Я использую DHCP на сервере 2008 R2 в своей виртуальной установке, но когда я выхожу в сеть с другими, я вижу, что даю DHCP-адреса нежелательным пользователям. Как я могу предотвратить это, чтобы обслуживались только мои клиенты?
изменить: обновлено и спасибо
Использовать Резервирование DHCP для тех компьютеров, которые вы хотите обслуживать.
Кроме того, ваш сценарий не имеет большого смысла. Не могли бы вы добавить больше информации? Является ли ваша машина Server 2008 виртуальной машиной? Я не понимаю, как выход в Интернет может привести к появлению резервирований на вашем DHCP-сервере. Серверы DHCP могут обслуживать только ту подсеть, в которой они находятся, если в сети нет помощников DHCP.
Я предполагаю, что у вас есть сеть виртуальных машин, которую вы загружаете со своего хоста с помощью DHCP. Вы подключили эту сеть к своей локальной сети, и теперь ваша виртуальная машина обслуживает DHCP ничего не подозревающими соседними компьютерами, что принесло вам заслуженный (1) гнев вашей сети / системного администратора, верно?
С помощью VMware решение состоит в том, чтобы настроить виртуальные машины в качестве клиентов NAT. Это создаст частную сеть для виртуальных машин, но будет действовать как шлюз, чтобы эти виртуальные машины могли взаимодействовать с остальной частью сети.
В качестве альтернативы вы можете настроить свои виртуальные машины для работы в «мостовой» сети и вместо использования предоставленного VMware DHCP-сервера использовать DHCP-сервер локальной сети. После этого ваши виртуальные машины будут вести себя как любой другой узел, подключенный к локальной сети.
(1) Я был несчастным системным администратором, который искал мошеннические DHCP-серверы. Когда вице-президент по финансам не может провести презентацию из-за того, что его ноутбук где-то привязан к какому-то виртуальному серверу, мне приходится ходить по полу с молотком в поисках того, что можно выключить. При всем уважении, когда ваши инструменты могут оказать огромное негативное влияние на ваших соседей по локальной сети, вы лучше знаю, что ты делаешь ПЕРЕД вы включаете их.
В 2008R2 вы используете фильтр РАЗРЕШЕНИЯ, включенный для ограничения только теми устройствами, которые вы хотите в вашей сети. Только устройства, которые вы вводите в ALLOW, получат адрес. Поскольку ALLOW использует MAC, я получаю чистый список компьютеров (и BYOD), выбираю ВСЕ, а затем добавляю в фильтр РАЗРЕШИТЬ. Затем я включил фильтр, и это конец мошенническим устройствам. Немного сложнее обстоит дело с мошенническими DHCP-серверами. Я не согласен с тем, что компьютеры могут стать DHCP-серверами. Мой шлюз сегодня отключился, и мы обнаружили, что только компьютер, использующий AOL, может получить доступ в Интернет. Шлюз указан как 0.0.0.0, а IP-адрес DHCP имеет собственную схему, но похожую на используемую нами. Но работает только AOL. Ни один другой браузер этого не делает. Выясни это.
Зарезервируйте IP-адреса для определенных MAC-адресов, которые вы хотите получить.
Из вашего описания я предполагаю, что у вас есть сеть, в которой внутренне и видимой для вашей виртуальной машины у вас есть определенные машины, которым вы хотите передавать информацию DHCP? В этом случае единственный выбор - зарезервировать IP-адреса, если вы не хотите настраивать машины с их собственными статическими конфигурациями.
Если вам нужно иметь дело с ограниченным количеством конкретных машин, вам, вероятно, будет лучше сделать это со статическими конфигурациями и полностью отказаться от DHCP.
Я надеюсь, что у вас вообще нет двух DHCP-серверов в этой сети ... да? Например, тот, у кого есть сеть для всех, и тот, с которым вы играете в виртуальной машине? Иначе вы просите проблем ...
Чтобы сделать это правильно, вам нужно применить некоторый контроль на уровне 2, используя 802.1x для аутентификации порта: если я не знаю, кто вы, или вы не авторизованы, ваше устройство выключается; нет DHCP, нет статического IP, нет периода уровня 3.