1 votes

Empêcher d'autres dispositifs DHCP de distribuer de fausses adresses IP dans un réseau.

Tout d'abord, je ne suis pas un administrateur réseau et je n'ai pas beaucoup d'expérience en matière de réseaux, donc si quelque chose n'est pas clair, veuillez le dire.

Dans un dortoir, chaque chambre dispose d'un port LAN. Certaines personnes préfèrent utiliser un routeur sans fil plutôt qu'un câble LAN, mais les fonctions de serveur DHCP de ces routeurs perturbent le réseau du dortoir en distribuant des adresses IP que les gens ne devraient pas obtenir. Je ne sais pas quel type de commutateur est utilisé dans mon dortoir. Je n'ai pas encore accès à cette zone critique, mais ces commutateurs devraient être en mesure de prendre le contrôle et de ne pas laisser les autres routeurs sans fil distribuer de fausses adresses IP, non ? Les commutateurs devraient être en mesure de le faire, n'est-ce pas ?

Je souhaite donc poser la question à l'avance pour avoir une idée générale de base. (Je suis en train de négocier avec le propriétaire du dortoir). Quelles sont les choses que je dois rechercher et faire dans ce cas ?

1voto

Randolf Richardson Points 14516

Quel modèle de commutateur ethernet utilisez-vous ? Certains modèles ont la capacité de bloquer certains types de trafic, tandis que d'autres ont la capacité de séparer correctement chaque port de sorte que des éléments comme les serveurs DHCP (tels que ceux inclus dans de nombreux routeurs sans fil domestiques) n'auront aucun effet.

Bien entendu, ces caractéristiques ont généralement un prix, et vous devrez peut-être mettre à niveau votre équipement existant s'il ne prend pas déjà en charge ce type de fonctionnalité.

1voto

Rory Alsop Points 3287

Deux caractéristiques essentielles du réseau devraient être :

  • un commutateur central fournit le DHCP à chaque port de chambre individuel
  • il ne devrait pas transmettre le DHCP d'un port à l'autre... si cela se produit, il semble que votre réseau ne soit pas commuté...
  • les routeurs sans fil devraient simplement demander une adresse IP sur leur liaison montante/port maître et utiliser le DHCP du côté sans fil, ainsi que sur tous les autres ports réseau dont ils disposent.

Il serait très étrange qu'il soit configuré différemment.

D'après votre question, il semble beaucoup plus probable que le problème soit que les gens se connectent au mauvais routeur sans fil (et non au réseau câblé) et, en tant qu'administrateur réseau, vous ne pourrez pas faire grand-chose à ce sujet, à part conseiller les gens sur la façon de sécuriser leurs communications avec leur routeur sans fil.

1voto

Graham Clark Points 9038

Votre question est assez vague.

Vous craignez qu'un routeur sans fil connecté au réseau agisse comme un serveur DHCP ? Comme indiqué ci-dessus, un routeur sans fil est connecté (et ne fonctionnera pas autrement) au port WAN du routeur, qui agit comme un client DHCP sur le réseau.

1voto

jackrabbit Points 2990

Dans la configuration du routeur, vous devez normalement désactiver le serveur DCHP dans chacun des routeurs pour vous assurer que vous n'en avez qu'un seul qui est normalement votre serveur maître (c'est-à-dire que si vous utilisez un petit réseau Windows, c'est normalement votre contrôleur de domaine qui fait office de serveur DCHP).

Il serait probablement possible de configurer chaque routeur et serveur (c'est-à-dire tout ce qui fait office de serveur DHCP) pour qu'ils vous donnent les bonnes adresses, à condition que chacun soit réglé sur une bande différente, mais ce n'est normalement pas nécessaire ni avantageux.

1voto

micco Points 288

Tout d'abord, vérifiez s'il existe une option "Port Guard" dans votre commutateur/routeur. Vous pouvez y spécifier quel port est de confiance pour fonctionner avec DHCP. A Couche 2 Le commutateur peut le faire.

Deuxièmement, si vous n'avez pas cela, vous devriez bloquer toutes les offres DHCP entrantes qui ne proviennent pas de l'IP de votre serveur. Et faites la validation MAC-IP ; iptables peut le faire.

Enfin, vous pouvez utiliser VLANs pour cela si votre serveur DHCP le supporte.

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

X