显然,我的 LAN 上有人正在运行他自己的 DHCP 服务器(我认为是错误操作),并且广播地址(是的,它是 192.168.1.155)阻止我连接到“真正的” DHCP 服务器(195.249.186.1)。我怎样才能连接到我常用的 DHCP 服务器?我应该使用什么命令?
答案1
例如,如果错误的 dhcp 服务器是 195.249.186.30,您可以配置您的 dhcp 客户端,将以下行添加到 dhclient.conf:
reject 195.249.186.30
拒绝 ip-address;拒绝语句使 DHCP 客户端拒绝使用指定地址作为服务器标识符的服务器的请求。这可用于避免被恶意或配置错误的 DHCP 服务器配置,尽管这应该是最后的手段 - 最好是追踪有问题的 DHCP 服务器并修复它。
答案2
在交换机端口级别,您可以使用DHCP 侦听确保只从受信任的服务器接收 DHCP 响应(这是大多数非消费级交换机的一个相当基本的功能)。此功能的实现取决于您的交换机品牌和型号。
如果您的交换机不支持此功能,则需要跟踪导致问题的 DHCP 服务器并将其禁用。由于 DHCP 是一种广播协议,因此您在交换机端口以上级别的管理方式相当有限。