DHCP作為可以自動分配網絡配置信息給客戶端的網絡協議，這樣可以大大減少網絡工程師的工作量。但是不正當的網絡規劃就會造成DHCP的混亂，進而造成網絡的故障。以下就是我們公司之前工程師搭建網絡時，給后來人（也就是我）挖的一個大坑：

網絡架構的拓撲圖：

????網絡拓撲的描述：這個使我們公司做的一個無線項目，在甲方的有線網絡下，加上無線網絡。

原有的有線網絡拓撲是核心交換機是華為switch，三個交換板 每個交換板24個Ethernet口，下聯計算機客戶端（這搭建有線網絡的網絡工程師肯定有病），上聯深信服的防火墻設備，計算機客戶端是通過自動獲取得到ip地址及相應的網絡配置信息的。核心交換機上什么配置也沒有 純粹的傻瓜交換機（我也是夠夠的了）。然后我們工程師搭建無線網絡時，無線網絡的具體的搭建及配置就不贅述了，我就直接說有限和無線網絡的邊界了。

????AC作為中繼設備上聯核心交換機，在AC端的與核心switch相連的端口起三層功能，配上IP地址，是192.192.130.0的網絡，跟深信服防火墻的端口在同一個網段。并且AC里同樣有DHCP地址池，是為AP分配的地址。但是有限線客戶端在拿網絡信息配置的時候會找到AC拿錯誤的地址。這樣就造成的部分計算機不能上網。

????解決方案：在AC的三層端口處做一個對DHCP報文的ACL，阻止DHCP報文通過該端口，這樣就可以實現有線計算機客戶端只從防火墻處尋地址的目的了。

????解決方案的理論基礎：1、計算機通過在廣播域內廣播DHCP報文獲取相應的網絡配置信息的

????????????? 2、DHCP作為應用層協議，是以udp作為傳輸層的封裝協議，端口號為67（server偵聽端口號）、68（客戶端端口號）。

????????????? 3、ACL可以通過控制tcp、udp的端口號進而控制應用層協議報文

????解決方案的具體配置：

cisco：在全局配置模式下，創建相應擴展ACL：access-list 100 permit udp any any eq 67

?????????????????????access-list 100 permit udp any any eq 68

?????????????????????access-list 100 permit ip any any

????????? 在AC的端口(即你要控制的端口處)處應用該ACL：access-list group 100 in

轉載于:https://blog.51cto.com/12102785/1875612

總結

以上是生活随笔為你收集整理的DHCP冲突的解决方法的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。