1、有关一个局域网内多个DHCP服务器的问题。
DHCP服务器下发地址包括IP、掩码、网关和DNS,如果私人携带的路由器配置了静态IP不同于192.168.7.0网段,或者路由器没有下发DNS到终端,或者将公司网卡插在了无线路由器的LAN口都会导致不能上网。
如何避免:公司可以将公司网口设置边缘端口、IP/MAC绑定,静止私接路由器上网
2、如何找到局域网中的DHCP服务器是哪台主机
满意答案sweet home7级2010-11-27好办,你将自己的电脑IP地址设置成自动获取,获得非法DHCP服务器的IP地址和MAC地址,如果交换机可管,可直接登录交换机,通过命令确定非法DHCP服务器的MAC地址在哪个端口。如果交换机不可管,采取拔线法,一条一条拔,直到你的电脑不能在自动获取非法的DHCP的IP地址,就是那条线连接的了。 追问: 用什么命令可以看到DHCP 服务器在哪个端口,DHCP服务器是在虚拟机里架设的,MAC和主机的不一样,如果可以查到哪个端口就可以关掉端口,谁的网不通谁就是DHCP吗 回答: 对的,只要通信,就有MAC地址,只要有MAC地址,通过交换机CISCO一类交换机(show mac add | in 那个非法MAC地址),H3C交换机(dis mac add 非法MAC地址),交换机不可管理只能拔线,拔一条,你就用电脑自动获取一下IP,直到不能获取了,就抓到那个DHCP了。前提:非法DHCP服务器要一直在线。 追问: show Mac 可以知道看到IP地址和MAC地址,可以看到是哪个端口吗?交换机我们这边是可以登陆的,你说的拨网线的方法就有点夸张了。那么多人要用网络,呵呵! 回答: 你单位的交换机show mac 后边还有参数吧,你看下,你应该可以用show mac interface 来逐个排查。 2010-11-30
3、局域网内存在多个DHCP服务器
如果有三层交换的话,开启DHCP-snopping就可以解决这个问题
如果没有的话有几种方法:
1.用任意一种抓包工具抓包,看哪台机器发出的DHCP包最多
2.在获取到10.xx的电脑上看一下DHCP server是哪个IP,看能否进入DHCP Server,如果可以进去那就进去管理界面,关掉DHCP Server(也可以通过查看路由的MAC地址把他封杀掉,很快就能找到谁装了这个路由)
3.如果有多个交换机,逐个关闭即可慢慢发现。
4、如何查找在同一个局域网内的所有DHCP服务器
由于 DHCP 协议是二层的,无法找到网络中DHCP 服务器的源、目的 IP 地址 只能通过采取用 tcpmp 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了 普通情况下,tcpmp 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP) tcpmp 下面有个 -e 参数 -e Print the link-level header on each mp line. 这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包看看 MAC 就可以了 有了 MAC 就好办了,再用 arp -n 就能看到其 IP
抓包举列:
代码: [root@platinum root]# tcpmp -e -i eth1 -nn port 67 -c 3 2>&1|awk /bootp/{print " --> "} 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]#
忘了说,tcpmp是LINUX下的命令,WINDOWS的话你去下个软件siniff pro
5、如何配置局域网里的DHCP服务器?
局域网可以有DHCP服务器,一般有的都属于中型企业了。
DHCP可以自动分配IP地址,一般小型企业或者家用
只需要把路由器(猫)的DHCP功能开启就好了。
一般不允许在同一个局域网存在两个DHCP服务器,会造成广播风暴阻塞网络
6、怎样查看局域网内的所有DHCP服务器?
用抓包工具,当你客户机,发送一个DHCP,DISCOVER包的时候,网络上,所有的,包括做过DHCP中继代理的服务器,都会向你提供一个REQUEST包,然后你分析一下包源,就可以找出所有的DHCP的IP地址了。
7、局域网中存在2个DHCP服务器,该如何处理?
域下面的主控DHCP会启动优先给域的成员分配IP 域外DHCP会不予工作没有域 计算机会发出一个请求 所有的DHCP服务器都可以接收 并返回确认信息由于网络中路径,
8、如何查看局域网中存在的dhcp服务器????
用抓包工具,当客户机,发送一个DHCP,DISCOVER包的时候,网络上,所有的,包括做过DHCP中继代理的服务器,都会提供一个REQUEST包,然后分析一下包源,就可以找出所有的DHCP的IP地址。
凡是提供DHCP服务的服务器都必须设置固定IP地址,想在动态获得IP信息的计算机上启用DHCP服务是不可以的。
而且虽然微软公司在限制 DHCP服务上做了规定,例如同一个网络中不容许两台DHCP存在。但是目前有很多第三方软件可以建立DHCP服务器,甚至是宽带路由器也将DHCP功能集成于自身配置中,因此在这种情况下就无法清楚的查询出网络中到底存在几个DHCP服务器了,将怀疑对象一一关闭或者在交换机及路由器上将怀疑对象进行访问控制列表过滤。
总之网络中存在非法DHCP服务器引起的网络故障是非常难解决的,需要反复调查循序渐进。
9、如何知道局域网里有几个dhcp服务器啊?网管不在
同一个局域网里(同一个主路由器下),只能开一个DHCP服务,否则IP分配会出错!
10、怎样查看局域网内的所有DHCP服务器
由于 DHCP 协议是二层的,无法找到网络中DHCP 服务器的源、目的 IP 地址 只能通过采取用 tcpmp 抓包的方法,来判断对方的 MAC,如果有了 MAC 就好办了 普通情况下,tcpmp 抓到的包都是 3 层的,只能看到 IP 头和其他 4 层头(比如 TCP/UDP) tcpmp 下面有个 -e 参数 -e Print the link-level header on each mp line. 这个是关键,还有一个关键部分就是 port,因为 dhcp 协议会用到 UDP/67,知道这两点就好办了,抓包看看 MAC 就可以了 有了 MAC 就好办了,再用 arp -n 就能看到其 IP
抓包举列:
代码: [root@platinum root]# tcpmp -e -i eth1 -nn port 67 -c 3 2>&1|awk /bootp/{print " --> "} 0:0c:85:ad:e5:af --> ff:ff:ff:ff:ff:ff e7:0a:19:80:03:09 --> 0:0c:85:ad:e5:af 0:0c:85:ad:e5:af --> e7:0a:19:80:03:09 [root@platinum root]#