有多個設(shè)備需要上網(wǎng)，她在自己家中又接了一個家庭路由器，通過LAN口與小明家的路由器相連接。小紅家的路由器動態(tài)分配的IP地址與小明家的路由器動態(tài)分別的IP地址是屬于不同網(wǎng)絡(luò)的，因此會導(dǎo)致兩家的電腦有時不能正常上網(wǎng)。原因就是小紅家的路由器默認是開啟DHCP服務(wù)的，在這個小局域網(wǎng)中產(chǎn)生了DHCP沖突，導(dǎo)致網(wǎng)絡(luò)不正常，解決方法就是將小紅家的路由器的DHCP服務(wù)功能關(guān)閉即可。

4 結(jié)論

當在同一個局域網(wǎng)中存在多個DHCP服務(wù)器時，則會產(chǎn)生DHCP沖突會，從而導(dǎo)致網(wǎng)絡(luò)不正常，解決DHCP沖突就是只保留合法的DHCP服務(wù)器即可。

參考文獻：

[1] 王達.Cisco路由器配置與管理完全手冊[M].2版.北京：水利水電出版社，2011.

[2] 李書滿，杜衛(wèi)國.Windows Server 2008服務(wù)器搭建與管理[M].北京：清華大學出版社，2010.

[3] 譚建中.計算機網(wǎng)絡(luò)技術(shù)[M].北京：電子科技大學出版社，2008.endprint

摘要：隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。然而如果在同一個局域網(wǎng)中，由于各種原因存在多個非法的DHCP服務(wù)時，會造成DHCP服務(wù)沖突，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題。為了解決上述問題，該人通過使用Cisco Packet Tracer軟件來模擬DHCP產(chǎn)生沖突的現(xiàn)象，通過技術(shù)分析探究產(chǎn)生DHCP沖突的原因，進而提出解決DHCP沖突的解決方法。

關(guān)鍵詞：DHCP沖突；動態(tài)IP地址；DHCP監(jiān)聽；信任端口；信任監(jiān)聽

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）33-7844-03

隨著計算機科學技術(shù)的快速發(fā)展，計算機通信網(wǎng)絡(luò)和Internet已經(jīng)成為工作、生活和學習必不可少的組成部分。在局域網(wǎng)管理中，網(wǎng)絡(luò)管理員普遍使用DHCP進行網(wǎng)絡(luò)配置，確保能夠安全、可靠、方便地進行動態(tài)IP地址分配。

在使用DHCP動態(tài)分配地址的局域網(wǎng)中，本來是能夠正確分配IP地址的，計算機能正常上網(wǎng)的。但是如果有人在某個端口接入了具有DHCP功能的路由器設(shè)備，或者在局域網(wǎng)中安裝了服務(wù)器系統(tǒng)并開啟了DHCP服務(wù)，那么這時在局域網(wǎng)中存在了多個DHCP服務(wù)器，進而產(chǎn)生了DHCP沖突問題。計算機就有可能獲取了非法DHCP服務(wù)器提供的IP地址，從而發(fā)生了計算機獲取不了正確的IP地址，無法正確上網(wǎng)的問題，導(dǎo)致局域網(wǎng)不正常的現(xiàn)象。

1 模擬局域網(wǎng)內(nèi)產(chǎn)生DHCP沖突現(xiàn)象

2 探究產(chǎn)生DHCP沖突原因

為什么會產(chǎn)生上述問題呢？

首先了解計算機動態(tài)獲取IP地址的過程：

1） DHCP發(fā)現(xiàn)： 客戶PC在局域網(wǎng)中通過廣播發(fā)送DHCP請求，尋找可用的DHCP服務(wù)器。

2） DHCP提供：當DHCP服務(wù)器收到一個來自客戶PC的IP租約請求時，它會提供一個IP租約，發(fā)送到請求的客戶PC。

3） DHCP請求：當客戶PC收到一個IP租約提供時，會發(fā)送一個DHCPREQUEST消息，告訴DHCP服務(wù)器接受了這個租約提供。

4） DHCP確認：當DHCP服務(wù)器收到來自客戶PC的DHCPREQUEST消息后，它就開始了配置過程的最后階段，完成DHCP分配。

由于這個局域網(wǎng)中存在一個合法的DHCP服務(wù)器，同時還存在多個非法的DHCP服務(wù)器，當計算機發(fā)送DHCP請求時，由于是廣播發(fā)送的，所以所有的DHCP服務(wù)器都收到這個請求，都可以進行DHCP提供，產(chǎn)生了DHCP沖突問題，從而導(dǎo)致了計算機可以獲取到非法的IP地址，導(dǎo)致了局域網(wǎng)不正常， 計算機不能正常上網(wǎng)。

