解決局域網無線路由器泛濫

如果單位IP地址是動態分配的話，用戶會經常遇到客戶端本地連接顯示正常卻無法正常訪問網絡，而且發現IP地址非單位地址。當換成單位分配的IP地址后便能正常訪問。

有時當你換成正確的靜態IP地址后，過一會另外一個用戶就會報IP地址沖突。作為網絡管理員，每天都會重復這樣的勞動。那么該怎么處理呢？

這種現象其實是由于客戶端獲取到非法DHCP服務器提供的IP地址而造成了無法正常上網。

隨著互聯網和移動設備的迅速發展，各辦公室私自連接無線路由器已屢見不鮮，無疑加重這種現象。

說到這里可能大家的第一反應是直接將IP地址和MAC地址綁定，問題就能解決了，但是除了繁瑣配置和綁定工作以及日后設備維修更換不便外，VLAN技術可以有很多網段，將來維護起來更會加重管理員的工作負擔。

不過，最致命的是IP地址和MAC地址綁定根本解決不了這個問題，這是因為常見的無線路由器都支持一個叫MAC地址克隆的功能。那么，利用DHCP Snooping功能如何解決這個問題呢？

首先我們先了解下DHCP的優缺點，然后對癥下藥。

1.DHCP的優點：

每個客戶端能夠動態獲取IP地址、網關信息和DNS信息等，而不需要給每臺連網的客戶端去手動的配置IP地址等參數。

在用戶網關所在的那臺匯聚或者核心交換機上面配置DHCP功能就可以實現為用戶分配地址，大大減少網絡管理員的工作量。

2.DHCP的缺點：

DHCP的不足也很明顯，我們來看下它的工作原理。

當一臺主機客戶端需要上網時，DHCP客戶……