請教T邦同志們~
我公司的Intranet中有二台DC其中一台提供DHCP服務配送IP,在公司中PC使用固定IP,NB使用自動取得,公司內也有AP數台,幾天前一台AP竟然自己恢復原廠預設值,導致網內有另一台DHCP在配IP,當然配到AP的NB都無法上網,可是NB又必須一定要採用自動取得.
已邀請的邦友 {{ invite_list.length }}/5
dhcp snooping
3COM的部份還是要自己查手冊吧.
在小弟的環境上是先開啟 ip dhcp snooping vlan xx
預設上所有的連接埠都是untrust
所以在允許的DHCP Server連接埠上設定 dhcp snooping trust
如此, untrust只可以傳送 DHCP client request, trust才可以傳送DHCP server reply
你好~
再請教一下
ip dhcp snooping vlan xx 是指作用的VLAN為何.
dhcp snooping 是Layer 2的技術.
先將AP的DHCP功能Disable, 再請Notebook的使用者重新開機, 或執行ipconfig /release及ipconfig /renew指令, 重新取得IP
1 網路上是可以有多個 DHCP Server
2 假如有一個天兵,將 IP 分享器當 HUB 用,而網段剛好跟你的網路一樣,又跟你的 DC 一樣的 IP ,(例如 192.168.1.1)你想網路會怎樣.
3 假如有一個天兵,將桌下的網路孔與隔壁桌的網路孔互接,你想網路會怎樣.
有很多事沒有辦法靠高價的設備去防止,遇到一個天兵有意或故意的去亂搞網路,你要如何是好!
tsaoshunyu 您好:
看起來只有跟michaelwan大大一樣,在switch上設定DHCP snooping的功能,而且在access switch上凡接上電腦設備(包含AP)的port設置untrust port,應該就可以達到你要的目的。謝謝!
你好,
NAC設備是可以協助你偵測Intranet上是否有其他台DHCP server在發IP, 不只是網路設備, VMware workstation也有可能會發IP.
不過通常都是已經有至少一台電腦取得到非信任DHCP server的IP, 才會偵測到. 但至少可以追蹤的到是誰的VMware或設備在發IP.
可參考我們公司代理的產品. http://www.infosource.com.tw/index.php?option=com_content&view=article&id=48&Itemid=53
您好,
針對您的問題,建議您先重新檢視現有的網路基礎架構,再來評估如何修正與解決比較好,以設定dhcp snooping的方式會較為簡易及經濟效益,謝謝
iThome鐵人賽
看影片追技術