我们的 WIndows Server 2003 DHCP 范围被 BAD ADDRESS 租约填满。这是在我们开始将 Vista 部署到域后发生的。当用户断开有线连接并在其他位置重新插入时,这种情况最为常见。
我在 DHCP 服务器上运行了 wireshark,可以看到客户端计算机拒绝了 DHCP 地址。客户端请求 DHCP 地址,wireshark 日志中的 DHCP REQUEST 条目就是证据,紧接着是 DHCP DECLINED 条目。只有有限数量的笔记本电脑受此影响(到目前为止只有 Vista,但当我们的地址用完时,它确实会影响我们的 XP 和其他笔记本电脑)它拒绝的地址是有效的,并且当前未使用。
我已关闭 DHCP 服务器上的冲突检测,但服务器上仍然充满了“坏地址”条目。在这些情况下,用户无法获取 IP 地址。
另一个可能相关的问题是,有几位用户报告他们的笔记本电脑和工作站上出现 IP 地址冲突消息。这些都由同一个 DHCP 服务器提供服务。当他们断开有线或无线连接或将机器从休眠模式中唤醒时,问题最为明显。
我相信这是 Vista 中的某些问题导致的,但部署 SP2 并未解决这个问题。所有用户报告这两个问题(无法获取地址、IP 地址冲突)的计算机都运行 Vista,而运行 XP 的计算机仅收到 IP 地址冲突消息。
DHCP 租期为 3 天。应该缩短吗?我应该重新启用冲突检测吗?或者我应该在可以安装的机器上安装 XP SP3 吗?
有 2 个 DHCP 服务器在运行,它们共享相同的范围,但具有互斥性,这是为了在发生故障时按照 80:20 规则为我们提供支持。问题发生在我添加第二个 DHCP 服务器之前。
我已经扫描了网络以查找恶意 DHCP 服务器,我也禁用了我们的 DHCP 服务器(当时只有一个)并请求了一个 DHCP 地址,但没有收到任何信息。
此外,大多数受影响的机器都运行着虚拟 PC 或虚拟服务器。
答案1
BAD_ADDRESS 表示 IP 地址冲突,因此 DHCP 服务器在尝试 ping 这些地址时显然会得到回复。您是否尝试过从 DHCP 服务器手动使用 ping?您还可以尝试查看 arp 缓存(在命令行 shell 中输入 arp -a)。
答案2
我们的问题源于一组特定情况。Vista SP1 + SP2
“移动”用户
无线覆盖不完整,切换不佳
用户将他们的机器置于休眠状态,并将其从网络上移出和移出
这导致 Symantec Endpoint Protection(特别是网络威胁防护组件)出现问题。禁用此组件后,问题不再发生。我 99% 确信这是 Symantec 的问题,因为我们在当天部署 Symantec 的另一个站点上也遇到了完全相同的问题。
解决此问题的方法是重新启动有问题的机器并禁用网络威胁防护。我们已与赛门铁克通话,以查看这是已知问题还是潜在的配置错误。我强烈考虑建议放弃赛门铁克,选择 Trend 作为我们的 A/V 提供商。
答案3
我不认为这是 Vista 固有的问题。在我们的混合环境中,没有哪个版本的 Vista 出现过这个问题。可能是因为 Vista 机器中的 NIC 卡以某种方式被重新刷新为具有相同的 MAC 地址?我认为这会出现这些症状。您说 wireshark 显示 Vista 机器拒绝 DHCP 地址。他们是否请求了它然后又拒绝了它?奇怪的 nic 驱动程序会导致这个问题吗?
另一个想法是 Vista 确实会尝试检测您处于哪个网络,以便可以适当地设置防火墙。当您将机器从一个位置移动到另一个位置时,它是否明显是不同的子网,还是共享相同的 IP 范围?
答案4
这是 Vista 中 DHCP 广播标志的问题。
请参阅此文章来修复您的 DHCP 问题。 http://thedaneshproject.com/posts/vista-not-working-with-dhcp/