none
как вычислить DHCP/BOOTP клиентов RRS feed

  • Вопрос

  • Всем привет.

    Есть сервер DHCP на WS2003stdSP1. Клиенты с типом DHCP/BOOTP получают адреса наравне с клиентами типа DHCP. Как их вычислить или отключить вообще, чтобы сервер не выдавал адреса клиентам такого типа. В логе DHCP windows\system32\dhcp\xxx.log такой информации нет. В свойствах области-Дополнительно-назначать ИП-адреса клиентам установлено "только DHCP".

    Эти клиенты отбирают нужные другим компам ИП-адреса. Как их вычислить или заставить DHCP не выдавать им адреса? гугл и справка результата не дали.

    Спасибо

    4 апреля 2013 г. 13:41

Ответы

  • По уникальному коду похоже, что сервер DHCP обнаружил конфликт для этих адресов (т.е. они используются). Если это так, то они могут быть либо настроены статически, либо получены от постороннего сервера DHСP.

    Если эти адреса пингуются, то соответствующий им адрес MAC можно увидеть в таблице ARP (команда arp -a). Если не пингуются, то иногда (когда ping блокируется брандмауэром) его тоже можно увидеть.


    Слава России!

    5 апреля 2013 г. 21:47

Все ответы

  • Ну, по первым трем байтам MAC-адреса можно определить производителя устройства (сервисов для этого в сети много, например http://www.macvendorlookup.com/ ) - может быть, это поможет?

    А при наличии в сети управляемого коммутатора можно попытасья отследить с какого порта подключались эти устройства.

    И еще, если есть WiFi, имеет смысл проверить журнал точки (точек) доступа - не подключались ли эти клиенты по WiFi.


    Слава России!



    • Изменено M.V.V. _ 4 апреля 2013 г. 19:28
    4 апреля 2013 г. 19:27
  • За нужными зарезервировать, а остальных зарубить.

    Если Вам как то помогли, будьте добры пометьте ответ. Другим будет удобней ориентироваться.

    5 апреля 2013 г. 5:47
  • Всем спасибо за ответы. НО.

    WiFi  нет. Этот вариант отпадает.

    Если бы я увидел MAC адрес, я бы ничего не спрашивал.
    Есть только адрес, выданый DHCP сервером, в поле тип - DHCP/BOOTP, а в поле Уникальный код вместо МАС код типа 3139322e3136382e32322e31363100 (причем он никак не похожж на GUID PXE).
    И все. Причем аренда регулярно обновляется. В логе DHCP информации об этом назначении нет никакой.
    На свиче можно посмотреть МАСи на этом порту, но там их десятков 5, так что сами понимаете вычислить искомый проблемно.
    Есть предположение, что это PXE-загрузка, не отключенная на каких-то рабочих станциях, но при наличии отсутствия MACов как-то грустно бегать по 3м этажам и перезагружать все рабочие станции :(

    Вопрос остается открытым.
    Может как-то через реестр включается более подробный лог DHCP сервера?

    Буду рад конструктивным ответам. 

    5 апреля 2013 г. 14:38
  • По уникальному коду похоже, что сервер DHCP обнаружил конфликт для этих адресов (т.е. они используются). Если это так, то они могут быть либо настроены статически, либо получены от постороннего сервера DHСP.

    Если эти адреса пингуются, то соответствующий им адрес MAC можно увидеть в таблице ARP (команда arp -a). Если не пингуются, то иногда (когда ping блокируется брандмауэром) его тоже можно увидеть.


    Слава России!

    5 апреля 2013 г. 21:47