问
用户接华三非网管交换机大面积断网,重启私接TP路由器正常
2019-11-27提问
- 1关注
- 1收藏,1802浏览
问题描述:
图二为核心交换机参数的告警,核心为用户DHCP网关172段,其中2台接入交换机都是傻瓜交换机,傻瓜交换机地下用户有自己私接TP路由器上网;用户使用 路由器连接电脑上网获取是192段地址,用户上网一段时间后就大面积不能上网,只能重启路由器才能上网;但是当把TP路由器DHCP关闭后,自动获取可以获取到正确的上网IP,但是还是过一会还是不能上网,且ping不通IP,网卡就用启用后就好了,有时又没好,不知道会不会是环路或者是电脑中ARP病毒,用户电脑ARP表也是正常的。
- 2019-11-27提问
- 举报
-
(0)
最佳答案
1:如图中以及一楼的分析,问题已经明了,典型的DHCP地址欺骗。
2:那就结合一楼的思路说下故障复现的处理,PC上获取到非法IP后逐端口逐层去拔线,找出非法者,考虑你不止一台,PC多释放几次IP在获取,看看是否正常
3:最好的解决方法就是一楼说的,换可管理交换机,开启dhcp snooping
- 2019-11-27回答
- 评论(0)
- 举报
-
(0)
其实就是因为私接小路由器的问题,而且是接错口子了,本来应该是墙上的线接小路由器的wan口,电脑线接lan口,他们把两根线都插lan口了,小路由器就变成小交换机用了,然后它的DHCP服务就变成整个网络的DHCP服务了,这样就使得网络里的电脑获得错误的IP地址,导致上不了网。这个你要想通过人工来管是不可能的,只有换接入交换机,然后启用交换DHCP Snooping 功能,就可以完全杜绝这种情况。 我们单位以前就是这样,找那个小路由器在哪儿都要找死个人。
- 2019-11-28回答
- 评论(0)
- 举报
-
(0)
编辑答案
➤
✖
亲~登录后才可以操作哦!
确定
✖
✖
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
✖
举报
×
侵犯我的权益
>
对根叔社区有害的内容
>
辱骂、歧视、挑衅等(不友善)
侵犯我的权益
×
侵犯了我企业的权益
>
抄袭了我的内容
>
诽谤我
>
辱骂、歧视、挑衅等(不友善)
骚扰我
侵犯了我企业的权益
×
您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
抄袭了我的内容
×
原文链接或出处
诽谤我
×
您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。
对根叔社区有害的内容
×
垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载
>
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票
不规范转载
×
举报说明
你认为是小路由器接环路了?
一般重启终端能解决的,环路可能性不大,环路问题一般流量多会把设备打死,我感觉下面应该还有地址冲突,或者别的路由器,您可以按照我之前说的方法测试一下,看一下是哪个设备引起的断网
好的,加网管交换机有什么排查手段呢?
差不多,主要还是先排查链路终端,加网关交换机可以做DHCP snoop功能,其他接口不能收到除信任端口发的DHCP报文。只能针对本交换机。