windows-server-2008 – 如何防止子网中的另一台服务器在重启时
我们在Serverloft租用 Windows根服务器.最近,当服务器在安装常规Microsoft更新后重新启动时,它正常重新启动,但无法再访问,而 Linux服务器正在回答! 在说服热线说这不是我们的错误(花了一些时间)之后,他们发现同一子网中的某些其他服务器(他们没有解释如何)“窃取”我们服务器的公共IP(或者更确切地说)优先“). 他们断开了“小偷”,在短时间内我们可以再次看到我们的服务器.然后,没有重新启动,它又发生了!又过了一个小时左右,我们的服务器回来了. 问题:这是否有意义(我们是简单的开发人员,他们真的不知道)?是否有可能阻止这种情况?或者,在典型的托管环境中的任何人都可以简单地“窃取”另一个IP,前提是他/她知道如何做到这一点? 交换机的ARP缓存中的静态ARP条目会有所帮助询问Serverloft如何配置他们的交换机,以及是否安排了这样的事情. 编辑: 交换机中的静态arp条目不会阻止某人在需要时“窃取”IP地址(因为MAC地址可以更改),但它可以防止意外发生. 我认为防止IP窃取的另一个解决方案是在交换机上实现802.1x,就像使用wifi一样. 交换机上的802.1x是基于端口的身份验证.维基百科有a good article描述了主机如何使用EAP与交换机通信,并且交换机与Radius服务器通信. 在radius服务器中可以设置主机的属性,并且一旦经过身份验证就会在交换机的mac地址表中设置客户端IP地址(例如半径与LNS服务器相同). (编辑:宜春站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |