我有一个使用 Draytek 2910 和 DHCP 的 LAN 网络。网络覆盖 20 个不同的房间。起初一切正常。突然间,网络每 30 到 60 秒就会丢失一次 IP 地址。我怀疑有人将另一个路由器(LAN 端口)连接到网络的另一端,并且 2 个 DHCP 试图相互控制。我们如何避免再次发生类似的事情?
答案1
在交换机上配置 DHCP 监听/过滤。
答案2
在交换机上除受信任的 DHCP 服务器之外的每个端口上配置 DHCP 监听/过滤。
禁止用户将恶意设备插入网络,并对违规行为追究责任。
设置客户端(Windows 防火墙、iptables 等)防火墙仅接受来自端口 67/68 上的受信任 mac 地址的流量。
再说一遍:不要让用户插入恶意设备。