※ 引述《celicx (酒喵书烟)》之铭言： : ※ 引述《virtuemood (小毛)》之铭言： : : 不一定是接错啊 : : 有可能有人架了一个假的dhcp server做中介人攻击 : 如果L2 Switch是 Cisco的设备 : 建议打开 DHCP Spoofing，并且指定DHCP Relay Server : 这样就可以有效防止私架dhcp或是有人挂ip sharing device的问题 : Cisco的DHCP Spoofing function可以filter dhcp discovery的packet : 另外172.16.0.0/20 这样的分割会不会太大 @_@ 对丫！是很大。後来我有看点书才知道很大。 : 这样的一组subnet有4094个ip可以用.... : 如果发生broadcast storm或是worm...感觉上会灾情惨重.... 那我们切割完vlan时，会不会比较好。 因为我们现在要重规画了。要不要顺便把dhcp 上的设定一起改一改。 学校线上的主机大概300台左右 连线数好像600左右 不知道我这样的表达对不对~~~~ : 而且debug时真的很不好找唷...(我自己有惨痛经验~"~) 我们家的是3com 5500的switch 3com 4400 不知道有没有这功能。 最近要跟工程师讨论，要如何切割子网。 刚好，遇到这问题。 真是感谢了。 果然是高手~~~ --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 118.231.129.178