Ir para conteúdo

Arquivado

Este tópico foi arquivado e está fechado para novas respostas.

Guariento

Limitar a 1 DHCP na LAN

Por , em Docker, Kubernets e outros ambientes

Recommended Posts

Guariento    1

Guariento
Postado

Prezados, redes não é a minha área, mas preciso de uma informação de quem conhece mais por favor: tenho aqui na empresa 1 LAN simples, alguns switches, com 1 Windows Server com DHCP; outro dia conectaram em um ponto da rede um aparelho tipo roteador que possuia um servidor DHCP ligado, e as máquinas da rede começaram a pegar IPs fora do padrão.

 

É possível configurar os switches para permitir que as máquinas obtenham IP somente do DHCP do Windows Server? Tem como fazer a rede ignorar qualquer outro aparelho que tente fornecer IP via DHCP?

 

Preciso de algumas dicas para impedir que isto aconteça novamente. Obrigado.

 

 

Seria o DHCP Snooping uma solução?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Lord Enigm@    34

Lord Enigm@
Postado

(...) outro dia conectaram em um ponto da rede um aparelho tipo roteador que possuia um servidor DHCP ligado, e as máquinas da rede começaram a pegar IPs fora do padrão.

 

É possível configurar os switches para permitir que as máquinas obtenham IP somente do DHCP do Windows Server? Tem como fazer a rede ignorar qualquer outro aparelho que tente fornecer IP via DHCP?

(...)

 

 

Olá rgtobr,

 

Esse recurso é o que chamamos de Coyote. Acredito ser um tanto difícil prever essa situação onde em um ponto da LAN você conectar um outro serviço DHCP; no máximo você irá perceber a vultosa quantidade de dados trafegados por aquele determinado IP (host).

 

O que me causou estranheza foi o facto em os demais hosts começarem a pegar IPs fora do padrão determinado pelo seu servidor DHCP. Você deve fazer uma averiguação no servidor principal.

 

Um outro ponto que chama a atenção é: como você identificou essa anomalia e por quê alguém iria subir um DHCP em um ponto da rede dentro de uma empresa?

Compartilhar este post

Link para o post
Compartilhar em outros sites

Guariento    1

Guariento
Postado

Lord Enigm@, nós identificamos pois sabíamos que existia há mais de 4 anos um aparelho instalado na rede (com o DHCP server desligado) em um laboratório específico da empresa. Não se sabe por qual motivo o DHCP server deste aparelho "despertou" e aí começaram os problemas. O aparelho não pode ser removido, mas situações como esta não deveriam se repetir. Como prevenir isto é o X da questão? Pelo que andei pesquisando o recurso DHCP Snooping, presente na maioria dos switches, classifica cada porta como trusted ou untrusted, e quando uma porta está como untrusted e receber um DHCP Reply o pacote será descartado. Espero realmente que isto resolva.

Compartilhar este post

Link para o post
Compartilhar em outros sites

SrTunes    1

SrTunes
Postado

É isso mesmo rgtobr, o DHCP snooping dos switches protegem a rede de DHCP servers indesejados. Qual tipo de switche vocês tem ai?

Conseguiu configurar?

Compartilhar este post

Link para o post
Compartilhar em outros sites
Ir para a lista de tópicos Docker, Kubernets e outros ambientes
×

Informação importante

Ao usar o fórum, você concorda com nossos Termos e condições.

  Aceito