Resolver conflitos de endereços IP numa LAN

5

Temos nossa LAN configurada com o DHCPD, fornecendo endereços IP fixos aos sistemas. No entanto, estamos enfrentando conflitos de endereço IP se alguém conectar um laptop e atribuir um endereço IP pertencente a outro sistema.

Existe uma maneira de evitar isso? Ou maneiras de detectar computadores causando isso?

    
por nitins 13.07.2011 / 06:51

4 respostas

6

Se os usuários atribuírem IPs a seus sistemas, eles escolherão o que quiserem, e nenhuma quantidade de pedidos, pedidos, gritos e ameaças vai mudar isso. Portanto, a maneira mais segura seria separar sub-redes de servidores e usuários. Nessa configuração, um usuário pode entrar em conflito apenas com outro usuário e atrapalhar uma pessoa na pior das hipóteses. Além disso, se eles atribuírem a si mesmos um endereço da rede dos servidores, sua rede não funcionará de forma alguma, e esse é um mecanismo que acelera muito o aprendizado dos usuários.

Essa é a única maneira de impedir que pessoas com direitos de administrador atribuam IPs reservados a suas estações. Isso não funciona.

No que diz respeito à detecção, você espera por um relatório. Um usuário que tenha uma configuração de trabalho perde o acesso à rede (ou seja, há um recém-chegado com uma estação do Windows que não respeita o padrão TCP / IP de não ativar uma interface se detectar um conflito de endereço IP). ou um usuário reporta que configurou um endereço IP e não funciona.

No primeiro caso, você sabe que o transgressor assumiu o endereço IP. Você pode se conectar à mesma rede e usar arp para determinar seu endereço MAC. Se você tiver um banco de dados de ativos com endereços MAC dos computadores dos usuários, você tem o autor. Se você não fizer isso, é hora de ver qual porta do switch vê esse endereço MAC em sua interface, vá para o soquete de parede correspondente e veja de quem o cabo está conectado. Leve um LART 2x4.

No último caso, o novato é aquele que tenta truques extravagantes com sua configuração de rede, mas o recém-chegado tem um SO bem-comportado instalado. Instrua o usuário sobre os benefícios de usar um serviço DHCP configurado por seus administradores que trabalham duro. Se ele não gostar, use o LART acima mencionado;).

    
por 13.07.2011 / 10:45
0

Seu servidor DHCP permitirá que você especifique um intervalo disponível. Você só precisa informar apenas para atribuir endereços acima de .100 e certificar-se de que quaisquer IPs estáticos atribuídos manualmente estejam abaixo desse intervalo (por exemplo).

    
por 13.07.2011 / 06:58
0

A maneira de evitar isso é colocar seus ativos de servidor em uma rede diferente de suas estações de trabalho. Você ainda pode utilizar o DHCP para atender aos diferentes escopos correspondentes a cada rede.

    
por 13.07.2011 / 07:18