【企业组网】背景：拜托各位大虾一件事。最近我单位的局域网出现ip地址冲突，之后变无法上网，路由器是华为R2621，核心交换机是S3526，在win2000/xp下使用命令ipconfig /renew 出现An error occurred whilere newing interface unable to contact you dhcp server request has time out  的情况，或 98下用WINIPCFG命令，更新出现DHCP 无法更新的错误或长时间无响应。各位大虾能告诉我是什么情况，和解决方案吗？（该论坛话题网址）

    【IT168网友解答】简要分析：ipconfig 命令用在服务器版操作系统下，用这个ipconfig /renew（更新）是为全部适配器重新分配IP地址，而之前应先用ipconfig /release（释放）命令释放DHCP分配的IP。从这行出错的英文信息，显然主机没法与DHCP服务器通信。出现上述问题，小酷初步的分析有两种可能：

1． 局域网内是否还有其他的DHCP服务器，由于多个DHCP Server存在而产生的IP地址冲突，如果有，应关掉它。

2．由于DHCP服务器是向客户机提供网络访问的关键资源，它们可能成为DoS攻击的主要目标。如果一台DHCP服务器遭受攻击并且不能再处理DHCP请求，DHCP客户机将无法获得租约，这些客户机将丢失它们现有的IP租约并且将无法访问网络资源。

    DoS攻击不仅会耗尽可用的IP地址池，还可能导致恶意用户在其管理的计算机网络适配器上配置所有的DHCP IP地址，致使DHCP服务器在其提供的地址范围检测到IP地址冲突，因此而拒绝继续分配DHCP租约。这是来自微软网站披露的一种新的DoS攻击方法。

    DHCP的优点是客户端网络配置简单，没有管理员干预。但是，因为IP地址是动态分配的，网管员无法对IP进行管理，无法有效控制客户端。使用DHCP虽然能得到一时的方便，但是网管可能会有无尽的烦恼在后头，而认为使用了DHCP就能解决IP冲突是非常错误的。针对DHCP服务的DoS攻击常有发生，使客户机陷入无休止的等待。作为网管应对企业局域网的IP作出规划，有效控制网络。

    采用静态IP地址分配，网管就可以对各部门进行合理的IP地址规划。我们如果进一步建立起IP地址和MAC地址的信息档案，就可以始终对局域网用户执行严格管理。如：把每个用户的IP地址、MAC地址、上联交换机的端口、物理位置和用户身份等信息记录下来，当发现IP冲突时就可以按数据库进行追寻。

    我们从网友提到的网络设备可以看出，该企业对网络的投入比较到位。有路由器，三层交换机，还应有二层快速以态网交换机。所以说网友的网络硬件基础非常好，应做出完善的网络规划。如：静态分配IP，VLAN划分，三层交换。本文将将以华为产品为方案，围绕IP规划、三层交换、VLAN展开。