我有一台运行 ubuntu 的单芯片计算机,我想在其上运行 dhcp 服务器,以便为直接连接到它的任何机器提供地址。由于它是一台便携式计算机,我经常将其连接到多个网络。
问题是,当我将它连接到已经运行 DHCP 服务器的网络时,它会导致冲突并扰乱我的网络。有没有办法让 dhcp 服务器运行而不影响外部网络?任何提示或替代方法都将不胜感激!
PS:我的芯片不支持usbnet。
答案1
作为一名网络工程师,我可以告诉你,保护目标网络不是你的职责。健康的网络应该能够防止未经授权的 DHCP 服务器破坏现有的 DHCP 服务。例如,思科有一项称为 DHCP 监听的功能。
DHCP 侦听是一种安全功能,它充当不受信任的主机和受信任的 DHCP 服务器之间的防火墙。DHCP 侦听功能可执行以下活动:
•验证从不受信任的来源收到的 DHCP 消息并过滤掉无效消息。
•对来自可信和不可信来源的 DHCP 流量进行速率限制。
•建立并维护 DHCP 侦听绑定数据库,该数据库包含有关具有租用 IP 地址的不受信任主机的信息。
•利用 DHCP 侦听绑定数据库来验证来自不受信任主机的后续请求。
有关详细信息,请查看此关联
此外,如果目标网络使用不提供任何安全功能的集线器,您唯一的解决方案可能是禁用 DHCP 服务。
答案2
我曾经在公司里抓到过这样做的程序员。拥有一个流氓 DHCP 服务器真的会把事情搞得一团糟。想想看,首席执行官很生气,错过了与一些投资者的重要会议,因为他使用了错误的 DHCP 段。如果你很幸运,你只需禁用你的端口或 MAC 地址即可。最糟糕的情况是,IT 人员会告诉首席执行官到底是谁让他错过了会议,或者你会因违反安全规定而受到处罚。
您可以获取 USB 以太网棒,将 DHCP 服务器设置为仅为该接口提供地址,在需要时插入接口。与物理世界保持一致总是好的。
我的大多数开发人员都会错误配置虚拟主机,或者将路由器当作交换机。希望这能有所帮助