在多个DHCP服务器的网络环境中选择使用指定的DHCP服务

已于 2025-07-14 16:33:14 修改
阅读量771 收藏 9
点赞数 10
CC 4.0 BY-SA版权
分类专栏: 储存服务器 Linux 网络编程 文章标签: 网络 DHCP Windows IP获取 Linux
于 2025-07-11 22:06:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DLW__/article/details/149283075

问题

学校有两个网络,我电脑网线插在同一个交换机的同一个接口上,有时候获取的是172.27开头的IP,有时候获取的是192.168开头的IP。
通常第一次开机获取的是172.27的IP,插拔网线或重启网络接口后会变为192.168的IP。
两个网络各有作用但是并不互通,非常影响正常使用网络,因此我使用以下方式使得电脑固定通过DHCP获取172.27开头的ip。

原因解析

这种现象表明电脑连接的是一个同时存在两个网络环境(两个不同的DHCP服务器)的局域网 ,并且这两个网络在同一个物理交换机上共存。

这个交换机可能连接着两个不同的路由器或三层设备 ,分别运行着两个DHCP服务。

  • 一个是提供 172.27.x.x 段的DHCP服务器,DHCP服务器和网关都是172.27.1.1
  • 一个是提供 192.168.x.x 段的DHCP服务器,DHCP服务器和网关都是192.168.1.1

当电脑发送DHCP请求时,两个DHCP服务器都可能收到请求,并响应DHCP Offer,客户端通常选择第一个收到的DHCP Offer 作为自己的配置来源;

解决方案

排除清单

  • ✔️如果允许手动设置IP地址,那很简单,直接手动设置IP为所需网段的IP地址即可。
  • ❌系统自带的防火墙一般无法过滤DHCP数据包

因此,在无法手动设置IP地址,没有权限操作上层交换机的情况下,只能通过技术手段,设法使得设备仅接收特定DHCP服务器的DHCP Offer。

Linux系统

Windows系统处理方案见下一节

输入以下命令监听eth0接口的DHCP报文

sudo tcpdump -i eth0 port 67 or port 68

方案

我电脑是Ubuntu 24.04,网络配置使用的是 netplan + systemd-networkd 的方案,但 systemd-networkd 的 DHCP 客户端并不支持对 DHCP Offer 进行筛选,因此我需要使用 dhclient 来替代DHCP的这个功能。

配置dhclient作为DHCP客户端

Ubuntu自带dhclient,默认没有启用。若没有则需要安装。

sudo apt install isc-dhcp-client

修改 dhclient 配置文件,将模板从 /etc/dhcp/dhclient.conf 复制到 /etc/dhcp/dhclient.eth0.confeth0修改为你的网络接口名称。添加一行reject 192.168.1.1;,使其拒绝来自192.168.1.1的内容,这样就可以只响应和接受172.27.1.1的DHCP服务了。

# /etc/dhcp/dhclient.eth0.conf
reject 192.168.1.1;

禁用原DHCP功能

修改 netplan 配置文件,设置将dhcp4: no,使 networkd 不处理 dhcp,交由 dhclient 完成。

# /etc/netplan/01-netcfg.yaml
network:
  version: 2
  renderer: networkd
  ethernets:
    enp6s0:
      dhcp4: no
      dhcp6: no

设置dhclient开机启动

配置 dhclient 服务以使其开机启动,创建以下文件:

参考:https://github.com/egberts/systemd-dhclient

# /etc/systemd/system/dhclient@.service
[Unit]
Description=dhclient on %I
Documentation=man:dhclient(8)

# dhclient wants network.target afterward
# dhclient will stay up regardlessof network.target failure
Wants=network.target

#
Before=network.target

# Binds to a specific device based on %i
BindsTo=sys-subsystem-net-devices-%i.device
After=sys-subsystem-net-devices-%i.device

