一、题目
网络中部署了一台DHCP服务器,但是管理员发现部分主机并没有正确获取到该DHCP服务器所指定的地址,请问可能的原因有哪些?
A. 部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169. 254.0.0范围内的地址
B. 网络中存在另外一台工作效率更高的DHCP服务器
C. 部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127. 254.0.0范围内的地址
D. DHCP服务器的地址池已经全部分配完毕
二、答案
ABD
三、解析
A. 部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了169.254.0.0范围内的地址
正确。
当主机无法与DHCP服务器正常通信时,Windows系统会自动启用APIPA(Automatic Private IP Addressing,自动专用IP寻址)功能,为设备分配一个169.254.0.0/16范围内的地址。这是系统的一种备用机制,用于在无法获取DHCP分配的IP地址时,确保设备在本地网络中仍能进行基本的通信。
B. 网络中存在另外一台工作效率更高的DHCP服务器
正确。
如果网络中存在另一台DHCP服务器,并且该服务器的响应更快或配置更优,客户端可能会优先选择从这台服务器获取IP地址。
C. 部分主机无法与该DHCP服务器正常通信,这些主机客户端系统自动生成了127.254.0.0范围内的地址
错误。
127.x.x.x是环回地址(Loopback Address),仅用于本地主机的测试,不会被分配给网络中的设备。客户端系统在无法获取DHCP地址时,会自动生成169.254.0.0范围内的地址(APIPA地址),而不是127.254.0.0范围内的地址。
D. DHCP服务器的地址池已经全部分配完毕
正确。
如果DHCP服务器的地址池已经全部分配完毕,当新的主机请求IP地址时,服务器将无法提供可用的地址。这种情况下,主机可能会尝试从其他DHCP服务器获取地址,或者启用APIPA功能,分配169.254.0.0范围内的地址。
四、扩展——DHCP 的安全问题
1. DHCP 欺骗攻击
- 问题:攻击者可能设置一台伪造的 DHCP 服务器,向客户端分配错误的 IP 地址和网络配置参数,导致客户端无法正常访问网络。
- 解决方法:在交换机上启用 DHCP Snooping 功能,只允许合法的 DHCP 服务器发送 DHCP 数据包。
2. IP 地址冲突
- 问题:如果两台设备被分配了相同的 IP 地址,会导致网络通信异常。
- 解决方法:在 DHCP 服务器上启用 IP 地址冲突检测功能,或者使用 ARP 检测工具查找冲突的设备。
3. 租约期限过短
- 问题:如果租约期限设置过短,客户端会频繁发送续租请求,增加网络流量和服务器负担。
- 解决方法:根据网络环境的动态性合理设置租约期限,避免过短或过长。