所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FAQ-交换机做DHCP服务器且下挂客户端很少时,地址池被耗尽的可能原因有哪些

发布时间:  2015-02-13 浏览次数:  146 下载次数:  0
问题描述
Q:交换机做DHCP服务器且下挂客户端很少时,地址池被耗尽的可能原因有哪些
解决方案
A:
如果分配的地址池资源远远超过下挂的客户端规模,一般有如下两个可能会造成地址池耗尽:

1. 有攻击者通过不断改变自己的CHADDR字段发送大量的DHCP Discover报文将地址池耗尽;这种情况可以联系华为工程师部署DHCP snooping进行防护;

2. DHCP服务器上配置了DHCP server ping功能;该功能会在回应DHCP Offer报文之前,尝试Ping分配出去的地址。如果网络中存在客户端回应任何Ping包的话,可能导致DHCP服务器误判地址冲突,导致地址池耗尽。这种情况有两种解决方法:
    a. 可以在DHCP服务器上端口镜像获取报文头判断是否推断正确,如果正确可以将该客户端禁用;
    b. 可以将DHCP server ping功能禁用,禁用方法是执行命令undo dhcp server ping packet。

END