우리 LAN에는 여러 개의 DHCP 서버가 실행되고 있는데 그 중 일부는 불필요합니다. 올바른 응답을 얻기 위해 특정 응답을 거부하도록 운영 체제를 구성할 수 있습니까?
답변1
불행하게도 이는 이 목표를 달성하는 잘못된 방법입니다. DHCP는 전적으로 브로드캐스트로 작동하는 프로토콜입니다. 검색부터 제공, 요청 및 확인까지 모든 단계는 브로드캐스트 주소에서 발생합니다 255.255.255.255.
DHCP 서버는 일반적으로 옵션 54를 사용하여 자신을 식별합니다(참조:RFC2132, 9.7장). 네트워크에 불량 DHCP 서버가 있는 경우 옵션 54를 사용하여 자신을 DHCP 서버로 식별하는 것을 막을 방법은 없습니다.
따라서 다른 DHCP 서버를 무시하도록 클라이언트 시스템을 구성할 수 있지만, 보시다시피 이는 비효율적인 솔루션입니다.
누군가가 귀하의 네트워크에 "불법 DHCP 서버"를 삽입한 경우 원인을 찾아내고 이러한 일이 다시 발생하지 않도록 필요한 조치를 취해야 합니다. 가능하다면 이러한 문제는 Tier 1 또는 Tier 2에서 해결되어야 합니다.
하나의 솔루션이 호출됩니다.DHCP 스누핑. 이는 DHCP 메시지의 출처를 결정하도록 스위치를 구성하는 메커니즘입니다. 스위치가 이를 지원해야 합니다.
또 다른 해결책은 VLAN을 사용하는 것입니다. 예를 들어 회사에서는 각 부서나 각 층을 별도의 VLAN에 배치할 수 있습니다. 이제 불량 DHCP 서버가 있는 경우 VLAN만 영향을 받으며 불량 장치를 매우 빠르게 억제할 수 있습니다. 물론 스위치는 VLAN을 지원해야 합니다.