Verhindern, dass andere DHCP-Geräte falsche IP-Adressen in einem Netzwerk verteilen

1

Erstens bin ich kein Netzwerkadministrator und habe nicht viel Erfahrung mit Netzwerken. Wenn also etwas unklar ist, sagen Sie es bitte.

In einem Schlafsaal verfügt jedes Zimmer über 1 LAN-Anschluss. Einige Leute bevorzugen die Verwendung eines drahtlosen Routers anstelle eines LAN-Kabels, aber die DHCP-Serverfunktionen in diesen Routern zerstören das Netzwerk des Schlafsaals und verteilen IP-Adressen, die die Leute nicht erhalten sollten. Ich bin nicht sicher, welche Art von Schalter in meinem Schlafsaal verwendet wird. Ich habe noch keinen Zugang zu diesem kritischen Bereich, aber diese Switches sollten in der Lage sein, die Kontrolle zu übernehmen und anderen WLAN-Routern nicht zu erlauben, falsche IP-Adressen zu verbreiten, oder? Switches sollten das können, oder?

Ich möchte also im Voraus nachfragen, um eine allgemeine Grundidee zu bekommen. (Ich verhandele mit dem Schlafsaalbesitzer.) Nach welchen Dingen sollte ich in diesem Fall suchen und sie tun?

Karl
quelle

Antworten:

1

Zwei Hauptmerkmale des Netzwerks sollten sein:

  • Ein zentraler Switch versorgt jeden einzelnen Raumport mit DHCP
  • Es sollte kein DHCP von einem Port zum nächsten übertragen werden. In diesem Fall scheint Ihr Netzwerk nicht geschaltet zu sein
  • Die WLAN-Router müssen lediglich eine IP-Adresse an ihrem Uplink- / Master-Port anfordern und DHCP auf der WLAN-Seite sowie auf allen anderen Netzwerk-Ports, die sie haben, bereitstellen

Es wäre sehr seltsam, wenn es anders konfiguriert wäre.

Ihrer Frage nach ist es sehr viel wahrscheinlicher, dass die Verbindung mit dem falschen WLAN-Router hergestellt wird (nicht über das kabelgebundene Netzwerk). Als Netzwerkadministrator können Sie diesbezüglich nur Empfehlungen abgeben um ihre Kommunikation mit ihrem WLAN-Router zu sichern.

Rory Alsop
quelle
1

Welches Ethernet-Switch-Modell verwenden Sie? Einige Modelle können bestimmte Arten von Datenverkehr blockieren, während andere die Möglichkeit haben, jeden Port ordnungsgemäß zu trennen, sodass Dinge wie DHCP-Server (wie die in vielen drahtlosen Routern für Privatanwender enthaltenen) keine Auswirkung haben.

Natürlich sind diese Funktionen in der Regel mit einem Preis verbunden, sodass Sie möglicherweise vorhandene Geräte aktualisieren müssen, wenn diese Art von Funktionalität noch nicht unterstützt wird.

Randolf Richardson
quelle
1

Ihre Frage ist ziemlich vage.

Befürchten Sie, dass ein mit dem Netzwerk verbundener WLAN-Router als DHCP-Server fungiert? Wie oben erwähnt, ist ein WLAN-Router mit dem WAN-Port des Routers verbunden (und funktioniert ansonsten nicht), der als DHCP-Client für das Netzwerk fungiert.

pberlijn
quelle
1

In der Routerkonfiguration würden Sie normalerweise den DHCP-Server in jedem der Router deaktivieren, um sicherzustellen, dass Sie nur einen haben, der normalerweise Ihr Masterserver ist der DHCP-Server)

Es ist wahrscheinlich möglich, jeden Router und Server (dh was auch immer als DHCP-Server fungiert) so zu konfigurieren, dass Sie die richtigen Adressen erhalten, vorausgesetzt, dass jeder auf ein anderes Band eingestellt ist, dies ist jedoch normalerweise nicht erforderlich oder von Vorteil.

sgmoore
quelle
1

Überprüfen Sie zunächst, ob in Ihrem Switch / Router die Option "Port Guard" vorhanden ist. Dort können Sie angeben, welcher Port für die Arbeit mit DHCP als vertrauenswürdig eingestuft wird . Ein Layer 2+ Switch kann dies tun.

Zweitens sollten Sie, wenn Sie dies nicht haben, alle eingehenden DHCP-Angebote blockieren, die nicht von Ihrer Server-IP stammen. Und Validierung MAC-IP machen; Das kann iptables.

Schließlich können Sie VLANs dafür verwenden, wenn Ihr DHCP-Server dies unterstützt.

MealstroM
quelle