前几天，小编收到朋友的求助，说是在公司连网时总是提示IP地址冲突，每次都得手动输入IP。这种情况小编就想到可能是用于分配IP地址、网关地址以及DNS地址等参数的DHCP服务器出问题了，后来用抓包工具测试，果然发现是不经意间安装了第三方软件，建立了额外的DHCP服务器。局域网中同时存在两个DHCP服务器，整个局域网网络的运行稳定性受到破坏，上网才会出现混乱。

这种问题我们经常会遇到，也没有足够重视，但其实非法DHCP服务器接入真的有很多危害。

像恶意耗尽地址，造成正常设备获取不了相关IP地址；DHCP服务器消耗过多的系统资源，无法处理正常业务；IP地址冲突，造成网络混乱难以管理；非法DHCP服务器获取用户数据，危害信息安全等等。

其实很简单，只需开启DHCP保护（DHCP-Snooping）功能即可，像网月科技MS系列企业级交换机就内置DHCP-Snooping功能，一键开启，无需自己配置。

当交换机开启了 DHCP-Snooping后，会对DHCP报文进行侦听，并可以从接收到的DHCP Request或DHCP Ack报文中提取并记录IP地址和MAC地址信息。

另外，DHCP-Snooping允许将某个物理端口设置为信任端口或不信任端口。信任端口可以正常接收并转发DHCP Offer报文，而不信任端口会将接收到的DHCP Offer报文丢弃。这样，可以完成交换机对假冒DHCP Server的屏蔽作用，确保客户端从合法的DHCP Server获取IP地址，提高网络的安全性。

快快行动起来，开启DHCP-Snooping功能，拒绝DHCP入侵。