关于交换机的dhcpServer 是否应具有IP地址冲突检测功能

我是做wlan的，属AP厂家。 本地转发，汇聚交换机做dhcp Server ，为AP下发地址。-----------
当我在查看AP时发现，出现很多一个IP地址被分到两个AP上的情况，这样导致的结果就是只有一个AP能上线，而同一厂家的AP在其他地市则从未遇到此种情况。
我们这边的交换机厂家说交换机都不带ip地址冲突检测功能，而AP才有此功能，请问各位高手是否真的这样啊？

1. dhcpServer在分配地址时有责任保证地址与已分配的不冲突；
2. AP收到地址资源有责任广播告诉外界‘这个地址资源我用了’，其他client如果发现有冲突需要告诉它‘这个不能用，你重新申请吧’

本来就是两边都应该做的事情

学习

分出去的地址，在 lease到来之前是不能再分配给其他设备的，

结果交换机和AP都没有这个机制 。

给AP分配IP地址还是给客户端分配IP地址？

回复 7# 的帖子
给AP分地址

dhcp server凭啥给不同的mac发相同的ip address.
如果他承认这是他的设计缺陷，那你也只有给他们搽屁股了事了

回复 9# 的帖子
他们说协议里只有有client发送arp包来询问，，交换机不需要有此功能，，，

应该是汇聚交换机DHCP Server的问题，除非两个AP的MAC地址重复了

发一实例：一个IP分给了4个MAC，结果就一个上喽。 [img]file:///C:/Documents%20and%20Settings/Administrator/桌面/图片/IFM9%25(C9VB(%5BQ%25~%7DLG%25RMPL.jpg[/img]
网络图暂时没找到，主要是AC旁挂，本地转发，AC下接汇聚，之后ONU---POE----AP。基本上就是这样，我接触wlan时间不长，其他东西不是很了解。

想再请教下，是不是一般的交换机厂家和AP厂家都会有IP地址冲突检测的功能啊？谢谢拉

图片怎么显示不了呢？

应该是服务器分配的问题，下发地址是根据MAC的

http://www.h3c.com.cn/Service/Do ... _Manual/S5500-EI_OM(V1.01)/200712/325612_30005_0.htm#_Toc182216179

1、CLIENT首先发出广播的DHCPDISCOVER报文，广播的目的是让DHCP SERVER能够收到这个请求报文。在这个报文中，CLIENT可以在“选项”字段中加入“request paramter list”选项，表明自己想要获得的各种参数，而且四个IP地址字段都必须为0。

2、由于DHCPDISCOVER报文是广播，那么所有的DHCP SERVER都能够收到，所有的DHCP SERVER都会响应一个DHCPOFFER报文，其中“你的IP地址”字段就是DHCP SERVER能够提供给CLIENT使用的IP地址，而且DHCP SERVER会把自己的IP地址放在“选项”字段中以便CLIENT区分不同的DHCP SERVER，发出此报文后，在DHCP SERVER上就会存在一个已分配IP地址的记录。

3、CLIENT能够收到所有的DHCPOFFER报文，但CLIEN只能处理其中的一个，一般的原则是CLIENT接收、处理最先收到的那个DHCPOFFER报文。CLIENT会再发出一个广播的DHCPREQUEST报文，在“选项”字段中会加入选中的DHCP SERVER的IP地址和用户想要的IP地址，之所以广播是因为要通知所有的DHCP SERVER进行相应的处理。

4、DHCP SERVER收到DHCPREQUEST报文，判断“选项”字段中的DHCP SERVER的IP地址是否与自己的地址相同，不相同，则不做任何处理，如果自己发出过DHCPOFFER报文，则清除相应IP地址记录；当“选项”字段中的DHCP SERVER的IP地址是与自己的IP地址相同时，DHCP SERVER就会响应一个DHCPACK报文，其内容同DHCPOFFER类似，并在“选项”字段中增加了IP地址使用租期选项。

5、CLIENT收到DHCPACK报文后（经过上面的处理后，有且只有一个DHCPACK报文），会检查DHCP SERVER分配给自己的IP地址是否能够使用，如在以太网类型的网络中，CLIENT会发出免费的ARP请求来确定DHCP SERVER分配的IP地址是否已经被别人使用，如果可以使用，则CLIENT成功获得IP地址，并根据IP地址使用租期自动启动续延过程。

6、如果CLIENT发现DHCP SERVER分配的IP地址已经被别人使用，则CLIENT会发出DHCPDECLINE报文通知DHCP SERVER禁用这个IP地址以免引起IP地址冲突。然后CLIENT又开始新的DHCP过程，从第1步开始。

7、当CLIENT成功获取IP地址后，会根据IP地址使用租期自动启动续延过程，在使用租期过去50％时刻处，向DHCP SERVER发送单播DHCPREQUEST报文续延租期，如果成功即收到DHCP SERVER的DHCPACK报文，则租期相应向前延长，如果失败即没有收到DHCPACK报文，则CLIENT继续使用这个IP地址。在使用租期过去87.5％时刻处，向DHCP SERVER发送广播DHCPREQUEST报文续延租期，如果成功即收到DHCP SERVER的DHCPACK报文，则租期相应向前延长；如果失败即没有收到DHCPACK报文，则CLIENT继续使用这个IP地址。在使用租期到期时，CLIENT应自动放弃使用这个IP地址，并开始新的DHCP过程，从第1步开始。

8、CLIENT在成功获取IP地址后，随时可以通过发送DHCPRELEASE报文释放自己的IP地址，DHCP SERVER收到DHCPRELEASE报文后，会回收相应的IP地址重新分配。

当存在DHCP RELAY时，所有的DHCP报文都会经过DHCP RELAY进行转发，整个DHCP交互过程同上面类型，只是在报文封装时，稍有不同。
由上面的叙述可以看出，DHCP SERVER的行为完全由CLIENT来驱动，DHCP SERVER无法控制CLIENT的行为。因此DHCP协议的安全性比较差。

所以那个厂家给你说的是正确的