1、有關一個區域網內多個DHCP伺服器的問題。
DHCP伺服器下發地址包括IP、掩碼、網關和DNS,如果私人攜帶的路由器配置了靜態IP不同於192.168.7.0網段,或者路由器沒有下發DNS到終端,或者將公司網卡插在了無線路由器的LAN口都會導致不能上網。
如何避免:公司可以將公司網口設置邊緣埠、IP/MAC綁定,靜止私接路由器上網
2、如何找到區域網中的DHCP伺服器是哪台主機
滿意答案sweet home7級2010-11-27好辦,你將自己的電腦IP地址設置成自動獲取,獲得非法DHCP伺服器的IP地址和MAC地址,如果交換機可管,可直接登錄交換機,通過命令確定非法DHCP伺服器的MAC地址在哪個埠。如果交換機不可管,採取拔線法,一條一條拔,直到你的電腦不能在自動獲取非法的DHCP的IP地址,就是那條線連接的了。 追問: 用什麼命令可以看到DHCP 伺服器在哪個埠,DHCP伺服器是在虛擬機里架設的,MAC和主機的不一樣,如果可以查到哪個埠就可以關掉埠,誰的網不通誰就是DHCP嗎 回答: 對的,只要通信,就有MAC地址,只要有MAC地址,通過交換機CISCO一類交換機(show mac add | in 那個非法MAC地址),H3C交換機(dis mac add 非法MAC地址),交換機不可管理只能拔線,拔一條,你就用電腦自動獲取一下IP,直到不能獲取了,就抓到那個DHCP了。前提:非法DHCP伺服器要一直在線。 追問: show Mac 可以知道看到IP地址和MAC地址,可以看到是哪個埠嗎?交換機我們這邊是可以登陸的,你說的撥網線的方法就有點誇張了。那麼多人要用網路,呵呵! 回答: 你單位的交換機show mac 後邊還有參數吧,你看下,你應該可以用show mac interface 來逐個排查。 2010-11-30
3、區域網內存在多個DHCP伺服器
如果有三層交換的話,開啟DHCP-snopping就可以解決這個問題
如果沒有的話有幾種方法:
1.用任意一種抓包工具抓包,看哪台機器發出的DHCP包最多
2.在獲取到10.xx的電腦上看一下DHCP server是哪個IP,看能否進入DHCP Server,如果可以進去那就進去管理界面,關掉DHCP Server(也可以通過查看路由的MAC地址把他封殺掉,很快就能找到誰裝了這個路由)
3.如果有多個交換機,逐個關閉即可慢慢發現。
4、如何查找在同一個區域網內的所有DHCP伺服器
由於 DHCP 協議是二層的,無法找到網路中DHCP 伺服器的源、目的 IP 地址 只能通過採取用 tcpmp 抓包的方法,來判斷對方的 MAC,如果有了 MAC 就好辦了 普通情況下,tcpmp 抓到的包都是 3 層的,只能看到 IP 頭和其他 4 層頭(比如 TCP/UDP) tcpmp 下面有個 -e 參數 -e Print the link-level header on each mp line. 這個是關鍵,還有一個關鍵部分就是 port,因為 dhcp 協議會用到 UDP/67,知道這兩點就好辦了,抓包看看 MAC 就可以了 有了 MAC 就好辦了,再用 arp -n 就能看到其 IP
抓包舉列:
代碼: [root@platinum root]# tcpmp -e -i eth1 -nn port 67 -c 3 2>&1|awk /bootp/{print " --> "} 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]#
忘了說,tcpmp是LINUX下的命令,WINDOWS的話你去下個軟體siniff pro
5、如何配置區域網里的DHCP伺服器?
區域網可以有DHCP伺服器,一般有的都屬於中型企業了。
DHCP可以自動分配IP地址,一般小型企業或者家用
只需要把路由器(貓)的DHCP功能開啟就好了。
一般不允許在同一個區域網存在兩個DHCP伺服器,會造成廣播風暴阻塞網路
6、怎樣查看區域網內的所有DHCP伺服器?
用抓包工具,當你客戶機,發送一個DHCP,DISCOVER包的時候,網路上,所有的,包括做過DHCP中繼代理的伺服器,都會向你提供一個REQUEST包,然後你分析一下包源,就可以找出所有的DHCP的IP地址了。
7、區域網中存在2個DHCP伺服器,該如何處理?
域下面的主控DHCP會啟動優先給域的成員分配IP 域外DHCP會不予工作沒有域 計算機會發出一個請求 所有的DHCP伺服器都可以接收 並返回確認信息由於網路中路徑,
8、如何查看區域網中存在的dhcp伺服器????
用抓包工具,當客戶機,發送一個DHCP,DISCOVER包的時候,網路上,所有的,包括做過DHCP中繼代理的伺服器,都會提供一個REQUEST包,然後分析一下包源,就可以找出所有的DHCP的IP地址。
凡是提供DHCP服務的伺服器都必須設置固定IP地址,想在動態獲得IP信息的計算機上啟用DHCP服務是不可以的。
而且雖然微軟公司在限制 DHCP服務上做了規定,例如同一個網路中不容許兩台DHCP存在。但是目前有很多第三方軟體可以建立DHCP伺服器,甚至是寬頻路由器也將DHCP功能集成於自身配置中,因此在這種情況下就無法清楚的查詢出網路中到底存在幾個DHCP伺服器了,將懷疑對象一一關閉或者在交換機及路由器上將懷疑對象進行訪問控制列表過濾。
總之網路中存在非法DHCP伺服器引起的網路故障是非常難解決的,需要反復調查循序漸進。
9、如何知道區域網里有幾個dhcp伺服器啊?網管不在
同一個區域網里(同一個主路由器下),只能開一個DHCP服務,否則IP分配會出錯!
10、怎樣查看區域網內的所有DHCP伺服器
由於 DHCP 協議是二層的,無法找到網路中DHCP 伺服器的源、目的 IP 地址 只能通過採取用 tcpmp 抓包的方法,來判斷對方的 MAC,如果有了 MAC 就好辦了 普通情況下,tcpmp 抓到的包都是 3 層的,只能看到 IP 頭和其他 4 層頭(比如 TCP/UDP) tcpmp 下面有個 -e 參數 -e Print the link-level header on each mp line. 這個是關鍵,還有一個關鍵部分就是 port,因為 dhcp 協議會用到 UDP/67,知道這兩點就好辦了,抓包看看 MAC 就可以了 有了 MAC 就好辦了,再用 arp -n 就能看到其 IP
抓包舉列:
代碼: [root@platinum root]# tcpmp -e -i eth1 -nn port 67 -c 3 2>&1|awk /bootp/{print " --> "} 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]#