<div dir="ltr">Yes, a DHCP server itself cannot solve this problem.<div><br></div><div>However, for access networks, i.e. networks used for Internet connection to end users in Sweden, the standard solution since 2005 is to use the SEC standard on the access switch, see <a href="http://www.sakerkundanslutning.se/">http://www.sakerkundanslutning.se/</a></div>
<div>It contains a detailed description of DHCP snooping and other things the users might do to by mistake or intentionally to disrupt Internet connectivity for each other. </div><div><br></div><div>Nowadays, most access switches can be configured in SEC mode. </div>
<div>For an office, where you normally have more control of the users, SEC is not used as it would make it difficult to reach common resources and communication between the computers, but you seem to need it!</div><div><br>
</div><div>     /Dan </div><div><br></div><div>Dan Sahlin, Raycore, Sweden</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">2013/12/20 Glenn Satchell <span dir="ltr"><<a href="mailto:glenn.satchell@uniq.com.au" target="_blank">glenn.satchell@uniq.com.au</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="im">On Fri, December 20, 2013 9:28 am, Steven Carr wrote:<br>
> On 19 December 2013 22:19, Adam Moffett <<a href="mailto:adamlists@plexicomm.net">adamlists@plexicomm.net</a>> wrote:<br>
>> It might be easier to have a simple, open network design and employ a<br>
>> SWAT<br>
>> team to handle abusers.<br>
><br>
> You could spin up a second network, keep everything that is needed to<br>
> keep the network running on that network and then let the users have<br>
> full access to the "dirty" network, if they mess about and cause<br>
> problems for other users then I'm sure they'll get the message when<br>
> another user starts shouting at them, meanwhile the network services<br>
> will continue to function as normal.<br>
<br>
</div>Until he picks the IP of the router or gateway :)<br>
<br>
There is no easy technical solution to this. Perhaps 802.1x might help<br>
(where the system has to authenticate to the network before gaining<br>
access. Then you could block if they have an invalid IP address.)<br>
<br>
regards,<br>
-glenn<br>
<div class="HOEnZb"><div class="h5"><br>
<br>
_______________________________________________<br>
dhcp-users mailing list<br>
<a href="mailto:dhcp-users@lists.isc.org">dhcp-users@lists.isc.org</a><br>
<a href="https://lists.isc.org/mailman/listinfo/dhcp-users" target="_blank">https://lists.isc.org/mailman/listinfo/dhcp-users</a><br>
</div></div></blockquote></div><br><br clear="all"><div><br></div>-- <br><font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:11pt"><font><span style="font-family:arial,helvetica,sans-serif"><br>Dan Sahlin</span></font><br>
</span></font><div><font><font face="Arial"><span style="font-size:10pt"> <br>
</span></font></font><font face="Arial"><font color="#00007F"><span style="font-size:10.5pt"><b>RAY</b></span></font><span style="font-size:10.5pt"><b><font color="#FE6500">CORE<br>
</font></b></span><font><span style="font-size:10pt">Fiber Optic Solutions AB<br> 
<br>
<b>Mobil:</b>    +46 70 519 81 87<br>
<b>Kontor:</b>  +46 8 618 72 05<div><b>Fax:</b>       +46 8 618 72 09<br>
</div><b>e-post:</b>    </span></font></font><a href="mailto:dan.sahlin@raycore-fos.com" target="_blank">dan.sahlin@raycore-fos.com</a><font face="Arial"><font><span style="font-size:10pt">  <br>
 <br>
<b>Post:</b>   Box 2022, 131 02 Nacka<br><b>Besök:</b>   Vattenverksvägen 8, 131 41 Nacka<br><b>Webbsida:</b>  <font color="#0000FF"><u><a href="http://www.raycore-fos.com/" target="_blank">http://www.raycore-fos.com</a></u></font> 
</span></font></font><font face="Calibri, Verdana, Helvetica, Arial"><span style="font-size:10.5pt">
</span></font>
</div>
</div>