Kwalifikacje w Zawodzie - Testy zawodowe online | Egzaminy Zawodowe

KWALIFIKACJA INF2 - STYCZEŃ 2023 (test 3)



PYTANIE NR 26.
Na serwerze Windows uruchomiono usługę DHCP. Podczas testów sieci stwierdzono, że część stacji roboczych otrzymuje adresy IP spoza puli zdefiniowanej w usłudze. Co może być przyczyną?
A.
B.
C.
D.
Wyjaśnienie poprawnej odpowiedzi:
Jeśli część komputerów dostaje adresy spoza skonfigurowanej puli, oznacza to, że odpowiedź DHCP (Offer/Ack) pochodzi z innego źródła niż oczekiwany serwer.
Najczęstszą przyczyną jest dodatkowy, nieautoryzowany serwer DHCP w tej samej sieci (rogue DHCP), który przydziela adresy z własnego zakresu.

Pełne wyjaśnienie:

DHCP przydziela adres IP klientowi w ramach zdefiniowanego zakresu (puli). Klient, uruchamiając interfejs, wysyła rozgłoszenie i może otrzymać odpowiedzi od więcej niż jednego serwera w tej samej domenie rozgłoszeniowej (np. VLAN). Jeśli w sieci działa dodatkowy serwer DHCP (czasem przypadkowo włączony na routerze SOHO lub na innym serwerze), część stacji może zaakceptować jego ofertę i dostać adresy z innej puli.

Dlatego odpowiedź "W sieci pracuje inny, dodatkowy serwer DHCP." jest poprawna: wyjaśnia, skąd fizycznie biorą się "obce" adresy — są przydzielane przez inny mechanizm DHCP niż ten skonfigurowany na wskazanym serwerze Windows.

Pozostałe odpowiedzi nie tłumaczą zjawiska:

  • "Sieć LAN jest przeciążona." — przeciążenie może powodować opóźnienia, utratę pakietów lub problemy z uzyskaniem dzierżawy, ale samo w sobie nie "tworzy" adresów spoza puli. Co najwyżej klient nie dostanie adresu albo będzie miał opóźniony przydział.
  • "Na serwerze nieprawidłowo skonfigurowano zaporę sieciową." — zapora może blokować porty DHCP i skutkować brakiem dzierżawy, jednak nie powoduje, że klient otrzymuje adresy z innej, niezdefiniowanej puli. Żeby adres "się pojawił", musi go przydzielić jakiś serwer albo musi zostać ustawiony statycznie.
  • "Interfejsy sieciowe na stacjach klienckich mają wyłączoną autokonfigurację." — wyłączenie automatycznego pobierania adresu (DHCP) typowo skutkuje brakiem poprawnej konfiguracji dynamicznej lub koniecznością ustawienia statycznego; nie jest to mechanizm, który masowo i losowo rozdziela adresy "spoza puli" części stacji.

W praktyce, aby potwierdzić podejrzenie rogue DHCP, analizuje się logi serwera DHCP, śledzi komunikaty DHCP w Wiresharku (kto wysyła Offer/Ack) oraz sprawdza urządzenia brzegowe (routery, AP, przełączniki) pod kątem włączonego serwera DHCP.

Dodatkowe pytania

Dodatkowe pytania (FAQ):
Co to jest nieautoryzowany (rogue) serwer DHCP?

To urządzenie lub usługa, która rozdaje adresy IP przez DHCP bez kontroli administratora (np. router domowy podłączony do firmowego LAN).

Powoduje przydzielanie "obcych" adresów, złej bramy lub DNS, przez co część komputerów traci łączność.

Dlaczego część komputerów dostaje adres spoza puli DHCP?

Klient DHCP może otrzymać odpowiedź od więcej niż jednego serwera w tej samej sieci rozgłoszeniowej.

Jeśli działa drugi serwer DHCP, część stacji zaakceptuje jego ofertę i dostanie adresy z innego zakresu, mimo że "główny" serwer ma poprawnie zdefiniowaną pulę.

Jak sprawdzić, czy w sieci działa drugi serwer DHCP?

Najpewniej: przechwyć ruch w Wiresharku i filtruj DHCP/BOOTP, obserwując adres źródłowy pakietów Offer/Ack.

