我们在Serverloft租用
Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而
Linux服务器正在回答!
在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说)优先“).
他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器.然后,没有重新启动,它又发生了!又过了一个小时左右,我们的服务器回来了.
问题:这是否有意义(我们是简单的开发人员,他们真的不知道)?是否有可能阻止这种情况?或者,在典型的托管环境中的任何人都可以简单地“窃取”另一个IP,前提是他/她知道如何做到这一点?
交换机的ARP缓存中的静态ARP条目会有所帮助
询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情.
编辑:
交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生.
我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样.
交换机上的802.1x是基于端口的身份验证.维基百科有a good article描述了主机如何使用EAP与交换机通信,并且交换机与Radius服务器通信.
在radius服务器中可以设置主机的属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同).