图二为核心交换机参数的告警,核心为用户DHCP网关172段,其中2台接入交换机都是傻瓜交换机,傻瓜交换机地下用户有自己私接TP路由器上网;用户使用 路由器连接电脑上网获取是192段地址,用户上网一段时间后就大面积不能上网,只能重启路由器才能上网;但是当把TP路由器DHCP关闭后,自动获取可以获取到正确的上网IP,但是还是过一会还是不能上网,且ping不通IP,网卡就用启用后就好了,有时又没好,不知道会不会是环路或者是电脑中ARP病毒,用户电脑ARP表也是正常的。
(0)
最佳答案
1:如图中以及一楼的分析,问题已经明了,典型的DHCP地址欺骗。
(0)
其实就是因为私接小路由器的问题,而且是接错口子了,本来应该是墙上的线接小路由器的wan口,电脑线接lan口,他们把两根线都插lan口了,小路由器就变成小交换机用了,然后它的DHCP服务就变成整个网络的DHCP服务了,这样就使得网络里的电脑获得错误的IP地址,导致上不了网。这个你要想通过人工来管是不可能的,只有换接入交换机,然后启用交换DHCP Snooping 功能,就可以完全杜绝这种情况。 我们单位以前就是这样,找那个小路由器在哪儿都要找死个人。
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
你认为是小路由器接环路了?
一般重启终端能解决的,环路可能性不大,环路问题一般流量多会把设备打死,我感觉下面应该还有地址冲突,或者别的路由器,您可以按照我之前说的方法测试一下,看一下是哪个设备引起的断网
好的,加网管交换机有什么排查手段呢?
差不多,主要还是先排查链路终端,加网关交换机可以做DHCP snoop功能,其他接口不能收到除信任端口发的DHCP报文。只能针对本交换机。