Ukendt DHCP server på nettet.

du finder den dhcp server, og slår den fra.
Det er nemmere at arbejde med hvis man kun har en dhcp server.

Ja, men problemet er at det er et stort hus og jeg ved jo ikke når og hvorfor de bliver sat til, nogen tester router men kommer til at starte DHCP, og så har jeg problemet, alle kan jo sætte en DHCP på nettet og dermed ligger den nettet ned...

Hvor 'stort' er det net ?

Jeg har oplevet på et STORT firmenetværk at der var opstillet en AP (Router) for at de  - ikke helt efter bogen - kunne få trådløst der på stedet. Men en UDGANG på boxen var sat direkte til netværket, og routeren begyndte så at uddele den egne DHCP IP adresser 'hist og pist'... Det gav virkelig meget besvær!!!
Indtil den box ved et tilfælde blev fundet bag et gardin. Er nu konfiskeret...

Det er lige den slags problemer jeg har, nettet er på kun 120 brugerm, men problemer er stort, og når folk har opdaget de har lavet noget lort fjerner de bare routeren igen og siger ikke noget, så kan man lukke for andre DHCP server ???

... det burde kunne lade sig gøre at se i en Log på (master?) switchen hvor ??? kommer fra mht portnummer / tidspunkt / ???

Ja sikkert, men så har nettet jo været nede og dermed skaden sket, hvis jeg bare kunne lukke vil det jo være bedre, ;:O))

Du kunne jo starte med at segmenter dit netværk så alt ikke er på samme subnet, hvilke jo er et fuldstændig håbløs opsæt.

Segmenter netværket i forskellige subnet/vlan efter lokation, etage, lokal, dette gøres i din switch. Derved forhinder du at hele netværket bliver lagt ned

Det er det også men trods det er der jo stadig 40 - 50 som bliver lagt ned, er slet ikke nogen måde hvor på man kan sikre sig at der ikke kan komme fremmede DHCP server som begynder at dele forkerte ip adresser ud ???

#8
næsten ikke

du kan sætte MAC filtrering op i switchen, så skal alle nye pcer en tur forbi dig inden de kan komme på.
eller
tjek ARP tabellen på en PC eller i switchen, når MAC addressen er fundet på "svinet" så nægt denne adgang.

Nåååh, på den måde, ja så kan jeg godt se problemet. :)

vil også sige mac filtrering på dine kantswitche kunne være en god løsning. Hvis du har nogle ordentlige switche burde du kunne sætte dem op til at første mac adresse der tilsluttes er OK. Efterfølgende forsøg kræver at du er involveret og porten lukker ned.

Jeg sætter switchen op til kun at tillade ipadresser fra en bestemt mac.

tak for hjælpen.

Riversen, sender du lige et svar så du kan få point, da det var dig som fik mig på rette spor..  ;:O))

Det var godt. Behold bare pointene