我们最近迁移到了 Windows2003 DHCP 服务器。我们的网络有点混乱,混杂着静态和动态分配的客户端(不幸的是,有些客户端的子网掩码不正确)。这包括台式机以及 VOIP 电话。
我们遇到的问题是 Windows2003 DHCP 服务器分配的 IP 地址与静态分配 IP 地址的恶意设备冲突。我们显然需要追踪这些设备,但我想知道为什么 DHCP 服务器无法检测到这些冲突的存在。
我希望看到 DHCP 服务器执行 ARP 请求以识别 IP 地址是否正在使用中。然后它应该记录问题,将地址标记为正在使用,并尝试一个新地址。
有没有办法配置 Windows2003 以这种方式运行?或者,是否有另一个 DHCP 服务器可以处理这个问题?
您想要在 Microsoft DHCP 服务器上打开冲突检测。查看 DHCP 管理中 DHCP 服务器节点属性的“高级”选项卡。从默认值 0 增加“冲突检测尝试”,您将开始看到“BAD_ADDRESS”条目出现在 DHCP 范围内,因为 DHCP 服务器“找到”已分配给其他设备的地址。
(来源:wellbury.com)
DHCP 服务器就像您描述的那样。它使用免费 ARP 来查找已在使用的地址并标记它们。
试一试——它会做你想做的事。
还有一个软件可以防范流氓dhcp服务器,它会自动检测它们,并耗尽它们的地址池,让真正的dhcp服务器可以服务于真实的系统
blogs.technet.com/teamdhcp/archive/... 这是免费的 MS 检测工具 yersinia.net/index.htm 这是 DHCP 池耗尽工具 所有这些也可以使用 *nix dhclient 编写脚本 :)