我在虚拟设置中的 Server 2008 R2 上运行 DHCP,但当我与其他人一起上网时,我发现我给了不想要的用户 DHCP 地址。我该如何防止这种情况,以便只有我的客户端得到服务?
编辑:已更新并感谢
答案1
使用DHCP 预留适用于您想要服务的计算机。
此外,您的场景没有多大意义。您能添加更多信息吗?您的 Server 2008 机器是虚拟机吗?我不明白上网如何会导致保留显示在您的 DHCP 服务器中。除非网络上有 DHCP 助手,否则 DHCP 服务器只能为其所在的子网提供服务。
答案2
我推测您有一个虚拟机网络,您使用 DHCP 从主机提供该网络。您已将该网络桥接到局域网,现在您的虚拟机主机正在为毫无戒心的邻居计算机提供 DHCP,这招致了网络/系统管理员的愤怒,这是理所当然的 (1),对吧?
使用 VMware,解决方案是将虚拟机设置为“NAT”客户端。这将为虚拟机设置一个私有网络,但将充当网关,以便这些虚拟机可以与网络的其余部分进行交互。
或者,您可以将虚拟机设置为“桥接”网络,然后使用 LAN 的 DHCP 服务器而不是 VMware 提供的 DHCP 服务器。这样,您的虚拟机就可以像连接到 LAN 的任何其他节点一样运行。
(1) 我曾经是个不开心的系统管理员,一直在寻找恶意的 DHCP 服务器。当财务副总裁无法做演示时,因为他的笔记本电脑绑定到了某个 VM 服务器,我就会拿着锤子在地板上四处寻找需要关闭的东西。恕我直言,当你的工具会对你的 LAN 邻居产生巨大的负面影响时,你更好的知道你在做什么前你把它们打开。
答案3
在 2008R2 中,您可以使用启用的 ALLOW 过滤器将网络限制为您想要的设备。只有您输入到 ALLOW 中的设备才会获得地址。由于 ALLOW 使用 MAC,我所做的就是获取计算机(和 BYOD)的干净名单,选择全部,然后添加到 ALLOW 过滤器。然后我启用过滤器,这就是流氓设备的终结。流氓 DHCP 服务器的业务有点令人费解。我不同意计算机可以成为 DHCP 服务器。我的网关今天坏了,我们发现只有使用 AOL 的计算机才能上网。网关列为 0.0.0.0,DHCP IP 有自己的方案,但与我们使用的范围类似。但只有 AOL 有效。没有其他浏览器可以。弄清楚这一点。
答案4
为了正确执行此操作,您需要使用第 2 层施加一些控制802.1x对于端口认证:如果我不知道您是谁,或者您没有被授权,您的设备将被关闭;没有 DHCP,没有静态 IP,没有第 3 层周期。