관리 사용자가 자신의 워크 스테이션에 중복 고정 IP를 할당하지 못하도록 방지

로컬 컴퓨터의 관리자 인 사용자가 서버에서 사용중인 네트워크 어댑터에 IP를 수동으로 할당하지 못하게하려면 어떻게해야합니까? 일부 사용자가이 작업을 수행했으며 조직에서 클러스터의 노드를 중단시키는 중복 IP 문제가 발생했습니다.

switch local-area-network

— 절망
소스

DHCP에 무엇을 사용하고 있습니까? 윈도우? 리눅스? 다른 것? DHCP 풀을 작성하고 서버에 사용중인 IP를 제외하려고합니다.

— colealtdelete

영어가 모국어가 아니기 때문에 질문이 약간 불분명했을까요? 좀 더 이해하기 쉽게 편집했습니다.

— MDMarra

@mdcp 안 돼요. 사용자가 로컬 관리자 인 경우 아닙니다. 컴퓨터가 도메인에 있지 않은 경우도 아닙니다. 자신의 랩톱으로 사무실에 와서 이미 사용중인 IP로 플러그를 꽂았을 때 Layer-2에서 손상을 방지하기 위해 무언가를하지 않는 경우 (예 : 802.1x, NAC 등) 그런 다음 네트워크에서 다른 것을 떨어 뜨 렸습니다.

— mfinni

정말로 알고 싶습니다. 사람들은 왜 이것을합니까?

— Richard Terrett

사용자가 컴퓨터에서 고정 IP 주소를 설정하는 경우 왜 IP 주소를 사용하는지에 대해 매우 열심히 생각해야합니다. 거의 모든 경우에 수정해야 할 근본적인 문제가 있습니다 . 네트워크 (DNS와 같은 것을 포함하여)가 제대로 작동 할 때 네트워크를 사용할 이유가 없습니다. 다시 말해, 이유를 제거하고이를 비 문제로 만들기 위해 무엇을 수정해야합니까?

— John Gardeniers

답변:

서버에 대해 별도의 서브넷 (및 바람직하게는 별도의 VLAN)이 있어야합니다. 이것은 "우연한"겹침 문제를 거의 제거합니다.
NAC 또는 포트 수준 인증을 사용하고 상태 확인의 전제 조건으로 DHCP 할당 주소가 있어야합니다.
사용자가 로컬 컴퓨터에서 관리자가되도록하지 마십시오. :)

— MDMarra
소스

+1 위의 모든 것 =]

— Chris S

컴퓨터의 로컬 관리자가있는 사람이 이미 사용중인 IP 주소, 기간을 할당하지 못하게 할 방법이 없습니다. 그들은 기계를 소유하고 있기 때문에 원하는대로 말할 수 있습니다. 피해를 제한하기

— 만하면

그룹 정책을 사용하여 스크립트를 실행하여 네트워크 어댑터가 DHCP를 사용하도록 설정할 수 있습니다.

예를 들면 다음과 같습니다. http://social.technet.microsoft.com/Forums/zh/winserverGP/thread/b1616b2f-6353-45fb-a258-8ea9e14b5e8f

네트워크 설정을 비활성화하는 그룹 정책이있는 것 같습니다. GPO를 통해 Windows 7에서 Tcp / Ip 설정을 비활성화하는 방법은 무엇입니까?

— 앤디
소스

DHCP 스누핑을 활성화하십시오. 스위치에 연결된 모든 장치는 네트워크를 사용하기 전에 DHCP 요청을 발행하고 신뢰할 수있는 DHCP 서버로부터 유효한 응답을 받아야합니다.

— 0xFF
소스