Windows-Server-2008

如何防止子網中的另一台伺服器在重新啟動時“竊取”我們自己伺服器的 IP 地址?

  • February 21, 2011

我們在 Serverloft 租用 Windows 根伺服器。最近,在安裝正常 Microsoft 更新後伺服器重新啟動時,它可以正常重新啟動,但無法再訪問,而 Linux 伺服器正在應答!

在說服熱線這不是我們的錯誤(這花了一些時間)後,他們發現同一子網中的其他伺服器以某種方式(他們沒有解釋如何)“竊取”了我們伺服器的公共 IP(或者更確切地說“優先”)。

他們斷開了“小偷”的連接,在短時間內我們可以再次看到我們的伺服器。然後,沒有重新啟動,它又發生了!又過了一個小時左右,我們的伺服器又回來了。

問題:這有意義嗎(我們是真正不知道的簡單開發人員)?是否有可能防止這種情況發生?或者,只要他/她知道如何做到這一點,典型託管環境中的任何人都可以簡單地“竊取”另一個 IP 嗎?

交換機 ARP 記憶體中的靜態 ARP 條目會有所幫助

詢問 Serverloft 如何配置他們的交換機,以及是否安排了這樣的事情。

編輯:

如果需要,交換機中的靜態 arp 條目不會阻止某人“竊取”IP 地址(因為 MAC 地址可以更改),但可以防止意外發生。

我看到的另一個防止 IP 竊取的解決方案是在交換機上實現 802.1x,就像 wifi 一樣。

交換機上的 802.1x 是基於埠的身份驗證。Wikipedia 有一篇很好的文章,描述了主機如何使用EAP與交換機通信,以及交換機如何與 Radius 伺服器通信。

在radius伺服器中,可以為主機設置屬性,並且一旦通過身份驗證,就會在交換機的mac地址表中設置客戶端IP地址(例如,就像radius那樣w/LNS伺服器)。

引用自:https://serverfault.com/questions/237897