Linux
解決 LAN 上的 IP 地址衝突
我們使用 DHCPD 設置 LAN,為系統提供固定 IP 地址。但是,如果有人連接筆記型電腦並分配屬於另一個系統的 IP 地址,我們將面臨 IP 地址衝突。
有沒有辦法防止這種情況?或檢測導致此問題的電腦的方法?
如果使用者為他們的系統分配 IP,他們會選擇他們喜歡的任何東西,再多的乞求、詢問、喊叫和威脅都無法改變這一點。因此,最安全的方法是將伺服器和使用者的子網分開。在該設置中,使用者只能與另一個使用者發生衝突,並且在最壞的情況下會擾亂一個人。更重要的是,如果他們從伺服器的網路中給自己分配一個地址,他們的網路將根本無法工作,這是一種大大加快使用者學習速度的機制。
這是您可以防止具有管理權限的人將保留的 IP 分配給他們的站點的唯一方法——讓它不起作用。
就檢測而言,您等待報告。具有工作配置的使用者突然失去對網路的訪問權限(也就是說,有一個 Windows 站點的新使用者不遵守 TCP/IP 標準,即如果檢測到 IP 地址衝突則不啟動介面),或使用者報告,他配置了一個 IP 地址,但它不起作用。
在前一種情況下,您知道不法行為者接管了 IP 地址。您可以連接到同一個網路並使用
arp
來確定他的 MAC 地址。如果您有一個包含使用者電腦 MAC 地址的資產數據庫,那麼您就有了犯罪者。如果你不這樣做,那麼是時候看看哪個交換機的哪個埠在其介面上看到了這個 MAC 地址,轉到相應的牆上插座,看看誰的電纜插入了。帶上 2x4 LART。在後一種情況下,新來者會在網路設置中嘗試花哨的技巧,但新來者安裝了表現良好的作業系統。指導使用者使用由辛勤工作的管理員設置的 DHCP 服務的好處。如果他不欣賞,請使用上述 LART ;)。