网络故障排查：非法 DHCP 服务器惹的祸，咋整？

搞网络的朋友肯定遇到过这样让人头大的情况：部分终端能上网，部分却不行，或者一会儿能上一会儿又掉线。今天咱就唠唠这类问题，带你揪出背后的“元凶”——非法DHCP服务器，再讲讲怎么解决它！

一、问题现象：网络“抽风”，原因几何？

工程师排查网络问题时，常遇到部分终端上网异常，反复断连或设静态IP后正常，这类问题大概率和DHCP服务器有关。

我们先回顾一下DHCP的工作过程：

每个终端上网都需获取IP地址，若组网不规范，非法DHCP服务器介入，终端按最先收到的offer分配IP，若来自非法服务器，就可能连不上网。

 二、常见场景：非法DHCP从哪来？

小餐厅：新AP和旧路由器级联，都开DHCP，致IP分配混乱。酒店客房：客人接入便携WIFI设备，其DHCP功能干扰网络。企业办公室：员工私接无线路由器，设置不当成非法DHCP服务器。学生宿舍：多人接入网络设备，DHCP功能冲突。

 三、排查方法：揪出非法DHCP的“狐狸尾巴”

1. 查看终端网络参数

确认设备IP地址是否在预设段，网关地址是否合法，不一致则可能有非法DHCP服务器。

2. arp命令查网关MAC

Windows系统用arp -a命令查看网关MAC，

然后和网关设备LAN设置里的MAC对比，不同则有非法设备。

3. Wireshark抓包定位

释放电脑IP后重新获取，用Wireshark抓包，看有无多个offer回应，并对比源MAC地址定位非法设备。

 四、解决方案：“对症下药”，解决网络难题

1. 除掉非法设备或设置

定位后移除非法设备或关闭其DHCP功能，整顿网络。

2. 设置网络隔离或VLAN

交换机设端口隔离或VLAN，只许终端与上联设备通信，降低私接设备影响。

3. 启用交换机DHCP侦听

大中型网络在网管交换机上启用此功能，交换机只认特定端口的DHCP服务器，禁止其他端口的DHCP数据包。

好啦，关于非法DHCP服务器的问题就讲到这。