干扰服务器系统,解决局域网中干扰DHCP服务器的办法~

最新推荐文章于 2023-12-24 09:06:01 发布
最新推荐文章于 2023-12-24 09:06:01 发布
阅读量1.2k 收藏 3
点赞数 1
文章标签: 干扰服务器系统

41413e7027ffa026ba737eccea21484e.gif

一般在局域网环境下,如果是规模比较大的工厂或者宿舍,如果是相对简单的局域网架构的话,很容易受到非法DHCP设备的干扰。

比如说,IP地址是172.16.xx.xx是合法的地址,DHCP地址池比如172.16.0.1~172.16.1.254

是合法的。一般情况下,桌面级网络设备,我们会使用八口或者16口的交换机。但遇到管理不严格的单位会有些人在办公室私接共享用的小宽带路由器,或者是无线宽带路由器。而这些设备的DHCP又是默认开启的,一般不熟悉网络的人,不会去关闭。于是就会造成一个局域网中有两个DHCP服务器,一个是合法的,一个是非法的。

前提是所有的交换机都是智能可管理的,而且最好是对新技术支持比较好的

例如我用的H3C 的1626交换机。

首先,我把H3C 1626的DHCP-SNOOPING功能开启。这样交换机可以自动监视DHCP的请求和应答信息,并记录这些信息来自的以太端口和IP

>system

#dhcp-snooping

然后将交换机的上联口和下联口都设置为信任端口,这样交换机可以接收到上级交换机传下来的DHCP信息,也可以将这个DHCP信息传递到下级交换机。但是到终端电脑的其他端口都设置为非信任端口。(注意,默认所有的交换机端口都是信任端口)

int eth 0/x

dhcp-snooping trust  设置为信任端口

undo dhcp-snoop trust 设置为非信任端口

这样可以防止掉非法的DHCP信息

怎样找出那个非法源呢?

可以查看DHCP-SNOOPING记录的表

dis dhcp-snooping

找到非法的DHCP源IP地址条目后,将该条目相应的以太网口down掉。

如果说你的交换机比较老旧 不支持DHCP-SNOOPING或者说只能监测记录,不能设置

信任端口。你可以拿一台测试电脑,吧IP配置成和非法DHCP网关一个网段的,然后ping通这个非法网关。查找本机的arp表获得此非法网关的MAC地址。然后在各个交换机里面查找arp表排查出这个非法网关的IP和MAC地址所源自的以太网端口,然后down掉即可

+5

支持原创分享,加油,LZ!

2010-10-9 09:02

+3

原创内容

2010-10-8 10:54

分享至:

90ed4b13fe016cebd9fe3df2ae3a899b.png

泛为科技
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
怎么屏蔽局域网内的其他dhcp server
weixin_33971977的博客
05-11 2636
DHCP SnoopingDHCP SnoopingDHCP监听将交换机端口划分为两类:信任端口(Trust):连接合法DHCP服务器的端口或者连接汇聚交换机的上行端口;非信任端口(Untrusted):通常为连接终端设备的端口,如PC,网络打印机等。HCP Snooping的作用:1.DHCP Snooping的主要作用就是通过配置非信任端口,隔绝非法的DHCP Serve...
内网非法DHCP服务器查找
05-10
Q 内网存在两台DHCP ,其有一台时非法DHCP ,导致内网部分机器从非法DHCP上自动获取IP,无法上网,无法访问内网共享。找出幕后黑手 和 彻底解决此问题
局域网怎么查找非法dhcp_如何查找网络其他非法DHCP服务器【经典博客】
weixin_39876450的博客
02-12 828
由于 DHCP 协议是二层的,无法找到网络那台非法 DHCP 服务器的源、目的 IP 地址。如果网络里面同时有多台 DHCP 服务器,而你的交换机没有阻止 DHCP 协议的发布,那么这个网是很危险的(我所在的小区里也有这样的情况,如果我架设了 DHCP,我会看到 /var/lib/dhcp/dhcpd.leases 看到很多被分配的 IP)我们可以采取用 tcpdump 抓包的方法,来判断对方的...
无线路由器DHCP导致网络故障一例
最新发布
柳鲲鹏
12-24 1079
其实解决办法也很简单,就是关闭设备排查。结果发现是一个无线路由器导致的。进入路由器管理界面,关闭DHCP即可。故障之初,我就关闭过这个无线路由器,结果还是提示有问题。现在想来,应该是主路由器也应该重启,或者重新检测一下。这几天公司网络很难用,也不知道原因。
公司无线路由器干扰dhcp服务器吗,解决同网段多个非法DHCP干扰IP地址正确分配滴问题...
weixin_35977770的博客
08-06 1795
问题背景:开放的局域网内,可以上网的IP由单位的DHCP分配,可是有人私自接入自己的无线路由器,又不关闭路由器的DHCP功能,就导致了同一个局域网内有多个DHCP服务器在工作,能不能被分配到可以上网的IP地址,就只能看运气了。因为无法知晓是谁接入的路由器,所以也就无从获取配置非法路由器的权限。因此,一旦被非法路由器分配到了错误的IP地址,我们就只能手动给设备分配正确的IP地址了。偶尔也可以通过断线...
dhcp软件_路由与交换技术:NAT和DHCP结合配置
weixin_39561004的博客
11-02 246
实验目的掌握DHCP工作原理学习配置NAT的命令和步骤学习配置DHCP命令和步骤实验要求拓扑与地址规划;NAT基本配置和DHCP配置验证NAT和DHCP配置并给出配置清单实验拓扑(可选)实验设备(环境、软件)路由器2台,交叉线3条,serial DCE线一条。Pc机2台,www服务器一台。实验设计到的基本概念和理论DHCP基本概念:通常被应用在大型的局域网络环境,主要作用是集的管理、分配IP地...
过滤非法DHCP服务器
zdl244的博客
12-08 2115
过滤非法DHCP服务器 方法一:使用DHCP Snoonping。如果DHCP服务器在核心交换机上,则可以直接全局启动DHCP Snooping来拒绝所有接口的非法DHCP。 [H3C]dhcp snooping enable 1、如果信任的DHCP服务器在核心GE 1/0/1口,则配置信任接口即可 [H3C]interface GigabitEthernet 1/0/1 [H3C-Gigabit...
有效防范网内非法DHCP服务器妙招儿
Flex天空
12-03 1744
  最近公司里部分员工计算机频繁出现不能上网的问题,这些计算机都是自动获得IP的,经过排查发现他们的网关地址都出现了问题,正确的地址应该是10.82.4.254,而这些故障计算机得到的网关地址却是10.82.4.65。部分计算机使用ipconfig /release释放获得的网络参数后,用ipconfig /renew可以获得真实的网关地址,而大部分获得的仍然是错误的数据。为什么真正的DHCP服务
解决局域网干扰DHCP服务器办法汇编.pdf
02-08
解决局域网干扰DHCP服务器办法汇编 在局域网环境DHCP服务器干扰是一个常见的问题,特别是在大型工厂或宿舍等规模较大的网络环境。这种干扰可能来自非法DHCP设备,例如私接共享的小宽带路由器或无线宽带...
解决局域网干扰DHCP服务器办法归纳.pdf
03-02
解决局域网干扰DHCP服务器办法归纳 DHCP(Dynamic Host Configuration Protocol)服务器局域网扮演着重要的角色,它可以自动地将IP地址分配给客户端,但是当局域网出现非法的DHCP服务器时,就会对整个...
解决局域网干扰DHCP服务器办法借鉴.pdf
01-03
总的来说,解决局域网非法DHCP服务器干扰的方法主要包括启用DHCP Snooping、设置信任端口和非信任端口,以及通过ARP表定位和隔离非法DHCP源。这些步骤有助于维护网络的正常运行,确保IP地址的有效管理和分配。
禁止私设的DHCP服务器
02-02
网络管理,网络安全,禁止私设的DHCP服务器
查找网络其他非法 DHCP 服务器
10-23
然而,网络可能存在未经授权或非法的DHCP服务器,它们可能会干扰正常网络运行,导致IP地址冲突、网络不稳定等问题。本篇文章将详细探讨如何查找并处理这些非法DHCP服务器。 首先,理解DHCP的工作原理至关重要。当...
DHCP服务器.pptx
06-25
总的来说,DHCP服务器局域网组建、管理与维护扮演着至关重要的角色。它极大地简化了网络设备的配置和管理,提高了网络效率,同时也降低了因错误配置引发的网络问题。通过合理配置和使用DHCP服务,网络管理员可以...
解决内网出现伪DHCP服务器(一半是私接无线路由器),导致部分用户获取错误IP地址而无法正常使用网络开展业务
autop500的博客
07-29 2814
情况:分公司员工报障,网络无法访问,给了一个vnc的地址截图: 环境: 1. 外地分子公司的故障,需要远程连接排障; 2.报障人员不懂网络,啥啥不懂不明白. 解决思路:根据用户截图里的地址判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址),需要找出这个DHCP服务器mac地址并禁掉. -------------------伪DHCP端处理---------------------------- 1>登陆内网交换机,在用户的办公网vla...
【运维】无线路由DHCP不关闭造成局域网的电脑无法正常使用
rainyrainbow的博客
08-04 2283
无线路由的DHCP功能
dhcp服务器探测
weixin_34406061的博客
04-01 937
一、首先简单介绍一下 DHCP 的工作流程 1、客户机发送 DHCPDISCOVER 广播消息 ,这个消息的 src ip 是 0.0.0.0 ,dst ip 是 255.255.255.255 。src mac 是客户机的 mac ,dst mac 是 ff:ff:ff:ff:ff:ff 。 注意!如果这个客户机之前获得某个 ip ,则它会使用 opti...
有关酒店客房私人携带小路器对酒店网络干扰问题(非法dhcp干扰
weixin_34129145的博客
07-25 221
文档编号:2013.7.25--非法dhcp故障现象:从酒店角度分析:酒店用户,客房经常有人自带路由器上网,通常内网会存在多个dhcp服务器,内网用户自动获取ip地址,由于dhcp发的是广播包,时常会获取到其他路由器上的地址,造成无法上网。从客人角度分析:但从客人角度讲,一般自带的小路由,因为含有无线功能,这样便于客人在房间内不受空间限制地使用手机和笔记本.有存在的必要性。...
解决同一个局域网两个DHCP冲突问题--涉及到局域网IP扫描,主机操作系统扫描,mac地址查询
热门推荐
乔大叔
03-23 3万+
nmap命令使用举例: 1、扫描局域网内的主机列表: nmap -v -sP 192.168.1.0/24 2、查看某个IP的操作系统(最好在联网情况下相当好用) nmap -sS -O 192.168.1.101 3.Mac地址查询 可以使用前面两个命令查询Mac地址,也可已使用下面命令: ping 192.16.1.101 arp -a
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值