不正DHCPサーバ
とあるセグメントで,突然ネットワークが利用ができないという障害が発生.
それも,セグメントごとばっさり落ちるのではなく,正常動作する端末と正常動作しない端末が混在.
挙動がはっきりしないのが,一番面倒なパターンだったりする(泣).
で,ipconfigでクライアントに付与されているIPアドレスを確認すると,想定外のIPアドレス,デフォルトゲートウエイなどが付与されていた.
ええ,以前もあったんですけどもね(泣).
で,UDP/67なパケットをキャプチャし,DHCPサーバの挙動を示すホストのMACアドレスから,収容されている物理ポートを割り出し,そのポートをshutdown.
で,現場へ出向き確認すると,やっぱり,いたw
頼むから,機器の特性を理解せず,LANスイッチ代わりに使うのはやめてほしい.
特に,中途半端に「俺は詳しいんだ」って仰る方に限って・・・(ry
で,DHCP snoopingとDHCP Option 82あたりをキーワードに調べてみたら,どうやらネットワーク側で制御できそうな雰囲気.
近々,じっくり調べてみよう(泣).
それも,セグメントごとばっさり落ちるのではなく,正常動作する端末と正常動作しない端末が混在.
挙動がはっきりしないのが,一番面倒なパターンだったりする(泣).
で,ipconfigでクライアントに付与されているIPアドレスを確認すると,想定外のIPアドレス,デフォルトゲートウエイなどが付与されていた.
ええ,以前もあったんですけどもね(泣).
で,UDP/67なパケットをキャプチャし,DHCPサーバの挙動を示すホストのMACアドレスから,収容されている物理ポートを割り出し,そのポートをshutdown.
で,現場へ出向き確認すると,やっぱり,いたw
頼むから,機器の特性を理解せず,LANスイッチ代わりに使うのはやめてほしい.
特に,中途半端に「俺は詳しいんだ」って仰る方に限って・・・(ry
で,DHCP snoopingとDHCP Option 82あたりをキーワードに調べてみたら,どうやらネットワーク側で制御できそうな雰囲気.
近々,じっくり調べてみよう(泣).