Dodatkowo porównaj adresy bramy/DNS na stacjach z konfiguracją serwera oraz sprawdź listę dzierżaw i logi na serwerze DHCP.

Jakie objawy wskazują na rogue DHCP w LAN?

Typowe objawy to: część hostów ma inną bramę domyślną lub DNS, losowe problemy z Internetem, adresy z "dziwnej" podsieci oraz powtarzalność problemu w określonym segmencie/VLAN.

W dzierżawach mogą pojawiać się adresy niezgodne z planem adresacji.

Czy przeciążona sieć LAN może zmienić przydzielony adres IP?

Przeciążenie może powodować opóźnienia lub utratę pakietów DHCP, czyli brak dzierżawy albo dłuższe uzyskiwanie adresu.

Nie jest jednak typową przyczyną adresów "spoza puli" — do tego zwykle potrzebny jest inny serwer DHCP albo ręczna konfiguracja IP.

Czy błędna zapora na serwerze DHCP może dać adres spoza puli?

Nieprawidłowe reguły zapory częściej blokują ruch DHCP (klient nie dostaje adresu lub dostaje go z opóźnieniem).

Zapora sama nie generuje alternatywnej puli adresów. Jeśli widzisz "obce" adresy, szukaj dodatkowego źródła odpowiedzi DHCP w sieci.

Jak DHCP snooping pomaga w walce z nieautoryzowanym DHCP?

DHCP snooping to funkcja przełącznika, która pozwala oznaczyć porty jako zaufane (tam może stać serwer DHCP) i niezaufane (porty klienckie).

Przełącznik może blokować odpowiedzi DHCP wysyłane z portów niezaufanych, ograniczając rogue DHCP.

Kiedy w sieci może pojawić się dodatkowy serwer DHCP przypadkowo?

Najczęściej po podłączeniu do sieci routera/AP z włączonym DHCP, uruchomieniu udostępniania Internetu na komputerze, postawieniu tymczasowej VM z usługą DHCP albo po błędnej konfiguracji urządzeń brzegowych.

To częsty scenariusz w sieciach szkolnych i małych firmach.

Jak odróżnić adres statyczny od adresu przydzielonego przez inny DHCP?

Adres statyczny zwykle jest powtarzalny na danej stacji i nie zmienia się po odnowieniu dzierżawy, a w systemie widać tryb ręczny.

Adres z innego DHCP często ma poprawny "czas dzierżawy", ale inne opcje (brama, DNS). Pomaga analiza pakietów i źródła DHCP Offer/Ack.

Jaką strategię odpowiedzi przyjąć na egzaminie dla pytania o DHCP?

Szukaj przyczyny, która wyjaśnia skąd bierze się konfiguracja IP. Jeśli adresy są "spoza puli", to znaczy, że ktoś je przydziela.

W testach najczęściej jest to drugi serwer DHCP (rogue). Przeciążenie lub zapora bardziej powodują brak adresu, a nie "inny" adres.

info

Około 44% zdających odpowiada poprawnie na to pytanie. trudne

Źródła:

  • RFC 2131: Dynamic Host Configuration Protocol (DHCP), rozdziały 1 i 4 (mechanizm przydziału i komunikaty) - https://www.rfc-editor.org/rfc/rfc2131 (dostęp: 2026-03-01)
  • Microsoft Learn: DHCP Server role (Windows Server) - dokumentacja roli i zakresów DHCP - https://learn.microsoft.com/en-us/windows-server/networking/technologies/dhcp/dhcp-top (dostęp: 2026-03-01)
  • Cisco: DHCP Snooping (ochrona przed nieautoryzowanym serwerem DHCP) - https://www.cisco.com/c/en/us/support/docs/switches/catalyst-6500-series-switches/10533-dhcp-snooping.html (dostęp: 2026-03-01)

Materiały:

  • Dokumentacja Microsoft Learn dotycząca roli DHCP w Windows Server
  • RFC opisujące działanie protokołu DHCP (warstwa aplikacji, wymiana komunikatów)
  • Materiały producentów przełączników o ochronie przed rogue DHCP (DHCP snooping)
Zobacz też:

Aktualizacja pytania: 31.03.2026



Aktualizacja pytania: 31.03.2026
📡 Brak połączenia internetowego