我们最近迁移到了 Windows2003 DHCP 服务器。我们的网络有点混乱,有各种静态和动态分配的客户端(不幸的是,有些客户端的子网掩码不正确)。这包括台式机和 VOIP 电话。
我们遇到的问题是 Windows2003 DHCP 服务器分配的 IP 地址与流氓具有静态分配 IP 地址的设备。我们显然需要追踪这些设备,但我想知道为什么 DHCP 服务器无法检测到这些冲突的存在。
我希望 DHCP 服务器执行 ARP 请求来确定 IP 地址是否正在使用。然后它应该记录问题,将该地址标记为正在使用,并尝试新的地址。
有没有办法配置 Windows2003 以使其以这种方式运行?或者,是否有另一个 DHCP 服务器可以处理此问题?
答案1
您想在 Microsoft DHCP 服务器上启用冲突检测。查看 DHCP 管理中 DHCP 服务器节点属性的“高级”选项卡。将“冲突检测尝试次数”从默认值 0 增加,您将开始看到“BAD_ADDRESS”条目出现在 DHCP 范围中,因为 DHCP 服务器“发现”已分配给其他设备的地址。
(来源:wellbury.com)
DHCP 服务器正是按照您描述的方式执行操作。它使用免费 ARP 来查找已在使用的地址并对其进行标记。
试一试——它会满足你的要求。
答案2
还有防范恶意 dhcp 服务器的软件,它会自动检测这些服务器,并耗尽它们的地址池,以便真正的 dhcp 服务器可以为真正的系统提供服务
答案3
blogs.technet.com/teamdhcp/archive/… 这是免费的 MS 检测工具 yersinia.net/index.htm 这是 DHCP 池耗尽工具,所有这些都可以使用 *nix dhclient 编写脚本:)