У нас есть корпоративная сеть, которая состоит из следующих элементов:
Интернет-кабель (стена) <-> (ext interface (DHCP)) (Windows Server 2008, TMG-enabled, Internet Gateway) (int interface (static 192.168.0.1) <-> Внутренняя сеть Ethernet с DHCP-сервером на базе Windows, DNS , и т.д.
У меня неприятное ощущение, что раз за разом кто-то в офисе приносит ноутбук, у которого есть статический IP-адрес, такой же, как у нашего шлюза (192.168.0.1), установленного на адаптере Ethernet, из-за чего у нашего сервера возникают проблемы со связью с остальная часть сети. Если это MacOS или Linux, я слышал, что они по какой-то причине могут «украсть» IP, даже если он уже присутствует в сети. Это правда и как я могу защитить наш сервер от «посторонних с таким же IP»?
Во-первых, вы можете доказать это с помощью мониторинга сети. Используйте Winpcap и / или Wireshark с фильтром, чтобы отслеживать любые ответы ARP для этого IP-адреса с неправильного MAC-адреса и оставить его включенным. Большинство окон Windows будут сохранять записи в журнале системных событий, если они обнаруживают дублирующийся IP-адрес в сети.
Пара обходных путей ..
Вы можете статически отобразить арп кеш в любом важном месте вашей сети в нужное место. Это потребует большого количества переконфигурации, если вы когда-нибудь измените сетевые адаптеры или серверы.
Если у вас есть причудливые коммутаторы, вы можете заблокировать порты коммутатора по MAC-адресу, чтобы люди не подключали случайное оборудование, не связавшись предварительно.