iT邦幫忙

0

DHCP Server

請教T邦同志們~
我公司的Intranet中有二台DC其中一台提供DHCP服務配送IP,在公司中PC使用固定IP,NB使用自動取得,公司內也有AP數台,幾天前一台AP竟然自己恢復原廠預設值,導致網內有另一台DHCP在配IP,當然配到AP的NB都無法上網,可是NB又必須一定要採用自動取得.

  1. 有什麼設備或方法可以作到在Intranet中任何自動取得的電腦只能跟指定的DHCP Server要IP,不會因為有人在網路中啓動了一台具有DHCP功能的設備而導致誤配IP.
  2. 爬文後有人建議使用Network Access Controller設備,想請問有人用過相關設備嗎?又或是可以介紹一下那個品牌的NAC產品.
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中
20
michaelwan
iT邦高手 1 級 ‧ 2011-11-07 13:33:40
最佳解答

dhcp snooping

看更多先前的回應...收起先前的回應...

你好~
請教一下每一台Switch皆要設定snooping嗎?

我看了一下我們家的3COM有一個snoop的選項,上面只有Enable跟Disable,只要Enable就可以了嗎?

3COM的部份還是要自己查手冊吧.
在小弟的環境上是先開啟 ip dhcp snooping vlan xx
預設上所有的連接埠都是untrust
所以在允許的DHCP Server連接埠上設定 dhcp snooping trust
如此, untrust只可以傳送 DHCP client request, trust才可以傳送DHCP server reply

你好~
再請教一下

  1. 此Vlan跟切Lan的Vlan是相同的嗎?
  2. 是Layer 3的Switch才有此功能嗎?

ip dhcp snooping vlan xx 是指作用的VLAN為何.
dhcp snooping 是Layer 2的技術.

12
Tony
iT邦高手 4 級 ‧ 2011-11-07 13:01:37

先將AP的DHCP功能Disable, 再請Notebook的使用者重新開機, 或執行ipconfig /release及ipconfig /renew指令, 重新取得IP

你好~
謝謝你,但跟題目無關.

8
yyliu
iT邦研究生 2 級 ‧ 2011-11-07 17:24:22

1 網路上是可以有多個 DHCP Server
2 假如有一個天兵,將 IP 分享器當 HUB 用,而網段剛好跟你的網路一樣,又跟你的 DC 一樣的 IP ,(例如 192.168.1.1)你想網路會怎樣.
3 假如有一個天兵,將桌下的網路孔與隔壁桌的網路孔互接,你想網路會怎樣.

有很多事沒有辦法靠高價的設備去防止,遇到一個天兵有意或故意的去亂搞網路,你要如何是好!

你好~
這種天兵是很難防的,本題是想強迫使用者指定取得的DHCP,如此就不怕LAN裏面突然出現另一個DHCP Server

10
lolo
iT邦新手 4 級 ‧ 2011-11-08 08:43:54

tsaoshunyu 您好:
看起來只有跟michaelwan大大一樣,在switch上設定DHCP snooping的功能,而且在access switch上凡接上電腦設備(包含AP)的port設置untrust port,應該就可以達到你要的目的。謝謝!

6
jerryyou
iT邦新手 4 級 ‧ 2011-11-08 14:06:00

你好,

NAC設備是可以協助你偵測Intranet上是否有其他台DHCP server在發IP, 不只是網路設備, VMware workstation也有可能會發IP.

不過通常都是已經有至少一台電腦取得到非信任DHCP server的IP, 才會偵測到. 但至少可以追蹤的到是誰的VMware或設備在發IP.

可參考我們公司代理的產品. http://www.infosource.com.tw/index.php?option=com_content&view=article&id=48&Itemid=53

你好~我查了一下公司的3COM無法設snooping,還是需要NAC產品,可以與我連絡嗎?我有在貴公司的網站留言..

4
cychin
iT邦新手 4 級 ‧ 2011-11-11 03:16:06

您好,
針對您的問題,建議您先重新檢視現有的網路基礎架構,再來評估如何修正與解決比較好,以設定dhcp snooping的方式會較為簡易及經濟效益,謝謝

我要發表回答

立即登入回答