[Service]
# Reads /etc/dhcp/dhclient.conf, by default
# Invokes /sbin/dhclient-script, by default, upon receiving a lease IP
# Force dhclient to run in foreground and let systemd handle all Unix FDs (0,1, and 2)
ExecStart=/sbin/dhclient -4 -d -v -cf /etc/dhcp/dhclient.%I.conf -pf /var/run/dhclient.%I.pid -lf /var/lib/dhcp/dhclient.%I.leases %I
Type=simple
PIDFile=/run/dhclient.%I.pid

# DHCLIENT should never exit, ever.
# DHCLIENT should not use '-1' option nor handle exit code 2 in a special way
Restart=always
##### TBD ExecStop=/sbin/dhclient -x
##### TBD ExecReload=/sbin/dhclient -r
#StandardInput=null
#StandardOutput=journal
#StandardError=journal

# Environment variables used by dhclient
#  Could define those envname in /etc/default/dhclient.%I
# PATH_DHCLIENT_CONF The dhclient.conf configuration file.
# PATH_DHCLIENT_DB The dhclient.leases database.
# PATH_DHCLIENT_PID The dhclient PID file.
# PATH_DHCLIENT_SCRIPT The dhclient-script file.
# environment filespec is prefaced with '-' as to ignore if unreadable or nonexisting
EnvironmentFile=-/etc/default/dhclient
EnvironmentFile=-/etc/default/dhclient.%I

[Install]
WantedBy=multi-user.target

设置开机启动,其中eth0修改为你的网络接口名称,下同:

sudo systemctl enable dhclient@eth0.service

这是重启应该就能成功了,如果你不想重启,执行以下代码应用该设置:

sudo netplan apply && sudo systemctl start dhclient@eth0.service

连带问题

系统中还存在一个systemd-networkd-wait-online.service服务,其目的是在完成计算机启动前等待网络连接,但我使用了 dhclient 替代了一部分 networkd 的功能,使其 无法再感知 IP 是否已配置成功,这会导致开机时卡在该步骤直至超时,影响启动体验。

建议直接禁用 systemd-networkd-wait-online.service

sudo systemctl disable systemd-networkd-wait-online.service
sudo systemctl mask systemd-networkd-wait-online.service

Windows系统

下载WinDivert

Windows Packet Divert(WinDivert)允许用户模式应用程序捕获/修改/丢弃发送到/来自 Windows 网络堆栈的网络数据包。

因此我们使用 WinDivert 过滤DHCP数据包。

下载WinDivert二进制包后解压到任意位置。

设置WinDivert过滤

管理员模式开启命令行,执行netfilter工具,设置为抛弃来自192.168.x.x网段的DHCP数据包:

Path\To\WinDivert-2.2.2-A\x64\netfilter.exe "inbound and udp.SrcPort == 67 and udp.DstPort == 68 and ip.SrcAddr >= 192.168.0.0 and ip.SrcAddr <= 192.168.255.255"

打开另外一个命令行窗口,输入以下命令重新获取IP地址:

ipconfig /release 
ipconfig /renew

此时可以看到netfilter阻止了来自192.168.1.1的DHCP数据,并且能够获取172.27.x.x的ip地址

BLOCK ip.SrcAddr=192.168.1.1 ip.DstAddr=192.168.1.19 udp.SrcPort=67 udp.DstPort=68
BLOCK ip.SrcAddr=192.168.1.1  ip.DstAddr=192.168.1.19 udp.SrcPort=67 udp.DstPort=68
BLOCK ip.SrcAddr=192.168.1.1 ip.DstAddr=255.255.255.255 udp.SrcPort=67 udp.DstPort=68
BLOCK ip.SrcAddr=192.168.1.1 ip.DstAddr=255.255.255.255 udp.SrcPort=67 udp.DstPort=68

开机启动脚本

过滤特定DHCP服务.sh

# 设置 WinDivert netfilter.exe 所在目录
$scriptDir = "D:\Program Files\WinDivert-2.2.2-A\x64"
Set-Location $scriptDir

# 指定适配器名称
$adapterName = "Ethernet"

# 启动 netfilter,拦截来自 192.168.x.x 的 DHCP 响应(后台运行,隐藏窗口)
Start-Process -FilePath "$scriptDir\netfilter.exe" `
    -ArgumentList '"inbound and udp.SrcPort == 67 and udp.DstPort == 68 and ip.SrcAddr >= 192.168.0.0 and ip.SrcAddr <= 192.168.255.255"' `
    -WindowStyle Hidden

