如何防止子网中的另一台服务器在重启时“窃取”我们自己服务器的IP地址?

Modified on: Fri, 08 Nov 2019 18:20:01 +0800

我们在Serverloft租用Windows根服务器。最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而Linux服务器正在回答!

在说服热线说这不是我们的错误(花了一些时间)后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说“优先”)。

他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器。然后,没有重新启动,它又发生了!又过了一个小时左右,我们的服务器又回来了。

问题:这是否有意义(我们是不熟悉的简单开发人员)?是否有可能阻止这种情况?或者,在典型的托管环境中,任何人都可以“窃取”另一个IP,前提是他/她知道如何做到这一点吗?

作者:Olaf

最佳答案

交换机ARP缓存中的静态ARP条目有帮助

询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情。

编辑:

交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生。

我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样。

交换机上的802.1x是基于端口的身份验证。维基百科有一篇好文章,描述了主持人如何使用EAP,交换机与Radius服务器通信。

在radius服务器中可以为主机设置属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同)。

作者:,petrus

相关问答

添加新评论