参考答案：

1.非法DHCP欺骗原理：客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器（有一台或更多台是非授权的），并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。

2.防范：可以在交换机上开启DHCPSNOOPING，通过建立和维护DHCPSNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。

解析：

本问题主要考查非法DHCP欺骗原理。

客户端第一次登录、重新登录或租期已满不能更新租约时，以广播方式寻找服务器，并且只接收第一个到达的服务器提供的网络配置参数，如果在网络中存在多台DHCP服务器（有一台或更多台是非授权的），并且非授权的DHCP服务器先应答，那么客户端就会获得非授权的网络参数。可以在交换机上开启DHCPSNOOPING，通过建立和维护DHCPSNOOPING绑定表并过滤不可信任的DHCP信息，只让合法的DHCP应答通过交换机，阻断非法应答，从而防止DHCP欺骗。