web-dev-qa-db-ja.com

下位レベルのネットワークが上位レベルのネットワークにIPアドレスを提供できる可能性はありますか?そしてそれを防ぐ方法は?

タイトルがわかりにくいので申し訳ありませんが、ネットワーキングについての知識があまりありません。それで、今日、私は私のネットワークで本当に奇妙な問題を抱えました、それはこのようです:

私のネットワーク:インターネットから→Wi-Fiルーター→「ブラックボックス」(「ブラックボックス」は、1本のケーブルがLANポートグループからWi-Fiルーターから出て、どこかに行き、それにアクセスできないことを意味しますネットワーク、そこで何が起こっているのかわかりません)

私のPCと携帯電話は私のWi-Fiルーターに接続します(したがって、タイトルの上位レベルのネットワークはこのネットワークを意味し、下位レベルのネットワークは「ブラックボックス」を意味します)。

通常、私のデバイスには次のようなIPアドレスがあります。

  • 私のWi-Fiルーター192.168.197.1
  • 私のPC192.168.197.101
  • 私の携帯電話192.168.197.102

今日、それらは変更され、私の電話のIPアドレスは192.168.21.106になり、私のPCのIPアドレスは192.168.21.107に変更されました。

どういうわけか「ブラックボックス」の部分が私のネットワークと競合していると思うので、192.168.21.xは「ブラックボックス」から来て、デバイスのIPアドレスを提供するので、設定してみることにしました静的IPアドレス通常のIPアドレス(特定のIPアドレスを1つ選択するような強制)でPCと電話を元に戻すと、正常に機能し、インターネットに再び接続できます。

だから私の質問は「低レベルのネットワークが高レベルのネットワークにIPアドレスを提供できる可能性はありますか?」です。 「スレーブ」ネットワークがこのような「マスター」ネットワークに影響を与えたり妨害したりする可能性はないと思うので、本当に奇妙に感じます。そのため、「ネットワークが実際のマスタースレーブであることを確認するにはどうすればよいですか?」という別の質問につながります。上位レベルのネットワークが他の場所からIPアドレスを取得することはありませんが、プライマリルーターを取得しますか?」.

私が追加する必要があるもう1つのことは、これを「ブラックボックス」と呼びます。これは、ネットワークがどのようなネットワーク設定でも機能するか、「ブラックボックス」で発生する必要があるため、DHCPをオフ/無効にするようなソリューションが好きではないためです。ブラックボックス」が多すぎます。

編集:「ブラックボックス」が問題であるという2つの証拠があります。 1つは、「ブラックボックス」に接続しているケーブルを抜くと、192.168.21.xがなくなり、すべてが正常に戻ります。2つは、PCをIPアドレス192.168.21.107(IP 「ブラックボックス」からのアドレス)192.168.21.1に接続できます。これはWi-Fiルーターの管理Webサイトです(私のものではありません)。

networkingwireless-networkingrouteripwireless-router
5
Pham Thanh

DHCPサーバーが2つ以上ある場合は、最初にクエリに応答したサーバーが「優先」されます。コンピュータまたはその他のデバイスには、それ自体のIPアドレスを取得し、ゲートウェイのネットマスクとIPアドレスを学習するまで、「高レベルネットワーク」などの概念はありません。ただし、静的設定を使用しない限り、これらの情報は( any)DHCPサーバー。

ルーターがLANポート間を移動するパケットをフィルタリングできた場合、不要なDHCP通信を除外できます。ただし、ほとんどの場合、すべてのLANポートがハードウェアスイッチまたはハブを形成しており、これらのポートをルーターのソフトウェアファイアウォールで分離することはできません。 LANとWi-Fi間の通信は、おそらくソフトウェアレベルでブリッジされており、理論的にはそれをフィルタリングできます。

ルーターとネットワークの「ブラックボックス」部分の間に適切に構成されたファイアウォール(追加デバイス)を挿入すると、不要なDHCP通信がフィルタリングされます。

あなたが求めるものは「不正なDHCPのブロック」と呼ばれます。 1つの方法は、影響を受けるデバイスのローカルファイアウォールを設定して、ルーターからのDHCPオファーをMACアドレスでのみ受け入れるようにするか、少なくとも既知の不正なDHCPをMACアドレスでブロックすることです。

DHCPから独立した静的IPアドレスを割り当てることは、このような状況では非常に適切なソリューションです。それでも、不正なDHCPサーバーを特定し、それらを切断するか、停止させる方が適切です。

7
Kamil Maciorowski

他の何かがIPアドレスを割り当てています。ネットワーク上の2つのデバイスが2つの別々のIPサブネットDHCPプールにサービスを提供している場合、予期しない結果が発生します。

この謎のケーブルが原因のようです。切断してみて、更新されたIPアドレスが通常に戻るかどうかを確認してください。どちらのDHCPサーバーが最初に応答するかは、最終的にどのネットアドレスになるかです。つまり、Wi-FiルーターがIPアドレスを割り当てる前に、風下で何かが応答しています。

5
Tim_Stewart

DHCPは、検出を行うときにIPブロードキャストに依存します。権限のあるDHCPは、常にこれらの要求に応答します。つまり、同じネットワークセグメントに複数のネットワークがある場合、DHCPがネットワークの所有権を取得する間に予期しない動作が発生します。 DHCPに権限がない場合は、サブネット上の要求にのみ応答します。

したがって、あなたとあなたのブラックボックスの友人は、別々のIPサブネットを使用し、権限のないDHCPを使用することに同意できます。または、そのネットワークポートとの間のブロードキャストをブロックするマネージドスイッチが必要になります。

また、マネージドスイッチと言うときは、ルーターもスイッチであり、VLAN機能がある場合はマネージドスイッチでもあることに注意してください。

4
jdwolf