家用路由器插到WAN口上导致网段内大量pc自动获取到192.168.0.1/24网段IP地址
解决方案:
1.在获取到192网段的pc上 ping 192网段网关
2.然后在ping192.168.0.1的pc中查询ARP表可以查询到此家用路由器的mac地址
3.在汇聚交换机上查找此mac地址的接入层交换机 然后在接入交换机查找到连接此路由器的接口
4.暂时解决方案:拔掉此接口即可恢复正常
5.彻底解决方案:在接入交换机上配置DHCP Snooping 把接口指向合法的DHCP服务器上
配置如下:
汇聚交换机查找mac地址:
接入交换机查找mac地址图:
在28号口上配置:DHCP snooping:
配置结果如下:
总结:从核心到接入交换机配置DHCP snooping来防止非法DHCP服务器的使用。在互连接口配置为信任接口。