解决内网出现伪DHCP服务器(一半是私接无线路由器)

解决思路: 根据用户反馈(被私接路由分配的IP地址是:192.168.1.166)判断内网存在另一台DHCP服务器(因为公司统一用的是 A类私网地址), 需要找出这个DHCP服务器mac地址并禁掉.

——————-伪DHCP端处理—————————-

1> 登陆内网交换机,在用户的办公网vlan上,新建子IP,配置与用户一样的C段地址 192.168.1.177;

2> 先ping下用户IP 192.168.1.116,是通的 (说明在一个vlan内).

3> 再ping 伪DHCP服务器地址, 家用路由器常用的那几个IP 192.168.1.1, 可以找到.

4> 再根据arp表查找对应的mac;

5> 根据mac地址定位到交换机具体端口 (二层逐级查找);

6> 配置黑洞mac; 开启dhcp snooping 功能;

7> 刷新交换机arp表;

8> 重新 ping 伪DHCP地址,发现已经不通;

———————–用户端处理———————————

9> 重新ping 用户端脑—>通的;

10>根据arp表,找到用户mac地址;

11> 根据mac定位到交换机端口(用户接入端口);

11> 关闭端口—再重新打开(让用户网卡重新获取DHCP服务器地址).

13> 查询IP pool 使用表, 检查用户mac是否获取到IP地址/或查看arp表.

搞定

您可能还喜欢...