[网友提问]最近公司里部分员工计算机频繁出现不能上网的问题，这些计算机都是自动获得IP的，经过排查发现他们的网关地址都出现了问题，正确的地址应该是10.82.4.254，而这些故障计算机得到的网关地址却是10.82.4.65。部分计算机使用ipconfig /release释放获得的网络参数后，用ipconfig /renew可以获得真实的网关地址，而大部分获得的仍然是错误的数据。为什么真正的DHCP服务器分配的网络参数无法正确传输到客户机上呢？希望IT168的高手能帮帮我。

    [IT168解答]这位朋友遇到的问题确实是棘手的问题。原因很简单，网络中存在了另一个DHCP服务器，这个DHCP服务器将非法网络信息分配给设置为自动获得IP地址的客户机。今天我就根据这个问题详细的讲解下如何有效的防范网内非法DCHP服务器。

1、非法DHCP带来的灾害：

    一般公司内部都会有一个DHCP服务器来给员工计算机提供必要的网络参数信息的，例如IP地址，子网掩码，网关，DNS等地址，很多情况路由器就可以担当此重任。每次员工计算机启动后都会向网络中发送广播包寻找DHCP服务器（前提是该计算机被设置为自动获得IP地址），广播包随机发送到网络中，当有一台DHCP服务器收到这个广播包后就会向该包源MAC地址的计算机发送一个应答信息，同时从自己的地址池中抽取一个IP地址分配给该计算机。

    合法DHCP服务器可以提供正确的数据，非法DHCP服务器则提供的是错误的数据。我们如何让员工机器都通过合法DHCP服务器获得网络信息呢？如果是交换式网络则没有可能，因为广播包会发向网络中的所有设备，合法还是非法服务器先应答是没有任何规律的。这样网络就被彻底扰乱了，原本可以正常上网的机器再也不能连接到INTERNET。