Предотвращение других устройств DHCP для распределения ложных IP-адресов в сети
В первую очередь, я не администратор сети и не имею большого опыта с сетями, поэтому если что-нибудь неясно, скажите так.
В общежитии каждая комната имеет 1 порт LAN. Некоторые люди предпочитают использовать беспроводной маршрутизатор вместо кабеля LAN, но функции сервера DHCP в этих маршрутизаторах портят сеть общежития, распределительный IP, который не должны получать люди. Я не уверен, какой тип Переключателя находится в используемом в моем общежитии. У меня нет доступа к той критической области YET, но эти переключатели должны смочь взять на себя управление и не разрешение другим беспроводным маршрутизаторам для распределения ложного IP, правильно? Переключатели должны смочь сделать это, правильно?
Таким образом, я хочу попросить заранее получать некоторое общее общее представление. (Я согласовываю с владельцем общежития), Что такое некоторые вещи, я должен искать и сделать в этом случае?
5 ответов
Две основных характеристики сети должны быть:
- центральный коммутатор предоставляет DHCP каждому отдельному порту помещения
- это не должно передавать DHCP от одного порта до следующего..., если это происходит, это кажется, что Ваша сеть не переключается
- беспроводные маршрутизаторы должны просто запросить IP на своем восходящем канале/ведущем порте и служить DHCP на беспроводной стороне, а также на любых других сетевых портах они имеют
Это было бы очень нечетно, если бы это было настроено по-другому.
От Вашего вопроса звучит намного более вероятным, что проблема - то, что люди соединяются с неправильным беспроводным маршрутизатором (не через проводную сеть) и как сетевой администратор, там будет очень мало, можно сделать об этом кроме, консультируют людей по вопросам того, как защитить их связь с их беспроводным маршрутизатором.
Какую модель Ethernet-коммутатора Вы используете? Некоторые модели действительно имеют способность заблокировать определенные типы трафика, в то время как у других есть способность разделить каждый порт правильно так, чтобы вещи как серверы DHCP (такие как включенные во многие домашние беспроводные маршрутизаторы) не имели никакого эффекта.
Конечно, эти функции обычно прибывают в цену, таким образом, Вы, возможно, должны обновить существующее оборудование, если оно уже не поддерживает этот тип функциональности.
Ваш вопрос довольно неопределенен.
Вы обеспокоены, что беспроводной маршрутизатор, подключенный к сети, действует как сервер DHCP? Как сказано выше беспроводного маршрутизатора соединен (и не будет функционировать иначе) к порту WAN маршрутизатора, который действует как клиент DHCP к сети.
В конфигурации маршрутизатора Вы обычно отключали бы сервер DCHP в каждом из маршрутизаторов, чтобы гарантировать, чтобы у Вас только был тот, который обычно является Вашим главным сервером (Т.е., если Вы выполняете маленькую сеть окон, обычно Ваш Контроллер домена действует как Сервер DCHP),
Вероятно, было бы возможно настроить каждый маршрутизатор и сервер (т.е. независимо от того, что действует как dhcp сервер) дать Вам корректные адреса, если это, каждый установлен на различную полосу, но это обычно не требуется или не выгодно.
В первую очередь, проверьте, существует ли "Port Guard" опции в Вашем переключателе/маршрутизаторе. Там можно указать, какой порт доверен для работы с DHCP. Уровень 2 + переключатель может сделать это.
Во-вторых, если у Вас нет этого, необходимо заблокировать все входящие предложения DHCP, которые не являются от IP сервера. И сделайте IP MAC проверки; iptables может сделать это.
Наконец, можно использовать VLAN для что если поддержки сервера DHCP это.