记得以前给个政府部门的其中办公部门架设了个网络,机器大概也就40台左右,网络结构是一台cisco的主交换机,放在一楼,其余三台D-link普通快速交换机各放在二楼,三楼,六楼。分别连接每个楼层的电脑设备。外围有个ISA防火墙,整个网络结构很简单,都是再一个网段内。
考虑到他们处于只会用电脑玩“斗地主”的水平(可惜了这些IBM品牌机啊,政府就是有钱!),我当初再一楼的机房内架设了一台DHCP服务器,统一管理网络中的IP地址分配。只分配了192.168.1.10-192.168.1.60的IP地址给客户端,然后再ISA上只开启了允许这个网段的IP地址上网。可谁知道,就是我这一个稍微偷懒的行为,造成一场不大不小的网络故障。
一大早来公司,就有报修电话打过来,对方以十万火急另加鸡毛信的态度说有一些用户的电脑不能上网了。赶紧过来!!!
天,我真想不通,一个政府部门的员工,平时办件要事都要以请示领导批准为由搪塞一下,待等到时间不等人的地步才不紧不慢的给办了。可碰到一有上网不能打开网页的问题出现,问题就会在一分钟内反馈到我这来。速度之快也可比得上刘翔同志的110跨栏了。
虽然,抱怨下,可客户是上帝啊,更何况,老板也催的紧啊。
以刘翔的速度骑车到客户现场,没看见我想象中的热锅上的蚂蚁们。倒是他们不紧不慢的拿着报纸看着。废话不说了,赶紧ipconfig/all下。恩,很简单的问题,IP地址不对,怎么跑倒10.10.10.0的网段去了?再看下,DHCP服务器不对,看来,我遇到假李逵了!!
打断下,总结下DHCP的基本原理。
假设这有个A客户机,连接上网后,以高音喇叭发话了:“我是A客户机,赶紧把IP地址分配给我。”(此方式为单播模式)此时,DHCP服务器听到了这个广播,真李逵与假李鬼都以默认的配置方式分配个IP地址给这位A客户机。当然,当A客户机收到多个DHCP offer时,它只会认最先到达的offer。此时,正好,李鬼因为靠近A客户,所以,offer首先到达A客户,这也就时为什么A客户收到的是10.10.10.0的网段的原因了。
有了原理,解决起来就好办了,现在的目的就是不惜一切代价,把假李逵抓捕归案。
要抓这个狡猾的假李逵,首先需要知道它的IP地址和MAC地址,我这通过sniffer,在A客户机安装后抓包。现用ipconfig /release 释放下预先的IP地址信息,然后,开启sniffer,再然后,ipconfig /renew下,此时,A客户就发出高音喇叭,而假李逵也禁不住诱惑,现身了。得到了这个假李逵的家庭住址MAC。
下一步改怎么走那?
当然,按照我们的预定方案,下一步就是去检查交换机的MAC地址表了。查出此MAC地址所在的端口。就算这位假李逵用的是假身份证也没关系,因为,我们已经知道他住在哪了。
一切都映了那句老话“天网恢恢,疏而不漏。”后来查出来,原来是位新来年轻员工,爱好电脑技术,在自己电脑上架设了个DHCP服务器。唉,这位仁兄学习精神虽然可嘉,但代价也不小哦。检讨是免不了了。
解决私自搭建DHCP服务器的办法其中就有采用授权的方式了。不过,涉及倒域的问题。在此不再笔记了。累了.......
816
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
