Как клиенты DHCP знают, какой из множественных DHCPOFFERS принять?

самый простой ответ - первый пришел первым обслужен.

Если бы у вас было несколько VLAN и 10.10.10.0 / 24 был на другой VLAN к 10.10.20.0 / 24-передача не пересекла бы VLAN.

Если бы DHCP-сервер находился в отдельной VLAN для клиентов, iphelper на интерфейсе маршрутизации между VLAN направлял бы широковещание на правильное местоположение.

в вашем сценарии, где у вас есть 2 отдельные сети в той же VLAN (или ее отсутствие), обслуживающих разные подсети - это раса.

DHCP обслуживает следующие транзакции:

1. обнаружение DHCP (DHCPDISCOVER) - Client Broadcast - " есть DHCP Сервер снаружи?"
2. предложение DHCP (DHCPOFFER) - Server to Client - "Да, я здесь и доступен!"
3. запрос DHCP (DHCPREQUEST) - Client to Server "потрясающе, могу ли я получить адрес, пожалуйста?"
4. подтверждение DHCP (DHCPACK) - Server to client " конечно, вот IP, маска, шлюз, некоторые DNS / WINS-серверы, сервер времени и все остальное, настроенное для вашей области"

все это происходит на UDP портах 67 для сервера и 68 для клиента.

Как только Шаг 2 будет достигнут-клиент перестанет "слушать" ответы других DHCP-серверов - его счастливый дело с первым сервером, чтобы дать ему некоторое внимание.

в качестве примечания-существует на самом деле хорошо известная серия DoS (отказ в обслуживании) нападения, которые злоупотребляют этим правом. Злоумышленник подключает устройство, которое отвечает и отправляет пакеты DHCPOFFER, а затем не отправляет DHCPACK при запросе... снова и снова и снова. Существует также еще одна DoS-атака, в которой "поддельные" DHCP-серверы предлагают адреса, которые не могут быть маршрутизированы или которые конфликтуют с другими IP-адресами, которые он обнюхивает, чтобы связываться с сетями.