Jump to content

DHCP сервер как клиент его видит?

www_real
 Share

Recommended Posts

www_real

www_real

Posted
Posted

Если поставить DHCP сервер на windows 2003 server и пропистаьв него клиентов.

как клиентские компы вообще увидят его и возьмут сетевухи ихнии для себя настройки?

 

 

как я понял при включении компа стеевуха клиента посылает бродкас по локалке????

и если она увидит DHCP сервер, и в нём забит её MAC адрес то она примет настрйоки, которые он скажет ей????

 

и может ли DHCP сервер отрубить КЛИЕНТА ДЛЯ ЛОКАЛЬНЫХ СЕТЕЙ в свойствах сетевого подключения у клиентов???

 

 

заранее спасибо!

Shiva

Shiva

Posted
Posted

www_real,

Если поставить DHCP сервер на windows 2003 server и пропистаьв него клиентов.

Там клиенты не прописываются, там прописывается диапазон IP адресов.

 

как я понял при включении компа стеевуха клиента посылает бродкас по локалке????

Да, если у неё не сконфигурирован статический ip адрес, если адрес получен от DHCP тогда она посылает запросы на сервер деля оставшееся время на 2.

 

и в нём забит её MAC адрес то она примет настрйоки, которые он скажет ей????

Да, только одно но DHCP от Микрософт не поддерживает привязку IP к MAC.

 

и может ли DHCP сервер отрубить КЛИЕНТА ДЛЯ ЛОКАЛЬНЫХ СЕТЕЙ в свойствах сетевого подключения у клиентов???

Нет, но может запретить Нетбиос трафик по IP (обходится легко.

Microsoft

Microsoft

Posted
Posted
Да, только одно но DHCP от Микрософт не поддерживает привязку IP к MAC.

А резервирование - это не привязка IP к MAC?

или имелось ввиду нечто другое?

Shiva

Shiva

Posted
Posted

Microsoft,

А резервирование - это не привязка IP к MAC?

Скорее наоборот

 

или имелось ввиду нечто другое?

Да, на основе мак адреса должен выдаватся только определённый IP.

Microsoft

Microsoft

Posted
Posted
Да, на основе мак адреса должен выдаватся только определённый IP.

Так резервирование и функционирует.

Указываешь MAC и IP, который выдавать для этого MAC.

Растолкуйте, чего не понимаю?

Microsoft

Microsoft

Posted
Posted
и все компы с одинаковыми маками получают один и тот же IP

Ошибаетесь.

Только что проверил еще раз - не выдает он IP, хоть ты тресни, если компьютер с таким MAC-ом уже в сети и ему присвоен IP!

Все привыкли пинать винду, согласен есть за что, только делать это надо обоснованно.

balamutang

balamutang

Posted
Posted
А откуда взялись одинаковые мак адреса? Они же по идее уникальны.

уникальны люди, которые так думают. а мак адрес нынче в дровах сетевухи можно задать любой. вкладка дополнительно Network Address

Shiva

Shiva

Posted
Posted

Microsoft,

Так резервирование и функционирует.

Угу, забыл... Как давно я не захолдил на сервер... :) Мне не понравилось другое что опцию 82 не поддерживает.

Shiva

Shiva

Posted
Posted

Microsoft,

значит аптайм сервера приличный

Неа, электрики сцуки... УПС не всегджа выдерживает... Но сам грзится в отличик от SUN, который мне за 2 последние недели пришлось поднимать 4 раза.

Guest

Guest

Posted
Posted
уникальны люди, которые так думают. а мак адрес нынче в дровах сетевухи можно задать любой. вкладка дополнительно Network Address

Я знаю что он меняется.

ХМ, но разговор же идет об автоматической раздаче. Так же человек может поменять и IP адрес, зачем ему его получать автоматом и для этого менять себе мак?

jab

jab

Posted
Posted

и все компы с одинаковыми маками получают один и тот же IP

Ошибаетесь.

