Dhcp

防止來自不受信任的網路機器的 IP 衝突

  • December 22, 2013

我維護著一個小型 LAN ( 192.168.1.0/24),在上面我們有幾台不受信任的機器,這些機器的使用者擁有管理權限或能夠將他們自己的機器連接到網路。

伺服器也在那個網路上192.168.1.200

我已經考慮將網路分成兩部分(類似於192.168.1.0/25and 192.168.1.128/25)。

保持服務正常執行的最佳方式是什麼?

將您的伺服器移動到一個單獨的 VLAN - 儘管沒有什麼可以阻止使用者將他的 IP 設置為網關的 IP,但這會有所緩解。或者更好的是,將問題使用者移動到他自己的 VLAN。

這也可以通過在足夠好的託管交換機上使用動態 arp 檢查來解決。

這也可以通過將其視為需要在該層解決的學科問題來解決。

如果做不到這一點,Nailbat可能是最後的手段。

此類問題的技術解決方案是802.1x,但對於這種情況,這可能是矯枉過正。

讓您的使用者信任 DHCP 和/或不允許他們修改​​其 IP 設置。

引用自:https://serverfault.com/questions/562589