公司网络出现 DHCP 干扰怎么办?
公司网络很简单,就入户用了一个路由器,其他都是傻瓜交换机,电脑通过 DHCP 接入。然后,公司宿舍也是用的这路线,有员工经常吧家用的路由器接进来,会出现接到 lan 扣,然后总路由的 DHCP 就会被干扰。这种情况下,有没有办法迅速找到这个小的路由器?
回答·46
最热
最新
- 第一种方法: 交换机如果支持 dhcp-snooping,开启 dhcp-snooping 功能 1. 默认情况下所有交换机端口都是信任端口,也就是可以接受到 DHCP 的请求和应答信息,并会自动记录到 dhcp-snooping 记录表中。 2. 通过查看 dhcp-snooping 记录的表,可以找到非法的 DHCP 源 IP 地址条目,将该条目相应的以太网口 down 掉 第二种方法: 如果交换机比较老旧,不支持 dhcp-snooping 1. 建议拿一台测试电脑,接入到这个网段,然后获取到非法的 DHCP 服务器分配的 ip 地址和网关。 2. 通过 ping 这个非法的网关获取到 mac 地址,在交换机上的 arp 表中查找到 mac 地址对应的端口,然后 down 掉 如上是快速查找到非法设备的两种方法 如果企业人数比较大,交换机支持 dhcp-snooping,更加建议开启 dhcp-snooping 功能 1. 将交换机上联口,和与交换机连接的下级交换机,都设置为信任端口 2. 到终端电脑的端口设置为非信任端口。 如上设置,将无需再处理非法设备接入的问题
- 正好借这个帖子问问,AR1 的 DHCP 是网关 1.254,AR2 的网关是 1.1,然后在 SW 中的 G0/0/1(和 AR1 连的接口)配了个 DHCP SNOOPING 可信,那么其他应该都是不可信吧,为什么还能收到 AR2 的配置呢?
- 全局 DHCP 保护,把路由器地址改成其它网段,VLAN 划分
- 管理交换机开 dhcp snooping, 傻瓜式的就比较麻烦点,先搞清楚网络拓扑,然后在不影响业务的情况下挨段查,逐步缩小范围,直到找到干扰源为止,这种问题大多数情况都是私接小路由,然后 WAN 口和 LAN 口插错导致
- 换成带网管的交换机,做 dhcp-snooping 只有信任端口接收 dhcp 报文,其他非信任端口屏蔽 dhcp 报文。
- 买个企业级交换机吧,如果是客户机发的 discovery 请求包,动态绑定客户机 Mac 和端口,如果是服务器发 offer 包,把你真实 dhcp 服务器端口以外的端口,都配置成禁止转发 dhcpoffer 包。
- 你把路由器地址改个别的的,1.1.1.1/2.2.2.甚至别的都可以
- 做好交换机端口 vlan 划分
- 一点是办公室小路由端口接错了,WAN 口 LAN 口接反了,调换即可解决。
- 配置 dhcp 信任,这样可以屏蔽其他 dhcp 包的干扰