大家进来看看
本人做的是小区宽带,使用ROS3.30,客户通过PPPOE拨号上网的方式,是通过交换机层层构架的。接入到用户下面有很多使用了路由器,大家都知道路由器有个DHCP分配IP的服务,而一些实际上并没有在该路由器下的电脑,因为先接收到来自非法路由的DHCP响应,被分配了192.168.*.*的IP地址,因此现在整个局域网的网速出奇的慢,全部用户都反映什么IP冲突、ARP冲击.....等等。随便用ping什么的一查,就查出了十几二十个路由器的MAC地址,整个局域网中几乎所有通过PPPOE拨号电脑本地连接的IP地址都是来自这些路由器,所以出现了IP冲突、ARP攻击、网页打不开、甚至使用着路由器的电脑都打不开192.168.1.1。不排除是某个用户把路由器当交换机使用,但像这样:交换机→路由器WAN口→路由器LAN→PC 正常使用的路由器,仍然很多客户机的本地IP是获取到该路由器的分配的,把路由器封掉禁止客户用路由肯定不行。我实在没办法不知道怎么办了,希望哪位高人可以帮帮我。
最好不添加交换机等网络设备的情况下,有解决的办法吗?比方屏蔽MAC、封端口之类的。。。
有没有哪位好心的高人帮帮我,可以适当提供报酬。感激不尽......
VLAN啊。。。。。。兄弟。
中心交换做VLAN,用户端用普通端口隔离交换机。 上次有个用户有意插了两个网线到交换机上,说以为2根一定比1根快,搞得全网都拨不上。因为都是非网管交换机,查了好久才找到人。 2楼 兄弟说的对,vlan 端口隔离是正道。 再就是你的ip不要用 192.168 网段的。换10网段吧。 设备部行就别考虑屏蔽了
页:
[1]