找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 9917|回复: 4

[pppoe] 大家进来看看

[复制链接]
发表于 2014-5-17 07:57:43 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

×
        本人做的是小区宽带,使用ros3.30,客户通过PPPOE拨号上网的方式,是通过交换机层层构架的。接入到用户下面有很多使用了路由器,大家都知道路由器有个DHCP分配IP的服务,而一些实际上并没有在该路由器下的电脑,因为先接收到来自非法路由的DHCP响应,被分配了192.168.*.*的IP地址,因此现在整个局域网的网速出奇的慢,全部用户都反映什么IP冲突、ARP冲击.....等等。
    随便用ping什么的一查,就查出了十几二十个路由器的MAC地址,整个局域网中几乎所有通过PPPOE拨号电脑本地连接的IP地址都是来自这些路由器,所以出现了IP冲突、ARP攻击、网页打不开、甚至使用着路由器的电脑都打不开192.168.1.1。不排除是某个用户把路由器当交换机使用,但像这样:交换机→路由器WAN口→路由器LAN→PC 正常使用的路由器,仍然很多客户机的本地IP是获取到该路由器的分配的,把路由器封掉禁止客户用路由肯定不行。我实在没办法不知道怎么办了,希望哪位高人可以帮帮我。
    最好不添加交换机等网络设备的情况下,有解决的办法吗?比方屏蔽MAC、封端口之类的。。。
    有没有哪位好心的高人帮帮我,可以适当提供报酬。感激不尽......
routeros
发表于 2014-5-17 10:35:50 | 显示全部楼层
VLAN啊。。。。。。兄弟。
中心交换做VLAN,用户端用普通端口隔离交换机。
routeros
回复

使用道具 举报

发表于 2014-5-17 10:38:21 | 显示全部楼层
上次有个用户有意插了两个网线到交换机上,说以为2根一定比1根快,搞得全网都拨不上。因为都是非网管交换机,查了好久才找到人。
routeros
回复

使用道具 举报

发表于 2014-5-17 10:41:57 | 显示全部楼层
2楼 兄弟说的对,vlan 端口隔离是正道。 再就是你的ip不要用 192.168 网段的。换10网段吧。
routeros
回复

使用道具 举报

发表于 2014-5-17 17:16:16 | 显示全部楼层
设备部行就别考虑屏蔽了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-6 00:25 , Processed in 0.057057 second(s), 6 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表