# 等待 netfilter 启动
Start-Sleep -Seconds 3

# 执行 DHCP 释放与续租
Write-Output "Releasing IP for adapter: $adapterName"
ipconfig /release "$adapterName" *> $null
Start-Sleep -Seconds 1
Write-Output "Renewing IP for adapter: $adapterName"
ipconfig /renew "$adapterName"

该脚本需要管理员权限,启动WinDivertnetfilter,并且重新获取一次IP地址。scriptDiradapterName变量以及IP地址按照实际情况修改。

脚本结束后netfilter会常驻在后台,可以使用以下命令停止:

Stop-Process -Name netfilter

将脚本放入启动目录或添加到计划任务程序(推荐)即可实现开机启动。

华为三层交换机创建多个DHCP地址池
weixin_45857582的博客
03-24 6746
三层交换机创建多个DHCP地址池 简单的小拓扑 需求:不同的vlan获取各自得IP地址即可 SW1: dhcp enable vlan batch 10 20 创建vlan10的地址池 ip pool vlan10 gateway-list 192.168.10.1 network 192.168.10.0 mask 255.255.255.0 dns-list 8.8.8.8 创建vlan20的地址池 ip pool vlan20 gateway-list 192.168.20.1 net
DHCP服务器发现工具MctvDHCPServerDiscoveryTool
05-23
在大型网络环境中,管理多个DHCP服务器是一项挑战,因为需要确保没有冲突并进行有效的监控。这就是"MctvDHCPServerDiscoveryTool"发挥作用的地方。 MctvDHCPServerDiscoveryTool是一款专为IT专业人士设计的实用软件...
多台DHCP服务器时的问题讨论
最新发布
Solititude的博客
01-03 3733
DHCP 中继本身不能在主 DHCP 服务器未连接时为主机提供 DHCP 服务。为了提升 DHCP 服务的可靠性,应使用 DHCP 冗余、故障转移机制,或在必要时配置中继设备作为备用 DHCP 服务器
DHCP介绍及实验报告
m0_73920233的博客
04-19 1173
基于UDP进行封装,端口号67/68(68好端口属于客户端,而67号端口属于服务端)
DHCP原理1-单个局域网出现多个DHCP服务器会发生什么
老Z先生的博客
06-23 2858
DHCP作为一个特殊的网络应用层协议,几乎在开开发中基于不会直接接触,但经常会遇到多DHCP服务器冲突问题.....
服务器网络信息有两个地址,局域网内有两个DHCP服务器如何指定其中一个?
weixin_36070880的博客
08-05 1513
你好。没有拓扑图很难获得最直接的答案。看了好几遍你的描述,大致明白了你的意思。首先,你把五台虚拟主机前4台的IP地址采取首先自动获取,然后再把自动获取IP地址设为静态的,这个是不现实的,两个原因:一是原DHCP服务器的地址池中仍有这几个址,你的前四台虚拟服务器IP租期一到就会进行更新,而这个租期也许是一天,也许是几天, 你设成静态的可能不能用;第二个原因,既然你的虚拟服务器能获得主DHCP服务器...
如何使用“局域网DHCP服务器扫描”插件来扫描局域网内的DHCP服务器?终稿.pdf
03-05
然而,当局域网中存在多个DHCP服务器时,可能会导致IP地址混乱或冲突,进而影响网络的稳定性和安全性。为了解决这个问题,WFilter的“局域网DHCP服务器扫描”插件提供了一种有效的解决方案。 一、DHCP服务器的作用...
1个路由器配置一个子网的dhcp服务+2个路由器配置dhcp服务器+dhcp中继器配置两个子网的dhcp服务
06-10
网络中的设备分布在不同的物理子网,而DHCP服务器位于其中一个子网时,需要使用DHCP中继(也称为DHCP代理)。DHCP中继是路由器上的一个功能,它转发DHCP请求和响应,使其他子网的设备能够获取IP地址。配置DHCP...
