我们在Serverloft上租用Windows根服务器。 最近,当服务器在安装常规的Microsoft更新程序后重新启动时,它正确地重新启动,但无法再访问,而是一个Linux服务器正在回答!
在说服了热线以后,这不是我们的错误(花了一些时间),他们发现在同一个子网中的某些其他服务器(他们没有解释如何)“偷走”了我们服务器的公共IP(或者说“优先“)。
他们断开了“小偷”,很短的一段时间,我们可以再次看到我们的服务器。 然后,不重新启动,它再次发生! 过了一个小时左右,我们的服务器回来了。
问题:这是否有意义(我们是简单的开发者谁不知道)? 是否有可能防止这种情况? 或者,在典型的托pipe环境中,任何人只要“窃取”另一个IP,只要他/她知道如何做到这一点?
交换机的ARPcaching中的静态ARP条目将有所帮助
询问Serverloft如何configuration他们的交换机,如果这样的事情是安排。
编辑:
交换机中的静态ARP表项不会阻止某人在需要的时候“窃取”IP地址(因为MAC地址可以更改),但是可以防止意外事件的发生。
我所看到的防止IP窃取的另一个解决scheme是在交换机上实现802.1x,比如使用wifi。
交换机上的802.1x是基于端口的authentication。 维基百科有一篇很好的文章,描述了主机如何使用EAP与交换机进行通信,交换机与Radius服务器通信。
在radius中,服务器可以设置一个主机的属性,并且一旦authentication(比如一个radius就是一个LNS服务器),就会在交换机的mac地址表中设置客户端的IP地址。
我在这里错过了什么? 还是每个人都错过了这样一个事实,就好像你正在给服务器分配dynamic地址(使用DHCP)呢?
一般来说,服务器应该被分配静态地址,这样的情况不会发生。
这也有助于确保服务器在重新启动时不会获得新的地址,这似乎使服务器消失。
在服务器上防止IP冲突是不可能的。 我怀疑你是在一个提供者,允许根目录或pipe理员访问服务器(或一个无能的pipe理提供者)。 一旦出现错误,两次是不可接受的。 在为您进行基本configuration并为您pipe理服务器的ISP上,这不会发生。 我会build议改变提供者。 我个人的build议是orcsweb 。 这种情况最可能的原因是因为linux没有响应或生成免费ARP请求,以帮助防止IP冲突。
没有任何事情可以阻止系统pipe理员将静态IP地址分配给可能与您自己相冲突的系统。 如果这台机器恰好和你自己的盒子在同一个vlan中,那么它们将会发生冲突(只要问一个networking人员谁有一个用户分配他们的机器相同的IP地址作为路由器多less乐趣)。
这听起来像另一个系统pipe理员的用户错误。 如果您正在使用dynamic分配(DHCP),那么永久租约或预留可能会使这种情况不太可能发生。 您的托pipe服务提供商也可以实现更小的子网或私有vlan,以使这种情况不太可能发生。
简答:更改机器的MAC地址。
可能的解释:
一种可能的情况是机器是VMware或Hyper-V下的“虚拟机”。 人们通常做的是创build一个Reference机器,并在人们请求时克隆它。 所以,通常所有的硬件设置都被复制到“克隆”机器上。
如果我们介绍基础知识,将IP分配给NIC,DHCP服务器将IP分配给NIC ..并且NIC的MAC地址由它们标识。