出现 重复 IP 地址,或者 IP 地址处于子网范围之外 时,可能会导致网络连接中断。UniFi 会通过 系统日志 通知你发生此类情况,以便你及时进行处理。造成此问题的两个主要原因有:

  • 在设备上手动设置静态 IP 地址
  • 网络中存在恶意(Rogue)DHCP 服务器

静态 IP 地址

如果你在某台设备的网卡(NIC)上直接设置了 静态 IP 地址,但 没有将其从 DHCP 范围中移除,就可能导致重复 IP 地址问题。要解决此问题:

  1. 选择 存在 IP 地址重叠的网络,并进入其 DHCP 范围设置
  2. 记下 起始(Start)和 (Stop)。
  3. 更改 DHCP 范围,或将静态 IP 更改到范围之外,确保该 IP 地址 不在 DHCP 范围内。
  4. 你可能需要重启客户端设备以生效。

检查恶意 DHCP 服务器

如果没有配置静态 IP,但仍然出现重复 IP 地址,那么很可能网络中存在恶意 DHCP 服务器。如果你无法找到并移除或禁用该恶意 DHCP 服务器,建议你 启用 DHCP 保护(DHCP Guarding)。操作步骤如下:

  1. 选择一个 网络
  2. 启用 DHCP 保护(DHCP Guarding)
  3. 输入 可信 DHCP 服务器的 IP 地址。如果你有 UniFi 网关并使用内置服务器,这里填写该网络的网关 IP 地址。
  4. 这样,除了指定的 DHCP 服务器外,其它所有的 DHCP 服务都会被阻止。

注意:DHCP 保护功能需要 UniFi 交换机支持。