Temos uma rede de tamanho médio e, de tempos em tempos, algo ruim acontece. Uma vez, era um roteador configurado para atribuir IPs via DHCP que não correspondia à nossa máscara de rede, tornando todos os clientes incapazes de acessar a Internet através de nosso roteador, e outra vez era algum dispositivo conectado à rede que ocupava o IP de nosso roteador (alguém tinha definido um endereço IP de correção para ele, criando uma colisão).
Em ambos os casos, pude ver qual endereço MAC estava causando o problema, mas tive o problema de tentar rastrear o dispositivo indo a cada switch e desconectando uma linha após a outra para descobrir se o problema persistia.
Existe uma maneira simples de evitar esses problemas, sobrescrevendo a atribuição de DHCP ou isolando o dispositivo não autorizado?
Se os MACs pertencerem a dispositivos que não deveriam estar na rede, você deve ser capaz de bloquear totalmente seus MACs na rede. Fornecer marcas e modelos de hardware de troca e poderemos procurar os detalhes sobre como isso seria feito.
Além disso, os switches e roteadores mais gerenciados devem ser capazes de indicar a qual porta um MAC específico está conectado.
O que você usa para trocar? Você deve ser capaz de ver com qual porta um determinado MAC está associado em qualquer comutador gerenciado. Além disso, para evitar esse tipo de coisa, você pode olhar para a segurança da porta. Este é um conjunto de recursos fornecido pela Cisco que permite bloquear as portas e causar um desligamento na violação.
Tags dhcp ip router mac-address