私たちのLANには複数のDHCPサーバーが稼働していますが、一部は不要です。正しい応答を得るために特定の応答を拒否するようにオペレーティングシステムを設定できますか?
答え1
残念ながら、これはこの目標を達成するための間違った方法です。 DHCPは完全にブロードキャストとして機能するプロトコルです。検索から提供、要求、確認まで、すべてのステップはブロードキャストアドレスで行われます255.255.255.255
。
DHCPサーバーは通常、オプション54を使用して自分自身を識別します(参照:RFC2132、9.7章)。ネットワークに悪いDHCPサーバーがある場合は、オプション54を使用して自分をDHCPサーバーとして識別するのを防ぐ方法はありません。
したがって、他のDHCPサーバーを無視するようにクライアントシステムを構成できますが、見てわかるように、これは非効率的なソリューションです。
誰かがあなたのネットワークに「違法DHCPサーバー」を挿入した場合は、原因を特定し、これらのことが再発しないように必要な措置を講じる必要があります。可能であれば、これらの問題はTier 1またはTier 2で解決する必要があります。
1つの解決策が呼び出されます。DHCPスヌーピング。これは、DHCP メッセージの送信元を決定するようにスイッチを設定するメカニズムです。スイッチはこれをサポートする必要があります。
別の解決策はVLANを使用することです。たとえば、会社は各部門または各フロアを別々のVLANに配置できます。悪いDHCPサーバーがある場合、VLANのみが影響を受け、不良デバイスを非常に迅速に抑制することができます。もちろん、スイッチはVLANをサポートする必要があります。