У меня есть сеть LAN с использованием Draytek 2910 с DHCP. Сеть проходит через 20 разных комнат. Сначала все работает хорошо. Внезапно сеть продолжает терять IP-адреса каждые 30–60 секунд. Я подозреваю, что кто-то подключил другой маршрутизатор (порт LAN) к другому концу сети и 2 DHCP-сервера, пытающихся взять под контроль друг друга. Как мы можем избежать повторения подобного?
Настройте отслеживание / фильтрацию DHCP на коммутаторе.
Настройте отслеживание / фильтрацию DHCP на каждом порту, кроме доверенного DHCP-сервера на коммутаторе.
Запрещать пользователям подключать к сети мошеннические устройства и создавать последствия за нарушения.
Настройте клиентские брандмауэры (брандмауэр Windows, iptables и т. Д.) На прием трафика только с доверенного MAC-адреса на портах 67/68.
И еще раз: не позволяйте пользователям подключать мошеннические устройства.