VMware가 모든 클라이언트의 포트 68 UDP를 닫을 수 있습니까?

네트워크의 일반적인 문제는 누군가 실수로 DHCP 서버를 설정하면 전체 네트워크가 다운된다는 것입니다.

VMware에서 모든 클라이언트의 포트 68 UDP를 닫을 수 있습니까?

그러면 VM이 DHCP 서버로 작동 할 수 없습니다.

vmware-esxi vmware-esx

— 산드라
소스

몇 가지 : 1. 문제가 생각만큼 흔하지 않다고 생각합니다. 2. 결과적으로 전체 네트워크가 다운되는 것은 매우 불가능합니다. 3. DHCP 서버를 설치 및 구성하지 않은 경우 어떻게 처음에 존재합니까? 4. 귀하의 진술을 뒷받침하는 예나 데이터를 인용 할 수 있습니까 (질문의 첫 번째 단락에서)?

— joeqwerty

실제 컴퓨터에서는 매우 일반적입니다. 누군가가 특정 용도로 DHCP 서버를 설치하고 네트워크를 이동 / 전환 할 때 끄는 것을 잊었을 때 발생합니다. 그러나 VM에서는 그렇지 않을 것입니다.

— user606723

나는 joeqwerty의 답변에 더 의존하는 경향이 있습니다. 이것은 기술적 문제가 아니라 행정적인 문제입니다. 동일한 서브넷에서 여러 개의 DHCP 서버를 실행하는 경우 네트워크 구성이 최적이 아닌 가능성이 높습니다. :)

— Avery Payne

@ user606723 : 나는 많은 환경에서 일해 왔으며이 시나리오를 본 적이 없습니다. 나는 그것이 일어나지 않는다고 말하는 것이 아니라 그것이 매우 널리 퍼졌다 고 생각하지 않는다고 말하는 것입니다. 또한 악의적 인 DHCP 서버가 네트워크 통신을 방해하거나 방해 할 수 있지만 "전체 네트워크가 다운 될 것"으로 의심됩니다. 이 진술은 모든 네트워크 통신 / 작업이 모든 노드에서 중단된다는 것을 의미합니다.

— joeqwerty

@Avery : 다시 동의하지 않으려하지만 동일한 서브넷에 여러 DHCP 서버를 설치하는 것이 분할 범위로드 밸런싱을 달성하기위한 일반적인 관례라고 주장합니다. 실제로 W2K8R2에는이 목적을위한 DHCP 마법사가 있습니다.

— joeqwerty

답변:

아마 VM웨어하면 VShield는 잘 모르겠어요 ..이 작업을 수행 할 수 있습니다. 내장 된 vSwitch는 트래픽을 필터링 할 수 없습니다.

어느 쪽이든-이와 같은 보안 조치는 일반적으로 에지 네트워크에 배치됩니다. 예를 들어 Cisco 스위치는 DHCP 스누핑 을 사용 하여 신뢰할 수없는 스위치 포트에서 DHCP 제공을 필터링 및 / 또는 속도 제한 할 수 있습니다. 이는 차단하려는 vm과 동일한 vmware 호스트에서 DHCP 서버를 실행하지 않음을 의미합니다.

— 파우 스카
소스

vShield를 잘 활용하십시오. VMware를 넘어서서이를 수행 할 수있는 제품을 판매하지는 않겠지 만, 지적한 것처럼 이것이 작업에 적합한 도구라는 의미는 아닙니다.

— growse

나는 그렇게 생각하지 않는다-vswitch가 패킷 필터링 기능을 가지고 있다고 생각하지 않는다. 제어 할 수없는 네트워크에서 VM 네트워크를 분리하고 방화벽을 설정해야 할 수도 있습니다.

— 자라다
소스