0

我的帖子

个人中心

设置

  发新话题
我的环境是DHCP自动分配IP地址上网,但是有个别办公室私自接了路由器,并且把主线连在了LAN口上,导致DHCP冲突,造成网络瘫痪,没有做IP的绑定,现在查不到路由器的位置,有什么好的办法可以快速查到吗?谢谢~~



DHCP Snooping功能



引用:
原帖由 mop_cs 于 2019-6-11 21:56 发表
DHCP Snooping功能
首先感谢你的回答!
我的网络环境比较简单,一个华为5720,外加几个傻瓜式交换机,有两个固定IP,划了两个VLAN,客户端IP地址是DHCP自动分配的,我需要在5720上怎么应用DHCP SNOOPING,能麻烦解答一下吗?我是小白~~



引用:
原帖由 mop_cs 于 2019-06-11 21:56 发表
DHCP Snooping功能
有些交换机没有这个功能




引用:
原帖由 cugzz 于 2019-6-12 08:18 发表

有些交换机没有这个功能

版主大哥,像我这种情况怎么处理好点。



提示: 作者被禁止或删除 内容自动屏蔽
引用:
原帖由 八极 于 2019-6-11 21:41 发表
我的环境是DHCP自动分配IP地址上网,但是有个别办公室私自接了路由器,并且把主线连在了LAN口上,导致DHCP冲突,造成网络瘫痪,没有做IP的绑定,现在查不到路由器的位置,有什么好的办法可以快速查到吗?谢谢~~ ...
应该可以在路由上查到设备信息,把mac关进小黑屋。



引用:
原帖由 八极 于 2019-6-11 21:41 发表
我的环境是DHCP自动分配IP地址上网,但是有个别办公室私自接了路由器,并且把主线连在了LAN口上,导致DHCP冲突,造成网络瘫痪,没有做IP的绑定,现在查不到路由器的位置,有什么好的办法可以快速查到吗?谢谢~~ ...
用固定IP不就行了。电脑不超过200台,没必要用dhcp



办公室电脑连接入层交换机的端口都做 acl 限制,可以屏蔽私接路由器

可以参考下面命令

#
acl number 3000
rule 0 deny udp source-port eq bootps destination-port eq bootpc
rule 999 permit ip
#
traffic classifier tc_test_1 operator and
if-match acl 3000
#
traffic behavior tb_test_1
permit
#
traffic policy tp_test_1
classifier tc_test_1 behavior tb_test_1
#
interface GigabitEthernet0/0/1
traffic-policy tp_test_1 inbound



引用:
原帖由 八极 于 2019-6-12 08:11 发表

首先感谢你的回答!
我的网络环境比较简单,一个华为5720,外加几个傻瓜式交换机,有两个固定IP,划了两个VLAN,客户端IP地址是DHCP自动分配的,我需要在5720上怎么应用DHCP SNOOPING,能麻烦解答一下吗?我是小白~~ ...
如果设备不支持那些强大的功能

你就只能找台电脑以对方IP地址,去持续ping对方的路由器,然后分片拔线找了



家用小路由器的WAN口是固化NAT转换的,单向,只向上转,无法将WAN口来的访问转向LAN口下面。不支持WAN口前面的任何静态路由跳转。
建议拿胶布封闭小路由器WAN口,网线改插小路由器LAN口,关闭小路由器的DHCP服务,当交换机用。坚决使用WAN口的话,就只能那样了。

关于DMZ打印机,请看这里“点击进入”6楼看看。
引用:
原帖由 8013 于 2019-6-12 08:38 发表
1、笨方法:核心交换机上挂一台PC ,网关 指向 非法DHCP。
一直ping,然后拔线, 不通了,就在哪个线下面。。
然后一层层接着这个思路找。
.....最后行政手段。。。
2 华为S5720支持 DHCP snooping的 ,但是如果你其它交换机是傻 ...
呵呵,第一种笨方法,我常用。



引用:
原帖由 ragu 于 2019-6-12 10:23 发表
办公室电脑连接入层交换机的端口都做 acl 限制,可以屏蔽私接路由器

可以参考下面命令

#
acl number 3000
rule 0 deny udp source-port eq bootps destination-port eq bootpc
rule 999 permit ip
#
traffic class ...
好的,我了解一下。
这个对我来说有点高大上了。



引用:
原帖由 八极 于 2019-6-11 21:41 发表
我的环境是DHCP自动分配IP地址上网,但是有个别办公室私自接了路由器,并且把主线连在了LAN口上,导致DHCP冲突,造成网络瘫痪,没有做IP的绑定,现在查不到路由器的位置,有什么好的办法可以快速查到吗?谢谢~~ ...
你可以用自己的笔记本自动获取IP,然后用浏览器打开获取到的网关地址;一般就可以打开这个路由器的管理界面了。然后尝试用默认密码登录,登录进去改密码关机就OK了。当然他要是改了默认密码,你还真没办法,只能一个一个办公室去问了(至少你已经知道路由器的型号)。

以后要避免这种情况的话,可以考虑固定IP的方式,或者部署一台上网行为管理。比如用笨驴的WSG上网行为管理网关,私接路由、随身wifi等类似的行为都可以杜绝掉。



引用:
原帖由 八极 于 2019-06-12 08:28 发表
版主大哥,像我这种情况怎么处理好点。
参见5楼




引用:
原帖由 8013 于 2019-06-12 08:38 发表
1、笨方法:核心交换机上挂一台PC ,网关 指向 非法DHCP。一直ping,然后拔线, 不通了,就在哪个线下面。。然后一层层接着这个思路找。.....最后行政手段。。。2 华为S5720支持 DHCP snooping的 ,但是如果你其它交换机是傻瓜,用途也不是特别大,但是可以范围固定到某个区域
我很赞同




dhcp snooping 简单粗暴



直接开启DHCP SNOOPING




DHCP SNOOPING后,把互联端口设置为trust就行了



DHCP SNOOPING+DAI   小路由器当HUB了,查看接入交换机MAC地址列表啊,看看哪个端口




不错




‹‹ 上一贴:今天碰到一个问题,打印机设置共享之后,有台电脑只能看到 ...   |   下一贴:win2008系统中毒后,就无法通过网络来访问其共享文件。 ... ››
  发新话题
快速回复主题
关于我们 | 诚聘英才 | 联系我们 | 网站大事 | 友情链接 |意见反馈 | 网站地图
Copyright©2005-2019 51CTO.COM
本论坛言论纯属发布者个人意见,不代表51CTO网站立场!如有疑义,请与管理员联系:bbs@51cto.com