避免在 1 個 LAN 上連接第二個 DHCP

我有一個使用帶 DHCP 的 Draytek 2910 的 LAN 網路。網路經過 20 個不同的房間。起初一切都很好。突然間，網路每隔 30 t0 60 秒就會失去一次 IP 地址。我懷疑有人將另一個路由器（LAN 埠）連接到網路的另一端，並且 2 個 DHCP 試圖相互控制。我們怎樣才能避免類似的事情再次發生？

在交換機上配置 DHCP 偵聽/過濾。

在交換機上除受信任的 DHCP 伺服器之外的每個埠上配置 DHCP 偵聽/過濾。

禁止使用者將流氓設備插入網路並為違規造成後果。

將客戶端（Windows 防火牆、iptables 等）防火牆設置為僅接受來自埠 67/68 上受信任的 mac 地址的流量。

再說一遍：不要讓使用者插入流氓設備。

引用自：https://serverfault.com/questions/539554