Как я предотвращаю сервер DHCP, служащий нежелательным пользователям?

Я буду размышлять, что у Вас есть сеть VM, которую Вы подаете от своего хоста с DHCP. Вы соединили ту сеть мостом на свою локальную сеть, и теперь Ваш хост VM служит DHCP не подозревающим соседним компьютерам, зарабатывая для Вас хорошо заслуженный (1) ярость Вашей сети/системного администратора, правильно?

С VMware решение состоит в том, чтобы настроить VMs, как являющийся клиентами "NAT". Это настроит частную сеть для VMs, но будет действовать как шлюз так, чтобы те VMs могли взаимодействовать с остальной частью сети.

С другой стороны, можно настроить VMs, чтобы быть в "соединенной мостом" сети, и вместо того, чтобы использовать обеспеченный VMware сервер DHCP, Вы затем используете сервер DHCP LAN. Ваши VMs затем ведут себя как любой другой узел, подключенный к LAN.

(1) Я был несчастным системным администратором, который отсутствует, ища жулик серверы DHCP. Когда VP-финансы не могут сделать некоторой презентации, потому что его ноутбук связывается с некоторым сервером VM где-нибудь, я добираюсь для обхождения пола с молотком, ища вещи выключить. Со всем должным уважением, когда Ваши инструменты могут иметь огромный отрицательный эффект на Ваших соседей LAN, Вы лучше знаете то, что Вы делаете перед включением их.

Зарезервируйте IP-адреса к определенным MAC-адресам, Вы хотите получить IP-адреса.

Я предполагаю из Вашего описания, что у Вас есть сеть, где внутренне и видимый к Вашему VM у Вас есть определенные машины, Вы хотите служить информации DHCP? В этом случае единственный выбор состоит в том, чтобы зарезервировать IP-адреса, если Вы не хотите настроить машины с их собственными статическими конфигурациями.

Если бы у Вас есть ограниченное количество определенных машин для контакта с, Вы, вероятно, были бы более обеспеченным выполнением его со статическими конфигурациями и отбросили бы DHCP в целом.

Я надеюсь, что у Вас нет двух серверов DHCP в этой сети во-первых... да? Как, тот, что у кого-то есть сеть для всех и того, с которым Вы играете в VM? Иначе Вы просите проблемы...

Чтобы сделать это правильно, Вы собираетесь хотеть осуществить некоторый контроль при использовании уровня 2 802.1x для аутентификации порта: если я не знаю, кто Вы, или Вы не авторизовываетесь, Ваше устройство становится закрытым; никакой DHCP, никакой статический IP, никакой период уровня 3.

вам необходимо создать каталог «env». В 2008R2 вы используете фильтр ALLOW, включенный для ограничения только теми устройствами, которые вам нужны в вашей сети. Только устройства, которые вы вводите в ALLOW, получат адрес. Поскольку ALLOW использует MAC, я получаю чистый список компьютеров (и BYOD), выбираю ВСЕ, а затем добавляю в фильтр РАЗРЕШИТЬ. Затем я включил фильтр, и это конец мошенническим устройствам. Немного сложнее обстоит дело с мошенническими DHCP-серверами. Я не согласен с тем, что компьютеры могут стать DHCP-серверами. Мой шлюз сегодня отключился, и мы обнаружили, что только компьютер, использующий AOL, может получить доступ в Интернет. Шлюз указан как 0.0.0.0, а IP-адрес DHCP имеет собственную схему, но похожую на используемую нами. Но работает только AOL. Ни один другой браузер этого не делает. Выясни это.