1.请分析可能的原因,定位并排除故障。
(1)存在仿冒DHCP服务器攻击
导致部分有线终端获取到错误的IP地址、网关等信息,进而导致无法访问网关。
解决办法:为了防止DHCP Server仿冒者攻击,将与合法DHCP服务器直接或间接连接的接口设置为信任接口,其他接口设置为非信信任接口。此后,从“非信任(Untrusted)”接口上收到的DHCP回应报文将被直接丢弃,这样可以有效防止DHCP Server仿冒者的攻击
(2)存在DHCP饿死攻击
攻击者通过频繁改变DHCP Request报文中的Chaddr字段的值不断申请IP地址,直到耗尽DHCP服务器地址池中的地址,这回导致其他正常用户无法获得IP地址,进而无法访问IP地址以及网关。