防止不受信任的網路機器的 IP 衝突

Question 1

將您的伺服器移至單獨的 VLAN - 這會緩解這種情況，儘管沒有什麼可以阻止用戶將其 IP 設定為網關的 IP。或者更好的方法是，將有問題的用戶移至他自己的 VLAN。

這也可以透過使用來解決動態arp檢查在足夠好的託管交換器上。

這也可以透過將其視為需要在該層解決的紀律問題來解決。

如果做不到這一點，釘蝠可能是最後的手段。

Answer

將您的伺服器移至單獨的 VLAN - 這會緩解這種情況，儘管沒有什麼可以阻止用戶將其 IP 設定為網關的 IP。或者更好的方法是，將有問題的用戶移至他自己的 VLAN。

這也可以透過使用來解決動態arp檢查在足夠好的託管交換器上。

這也可以透過將其視為需要在該層解決的紀律問題來解決。

如果做不到這一點，釘蝠可能是最後的手段。

Question 2

解決此類問題的技術方案是802.1x，但這對於這種情況可能有點過分了。

讓您的使用者信任 DHCP 和/或不允許他們修改其 IP 設定。

Answer

解決此類問題的技術方案是802.1x，但這對於這種情況可能有點過分了。

讓您的使用者信任 DHCP 和/或不允許他們修改其 IP 設定。

Question 3

如果他知道 IP，並且有權更改機器的 IP 位址，那麼您無能為力。您可以考慮使用 IP 來源防護和 DHCP 偵聽來強制使用者使用 DHCP。

Answer

如果他知道 IP，並且有權更改機器的 IP 位址，那麼您無能為力。您可以考慮使用 IP 來源防護和 DHCP 偵聽來強制使用者使用 DHCP。

相關內容