通过批处理实现DHCP服务器批量配置保留地址
09-30
需要注意的是,在实际使用中,可能需要对网络环境进行一些安全设置,确保只有授权的用户可以修改DHCP服务器的配置。 最后,使用批处理进行批量配置是一种提高工作效率的有效手段。通过精心准备的脚本,可以减少错误...
DHCP服务器移植
04-28
在大型企业中,DHCP 服务器常常需要管理大量的 IP 地址池,这些地址池可能分布在多个 VLAN 中。在这种情况下,新建服务器时,若要新建所有作用域,将会浪费大量的时间和人力资源。因此,DHCP 服务器移植变得非常必要...
多个局域网共享DHCP服务器
xal0610的博客
08-30 5743
关于DHCP基础知识,可以参考博客DHCP协议原理及实现流程 IDC机房里的网络分为多个vlan(虚拟局域网),每个vlan分配一个1/4C网段,连接到路由器上。 由于DHCP discover请求是以广播的形式发送,但是网段之间的路由器是隔离广播的,所以不能请求其他网段的DHCP服务器,为了解决此问题,在每个vlan的路由器(网关)里面配置DHCP中继,使得将DHCP请求转发到指定D
局域网内存在多个DHCP服务器,以至电脑无法正常上网?
weixin_34248023的博客
08-22 4212
最近接到公司多个员工反映,电脑无法正常上网,而同一个办公室里面有些电脑能上网,有些又不能上网。这让我排除了是整个局域网出现问题的可能,一步步缩小范围,打开电脑查看IP地址,发现动态获取IP地址是正确的,但是网关和DNS地址是错误的。只好把员工的电脑上的IP地址和网关、DNS地址全部改成静态的,电脑才可以正常上网。这种问题的产生可能是某个员工把自己的路由器带到公司来用,关打开...
局域网内出现了2个DHCP服务器
M_265810的博客
05-11 797
内网多个DHCP Server无法获取到地址上网的解决办法
热门推荐
邹邹s的博客
11-21 1万+
问题: 用户反映,经常有人自带路由器上网,通常内网会存在多个dhcp服务器,内网用户自动获取ip地址,由于dhcp发的是广播包,时常会获取到其他路由器上的地址,造成无法上网。   解决方案: 1、路由器(多lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里可以配置port vlan,方法如下图所示: 路由器(多lan口设备)的高级配置—特殊功能有一个功能是虚拟局域网,在这里
DHCP服务器共存
weixin_33691700的博客
04-01 418
DHCP服务器使用 搭建DHCP服务器的方法在这就不说了,我想应该没有什么问题。在这我说一下关于80/20的配置规则,对于80/20规则哪只是人为规定的的一项规则,他就是在两个DHCP服务器上创建同一个地址域,只不过是在服务器一上建立的保留项和服务器二上建立的保留项不同而已,服务器一上保留20%的ip地址,服务器二上包留和服务器一相反的80%,这样就实现了一定的负载分担...
简单搞定多台DHCP服务器的管理
weixin_33774308的博客
12-03 290
简单搞定多台DHCP服务器的管理 http://server.51cto.com 2009-11-10 15:12 佚名 ZDnet 我要评论(0) 摘要:当网络存在两台或多台DHCP服务器而又比较分散的时候,如果分别对每一台DHCP服务器进行单独管理,不仅工作量较大,而且会给管理带来困难,这时,我们就要达到能够针对多台DHCP服务器管理。 标签...
怎么指定dhcp服务器_极简 DHCP
weixin_29758911的博客
01-29 1289
我们大家都知道,设备要上网,必须有IP,那么你们知道IP是怎么分配到设备的吗? 我们常见的IP分配方式是PPPoE、静态IPDHCP,那么他们又有什么样的区别呢? PPPoE是指我们常见的拨号上网,一般是由运营商给我们提供一个账号密码,然后进行ppp身份验证通过后服务器会给设备分配一个IP。 静态IP是指设备主动向服务器报备一个IP,但是不同用户可能设置相同的IP造成冲突,所以一般IP是由专门...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值