Только что проверил еще раз - не выдает он IP, хоть ты тресни, если компьютер с таким MAC-ом уже в сети и ему присвоен IP!

Все привыкли пинать винду, согласен есть за что, только делать это надо обоснованно.

 

То есть ночью этот IP можно использовать пока хозяин спит ?

Shiva

Shiva

Posted
Posted

jab,

То есть ночью этот IP можно использовать пока хозяин спит ?

Определённых условиях можно, но это можно зделать на любом DHCP сервере.

Microsoft

Microsoft

Posted
Posted
Я знаю что он меняется.  

ХМ, но разговор же идет об автоматической раздаче. Так же человек может поменять и IP адрес, зачем ему его получать автоматом и для этого менять себе мак?

Только все-же встречаются карточки с совпадающим или вообще с нулевым MAC-ом.

Здесь на форуме встречал обсуждения проблем с сетью, и в итоге все дело было в этих MAC-ах.

Solo

Solo

Posted
Posted

А никто не подскажет по вот такой проблеме:

Допустим поднят DHCP, на какой платформе - безразлично. Выдает все в соответсвии с MAC - IP. Все замечательно работает пока не появляется второй DHCP сервер в сегменте. Например кто-то по глупости поднял. Так вот теперь IP будут получать у двух серверов. Причем к какому серверу первый запрос пришел - тот и выдал.. Как-то с этим можно бороться? Кроме физ. удаления второго DHCP?

Microsoft

Microsoft

Posted
Posted

Бороться - наверное никак, а обнаружить - можно с помощью сниффера, отлавливая ответы dhcp серверов (offer) на запросы клиентов (discover).

А далее - только "физическое удаление".

Это по моему мнению, может кто подскажет еще способ?

Я_рядом

Я_рядом

Posted
Posted
А никто не подскажет по вот такой проблеме:

Допустим поднят DHCP, на какой платформе - безразлично. Выдает все в соответсвии с MAC - IP. Все замечательно работает пока не появляется второй DHCP сервер в сегменте. Например кто-то по глупости поднял. Так вот теперь IP будут получать у двух серверов. Причем к какому серверу первый запрос пришел - тот и выдал.. Как-то с этим можно бороться? Кроме физ. удаления второго DHCP?

 

DHCP Snooping поможет Вам. Т.е. активизировать эту функцию на коммутаторе ЛВС.

Solo

Solo

Posted
Posted

Цитата:

DHCP snooping is a DHCP security feature that provides security by filtering untrusted DHCP messages and by building and maintaining a DHCP snooping binding table. An untrusted message is a message that is received from outside the network or firewall and that can cause traffic attacks within your network.

 

The DHCP snooping binding table contains the MAC address, IP address, lease time, binding type, VLAN number, and interface information that corresponds to the local untrusted interfaces of a switch; it does not contain information regarding hosts interconnected with a trusted interface. An untrusted interface is an interface that is configured to receive messages from outside the network or firewall. A trusted interface is an interface that is configured to receive only messages from within the network.

 

DHCP snooping acts like a firewall between untrusted hosts and DHCP servers. It also gives you a way to differentiate between untrusted interfaces connected to the end-user and trusted interfaces connected to the DHCP server or another switch.

.................

Все равно не понятно... То есть, я по идее в сети все порты делаю доверенными, и они получают сообщения изнутри нормально. Но сеть то вся внутренняя... Если кто-то на таком порту подымет DHCP сервер, он все равно раздавать будет запросы... А так как порт внутри, то остальные так же нормально его и будут получать... Или я не прав? В снупинге нельзя прописать у кого именно запрашивать... Snooping - это всего лишь просмотр, но никак не просмотр + запрет. :-(

Solo

Solo

Posted
Posted

Обнаружение меня меньше всего интересует, это довольно просто. Но это не панацея, это уже разбор случившегося пост-фактум. Вот и хочется что-то, что будет работать превентивно... Видимо придется самому писать, но в какую сторону? :-)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.