DHCP内部局域网错误租约

网络工程 dhcp
2022-03-01 06:15:31

我有一个桥接模式的无线接口。

我设置了一个侦听桥本地接口的 DHCP 服务器。

192.168.1.202. 10.1.0.0/24此外,我在bridge-localitnerface上有一个 ethernet1 。

DHCP 服务器池是10.1.0.2.

出于某种原因,无线客户端(也包括有线客户端)从 192.168.1.1 而非 10.1.0.1 获取地址。因此,他们得到错误的地址(在 192 池中而不是 10.1.0.x 池中)为什么?更多细节

[admin@MikroTik] /ip dhcp-server> print
 #   NAME                    INTERFACE                    RELAY           ADDRESS-POOL                    LEASE-TIME ADD-ARP
 0   default                 bridge-local                                 pool2                           10m       
 1 I server-local            inside                                       pool2                           10m   

  [admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                           
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    bridge-local                                                                        
 1   10.1.0.1/24        10.1.0.0        bridge-local                                                                        
 2 X 10.1.0.22/24       10.1.0.0        Uffici                                                                              
 3   192.168.1.202/24   192.168.1.0     outisde (to )isp router  



 [admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
 0     dmz                                 ether            1500  1598       4074 00:0C:42:8D:56:64
 1   S ether2                              ether            1500  1598       4074 00:0C:42:8D:56:61
 2   S ether4                              ether            1500  1598       4074 00:0C:42:8D:56:63
 3   S ether6-master-local                 ether            1500  1598       2028 00:0C:42:8D:56:65
 4   S ether7-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:66
 5   S ether8-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:67
 6   S ether9-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:68
 7   S ether10-slave-local                 ether            1500  1598       2028 00:0C:42:8D:56:69
 8  RS inside                              ether            1500  1598       4074 00:0C:42:8D:56:62
 9  R  outisde (to )isp router             ether            1500  1598       4074 00:0C:42:8D:56:60
10   S sfp1                                ether            1500  1598       4074 00:0C:42:8D:56:5F
11  RS Uffici                              wlan             1500  2290            00:0C:42:8D:56:6A
12  R  bridge-local                        bridge           1500  1598            00:0C:42:8D:56:61
2个回答

问题很简单,很愚蠢。另一个人不小心将 DHCP 服务器放在另一个房间(未经我同意)!

DHCP 侦听

在计算机网络中,DHCP snooping 是一系列用于提高 DHCP 基础设施安全性的技术。

当 DHCP 服务器为 LAN 上的客户端分配 IP 地址时,可以在 LAN 交换机上配置 DHCP Snooping,以仅允许具有特定 IP 和 MAC 地址的客户端访问网络。

DHCP Snooping 可以确保第 2 层交换域上的 IP 完整性。它使用来自 DHCP 服务器的信息来:

跟踪主机的物理位置。确保主机只使用分配给它们的 IP 地址。确保只能访问授权的 DHCP 服务器。通过 DHCP 侦听,有关 IP 地址和相应 MAC 地址的信息存储在网络交换机上的数据库中。来自客户端的与存储信息不匹配的数据包将被丢弃。

DHCP 侦听数据库有时用于其他安全功能,例如 IP 源保护和动态 ARP 检查,这使其成为 LAN 访问安全的核心组件。

DHCP snooping 还可以防止攻击者将自己的 DHCP 服务器添加到网络中,从而导致网络故障并添加更多未经授权的组件。

其它你可能感兴趣的问题
上一篇3750 发帖失败。内部固定? 下一篇VRP:将交换端口变成路由端口