快速揪出局域网中的非法DHCP服务器

okpan · 发表于 2012-2-28 15:54:01

快速揪出非法DHCP服务器

DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数，简化了用户网络设置，提高了管理效率。但是，如果网络上存在多台DHCP服务器的情况下，客户端不能分辨哪个是“合法”的“DHCP服务器”，将获得由不同的DHCP服务器分配的IP，导致正常用户不能分配到正确的IP地址信息，造成无法上网。网管将面对的是越来越多的用户抱怨，OA/ERP/CRM/Email等无法使用；而网管若给客户端手动设置IP地址，将意味着巨大的工作量和将出现的“IP地址冲突”，这恐怕会是网管的噩梦，可见非法DHCP是多么的可恶。

根本的解决方法是迅速找到非法DHCP服务器，并关闭它。

只要用户上网实行ARP绑定，只有登记过MAC的电脑或路由器才能上网，

这样，通过下面的设置，一旦局域网中出现1个以上DHCP时，就能迅速找到非法DHCP服务器的MAC地址，通过arp登记表，找到非法DHCP服务器，，以最快的速度解决问题。

[attach]22577[/attach]

[attach]22581[/attach]

购买主题 已有 148 人购买 本主题需向作者支付 3 铜板 才能浏览

郝昱达 · 发表于 2012-2-28 15:57:46

不明白什么意识

hx99 · 发表于 2012-2-28 16:10:13

这个确实讨厌具体位置难找

hx99 · 发表于 2012-2-28 16:23:39

谢谢先试试了看管用不

tufei · 发表于 2012-2-28 17:05:20

说实话，你这个没什么用。只能算是一个提醒！对于SB交换机来说，你根本就找不出DHCP服务器位置和所在交换机的端口，得到的只是一个非法DHCP服务器的MAC和IP 。
如果是可管理交换机那倒是可以根据查找交换机的CAM表找到该非法DHCP所在端口。再把它的网线拨了就好了

lgflin · 发表于 2012-2-28 17:10:56

同意楼上。。

okpan · 发表于 2012-2-28 18:22:52

本帖最后由 okpan 于 2012-2-28 20:17 编辑

tufei 发表于 2012-2-28 17:05

登录/注册后可看大图

说实话，你这个没什么用。只能算是一个提醒！对于SB交换机来说，你根本就找不出DHCP服务器位置和所在交换机 ...

确实，这只是一个提醒，DHCP冲突第一时间的提醒，我测试过，将小路由的LAN口接入局域网，1分钟内，手机短信就来了。只要实行登记MAC采用ARP绑定才可以上网，因为已经登记，所以知道MAC就可以很快定位。如果没有登记的新电脑或小路由出现DHCP现象，就不能够很快定位。

47771885 · 发表于 2012-2-28 19:09:37

很不错。。赞一个

星空之云 · 发表于 2012-2-28 19:33:17

如果PPPOE拨号的呢？

你内网ARP属性做了杜绝，而服务器下面有人挂了DHCP分发那些IP地址给用户呢？

这个能够查出来吗？

wanken · 发表于 2012-2-28 19:51:24

恩............3币不多，收藏起来了！

hx99 · 发表于 2012-2-28 19:53:24

SB交换机

okpan · 发表于 2012-2-28 20:15:03

星空之云发表于 2012-2-28 19:33

登录/注册后可看大图

如果PPPOE拨号的呢？

你内网ARP属性做了杜绝，而服务器下面有人挂了DHCP分发那些IP地址给用户呢？

一样，可以的。我已经在用了。只有那些用帐号密码的帐户，启用宽带连接共享，同时就启用了DHCP，用这种邮件短信通知的方法，只要有这种现象，1分钟左右，短信就来了。你可以试试

nxlm · 发表于 2012-2-29 03:15:48

试试看看...

myfriends · 发表于 2012-2-29 07:43:41

很不错。。赞一个

michaelyuan · 发表于 2012-2-29 09:10:25

还是PPPOE好点

账号		自动登录	找回密码
密码			注册

okpan okpan 当前离线积分 252 IP卡狗仔卡	发表于 2012-2-28 15:54:01 \| 显示全部楼层 \|阅读模式快速揪出非法DHCP服务器 DHCP server可以自动为用户设置网络IP地址、掩码、网关、DNS、WINS 等网络参数，简化了用户网络设置，提高了管理效率。但是，如果网络上存在多台DHCP服务器的情况下，客户端不能分辨哪个是“合法”的“DHCP服务器”，将获得由不同的DHCP服务器分配的IP，导致正常用户不能分配到正确的IP地址信息，造成无法上网。网管将面对的是越来越多的用户抱怨，OA/ERP/CRM/Email等无法使用；而网管若给客户端手动设置IP地址，将意味着巨大的工作量和将出现的“IP地址冲突”，这恐怕会是网管的噩梦，可见非法DHCP是多么的可恶。根本的解决方法是迅速找到非法DHCP服务器，并关闭它。只要用户上网实行ARP绑定，只有登记过MAC的电脑或路由器才能上网，这样，通过下面的设置，一旦局域网中出现1个以上DHCP时，就能迅速找到非法DHCP服务器的MAC地址，通过arp登记表，找到非法DHCP服务器，，以最快的速度解决问题。 [attach]22577[/attach] [attach]22581[/attach] 购买主题已有 148 人购买本主题需向作者支付 3 铜板才能浏览
okpan okpan 当前离线积分 252 IP卡狗仔卡	routeros
	回复使用道具举报提升卡置顶卡沉默卡喧嚣卡变色卡显身卡

[其它] 快速揪出局域网中的非法DHCP服务器

点评