Назад | Перейти на главную страницу

Я вызвал этот сбой DHCP?

Я спросил это Вот, меня попросили переместить его на этот форум.

У меня есть вопрос, по которому мне нужен совет относительно DHCP и того, что может случиться в определенной ситуации.

У меня есть случай, когда DHCP-сервер начал раздавать IP-адреса устройствам, у которых в противном случае были резервирования, игнорируя тот факт, что резервирования были там.

Сервер - это стандартная установка x64 2008R2, работающая в качестве контроллера домена.

Когда он раздавал IP-адрес, я бы увидел, что «Уникальный идентификатор» был тем же MAC-адресом, для которого у меня было настроено резервирование, и конечное устройство получило бы показанный IP-адрес из моего динамического пула, а не зарезервированный .

Перезагрузка сервера устранила это условие, и после этого все резервирования работали правильно.

Никогда не сталкиваясь с таким поведением ни в этой сети, ни в какой-либо другой, я начал пытаться выяснить, что могло его вызвать: программная ошибка, неправильная конфигурация и т. Д.?

Затем мне пришло в голову, что я работал над некоторыми IP-телефонами незадолго до того, как это произошло, два из которых имели какой-то внутренний сбой, в результате которого их MAC-адрес был установлен на FF: FF: FF: FF: FF: FF.

Эти устройства запросили бы IP-адрес с одним и тем же адресом источника и назначения, и этот адрес будет передаваться по сети.

Они не смогли получить IP-адрес и сообщили о сбое DHCP, поэтому я установил статический IP-адрес для одного, просканировал его с помощью NMAP, чтобы узнать, работает ли он, и тогда я заметил, что он сообщает свой MAC как FF: FF: FF : FF: FF: FF (Неизвестно), я повторил процесс со вторым мертвым устройством, получил те же результаты и не подумал, какие воздействия потенциально могли быть в сети, когда оно было подключено.

Итак, если коротко, то как в этой среде повлияет запрос IP для широковещательного адреса, будет ли он рассылать предложения DHCP чему-либо, что слушает? Мог ли он напугать базу данных, управляющую пулом?

Я прострелил себе ногу, или это было связано с проблемой, соответствующей симптому?

Казалось бы, если это вызовет хаос, который я видел, то это будет явный вектор атаки DOS, и я не могу быть первым, кто пересек его или спросил, как от него защититься.

Я также подумал, что произойдет, если сервер отвечал на запрос, пытаясь сообщить FF: FF: FF: FF: FF: Ff, то есть IP был xxxx, и следующий запрос мог перехватить неправильное сообщение в некотором роде состояние гонки, полагая, что он получил запрошенный ответ? (Это вообще возможно)