Есть сеть, ip адреса раздаются статические, недавно обнаужил в сети чужой dhcp сервер, естественно нашли его и отключили от сети физически. Сеть построена на простых свитчах, есть немного свитчей 2- го уровня на местах выхода в район, пока баним маки там, но в своем районе чужие сервера прекрасно действуют и раздают адреса непонятно кому и зачем. Интересует как запретить использование левых ip в сети, ставить везде управляемые коммутаторы сильно накладно.
Пока смотю в такую сторону:
Поставить в каждом районе компьютер и прописать на нем в arp таблицу на левые ip левые mac адреса например для 192.168.100.1 - 00-00-00-00-00-00
И, как я думаю, но не уверен, если в этом районе кто- то пропишет себе левый ip из тех, для которых прописан левый mac, то в ответ на его широковещательный запрос, ему прийдет ответ что ip адрес уже занят.
Связка ip+mac проверяется на сервере, интересует как запретить создание левой сети в моей сети.
Единственное как заставить этот комп отвечать на эти запросы, поставить его как шлюз, будет ли работать, и то не самый хороший вариант.
В общем решения толкового, пока, нет, может кто сталкиваля с такой задачей или знает пути решения, буду очень благодарен.