DHCP内部Lan错误租赁

Question

我有一个桥接模式的无线接口。

我在桥本地接口上设置了一个DHCP服务器.

此外，我有一个ethernet1和192.168.1.202. 10.1.0.0/24在bridge-local上。

DHCP服务器池是10.1.0.2.

出于某种原因，无线客户端(也包括有线客户端)从192.168.1.1获得地址，而不是从10.1.0.1获取地址。因此，他们得到错误的地址(在192个池，而不是10.1.0.x池)为什么？更多细节

[admin@MikroTik] /ip dhcp-server> print
 #   NAME                    INTERFACE                    RELAY           ADDRESS-POOL                    LEASE-TIME ADD-ARP
 0   default                 bridge-local                                 pool2                           10m       
 1 I server-local            inside                                       pool2                           10m   

  [admin@MikroTik] /ip address> print
Flags: X - disabled, I - invalid, D - dynamic 
 #   ADDRESS            NETWORK         INTERFACE                                                                           
 0   ;;; default configuration
     192.168.88.1/24    192.168.88.0    bridge-local                                                                        
 1   10.1.0.1/24        10.1.0.0        bridge-local                                                                        
 2 X 10.1.0.22/24       10.1.0.0        Uffici                                                                              
 3   192.168.1.202/24   192.168.1.0     outisde (to )isp router  



 [admin@MikroTik] /interface> print
Flags: D - dynamic, X - disabled, R - running, S - slave 
 #     NAME                                TYPE       ACTUAL-MTU L2MTU  MAX-L2MTU MAC-ADDRESS      
 0     dmz                                 ether            1500  1598       4074 00:0C:42:8D:56:64
 1   S ether2                              ether            1500  1598       4074 00:0C:42:8D:56:61
 2   S ether4                              ether            1500  1598       4074 00:0C:42:8D:56:63
 3   S ether6-master-local                 ether            1500  1598       2028 00:0C:42:8D:56:65
 4   S ether7-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:66
 5   S ether8-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:67
 6   S ether9-slave-local                  ether            1500  1598       2028 00:0C:42:8D:56:68
 7   S ether10-slave-local                 ether            1500  1598       2028 00:0C:42:8D:56:69
 8  RS inside                              ether            1500  1598       4074 00:0C:42:8D:56:62
 9  R  outisde (to )isp router             ether            1500  1598       4074 00:0C:42:8D:56:60
10   S sfp1                                ether            1500  1598       4074 00:0C:42:8D:56:5F
11  RS Uffici                              wlan             1500  2290            00:0C:42:8D:56:6A
12  R  bridge-local                        bridge           1500  1598            00:0C:42:8D:56:61

Answer 1

这个问题很简单，很愚蠢。另一个家伙不小心地把一个DHCP服务器放在另一个房间(没有我的共识)！

Answer 2

DHCP窥探

在计算机网络中，DHCP监听是一系列用于提高DHCP基础设施安全性的技术。

当DHCP服务器将IP地址分配给局域网上的客户端时，可以在LAN交换机上配置DHCP窥探，以便只允许具有特定IP和MAC地址的客户端访问网络。

DHCP监听可以确保第二层交换域上的IP完整性。它处理来自DHCP服务器的信息，以便：

跟踪主机的物理位置。确保主机只使用分配给它们的IP地址。确保只有授权的DHCP服务器是可访问的。使用DHCP窥探，有关IP地址和相应MAC地址的信息存储在网络交换机上的数据库中。来自客户端的与存储信息不匹配的数据包将被丢弃。

DHCP窥探数据库有时用于IP源保护和动态ARP检查等安全功能，使其成为局域网访问安全的核心部件。

DHCP窥探还可以防止攻击者将自己的DHCP服务器添加到网络中，从而导致网络故障并添加更多未经授权的组件。