DHCP网络环境下终端不能获取地址原因

客户网络环境，DHCP服务器是一台独立服务器，用户网关在核心交换机上，通过DHCP中继对客户端DHCP地址分配。

已明确现场不存在如下问题：

网卡激活后卡在地址获取阶段，最终获取地址未169地址，即window自动分配地址。

抓包查看:

确定终端和服务器交互报文过程中，终端和服务器报文交互正常，但服务器回应终端ACK后，终端最后又向服务器发送了一个Decline报文。

说明客户端拒绝掉服务器分配的地址。

拒绝的原因是因为终端在收到服务器的ACK报文后，通过地址冲突检测机制发现服务器分配的地址不可用。

查看后续报文，发现10.3.180.236这个地址和其他地址又TCP连接。

所以，终端不能获取地址的原因肯定是地址冲突导致。

经过排查确认，发现现场有大量人员把终端地址固定为静态IP地址。

终端配置为静态IP地址为什么还会被分配出去呢？

这是因为服务器无静态地址分配检测机制，只能对自己已经分配出去地址进行记录，对已被占用地址并不知晓，当一个新的终端地址请求时候，仍然会把已经占用地址分配出去。

当网络环境中dhcp地址池足够大，个别用户配置静态地址并不会影像地址分配，但是当地址池地址快被耗尽时候，静态地址就会存在“虚假”未分配地址，导致终端无法获取地址。

在DHCP网络环境如果尽量限制终端用户自动配置静态地址，可以通过DHCP snooping和源地址防护技术方案进行控制。

若网络环境中确实有需要配置静态地址情况，DHCP服务器可以设置排除地址，用户终端配置静态地址取DHCP服务器排除的地址。

也可以设置终端DHCP的租约时间变小，可这样在一个大的网络环境会增加DHCP服务器的压力。

本站所有作品（图文、音视频）均由用户自行上传分享，仅供网友学习交流。若您的权利被侵害，请联系ziquwu@126.com 如若转载，请注明出处：https://www.luyou7.cn/luyouqi/926.html