大家进来看看

xiesilue

        本人做的是小区宽带，使用ros3.30，客户通过PPPOE拨号上网的方式，是通过交换机层层构架的。接入到用户下面有很多使用了路由器，大家都知道路由器有个DHCP分配IP的服务，而一些实际上并没有在该路由器下的电脑，因为先接收到来自非法路由的DHCP响应，被分配了192.168.*.*的IP地址，因此现在整个局域网的网速出奇的慢，全部用户都反映什么IP冲突、ARP冲击.....等等。
    随便用ping什么的一查，就查出了十几二十个路由器的MAC地址，整个局域网中几乎所有通过PPPOE拨号电脑本地连接的IP地址都是来自这些路由器，所以出现了IP冲突、ARP攻击、网页打不开、甚至使用着路由器的电脑都打不开192.168.1.1。不排除是某个用户把路由器当交换机使用，但像这样：交换机→路由器WAN口→路由器LAN→PC 正常使用的路由器，仍然很多客户机的本地IP是获取到该路由器的分配的，把路由器封掉禁止客户用路由肯定不行。我实在没办法不知道怎么办了，希望哪位高人可以帮帮我。
    最好不添加交换机等网络设备的情况下，有解决的办法吗？比方屏蔽MAC、封端口之类的。。。
    有没有哪位好心的高人帮帮我，可以适当提供报酬。感激不尽......

KENT

VLAN啊。。。。。。兄弟。
中心交换做VLAN，用户端用普通端口隔离交换机。

ROSABC.com

上次有个用户有意插了两个网线到交换机上，说以为2根一定比1根快，搞得全网都拨不上。因为都是非网管交换机，查了好久才找到人。

liuone

2楼 兄弟说的对，vlan 端口隔离是正道。 再就是你的ip不要用 192.168 网段的。换10网段吧。

actcs

设备部行就别考虑屏蔽了