快速揪出非法DHCP服务器
DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数,简化了用户网络设置,提高了管理效率。但是,如果网络上存在多台DHCP服务器的情况下,客户端不能分辨哪个是“合法”的“DHCP服务器”,将获得由不同的DHCP服务器分配的IP,导致正常用户不能分配到正确的IP地址信息,造成无法上网。网管将面对的是越来越多的用户抱怨,OA/ERP/CRM/Email等无法使用;而网管若给客户端手动设置IP地址,将意味着巨大的工作量和将出现的“IP地址冲突”,这恐怕会是网管的噩梦,可见非法DHCP是多么的可恶。
根本的解决方法是迅速找到非法DHCP服务器,并关闭它。
只要用户上网实行ARP绑定,只有登记过MAC的电脑或路由器才能上网,
这样,通过下面的设置,一旦局域网中出现1个以上DHCP时,就能迅速找到非法DHCP服务器的MAC地址,通过arp登记表,找到非法DHCP服务器,,以最快的速度解决问题。
[attach]22577[/attach]
[attach]22581[/attach]
已有 148 人购买 本主题需向作者支付 3 铜板 才能浏览 购买主题
不明白什么意识DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数,简化了用户网络设置,提高了管理效率。但是,如果网络上存在多台DHCP服务器的情况下,客户端不能分辨哪个是“合法”的“DHCP服务器”,将获得由不同的DHCP服务器分配的IP,导致正常用户不能分配到正确的IP地址信息,造成无法上网。网管将面对的是越来越多的用户抱怨,OA/ERP/CRM/Email等无法使用;而网管若给客户端手动设置IP地址,将意味着巨大的工作量和将出现的“IP地址冲突”,这恐怕会是网管的噩梦,可见非法DHCP是多么的可恶。
根本的解决方法是迅速找到非法DHCP服务器,并关闭它。
只要用户上网实行ARP绑定,只有登记过MAC的电脑或路由器才能上网,
这样,通过下面的设置,一旦局域网中出现1个以上DHCP时,就能迅速找到非法DHCP服务器的MAC地址,通过arp登记表,找到非法DHCP服务器,,以最快的速度解决问题。
[attach]22577[/attach]
[attach]22581[/attach]
这个确实讨厌具体位置难找 谢谢先试试了 看管用不 说实话,你这个没什么用。只能算是一个提醒!对于SB交换机来说,你根本就找不出DHCP服务器位置和所在交换机的端口,得到的只是一个非法DHCP服务器的MAC和IP 。
如果是可管理交换机那倒是可以根据查找交换机的CAM表找到该非法DHCP所在端口。再把它的网线拨了就好了 同意楼上。。 本帖最后由 okpan 于 2012-2-28 20:17 编辑
tufei 发表于 2012-2-28 17:05 static/image/common/back.gif
说实话,你这个没什么用。只能算是一个提醒!对于SB交换机来说,你根本就找不出DHCP服务器位置和所在交换机 ...
确实,这只是一个提醒,DHCP冲突第一时间的提醒,我测试过,将小路由的LAN口接入局域网,1分钟内,手机短信就来了。只要实行登记MAC采用ARP绑定才可以上网,因为已经登记,所以知道MAC就可以很快定位。如果没有登记的新电脑或小路由出现DHCP现象,就不能够很快定位。 很不错。。赞一个 如果PPPOE拨号的呢?
你内网ARP属性做了杜绝,而服务器下面有人挂了DHCP分发那些IP地址给用户呢?
这个能够查出来吗? 恩............3币不多,收藏起来了! :lolSB交换机 星空之云 发表于 2012-2-28 19:33 static/image/common/back.gif
如果PPPOE拨号的呢?
你内网ARP属性做了杜绝,而服务器下面有人挂了DHCP分发那些IP地址给用户呢?
一样,可以的。我已经在用了。只有那些用帐号密码的帐户,启用宽带连接共享,同时就启用了DHCP,用这种邮件短信通知的方法,只要有这种现象,1分钟左右,短信就来了。你可以试试 试试看看...
很不错。。赞一个 还是PPPOE好点