Ip

如何檢測/阻止網路上的重複/靜態 IP 地址

  • March 19, 2015

我已經使用 pfsense 設置了我的網路,有 8 個子網,每個子網都有自己的 DHCP 伺服器範圍。我已經在伺服器上啟用了靜態 ARP 和靜態 MAC 條目,這樣任何未知的機器都無法訪問網路。問題是,有沒有辦法檢測和阻止那些使用者靜態設置的 IP 地址?因為他們的IP衝突和經過身份驗證的使用者面臨斷開連接問題?

我不希望任何人在整個網路上使用靜態 IP 地址。有什麼方法可以找到並阻止使用靜態 IP 地址的系統?

不只是 pfSense,不。像這樣的保護通常在交換機中完成,具有 DHCP Snooping 等埠安全選項,以及 802.1x 等更高級的東西。

在網路上您想要的所有設備上設置靜態 IP,您可以通過禁用所有客戶端和 pfSense 框上的地址學習 (ARP) 來接近阻止其他靜態 IP,但這將是一個非常非標準的配置,並且您需要在各處定義靜態 arp 條目,以便他們可以交談。

更好的選擇是在 pfSense 機器上執行 arpwatch;當在網路上看到新的 IP/MAC 或 IP 更改其關聯的 MAC 時,它將發送電子郵件警報。它不會阻止問題,但它會讓您知道存在問題並為您提供追踪源頭的資訊。

引用自:https://serverfault.com/questions/330342