Usamos cookies para medir audiência e melhorar sua experiência. Você pode aceitar ou recusar a qualquer momento. Veja sobre o iMasters.
Prezados, redes não é a minha área, mas preciso de uma informação de quem conhece mais por favor: tenho aqui na empresa 1 LAN simples, alguns switches, com 1 Windows Server com DHCP; outro dia conectaram em um ponto da rede um aparelho tipo roteador que possuia um servidor DHCP ligado, e as máquinas da rede começaram a pegar IPs fora do padrão.
É possível configurar os switches para permitir que as máquinas obtenham IP somente do DHCP do Windows Server? Tem como fazer a rede ignorar qualquer outro aparelho que tente fornecer IP via DHCP?
Preciso de algumas dicas para impedir que isto aconteça novamente. Obrigado.
Seria o DHCP Snooping uma solução?
Lord Enigm@, nós identificamos pois sabíamos que existia há mais de 4 anos um aparelho instalado na rede (com o DHCP server desligado) em um laboratório específico da empresa. Não se sabe por qual motivo o DHCP server deste aparelho "despertou" e aí começaram os problemas. O aparelho não pode ser removido, mas situações como esta não deveriam se repetir. Como prevenir isto é o X da questão? Pelo que andei pesquisando o recurso DHCP Snooping, presente na maioria dos switches, classifica cada porta como trusted ou untrusted, e quando uma porta está como untrusted e receber um DHCP Reply o pacote será descartado. Espero realmente que isto resolva.
É isso mesmo rgtobr, o DHCP snooping dos switches protegem a rede de DHCP servers indesejados. Qual tipo de switche vocês tem ai?
Conseguiu configurar?
Deu certo nos 3Com e Dell !
>
(...) outro dia conectaram em um ponto da rede um aparelho tipo roteador que possuia um servidor DHCP ligado, e as máquinas da rede começaram a pegar IPs fora do padrão.
É possível configurar os switches para permitir que as máquinas obtenham IP somente do DHCP do Windows Server? Tem como fazer a rede ignorar qualquer outro aparelho que tente fornecer IP via DHCP?
(...)
Olá rgtobr,
Esse recurso é o que chamamos de Coyote. Acredito ser um tanto difícil prever essa situação onde em um ponto da LAN você conectar um outro serviço DHCP; no máximo você irá perceber a vultosa quantidade de dados trafegados por aquele determinado IP (host).
O que me causou estranheza foi o facto em os demais hosts começarem a pegar IPs fora do padrão determinado pelo seu servidor DHCP. Você deve fazer uma averiguação no servidor principal.
Um outro ponto que chama a atenção é: como você identificou essa anomalia e por quê alguém iria subir um DHCP em um ponto da rede dentro de uma empresa?