消失的骑兵 - 2007-5-26 15:09:00
更正一下,之前我对DHCP服务器授权的理解也有部分错误,见笑了,啊哈哈
在简单的问题上还误导了一些朋友,对此表示非常地抱歉!
关于理论方面的东西,大家应该都已经比较清楚了,我就只谈一下实验上的东西吧。
根据之后实验总结下来,我对几种情况进行了测试,现在简单地来说明一下:
以下测试环境均在在同一广播域中:
1、 如果已存在域,DC上已安装DHCP服务但没授权激活的情况下,
其他非域成员,非合法授权但已能正常服务的DHCP服务器仍旧能够正常工作和为客户端提供IP租赁服务。
2、 在已存在域,且域中已经存在授权激活并正常工作的DHCP时,
将一个已经启用,并能正常为客户端分配IP地址的DHCP服务器接入网络中,
此非合法的DHCP服务器仍旧能正常工作响应DHCP请求分配IP,
但当重启此服务器后,此服务器上的DHCP服务将被强制停止。
以上情况说明,在同一广播域中不容许出现其他非本域授权独立的DHCP服务器,并且会将其他非法DHCP服务器强制停止。
那在同一广播域中存在2个域的情况下又会如何呢?(虽然这种情况在实际环境中很少会碰到,但顺便研究下也不错)
3、 当两台DHCP服务器各自分别属于不同的两个域中时,
双方域中的DHCP服务器都能够正常运行,并不会强制停止对方的DHCP服务器,
且各自域中的DHCP服务器都能为广播域中的客户端提供服务。
可见在某些情况下我们还是没能彻底防止私设DHCP服务器的介入。。。。。。
PS:之前由于我使用了NT的DHCP服务器,所以在某些地方进行了错误的判断,8好意思了。
写的比较匆忙,一会出去还有点事,有什么不足的地方可以回帖帮忙补充啦:lol
Steven - 2007-5-26 21:26:00
昨天群里答应今天把实验结果放上来证明我的观点,被你捷足先登了.:'(
说说试验吧。结果基本上和你的一致,就是有一点,你说的: 此非合法的DHCP服务器仍旧能正常工作响应DHCP请求分配IP,
但当重启此服务器后,此服务器上的DHCP服务将被强制停止。
我得到的结果和你有一些出入。我的是当域内的授权dhcp服务器启动之后,过大约30秒左右(在此时间之内还是得到非法dhcp的ip),域内的客户就无法从域外的非法dhcp服务器得到ip地址了,无论该非法dhcp服务器重启与否.
我是用的虚拟机做的试验,当然不能尽如人意,如果有不当的地方,请原谅。
ccna30 - 2007-5-26 21:27:00
防止私设DHCP服务器其实有许多方法.
diqing - 2007-5-28 14:50:00
你蛮强 向你致敬
ekingg - 2007-6-3 17:48:00
你的客户机有没有加入域了?
客房机加入域后,你的Server是2k3的就会出现你这种情况。
yunluck - 2008-1-8 15:48:00
劳驾请把以前发的有误的更正一下吧,以免误导我辈初学者.谢谢了.
chengnanzhen - 2008-8-25 10:09:00
现在如果是我在一台生产环境中的测试服务器上,假设了多台虚拟机,在其中一台虚拟机上架DHCP Server,我有没有什么办法控制我的DHCP只将地址发给虚拟机,而不影响生产环境呀?
(已解决:default15: )
pstdouble - 2008-8-25 12:34:00
很有用,谢了。一直没怎么仔细琢磨过呢