今天我遇到了一个问题,那就是有人在testing机器上设置了一个静态IP,这个testing机器正好是我的网关。 然后,他们迷上了主要networking,并搞砸了出站互联网stream量。
我知道如何在dhcp中设置IP预留,但我不知道这会帮助我,因为这是一个静态地址。
有什么我可以在域名级别做的,以防止今后这样的问题?
除了教育用户,我只能想到一件事:在pipe理交换机上为该IP添加固定的ARP地址。
并logging下来,因为当你更换网关的时候它会很有趣。
编辑:我刚刚意识到,这解决了你有的具体问题,但不是标题中的问题。 那么,除非你添加了很多固定的ARP条目到你的交换机。 这是要避免的。
AD中没有固有的东西可以帮助你。
但是,如果您使用的是Cisco交换机,则您需要[IP Source Guard] [1],这是对DHCP侦听的补充。 如果设备没有收到DHCP的地址或试图使用未经DHCP分配的IP地址,则数据包被丢弃(或端口被禁用,具体取决于您的iOS版本)。
我相信其他交换机厂商也有类似的function。
不是域级别的(不能想到其他任何域名比不让用户使用静态IP),但是你能在testing和生产networking之间build立一个防火墙吗? 那么你可能会丢失错误的stream量。