1

Прежде всего, я не являюсь сетевым администратором и не имею большого опыта работы с сетями, поэтому, если что-то неясно, скажите, пожалуйста.

В общежитии каждая комната имеет 1 порт локальной сети. Некоторые люди предпочитают использовать беспроводной маршрутизатор вместо кабеля локальной сети, но функции DHCP-сервера в этих маршрутизаторах портят сеть общежития, распределяя IP-адреса, которые люди не должны получать. Я не уверен, какой тип Switch используется в моем общежитии. У меня нет доступа к этой критической области ДА, но эти коммутаторы должны быть в состоянии получить контроль и не позволять другим беспроводным маршрутизаторам распространять ложный IP, верно? Переключатели должны быть в состоянии сделать это, верно?

Поэтому я хочу попросить заранее получить общее представление. (Я веду переговоры с владельцем общежития) Какие вещи я должен искать и делать в этом случае?

|источник

5 ответов5

1

Какую модель коммутатора Ethernet вы используете? Некоторые модели имеют возможность блокировать определенные типы трафика, в то время как другие имеют возможность правильно разделять каждый порт, чтобы такие вещи, как DHCP-серверы (например, включенные во многие домашние беспроводные маршрутизаторы), не имели никакого эффекта.

Конечно, эти функции обычно имеют свою цену, поэтому вам может потребоваться обновить существующее оборудование, если оно еще не поддерживает этот тип функций.

|источник
1

Две ключевые особенности сети должны быть:

  • центральный коммутатор обеспечивает DHCP для каждого отдельного порта комнаты
  • он не должен передавать DHCP с одного порта на другой ... если это происходит, похоже, ваша сеть не переключена
  • беспроводные маршрутизаторы должны просто запрашивать IP на своем восходящем / главном порте и обслуживать DHCP на беспроводной стороне, а также на любых других сетевых портах, которые у них есть

Было бы очень странно, если бы он был настроен по-другому.

От вашего вопроса гораздо более вероятно, что проблема в том, что люди подключаются не к тому беспроводному маршрутизатору (не через проводную сеть), и как администратор сети, вы будете делать с этим очень мало, кроме как советовать людям, как чтобы обеспечить их связь с их беспроводным маршрутизатором.

|источник
1

Ваш вопрос довольно расплывчатый.

Вы обеспокоены тем, что беспроводной маршрутизатор, подключенный к сети, действует как сервер DHCP? Как сказано выше, беспроводной маршрутизатор подключен (и не будет функционировать иначе) к порту WAN маршрутизатора, который действует как клиент DHCP для сети.

|источник
1

В конфигурации маршрутизатора вы обычно отключаете сервер DCHP в каждом из маршрутизаторов, чтобы убедиться, что у вас есть только один сервер, который обычно является вашим главным сервером (т. Е. Если вы работаете в небольшой сети Windows, обычно ваш контроллер домена действует как сервер DCHP)

Вероятно, можно будет настроить каждый маршрутизатор и сервер (т. Е. Все, что выступает в качестве сервера DHCP) для предоставления вам правильных адресов, при условии, что каждый из них настроен на другую полосу, но это обычно не требуется или не выгодно.

|источник
1

Прежде всего, проверьте, есть ли в вашем коммутаторе / маршрутизаторе параметры "Port Guard". Там вы можете указать, какой порт является доверенным для работы с DHCP. Переключатель уровня 2+ может сделать это.

Во-вторых, если у вас этого нет, вы должны заблокировать все входящие предложения DHCP, которые не с IP вашего сервера. И сделать проверку MAC-IP; iptables может это сделать.

Наконец, вы можете использовать VLAN для этого, если ваш DHCP-сервер поддерживает это.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .