网络案例日志:用户接入路由器如何查找(如何查找内网其他非法的DHCP)

最新推荐文章于 2022-07-02 23:57:29 发布
最新推荐文章于 2022-07-02 23:57:29 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 网络运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/laoxige/article/details/103950705
版权

1、接到报障反馈:某区域部分用户无法上网。
2、现场查看终端PC获取了不正确的IP地址。
3、登录汇聚和接入层逐级了检查IP pool和IP地址表,均无匹配结果。

display ip pool | include XXX.XXX.XXX.XXX
display interface brief | include XXX.XXX.XXX.XXX

4、尝试在浏览器上访问网关地址,弹出了TP-link的管理后台界面,定位到故障为内网存在非法的DHCP。
5、开始查找非法DHCP的位置。

arp -a
接口: 172.29.1.1 --- 0x14
  Internet 地址         物理地址              类型
  172.29.1.1          f0-b4-29-xx-xx-xx     动态

6、使用arp -a查询的MAC地址在交换机上查找MAC地址表

display mac-address | includ xxxx-xxxx-xxxx

7、再确认端口是否为互联口,是否配置了trunk口,再逐级排查定位端口。

display lldp neighbor brief
display current-configuration interface GigabitEthernet x/x/x
laoxige
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Wireshark数据抓包分析之动态主机配置协议
ChuMeng1999的博客
09-14 912
DHCP(Dynamic Host Configuration Procotol,动态主机配置协议)是一个局域网的网络协议,使用UDP协议工作。DHCP的前身是BOOTP,属于TCP/IP的应用层协议。DHCP有3个端口,其中UDP67和UDP68为正常的DHCP服务端口,分别作为DHCP Server和DHCP Client的服务端口;546端口用于GHCP v6 Client,而不用于DHCPv4,是为DHCP failover服务。该服务是需要特别开启的服务,用来做双机热备的。
局域网怎么查找非法dhcp_如何查找网络中其他非法DHCP服务器【经典博客】
weixin_39876450的博客
02-12 815
由于 DHCP 协议是二层的,无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓包的方法,来判断对方的...
查找局域网中的非法dhcp服务器
sinat_22337167的博客
08-08 4444
单位常有员工反应,上不了网,用ipconfig命令查看,ip地址是从非法dhcp服务器获得的地址,由于ip地址错误而导致上不了网,现在要查找非法dhcp服务器地址,方法如下: (1)linux系统: 第一步:以root账号运行:tcpdump udp port 67 or udp port 68 第二步:再打开一个虚拟终端,以root账号运行:dhclient 此时,tcpdump就会捕获到局域网内使用的dhcp服务器的offer报文 (2)windows系统: 第一步:打开wireshark软件,设
局域网怎么查找非法dhcp_如何查找网络中其他非法DHCP服务器
weixin_36002881的博客
02-12 2312
由于 DHCP 协议是二层的,无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/DHCP/DHCPd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓包的方法,来判断对方的...
dhcp服务器探测
weixin_34406061的博客
04-01 913
一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息 ,这个消息的 src ip 是 0.0.0.0 ,dst ip 是 255.255.255.255 。src mac 是客户机的 mac ,dst mac 是 ff:ff:ff:ff:ff:ff 。 注意!如果这个客户机之前获得某个 ip ,则它会使用 opti...
解决同一个局域网两个DHCP冲突问题--涉及到局域网IP扫描,主机操作系统扫描,mac地址查询
热门推荐
乔大叔
03-23 3万+
nmap命令使用举例: 1、扫描局域网内的主机列表: nmap -v -sP 192.168.1.0/24 2、查看某个IP的操作系统(最好在联网情况下相当好用) nmap -sS -O 192.168.1.101 3.Mac地址查询 可以使用前面两个命令查询Mac地址,也可已使用下面命令: ping 192.16.1.101 arp -a
获取局域网内新加设备的IP地址
attackkk的博客
10-27 1737
获取局域网内新加设备的IP地址背景失败的尝试成功的方法理论知识理论分析实际操作结果分析成果问题 背景 新入一个设备,只能通过IP地址访问之。先将自己的主机用网线直接连接该设备,并将主机IP地址设为静态,且与该设备的默认IP处于同一网段下,可以通过该设备的默认IP访问之。现将该设备接入局域网,局域网内采用DHCP动态分配IP,该设备IP不再是默认IP,需要想办法确定其IP地址。 失败的尝试 已知该设...
AR接入路由器产品文档.chm
11-10
AR系列接入路由器,了解产品(硬件描述和产品描述)、安装调测(硬件安装与维护和License使用)、配置部署和操作维护
查找网络中其他非法 DHCP 服务器
10-23
总的来说,查找网络中其他非法 DHCP 服务器是一项重要的网络管理任务。通过了解DHCP的工作原理,结合网络监控、日志分析和专业工具,可以有效地识别和解决这个问题。确保网络的正常运行对于任何组织来说都是至关重要...
磊科路由器屏蔽非法接入的方法
10-01
今天我们给大家介绍的是如何屏蔽非法接入,想要很好的管理一个网络,给网络中的电脑设置权限是非常有必要的,这样可以禁止一些没有授权的接入,从而保障整个网络的稳定运行,提高工作的效率
HUAWEI NE20E-S2 综合业务承载路由器 V800R010C10SPC500 配置指南 - 用户接入
04-29
本文档介绍了NE20E中用户接入的基本概念、在不同应用场景中的配置过程和配置 例。
贝尔金路由器接入网络完全说明
10-01
虽然网络已深入到我们的工作生活中,但还是有不少人不知道设置路由器来共享上网,下面我们以贝尔金路由器为例,以最简捷的方法给大家介绍这方面的内容,相信你看完后一定会懂得如何设置路由器上网
渗透测试 ( 5 ) --- 扫描之王 nmap、渗透测试工具实战技巧合集
freeking101的博客
07-02 9726
Nmap 是一款开源免费的网络发现(Network Discovery)和安全审计(Security Auditing)工具。软件名字 Nmap 是Network Mapper 的简称。Nmap 最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一,号称扫描之王。...................................................
dhcp软件_路由与交换技术:NAT和DHCP结合配置
weixin_39561004的博客
11-02 239
实验目的掌握DHCP工作原理学习配置NAT的命令和步骤学习配置DHCP命令和步骤实验要求拓扑与地址规划;NAT基本配置和DHCP配置验证NAT和DHCP配置并给出配置清单实验拓扑(可选)实验设备(环境、软件)路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。实验设计到的基本概念和理论DHCP基本概念:通常被应用在大型的局域网络环境中,主要作用是集中的管理、分配IP地...
DHCP 解决单位网络私接路由器的办法
90挂墙_运程员
10-16 6436
单位有多台华为交换机,核心交换机s9300系列,各楼栋交换机S5700。其中设置2台DHCP服务器一主一备,配置Dhcp-relay。 最近发现有人在办公室误将网线插入办公室的家用路由器lan口,并且还开启了家用路由器dhcp,造成该网段电脑收到的都是非法路由器dhcp信息,无法正常上网,对办公影响很大。 经查找资料,发现启用交换机的DHCP Snooping功能,直接屏蔽掉那个非法路由器就可以了。 dhcp snooping功能开启后,默认所有端口为非信任口,即忽略掉所有端口发送的dhcp报文。为了能正
解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务
autop500的博客
07-29 2747
情况:分公司员工报障,网络无法访问,给了一个vnc的地址截图: 环境: 1. 外地分子公司的故障,需要远程连接排障; 2.报障人员不懂网络,啥啥不懂不明白. 解决思路:根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址),需要找出这个DHCP服务器mac地址并禁掉. -------------------伪DHCP端处理---------------------------- 1>登陆内网交换机,在用户的办公网vla...
公司内网有人私自使用DHCP分配地址
ross_liu的博客
03-20 1055
过完年在公司使用路由器和防火墙对公司上外网的权限进行管制。我们的路由器艾泰,防火墙是山石网科。 在限制外网权限以后,发现公司没有手动固定IP电脑并不能收到正确的DHCP。正确的网段是192.168.1.2~192.168.1.254。但是我们收到的是IP地址是192.168.21.0---192.168.21.254。这个明显是有问题的。 所以我先咨询了路由器的客服。客服让我查出到底是哪台设备...
如何查找网络中其他非法 DHCP 服务器
Juey
03-14 6946
由于 DHCP 协议是二层的,无法找到网络中那台非法 DHCP 服务器的源、目的 IP 地址,如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP) 我们可以采取用 tcpdump 抓包的方法,来
实验:基于SNMP的Jan16公司网络管理.docx
11-22
"实验详细介绍了基于SNMP的Jan16公司网络管理,使用CenOS 7作为网管服务器,通过SNMP协议管理和监控路由器,涉及OSPF动态路由配置及网络拓扑搭建。" 在本实验中,我们深入学习了如何使用SNMP(简单网络管理协议)来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值