如何找出干扰DHCP服务的设备
2009-11-21 19:31
309 查看
作者: zlf1976 时间: 2009-4-7 16:16 标题: 如何找出干扰DHCP服务的设备。请大家帮帮忙
请教大家,我给我们单位设置了一台DHCP服务器,以前应用正常,但是后来不知为何,我们的客户自动获取的地址不是DHCP服务器分配的地址了,而是由一个IP为192.168.1.1的设备分配的地址,我们单位里面的网络较大,有华为S6506三层交换机,和华为S2000系列的二和一些无线AP等设备。眀华为S6505已开启DHCP中继服务,原DHCP服务器可跨网段的为客户端分配地址,如何才能查出这个干扰DHCP工作的设备,谢谢了,现已知这个设备的IP为192.168.1.1,MAC地址:00-23-cd-6b-93-02。 作者: wanghaoqd 时间: 2009-4-7 17:13
其实只要在交换机上开启并配置DHCP-Snopping功能。就可以防止私自架设DHCP服务器了。具体方法请参照S7500操作手册的DHCP部分:
http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S7500/S7500/Configure/Operation_Manual/S7500_OM(V1.04)/200802/334241_30005_0.htm
退一步说,既然已经知道该设备的MAC地址,只要在交换机上查找它的接入端口并迅速将该端口关闭,就可以将非法DHCP服务器的影响降到最小了。
查找非法DHCP服务器接入端口的步骤是:
1.在核心交换机S6506上执行”display mac-address 00-23-cd-6b-93-02“
2.在出现的结果中找出该MAC地址的来源端口,查出该端口连接的下级交换机的IP地址
3.Telnet到下级交换机上,再执行”display mac-address 00-23-cd-6b-93-02“
4.重复第2和第3步骤,直到找到该设备最终接入的交换机端口
5.进入端口配置视图,如”interface ethernet 0/2“
6.执行"shutdown"命令关闭该端口 作者: shenxin_wei 时间: 2009-4-7 19:51
学习了 。谢谢沙发 作者: zlf1976 时间: 2009-4-8 08:28
谢谢,楼上的老师,另外请问我的二层交换机为华为quidway 2403h-HI,请问这个交换机是否支持在端口上做DHCP-snooping trust,我试了试好象是不支持,如果不支持,请问还有什么办法能达到我的目的,因为我在display mac-address 地址时,总是提示该地址不存在。
[ 本帖最后由 zlf1976 于 2009-4-8 09:39 编辑 ] 作者: agustou 时间: 2009-4-9 14:25
学习了~ 作者: wanghaoqd 时间: 2009-4-9 16:50
引用:
原帖由 zlf1976 于 2009-4-8 08:28 发表
谢谢,楼上的老师,另外请问我的二层交换机为华为quidway 2403h-HI,请问这个交换机是否支持在端口上做DHCP-snooping trust,我试了试好象是不支持,如果不支持,请问还有什么办法能达到我的目的,因为我在display mac-address 地 ...
MAC地址表的项目会自动老化,到时间就会被交换机自动丢弃。所以如果这台设备的网络活动不频繁,就会经常出现查不到MAC地址的情况。
这时就需要先连接一下这台设备,比如找台计算机把IP设成192.168.1.200/24,不停的ping 192.168.1.1。这样它的MAC地址就肯定可以查到了。
S2403-HI肯定是支持DHCP-Snooping的,完全可以做到防DHCP 服务器仿冒。详细操作方法请参照:
《华为Quidway S2000-HI 系列智能接入交换机 操作手册》
http://bbs.51cto.com/thread-540717-1.html 作者: 雨林枫 时间: 2009-4-10 00:28
来看看。。。。 作者: tianyong1979 时间: 2009-4-10 15:02
很好很好很好很好很好 作者: 雨林枫 时间: 2009-4-10 16:34
学习了。。。。。 作者: 南极雨 时间: 2009-4-11 16:29
会不会有两台了./或者中毒了? 作者: iaskey 时间: 2009-4-12 14:10
版主的分析确实很精细,学习了 作者: cdfounder2008 时间: 2009-4-15 14:44
谢谢,学习了
来源:http://bbs.51cto.com/thread-564753-1.html
请教大家,我给我们单位设置了一台DHCP服务器,以前应用正常,但是后来不知为何,我们的客户自动获取的地址不是DHCP服务器分配的地址了,而是由一个IP为192.168.1.1的设备分配的地址,我们单位里面的网络较大,有华为S6506三层交换机,和华为S2000系列的二和一些无线AP等设备。眀华为S6505已开启DHCP中继服务,原DHCP服务器可跨网段的为客户端分配地址,如何才能查出这个干扰DHCP工作的设备,谢谢了,现已知这个设备的IP为192.168.1.1,MAC地址:00-23-cd-6b-93-02。 作者: wanghaoqd 时间: 2009-4-7 17:13
