DHCP-сервер, который может обнаруживать и обрабатывать ложные IP-адреса
Недавно мы перешли на DHCP-сервер Windows2003. Наша сеть немного запуталась из-за множества статических и динамически назначаемых клиентов (к сожалению, некоторые с неправильными масками подсети). Сюда входят настольные компьютеры, а также телефоны VOIP.
Проблема в том, что DHCP-сервер Windows2003 назначает IP-адреса, которые конфликтуют с Разбойник устройства, которым статически назначен IP-адрес. Очевидно, нам нужно отслеживать эти устройства, но мне интересно, почему DHCP-сервер не может обнаружить наличие этих конфликтов.
Я хотел бы, чтобы DHCP-сервер выполнял запрос ARP, чтобы определить, используется ли IP-адрес. Затем он должен зарегистрировать проблему, пометить адрес как используемый и попробовать новый адрес.
Есть ли способ настроить Windows2003 таким образом? В качестве альтернативы, есть ли другой DHCP-сервер, который справится с этим?
Вы хотите включить обнаружение конфликтов на DHCP-сервере Microsoft. Взгляните на вкладку «Дополнительно» в свойствах узла DHCP-сервера в управлении DHCP. Увеличьте «Попытки обнаружения конфликтов» со значения по умолчанию 0, и вы начнете видеть записи «BAD_ADDRESS» в области DHCP, поскольку DHCP-сервер «находит» адреса, уже назначенные другим устройствам.
(источник: wellbury.com)
Сервер DHCP делает именно то, что вы описываете. Он использует бесплатный ARP для поиска уже используемых адресов и помечает их.
Попробуйте - он сделает то, что вы хотите.
есть также программное обеспечение для защиты от мошеннических серверов DHCP, оно автоматически обнаруживает их и исчерпывает их адресный пул, так что настоящий сервер DHCP может обслуживать реальные системы
blogs.technet.com/teamdhcp/archive/… это бесплатный инструмент обнаружения MS yersinia.net/index.htm это инструмент исчерпания пула DHCP, все это также может быть написано с использованием * nix dhclient :)