windows-server-2008 – 如何防止子网中的另一台服务器在重启时“窃取”我们自己服务器的IP地址?

前端之家收集整理的这篇文章主要介绍了windows-server-2008 – 如何防止子网中的另一台服务器在重启时“窃取”我们自己服务器的IP地址?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答!

在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说)优先“).

他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器.然后,没有重新启动,它又发生了!又过了一个小时左右,我们的服务器回来了.

问题:这是否有意义(我们是简单的开发人员,他们真的不知道)?是否有可能阻止这种情况?或者,在典型的托管环境中的任何人都可以简单地“窃取”另一个IP,前提是他/她知道如何做到这一点?

交换机的ARP缓存中的静态ARP条目会有所帮助

询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情.

编辑:

交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生.

我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样.

交换机上的802.1x是基于端口的身份验证.维基百科有a good article描述了主机如何使用EAP与交换机通信,并且交换机与Radius服务器通信.

在radius服务器中可以设置主机的属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同).

原文链接:https://www.f2er.com/windows/370103.html

猜你在找的Windows相关文章