none
DHCP RRS feed

  • Вопрос

  • Добрый день

    Проблема такая: У меня доменная  сеть, есть сервер DHCP, есть пользователи у которых в виртуалках есть ОС с DHCP сервером. Так вот, если сервер выключен, то все ПК в сети получает ip адреса от "ненужного DHCP" и даже после включения "нужного" сервера DHCP, они естественно не получат от него новые адреса DHCP...

    Можно ли как то через групповые политики или брандмауэром или....... запретить получать  ip от "ненужного" DHCP сервера, который кстати не в ходит в Домен. 

    21 апреля 2014 г. 5:32

Ответы

  • Защита от левых DHCP серверов выполняется на сетевых коммутаторах включением DHCP snooping.

    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа McQertz 21 апреля 2014 г. 10:39
    21 апреля 2014 г. 5:43
    Модератор

Все ответы

  • Защита от левых DHCP серверов выполняется на сетевых коммутаторах включением DHCP snooping.

    Сазонов Илья http://isazonov.wordpress.com/

    • Помечено в качестве ответа McQertz 21 апреля 2014 г. 10:39
    21 апреля 2014 г. 5:43
    Модератор
  • А что за "охранник DHCP"  в настройках сетевого адаптера на ВМ в Hyper-V. 

    У меня как раз таки DHCP сервер на ВМ. Эта опция мне чем-то может помочь в данной проблеме?

    21 апреля 2014 г. 5:48
  • DHCP Guard как раз и не даст виртуальному серверу раздавать клиентам ip адреса. Так что включайте её на всех виртуалках.
    21 апреля 2014 г. 5:56
  • Я так понимаю DHCP Guard надо включать на виртуалках, на которых как раз таки "ненужный" DHCP? а не нужный.

    Ненужные DHCP находятся в VMware,(а там есть ли вообще DHCP guard?), да и потом, хотелось бы эту проблемы решить централизованно. 

    21 апреля 2014 г. 6:05
  • Галку надо ставить на тех виртуалках, от которых Вы не хотите получать ip адреса. Если у Вас на Hyper-V есть виртуалка с нужным DHCP, то галку надо убирать.

    Про VMware, к сожалению, не подскажу.

    Либо Вам надо поступать как предлагали выше, т.е. настраивать всё на коммутаторах.

    21 апреля 2014 г. 7:02
  • Защиту нужно включать на коммутаторах, к которым подключены клиенты: именно с этих портов должны убиваться ответы ложных DHCP серверов.

    Сазонов Илья http://isazonov.wordpress.com/

    21 апреля 2014 г. 8:46
    Модератор