其实只要在交换机上开启并配置DHCP-Snopping功能。就可以防止私自架设DHCP服务器了。具体方法请参照S7500操作手册的DHCP部分:
http://www.h3c.com.cn/Service/Document_Center/IP_Network_Product/Switches/S7500/S7500/Configure/Operation_Manual/S7500_OM(V1.04)/200802/334241_30005_0.htm
退一步说,既然已经知道该设备的MAC地址,只要在交换机上查找它的接入端口并迅速将该端口关闭,就可以将非法DHCP服务器的影响降到最小了。
查找非法DHCP服务器接入端口的步骤是:
1.在核心交换机S6506上执行”display mac-address 00-23-cd-6b-93-02“
2.在出现的结果中找出该MAC地址的来源端口,查出该端口连接的下级交换机的IP地址
3.Telnet到下级交换机上,再执行”display mac-address 00-23-cd-6b-93-02“
4.重复第2和第3步骤,直到找到该设备最终接入的交换机端口
5.进入端口配置视图,如”interface ethernet 0/2“
6.执行"shutdown"命令关闭该端口 作者: shenxin_wei 时间: 2009-4-7 19:51
学习了 。谢谢沙发 作者: zlf1976 时间: 2009-4-8 08:28
谢谢,楼上的老师,另外请问我的二层交换机为华为quidway 2403h-HI,请问这个交换机是否支持在端口上做DHCP-snooping trust,我试了试好象是不支持,如果不支持,请问还有什么办法能达到我的目的,因为我在display mac-address 地址时,总是提示该地址不存在。
[ 本帖最后由 zlf1976 于 2009-4-8 09:39 编辑 ] 作者: agustou 时间: 2009-4-9 14:25
学习了~ 作者: wanghaoqd 时间: 2009-4-9 16:50
引用:
原帖由 zlf1976 于 2009-4-8 08:28 发表
谢谢,楼上的老师,另外请问我的二层交换机为华为quidway 2403h-HI,请问这个交换机是否支持在端口上做DHCP-snooping trust,我试了试好象是不支持,如果不支持,请问还有什么办法能达到我的目的,因为我在display mac-address 地 ...
MAC地址表的项目会自动老化,到时间就会被交换机自动丢弃。所以如果这台设备的网络活动不频繁,就会经常出现查不到MAC地址的情况。
这时就需要先连接一下这台设备,比如找台计算机把IP设成192.168.1.200/24,不停的ping 192.168.1.1。这样它的MAC地址就肯定可以查到了。
S2403-HI肯定是支持DHCP-Snooping的,完全可以做到防DHCP 服务器仿冒。详细操作方法请参照:
《华为Quidway S2000-HI 系列智能接入交换机 操作手册》
http://bbs.51cto.com/thread-540717-1.html 作者: 雨林枫 时间: 2009-4-10 00:28
来看看。。。。 作者: tianyong1979 时间: 2009-4-10 15:02
很好很好很好很好很好 作者: 雨林枫 时间: 2009-4-10 16:34
学习了。。。。。 作者: 南极雨 时间: 2009-4-11 16:29
会不会有两台了./或者中毒了? 作者: iaskey 时间: 2009-4-12 14:10
版主的分析确实很精细,学习了 作者: cdfounder2008 时间: 2009-4-15 14:44
谢谢,学习了
来源:http://bbs.51cto.com/thread-564753-1.html
相关文章推荐
- DELL服务器如何在服务器/存储设备的操作系统下快速获取主机的服务编号
- 如何在XP下设置dhcp服务的属性?
- 如何自动获取ip地址(详解DHCP服务)
- 如何解决SVN服务器端安装过程出现 “Custom action InstallWMISchemaExecute failed:无法启动服务,原因可能是已被禁用或与其相关联的设备没有启动。”
- 设备如何区分BOOTP和DHCP代码的,写单片机底层DHCP协议的时候的一点记录
- 在PC上安装虚拟机进行网络实验。如何规划,进行安装DHCP服务实验。还有dns服务器的验证
- 教你如何快速的在linux5.0上为大型公司企业搭建DHCP(动态主机配置)服务以及中继代理服务
- 思科设备DHCP服务配置
- 如何配置DHCP中继服务
- 深入学习:如何实现不同Android设备之间相同应用程序的网络服务发现功能
- 如何使用Dynamics CRM 2013服务模块02(资源、设施/设备、资源组)
- 如何在 CentOS、RHEL 和 Fedora 上安装 DHCP 服务
- 详解如何配置DHCP服务
- 在网络设备上提供DHCP服务
- 聚能聊 | 个人设备上如何搭建数据库服务才最快
- 深入学习:如何实现不同Android设备之间相同应用程序的网络服务发现功能
- 详解如何配置DHCP服务
- 如何避免2.4GHz ISM频段下各种无线设备的干扰
- 体验海尔智能家居设备,如何利用微信提供服务