Servidor DHCP que pode detectar e manipular endereços IP não autorizados

3

Recentemente, migramos para um servidor DHCP do Windows2003. Nossa rede é um pouco confusa com uma mistura de clientes estáticos e dinamicamente atribuídos (infelizmente, alguns com máscaras de sub-rede incorretas). Isso inclui máquinas desktop, bem como telefones VOIP.

O problema que estamos tendo é que o servidor DHCP do Windows2003 está atribuindo endereços IP que entram em conflito com dispositivos desonestos que endereçaram IP endereçados estaticamente. Obviamente, precisamos rastrear esses dispositivos, mas estou me perguntando por que o servidor DHCP não consegue detectar a presença desses conflitos.

Gostaria de ver o servidor DHCP executar uma solicitação ARP para identificar se o endereço IP está em uso. Em seguida, deve registrar o problema, marcar o endereço como em uso e tentar um novo endereço.

Existe alguma maneira de configurar o Windows2003 para se comportar dessa maneira? Alternativamente, existe outro servidor DHCP que irá lidar com isso?

    
por erichui 21.07.2009 / 03:51

3 respostas

10

Você deseja ativar a detecção de conflitos no servidor Microsoft DHCP. Dê uma olhada na guia "Avançado" das propriedades do nó do servidor DHCP no gerenciamento de DHCP. Aumente as "Tentativas de detecção de conflitos" do padrão 0 e você começará a ver as entradas "BAD_ADDRESS" aparecerem no escopo DHCP, pois o servidor DHCP "encontra" endereços já atribuídos a outros dispositivos.

link

O servidor DHCP faz exatamente o que você descreve. Usa ARP gratuito para encontrar endereços já em uso e os marca.

Dê uma chance-- vai fazer o que você quiser.

    
por 21.07.2009 / 04:07
2

há também um software para proteger contra servidores DHCP, detectá-los automaticamente e esgotar seu pool de endereços, para que o servidor dhcp real possa servir sistemas reais

    
por 21.07.2009 / 10:06
0

blogs.technet.com/teamdhcp/archive/… essa é a ferramenta gratuita de detecção de MS yersinia.net/index.htm esta é a ferramenta de esgotamento do pool DHCP tudo isso também pode ser roteirizado usando * nix dhclient :)

    
por 22.07.2009 / 14:57