Za prioritete nemam pojma, čisto sumnjam da može, ne na Windows serverima ili živim u zabludi.

Anyway...

Ja bih drugi DHCP u mreži otkrio tako što bih stopirao DHCP servis na Windows serveru, a onda na radnoj stanici odradio ipconfig /release, pa /renew i onda bih video koja je ip adresa tog uređaja na kome je uključen DHCP.

Pogledaj na guglu pod authoritative dhcp. Ne znam da li Windows to moze.

Ja mislim da ce klijent dobiti adresu od DHCP servera koji mu prvi ponudi adresu.
Ako se zagrebe DHCP protokol, klijent salje DHCP Discovery paket, a server odgovara sa DHCP Offer.
U slucaju kada klijent dobije Offer paket, sve ostale odbija... ovo samo banalizujem, pisem po secanju kada sam to ucio :)



Ne vidim kako ovo resava problem... sta i ako sazna IP adresu koja moze biti bilo koja i izvan opsega koji je u lokalnoj mrezi? Jedino ako ima upravljive sw, pa da na osnovu MAC adrese utvrdi na kojem portu je povezan taj sumnjivi uredjaj.

Ne znam o kakvoj je mreži reč. Iz teksta sam pretpostavio da je u pitanju mala mreža, sa jednim ili malim brojem subneta i kako je neki stručnjak stavio uređaj, na primer, adsl ruter, koji po defaultu ima uključen dhcp i onda počeo da pravi užas na mreži.

No, i ako je velika mreža, dovoljna mu da sazna ip adresu, te da se uloguje na taj ruter kao admin admin (obično je tako) i isključi dhcp na tom uređaju.

@Pedja, u domenu DHCP server možeš proglasiti autorativnim, tj. moraš, da bi isti radio, ali klijenti ne znaju da je taj dhcp server glavni baja, već dobijaju ip adresu od najbržeg. To oko autorizacije je ok u okruženju kada imaš 2 ili više windows servera, pa da se oni ne bi međusobno mešali, na primer, na jednom serveru podesiš sve parametre kao na drugom, ali ga namerno ne puštaš, već ga držiš kao neku vrstu backupa, na primer.

Mreza nije velika, nekih 15ak racunara, toliko telefona i jos nekoliko mreznih uredjaja (sve ukupno mozda 30-40). Problem je sto je recimo subnet na windows serveru 192.168.9.0/24 dok taj drugi uredjaj servira 192.168.1.0/24. Kad neki od compova primi adresu od tog drugog DHCP-a, nit vidi mrezu nit njega vide.

Kakve switch-eve imas? Mozda da stavis port-security na switch-u tako da kada se neko poveze, da ne moze odmah da radi, dok se na autorizuje.

Imam HP 25xx seriju (mislim) i 26xx ali ne bih htio to raditi. Problem je u tom sto su dosli neki 'inzinjeri' i spojili uredjaj koji autorizuje i broji stampe na multifunctional uredjaju koji u sebi vjerovatno ima DHCP server. A ti su bili toliko strucni da nisu ni svoj softeware znali posteno instalirati, tako da me to za DHCP i ne cudi. Vishe bi mi odgovaralo kad bih na switchu mogao da kazem 'koji port smije da bude DHCP' ali sumnjam da ta funkcionalnost postoji.

DHCP je L4 protokol tako da to ne mozes nikako isljucivati na sw (L2) :)
Najbolje je da uvatis za uvce te inzenjere i da iskljuce DHCP server na tom uredjaju.

Da, to je kod klijenta i buduci da su oni bili juche zadnji i da su zajebali stvar rekao sam da zove njih. Nema nekog drugog rjesenja i to je to. Hvala svima.

Funkcionalnost koju ti trazis se zove "DHCP Snooping". To "radi posao" na cisco switchevima. Pogledaj kako se to zove na HP-u ako postoji.

Ma pazariš jednu portable sataricu, pa kad ti tako nešto uleti, prošetaš se do inženjera i pitaš ga da li možeš da baciš pogled na njegov mali prst, sa sve isukanom satarom na vidnom mestu. Verovatno će za tebe pomisliti kako si totalno flipnuo, ali više nikad neće zabadati u mrežu uređaje sa uključenim DHCP-om :)

Vrlo zanimljiv predlog, moram priznati. :D

Hvala Igore, citajuci uputstva postoji to i na HPu i isto se zove. Kad dodjem u ponedeljak na posao, pokusacu vidjeti da li je izvodljivo. Fakat je to funkcionalnost koja mi je trebala.
Hvala jos jednom.

Ovo jako jednostavno zvuci kao sto si ti rekao, ali problem nalazenja "divljeg" DHCP servera na mrezi je izuzetno tezak ako imas velik broj racunara i ako ti nisu svi svicevi upravljivi. Svojevremeno sam radio u jednoj velikoj developer firmi, u kojoj se na svakom trecem racunaru "vrteo" vmware server ili vm player. I onda kad "strucnjaci" bridge-uju vmnet-ove i biultin DHCP servere na virtuelnim adapterima na neki od fizickih interface-a.... dobijes haous na mrezi, tj. DHCP server na mrezi kojeg je jako tesko naci. To sto saznas IP od DHCP servera ti nista ne znaci... nego mora da se bacis u potragu lokacije switch porta na kojem je asocirana mac adresa od DHCP servera.