Запуск DHCP-сервера без конфликтов

Question

Запуск DHCP-сервера без конфликтов

У меня есть одночиповый компьютер, на котором работает Ubuntu, и я хочу запустить на нем dhcp-сервер, чтобы дать адреса любой машине, подключенной к ней напрямую. Поскольку это портативный компьютер, я регулярно подключаю его к нескольким сетям.

Проблема в том, что когда я подключаю его к сети, в которой уже работает DHCP-сервер, это приводит к конфликту и портит мою сеть. Есть ли способ, чтобы сервер dhcp работал без влияния на внешнюю сеть? Любые советы или альтернативные методы будут с благодарностью!

PS: мой чип не поддерживает usbnet.

0

linux networking ubuntu router dhcp-server

Источник

hackwa 12 июл '16 в 16:56

2 ответа

Решение

Раньше я ловил программистов, которые делали это в моем корпоративном мире. Наличие мошеннического DHCP-сервера может действительно испортить ситуацию. Думаю, генеральный директор недоволен и пропустил важную встречу с некоторыми инвесторами, потому что он попал не в тот сегмент DHCP. Если вам повезет, вы можете просто отключить свой порт или MAC-адрес. В худшем случае айтишник сказал генеральному директору, кто именно ответственен за то, что он пропустил свою встречу, или вы получили удар по нарушению безопасности.

Вы можете получить USB-накопитель Ethernet, настроить DHCP-сервер так, чтобы он выдавал адреса только для этого интерфейса, подключать интерфейс, когда вам это нужно. Всегда хорошо идти с физическим миром.

Большинство моих разработчиков неправильно настроили виртуальные хосты или подключили маршрутизатор в качестве коммутатора. Надеюсь это поможет

0

Источник

Richard 12 июл '16 в 17:10

Другие вопросы по тегам linux networking ubuntu router dhcp-server

Steven Lee - MSFT 13 июл '16 в 09:40 2016-07-13 09:40 · Accepted Answer · 2016-07-13 09:40

Как сетевой инженер, я могу вам сказать, что ваша обязанность - не защищать сеть назначения. Работоспособная сеть должна быть способна предотвратить несанкционированный доступ DHCP-сервера к существующим службам DHCP. Например, в Cisco есть функция, которая называется DHCP snooping.

Отслеживание DHCP - это функция безопасности, которая действует как брандмауэр между ненадежными хостами и доверенными серверами DHCP. Функция отслеживания DHCP выполняет следующие действия:
• Проверяет сообщения DHCP, полученные из ненадежных источников, и отфильтровывает недействительные сообщения.
• Ограничивает скорость трафика DHCP из доверенных и ненадежных источников.
• Создает и поддерживает базу данных привязки DHCP snooping, которая содержит информацию о ненадежных хостах с арендованными IP-адресами.
• Использует базу данных привязки DHCP snooping для проверки последующих запросов от ненадежных хостов.

Для подробной информации, пожалуйста, проверьте эту ссылку

Кроме того, если в сети назначения используется концентратор, который не предоставляет никаких функций безопасности, единственным решением может быть отключение службы DHCP.