Что может заставить область DHCP думать, что она заполнена, когда это не так?

Наш DHCP-сервер не выделяет адреса в одной из наших областей. Статистика показывает, что она полная:

Тем не менее, я вижу, что используется только 88 адресов. Я не вижу ошибок в системных или приложениях журналах. Журнал DHCP пуст.

Что может быть причиной этого?

Обновление: Кажется, в области есть значительное количество странных записей. Существует целая куча неопределенных клиентов (т.е. IP-адрес, но без имени хоста), и они, похоже, объединены в группы с дублирующимися MAC-адресами, в которые добавлены какие-то странные дополнительные символы.

Попробуйте выполнить следующую команду от имени администратора.

netsh dhcp server scope (например, 192.168.1.0) show clientsv5.

вы получите общее количество активных клиентов.

Это будет число, используемое для расчета “InUse”. Не удивляйтесь, если найдете записи с уже истекшей арендой DHCP.

Здесь представлен скрипт PowerShell, который может помочь освободить истекшие аренды, что иногда позволяет освободить IP-адреса в области:

# Импортировать модуль DHCP
Import-Module DhcpServer

# Определите DHCP-сервер и область, с которыми вы хотите работать
$DHCPServer = "YourDHCPServerName"
$ScopeID = "YourScopeID"  # например, 192.168.1.0

# Получить DHCP-сервер
$Server = Get-DhcpServerInDC -ComputerName $DHCPServer

# Получить список истекших аренд в указанной области
$ExpiredLeases = Get-DhcpServerv4Lease -ComputerName $DHCPServer -ScopeId $ScopeID | Where-Object { $_.LeaseExpiry -lt (Get-Date) }

# Освободить истекшие аренды для освобождения IP-адресов
foreach ($Lease in $ExpiredLeases) {
    $IPAddress = $Lease.IPAddress
    Write-Host "Освобождение аренды для $IPAddress"
    Remove-DhcpServerv4Lease -ComputerName $DHCPServer -IPAddress $IPAddress -ScopeId $ScopeID
}

# Закрыть DHCP-сервер
$Server.Close()

Write-Host "Истекшие аренды освобождены."

И здесь другой скрипт PowerShell, чтобы определить, есть ли у вас вредоносные клиенты (что, как я подозреваю, у вас есть)

# Импортировать модуль DHCP
Import-Module DhcpServer

# Определите DHCP-сервер и область, с которыми вы хотите работать
$DHCPServer = "YourDHCPServerName"
$ScopeID = "YourScopeID"  # например, 192.168.1.0

# Получить список всех аренд DHCP в указанной области
$AllLeases = Get-DhcpServerv4Lease -ComputerName $DHCPServer -ScopeId $ScopeID

# Создать словарь для хранения MAC-адресов и связанных с ними IP-адресов
$MACAddressIPDictionary = @{}

# Итерировать через аренды и выявить дубликаты MAC-адресов
foreach ($Lease in $AllLeases) {
    $MACAddress = $Lease.ClientID
    $IPAddress = $Lease.IPAddress

    if ($MACAddressIPDictionary.ContainsKey($MACAddress)) {
        $MACAddressIPDictionary[$MACAddress] += ", $IPAddress"
    } else {
        $MACAddressIPDictionary[$MACAddress] = $IPAddress
    }
}

# Определить MAC-адреса с несколькими связанными IP-адресами
$RogueMACAddresses = $MACAddressIPDictionary | Where-Object { $_.Value -match "," }

# Вывести MAC-адреса и связанные с ними IP-адреса для потенциальных вредоносных клиентов
foreach ($MACAddress in $RogueMACAddresses.Keys) {
    Write-Host "Потенциальный вредоносный MAC-адрес клиента: $MACAddress"
    Write-Host "Связанные IP-адреса: $($RogueMACAddresses[$MACAddress])"
}

Недавно я работал над похожей проблемой, но на устройстве Cisco. В конечном итоге проблема была из-за конфликтов IP и устранение этих конфликтов решило проблему.

Я не уверен, что это ваша проблема, в частности, но стоит рассмотреть это (по крайней мере, чтобы убедиться, что это настроено).

Включите обнаружение конфликтов IP-адресов на сервере DHCP Windows:
https://mushaaf.net/enable-ip-address-conflict/

Вы также можете проверить время аренды DHCP и уменьшить его, например, до 4 часов, возможно.