У меня есть одночиповый компьютер под управлением Ubuntu, и я хочу запустить на нем dhcp-сервер, чтобы дать адреса любой машине, подключенной к ней напрямую. Поскольку это портативный компьютер, я регулярно подключаю его к нескольким сетям.

Проблема в том, что когда я подключаю его к сети, в которой уже работает DHCP-сервер, это приводит к конфликту и портит мою сеть. Есть ли способ, чтобы сервер dhcp работал без влияния на внешнюю сеть? Любые советы или альтернативные методы будут с благодарностью!

PS: мой чип не поддерживает usbnet.

2 ответа2

0

Раньше я ловил программистов, которые делали это в моем корпоративном мире. Наличие мошеннического DHCP-сервера может действительно испортить ситуацию. Думаю, генеральный директор недоволен и пропустил важную встречу с некоторыми инвесторами, потому что он попал не в тот сегмент DHCP. Если вам повезет, вы можете просто отключить свой порт или MAC-адрес. В худшем случае айтишник сказал генеральному директору, кто именно ответственен за то, что он пропустил свою встречу, или вас бьют по нарушению безопасности.

Вы можете получить USB-накопитель Ethernet, настроить DHCP-сервер так, чтобы он выдавал адреса только для этого интерфейса, и подключать интерфейс, когда вам это нужно. Всегда хорошо идти с физическим миром.

Большинство моих разработчиков неправильно настроили виртуальные хосты или подключили маршрутизатор в качестве коммутатора. Надеюсь это поможет

0

Как сетевой инженер, я могу вам сказать, что ваша обязанность - не защищать сеть назначения. Работоспособная сеть должна быть способна предотвратить несанкционированный доступ DHCP-сервера к существующим службам DHCP. Например, в Cisco есть функция, которая называется DHCP snooping.

Отслеживание DHCP - это функция безопасности, которая действует как брандмауэр между ненадежными хостами и доверенными серверами DHCP. Функция отслеживания DHCP выполняет следующие действия:

• Проверяет сообщения DHCP, полученные из ненадежных источников, и отфильтровывает недействительные сообщения.

• Ограничивает скорость трафика DHCP из доверенных и ненадежных источников.

• Создает и поддерживает базу данных привязки DHCP snooping, которая содержит информацию о ненадежных хостах с арендованными IP-адресами.

• Использует базу данных привязки DHCP snooping для проверки последующих запросов от ненадежных хостов.

Для подробной информации, пожалуйста, проверьте эту ссылку

Кроме того, если в сети назначения используется концентратор, который не предоставляет никаких функций безопасности, единственным решением может быть отключение службы DHCP.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .