FAQ-交换机做DHCP服务器且下挂客户端很少时,地址池被耗尽的可能原因有哪些

发布时间:  2015-02-13 浏览次数:  96 下载次数:  0
问题描述
Q:交换机做DHCP服务器且下挂客户端很少时,地址池被耗尽的可能原因有哪些
解决方案
A:
如果分配的地址池资源远远超过下挂的客户端规模,一般有如下两个可能会造成地址池耗尽:

1. 有攻击者通过不断改变自己的CHADDR字段发送大量的DHCP Discover报文将地址池耗尽;这种情况可以联系华为工程师部署DHCP snooping进行防护;

2. DHCP服务器上配置了DHCP server ping功能;该功能会在回应DHCP Offer报文之前,尝试Ping分配出去的地址。如果网络中存在客户端回应任何Ping包的话,可能导致DHCP服务器误判地址冲突,导致地址池耗尽。这种情况有两种解决方法:
    a. 可以在DHCP服务器上端口镜像获取报文头判断是否推断正确,如果正确可以将该客户端禁用;
    b. 可以将DHCP server ping功能禁用,禁用方法是执行命令undo dhcp server ping packet。

END