Re: [請益] 學校內部有人ip分享器插錯,造成另一台 …
你好
基本上要解決此法需要依賴Switch上面設定
1.全部改成固定IP, 並且Switch Port 上面鎖IP或是MAC ACL
此法較為麻煩, 但是日後管理會較為方便
2.以Cisco Switch為例, 設定DHCP Server信任機制, 阻斷非法的 dhcp server
SW(config)#ip dhcp snooping // enable dhcp snooping function
SW(config)#ip dhcp snooping vlan X //將dhcp snooping套用在vlan X
SW(config-if)#ip dhcp snooping trust //設在要連接dhcp server 的 interfacc
SW(config-if)#no ip dhcp snooping trust //設在連接dhcp client 的 interface
※ 引述《juicheng (juicheng)》之銘言:
: ※ [本文轉錄自 NetSecurity 看板]
: 作者: juicheng (juicheng) 看板: NetSecurity
: 標題: [請益] 學校內部有人ip分享器插錯,造成另一台dhcp的出現
: 時間: Mon Sep 7 16:18:48 2009
: 各位高手大家好:
: 我是學校的網管人員。但接這業務是完全不熟。
: 經過了一年,才稍微了解。
: 最近發生一件事,想請教大家。
: 我們學校內部的ip是:172.16.x.x
: subnet mask:255.255.240.0
: 正常來說:被分配到的ip範圍應該是172.16開頭的ip。然後他就會透過我們的
: 防火牆172.16.1.254出去。
: 但兩個禮拜前突然,發現有的電腦取到的ip是192.168.0.x
: 一開始我不以為意,後來越來有人反應。
: 我就請益我的協力廠商。
: 經討論後,應該是有人ip分享器插錯。造成在內部派送192.168.0.x的。
: 所以,解決方法,就是要把他找出來,再拔掉。
: 我有請我的防火牆的廠商,看有沒有辦法處理。可是他好像沒辦法,因為192.168.0.1
: 這一台在防火牆的arp表上,是沒有看到。沒出現。
: 我就想了幾個辦法。
: 第一個:就是要切 vlan。幸好,廠商說要做。所以做完,應該是可以縮小範圍吧!
: 第二個:
: 就是我可以設成跟這個192.168.0.x的同網段。
: 然後,我也ping 的到他。
: 到這邊都是ok的。
: 然後
: 我就在ie上面,打他的ip 192.168.0.1
: 出現了要輸入密碼的畫面。
: 我就試了幾個密碼,猜猜看,結果沒辦法。
: 我想說。
: 來這邊問問,有沒有高手可以教我如何破解密碼
: 如果我可以有密碼的話,我就可以進去把 他的dhcp的功能關掉了!
: 因我的表達可能比較不好。
: 希望在這邊尋求協助。
: 學校單位就是沒特別的資訊人才可以討論。
: 想問一下,有沒有遇過這問題的高手,
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 210.240.234.112
推
09/10 19:31, , 1F
09/10 19:31, 1F
→
09/10 19:32, , 2F
09/10 19:32, 2F
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 8 之 8 篇):