3 解決DHCP沖突方法

DHCP產(chǎn)生沖突是由于在局域網(wǎng)中同時存在多個DHCP服務(wù)器，我們解決DHCP沖突的思路就是讓計算機獲得正確的IP地址，只有合法的DHCP服務(wù)器才能提供動態(tài)IP地址。解決DHCP沖突的方法有以下幾種方法：

1） 手動靜態(tài)分配正確的IP地址。還是以前面的模擬軟件的例子為實例，在每個PC機上都手動分別正確的IP地址，通過多次測試發(fā)現(xiàn)網(wǎng)絡(luò)是正常的。

但是，在現(xiàn)實的局域網(wǎng)中，如果客戶端很多或者客戶端是經(jīng)常變換的，這樣將給網(wǎng)絡(luò)管理員帶來大量的工作，并且維護IP地址也是很麻煩的事情，因此這種方法只適用于客戶端比較少的局域網(wǎng)中。

2） 在局域網(wǎng)中查找非法的DHCP服務(wù)器，關(guān)閉DHCP服務(wù)功能。還是以前面的模擬軟件的例子為實例，將路由器Router3、家庭路由器、Server0服務(wù)器的DHCP服務(wù)都關(guān)閉后。通過多次測試發(fā)現(xiàn)，計算機能夠獲取正確的IP地址，局域網(wǎng)是正常的。

3） 如果在不是很方便關(guān)閉非法DHCP服務(wù)的局域網(wǎng)中，也可以通過設(shè)置DHCP信任策略來實現(xiàn)。

根據(jù)DHCP通信的原理，在核心交換機中，將DHCP請求只轉(zhuǎn)發(fā)給合法的端口，這樣只有合法的DHCP服務(wù)器才能收到DHCP請求，而非法的DHCP服務(wù)器由于收不到DHCP請求，也就不能提供DHCP服務(wù)了，達到了屏蔽非法的DHCP服務(wù)的效果，解決了DHCP沖突的問題。

生活中的實例，小明家是寬帶上網(wǎng)，通過TP Link路由器分了一條線給鄰居小紅。而鄰居小紅有多個設(shè)備需要上網(wǎng)，她在自己家中又接了一個家庭路由器，通過LAN口與小明家的路由器相連接。小紅家的路由器動態(tài)分配的IP地址與小明家的路由器動態(tài)分別的IP地址是屬于不同網(wǎng)絡(luò)的，因此會導(dǎo)致兩家的電腦有時不能正常上網(wǎng)。原因就是小紅家的路由器默認是開啟DHCP服務(wù)的，在這個小局域網(wǎng)中產(chǎn)生了DHCP沖突，導(dǎo)致網(wǎng)絡(luò)不正常，解決方法就是將小紅家的路由器的DHCP服務(wù)功能關(guān)閉即可。

4 結(jié)論

當在同一個局域網(wǎng)中存在多個DHCP服務(wù)器時，則會產(chǎn)生DHCP沖突會，從而導(dǎo)致網(wǎng)絡(luò)不正常，解決DHCP沖突就是只保留合法的DHCP服務(wù)器即可。

參考文獻：

[1] 王達.Cisco路由器配置與管理完全手冊[M].2版.北京：水利水電出版社，2011.

[2] 李書滿，杜衛(wèi)國.Windows Server 2008服務(wù)器搭建與管理[M].北京：清華大學出版社，2010.

[3] 譚建中.計算機網(wǎng)絡(luò)技術(shù)[M].北京：電子科技大學出版社，2008.endprint