内网如何处理非法的DHCP

　　内网即局域网，局域网是在一个局部的地理范围内(如一个学校、工厂和机关内)，将各种计算机、外部设备和数据库等互相联接起来组成的计算机通信网，简称LAN。今天就跟着小编一起来看一看：内网如何处理非法的DHCP。

　　大家可以看到现在的企业网络结构，基本上都是内网外网这两者并存的。那么大家在使用DHCP服务器的时候，就有可能会出现内网非法DHCP服务器等等相关的问题。DHCP是一个局域网的网络协议，使用UDP协议工作。所以在这一篇教程里面，我们就来详细探讨一下有关的内容吧。

　　假如说公司内网由于用户自行安装了Windows Server版本的操作系统而小心启用了DHCP服务，或其他因素在内网中出现了非授权的DHCP服务器，会给网络造成什么样的影响呢？

　　DHCPserver可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS等等网络参数，简化了用户网络设置，提高了管理效率。但是，此时假如说服务器和客户端没有认证机制，网络上存在的非法的DHCP服务器将会给部分主机的地址分配、网关以及DNS参数照成混乱，从而就会导致主机没有办法连接到外部的网络。有人就会问小编，如果真的出现这一种情况，我们应该怎样去解决这一些问题呢？

　　作为客户端计算机来说的话，大家能够尝试一下使用ipconfig/release释放获取得到的网络参数以后，接下来就使用ipconfig/renew重新尝试获取得到正确的DHCP服务器配置服务，但是小编想说的是这一种方法非常被动，往往需要十几次甚至是几十次才偶尔有可能会成功一次而已。所以就小编而言，这一种方法不可以从根本上解决问题。

　　那么另外一个解决办法，就是在windows系统组建的网络里面，假如说内网非法DHCP服务器也是使用Windows系统建立的话，我们能够直接通过“域”的方式对非法DHCP服务器进行过滤操作。将一些合法的DHCP服务器添加到活动目录（英文全称：Active Directory，存储了有关网络对象的信息，并且让管理员和用户能够轻松地查找和使用这些信息）里面，通过这体种认证方式我们就能够直接有效的制止内网非法DHCP服务器了。它的基本原理就是没有加入域中的DHCP Server在相应请求之前，会向网络里面的其他DHCPServer发送DHCPINFORM查询包，假如说其他DHCP Server有响应的话，那么这一个DHCP Server就不可以对客户的要求作相应。换一句话来说，也就是网络中加入域的DHCP服务器的优先级比没有加入域的DHCP服务器要高很作。这样子的话，当合法DHCP存在的时候非法的就不起任何作用了。

　　接下来小编就为大家介绍与喜爱授权合法DHCP的过程吧，具体的过程如下所示：

　　操作步骤一：执行以下的操作：开始->程序->管理工具->DHCP

　　操作步骤二：选择DHCProot,使用鼠标的右键单击，接下来浏览选择需要认证的服务器。

　　操作步骤三：使用鼠标点击“添加”这一个按钮,输入想要进行认证的DHCP服务器IP地址,就成功的完成了授权操作。

　　但是大家都应该知道这一个方法仅仅只适用于内网非法DHCP服务器是windows系统，需要使用到域和活动目录，配置相对来说比较复杂。另外一个方面，对于非Windows的操作系统,就会显得非常的力不从心了。

　　事实上还有一个更加好的方法，那就是利用交换机的DHCP监听，通过建立以及维护DHCPSnooping绑定表过滤一些并不可信任的DHCP信息。换一句话来说，也就是过滤掉非法DHCP服务器向网络上发送的数据包。首先我们要做的第一件事情，那就是定义交换机上的信任端口以及不信任端口，将DHCP服务器所连接的端口定义为信任端口，然而其它连接到普通客户端的端口全部都定义为不信任端口，对于一些不信任端口的DHCP报文进行截获以及嗅探，drop掉来自这些端口的非正常DHCP报文，从而就可以达到过滤内网非法DHCP服务器的目的了。

　　为了便于大家对这一部分的理解，小编就演示一个基本配置示例给大家看吧，具体的示范例子如下面的图像所示：

　　小编结语：

　　以上是今天的教程了，内网如何处理非法的DHCP，希望它可以在您的学习之路有帮助之力。如果你也有这样的需要，那就赶快来学习一下吧。