Son*_*ell 7 networking dhcp duplicity
如何防止网络上的重复 DHCP 服务器干扰?是否可以?
我不要求任何正在发生的实际情况,只是好奇。在我的公寓大楼里有一个网络和互联网,有人导致整个网络出现问题,因为他们插入了启用了 DHCP 服务器的无线路由器。
您将如何防止网络上出现此类冲突/问题,或者如果没有防火墙和控制网络上的机器是不可能的?
任何一种网络安全都是不可能的,除非严格控制对网络的访问。如果您允许人们随机插入一个硬件,而该硬件恰好正在运行 DHCP 服务器,并且该服务器认为它应该分发地址,那么您就会发生冲突。
在您的环境中没有其他变化的情况下,我能想到的最佳解决方案是确定流氓 DHCP 服务器正在运行的网络端口并将其关闭。您可以针对罕见/偶尔的问题手动执行此操作,但也有入侵防御系统可以通过识别来自未经授权的 MAC 地址发送的 DHCP 回复来执行此操作,确定哪个交换机端口与该 MAC 关联并禁用该端口( Cisco 有可以执行此操作的软件,您也可以配置 Sort 以完成一些工作)。
更好的解决方案可能是对您的网络进行分段,以便每个公寓/用户获得一个 vLAN。这避免了一个流氓设备影响您的整个综合体。