DHCP
Résolu
kxgeneration
Messages postés
751
Date d'inscription
Statut
Membre
Dernière intervention
-
jean yves bisiaux -
jean yves bisiaux -
Bonjour,
Je me pose une certaine question concernant les DHCP. Je sais que si quelqu'un lance un serveur DHCP sur un réseau qui en possède déjà un, l'attribution des adresses IP sera un peu faite n'importe comment et donc ça serait un peu le bazar dans le réseau.
De ce fait, est-il possible de savoir si un second serveur DHCP est présent sur un réseau ? Et peut-on contrer ce phénomène ?
Merci d'avance.
Cordialement.
Je me pose une certaine question concernant les DHCP. Je sais que si quelqu'un lance un serveur DHCP sur un réseau qui en possède déjà un, l'attribution des adresses IP sera un peu faite n'importe comment et donc ça serait un peu le bazar dans le réseau.
De ce fait, est-il possible de savoir si un second serveur DHCP est présent sur un réseau ? Et peut-on contrer ce phénomène ?
Merci d'avance.
Cordialement.
1 réponse
Bonjour,
Plusieurs DHCP peuvent être en même temps sur un même LAN s'ils travaillent sur des scopes IP différent ou bien encore si ils travaillent sur une même table d'affectation.
Pour se prémunir d'un acte malveillant qui consisterait à ajouter un serveur DHCP sur le réseau, il faut regarder du côté du DHCP snooping.
Plusieurs DHCP peuvent être en même temps sur un même LAN s'ils travaillent sur des scopes IP différent ou bien encore si ils travaillent sur une même table d'affectation.
Pour se prémunir d'un acte malveillant qui consisterait à ajouter un serveur DHCP sur le réseau, il faut regarder du côté du DHCP snooping.
Donc si j'ai bien compris, pour se prémunir de ce problème il faut utiliser la démarche du DHCP Snooping ?
En plus du DHCP snooping, certains serveurs DHCP sont capable d'envoyer des DHCPNACK pour invalider des offres d'adresses IP de serveurs illégitimes. Quand le client recoit un DHCPNACK il rebind son état et refait un DHCPDISCOVER. Pour cela il suffit de configurer ces serveurs en mode 'autoritative', ce qui permet de leur signifier qu'ils ont l'autorité sur le réseau et sont les seules à pouvoir répondre.
Cordialement,