记得以前给个政府部门的其中办公部门架设了个网络，机器大概也就40台左右，网络结构是一台cisco的主交换机，放在一楼，其余三台D-link普通快速交换机各放在二楼，三楼，六楼。分别连接每个楼层的电脑设备。外围有个ISA防火墙，整个网络结构很简单，都是再一个网段内。

考虑到他们处于只会用电脑玩“斗地主”的水平(可惜了这些IBM品牌机啊，政府就是有钱！），我当初再一楼的机房内架设了一台DHCP服务器，统一管理网络中的IP地址分配。只分配了192.168.1.10－192.168.1.60的IP地址给客户端，然后再ISA上只开启了允许这个网段的IP地址上网。可谁知道，就是我这一个稍微偷懒的行为，造成一场不大不小的网络故障。

一大早来公司，就有报修电话打过来，对方以十万火急另加鸡毛信的态度说有一些用户的电脑不能上网了。赶紧过来！！！

天，我真想不通，一个政府部门的员工，平时办件要事都要以请示领导批准为由搪塞一下，待等到时间不等人的地步才不紧不慢的给办了。可碰到一有上网不能打开网页的问题出现，问题就会在一分钟内反馈到我这来。速度之快也可比得上刘翔同志的110跨栏了。

虽然，抱怨下，可客户是上帝啊，更何况，老板也催的紧啊。

以刘翔的速度骑车到客户现场，没看见我想象中的热锅上的蚂蚁们。倒是他们不紧不慢的拿着报纸看着。废话不说了，赶紧ipconfig/all下。恩，很简单的问题，IP地址不对，怎么跑倒10.10.10.0的网段去了？再看下，DHCP服务器不对，看来，我遇到假李逵了！！

打断下，总结下DHCP的基本原理。

假设这有个A客户机，连接上网后，以高音喇叭发话了：“我是A客户机，赶紧把IP地址分配给我。”(此方式为单播模式）此时，DHCP服务器听到了这个广播，真李逵与假李鬼都以默认的配置方式分配个IP地址给这位A客户机。当然，当A客户机收到多个DHCP offer时，它只会认最先到达的offer。此时，正好，李鬼因为靠近A客户，所以，offer首先到达A客户，这也就时为什么A客户收到的是10.10.10.0的网段的原因了。

有了原理，解决起来就好办了，现在的目的就是不惜一切代价，把假李逵抓捕归案。

要抓这个狡猾的假李逵，首先需要知道它的IP地址和MAC地址，我这通过sniffer，在A客户机安装后抓包。现用ipconfig /release 释放下预先的IP地址信息，然后，开启sniffer，再然后，ipconfig /renew下，此时，A客户就发出高音喇叭，而假李逵也禁不住诱惑，现身了。得到了这个假李逵的家庭住址MAC。

下一步改怎么走那？

当然，按照我们的预定方案，下一步就是去检查交换机的MAC地址表了。查出此MAC地址所在的端口。就算这位假李逵用的是假身份证也没关系，因为，我们已经知道他住在哪了。

一切都映了那句老话“天网恢恢，疏而不漏。”后来查出来，原来是位新来年轻员工，爱好电脑技术，在自己电脑上架设了个DHCP服务器。唉，这位仁兄学习精神虽然可嘉，但代价也不小哦。检讨是免不了了。

解决私自搭建DHCP服务器的办法其中就有采用授权的方式了。不过，涉及倒域的问题。在此不再笔记了。累了.......