我们的局域网设置了DHCPD,为系统提供固定的IP地址。 但是,如果有人连接笔记本电脑并分配属于另一个系统的IP地址,我们正面临IP地址冲突。
有没有办法来防止这一点? 或者检测电脑的方法?
如果用户把IP分配给他们的系统,他们会select他们喜欢的任何东西,而不会有乞讨,要求,喊话和威胁的数量会改变这一点。 因此,最安全的方法是将服务器和用户的子网分开。 在这种情况下,用户只能与另一个用户发生冲突,最坏的情况下会打乱一个人。 更重要的是,如果他们从服务器的networking中分配自己的地址,他们的networking根本无法工作,这是一个加速用户学习的机制。
这是唯一的方法,你可以防止pipe理人员分配保留的IP到他们的电台的权利 – 使其无法正常工作。
至于检测到,你等待一个报告。 有一个工作configuration的用户突然失去了对networking的访问权限(也就是说,有一个Windows站点的新成员不遵守TCP / IP标准,如果它检测到IP地址冲突,不会使接口向上),或者用户报告,他configuration了一个IP地址,并且不起作用。
在前一种情况下,你知道这个不法分子接pipe了IP地址。 您可以连接到同一个networking并使用arp来确定他的MAC地址。 如果您的资产数据库中包含用户计算机的MAC地址,那么您就有犯罪者。 如果没有,那么是时候看看哪个交换机的哪个端口在其接口上看到了这个MAC地址,转到相应的墙上sockets,看看哪个线缆已插入。带上2×4 LART。
在后一种情况下,新来的人是用他的networking设置尝试花哨的技巧的人,但是新来的人安装了一个行为正常的操作系统。 指导用户使用他的勤勉pipe理员设置的DHCP服务的好处。 如果他不感激,请使用上面提到的LART;)。
你的DHCP服务器将允许你指定一个可用的范围。 你只需要告诉它只分配地址上面.100,并确保任何你手动分配的静态IP低于该范围(例如)。
防止这种情况的方法是将您的服务器资源置于与工作站不同的networking上。 您仍然可以利用DHCP服务与每个networking相对应的不同范围。
您可以轻松检测并观察导致IP地址冲突的系统:
arping -b -I ethX <ip> (或小写-i在Debian的arping情况下)。
这就是以太网。 您需要使用任何types的ACL(IP地址到MAC地址端口绑定,DHCP侦听或802.1x)交换机来解决这个问题。