首先,我不是网络管理员,也没有太多的网络经验,所以如果有任何不清楚的地方,请说。
在宿舍里,每个房间都有 1 个 LAN 端口。有些人喜欢使用无线路由器而不是 LAN 电缆,但这些路由器中的 DHCP 服务器功能会扰乱宿舍的网络,分发人们不应该获得的 IP。我不确定我的宿舍使用的是哪种类型的交换机。我暂时无法访问那个关键区域,但这些交换机应该能够控制并阻止其他无线路由器分发虚假 IP,对吗?交换机应该能够做到这一点,对吗?
所以我想提前询问一下,了解一些基本情况。(我正在和宿舍老板协商)在这种情况下,我应该注意和做些什么?
答案1
网络的两个关键特征应该是:
- 中央交换机为每个房间端口提供 DHCP
- 它不应该将 DHCP 从一个端口传递到另一个端口……如果发生这种情况,听起来你的网络没有切换
- 无线路由器应该只在其上行链路/主端口上请求 IP,并在无线端以及其拥有的任何其他网络端口上提供 DHCP
如果配置不同的话,那就很奇怪了。
从你的问题来看,问题更有可能是人们连接到了错误的无线路由器(而不是通过有线网络),而作为网络管理员,除了建议人们如何保护他们与无线路由器的通信之外,你几乎无能为力。
答案2
您使用的是哪种型号的以太网交换机?有些型号确实能够阻止某些类型的流量,而其他型号则能够正确分离每个端口,以便 DHCP 服务器(例如许多家用无线路由器中包含的服务器)不会产生任何影响。
当然,这些功能通常需要付费,因此如果现有设备尚不支持此类功能,则可能需要升级现有设备。
答案3
你的问题很模糊。
您是否担心连接到网络的无线路由器充当 DHCP 服务器?如上所述,无线路由器连接到路由器的 WAN 端口(否则将无法运行),而路由器充当网络的 DHCP 客户端。
答案4
首先检查你的交换机/路由器中是否有“端口保护”选项。在那里你可以指定哪个端口值得信赖与 DHCP 配合使用。第 2 层以上switch 可以做到这一点。
其次,如果您没有这个,您应该阻止所有不是来自您的服务器 IP 的传入 DHCP 请求。并进行 MAC-IP 验证;iptables 可以做到这一点。
最后,你可以使用VLAN如果您的 DHCP 服务器支持该功能的话。