首先,我先簡單介紹一下我們單位的網路環境。我單位只有乙個匯聚層三層交換機(h3c5500-28c-ei),然後,通過光纖連線到其他樓。由於辦公室人員比較多,每個辦公室裡面的網口又不夠,因此,每個辦公室又配了乙個小的8**換機,根據單位實際情況無法劃分vlan,單位筆記本、台式電腦大約600臺以上。
問題:我們單位人多,通過一台dhcp伺服器的「保留」功能,實現了mac-ip-人名的繫結,每個人都有自己的ip位址,可是,當有某些人有意或無意的手動修改自己機器的ip位址後,會產生ip位址衝突問題,同時,在dhcp的保留區域中能夠看到衝突的ip位址的mac位址上顯示"badaddress"提示,這樣合法的使用者也就無法獲取ip位址上網了。
解決方法:當我們接到某個同事的求助**後,他說他上午還能上網下午再開機就顯示ip位址衝突,無法上網了。我們首先做的就是讓對方先不要上網,拔掉網線,我在我的機器上ping這個ip,然後,通過arp -a這個命令檢視一下本機的arp表,首先能夠找到這個ip對應的mac位址並記錄下來,首先確定不是合法使用者的mac位址。然後,telnet到交換機上,輸入如下命令:
sys[h3c]mac-address blackhole ****-****-**** (非法的mac) vlan 1
這樣,就實現了封非法mac的目的,這樣一來非法使用者無法上網了,他就會主動打**來告訴你他上不了網,尋求幫助,這時你就很輕鬆得找到了私設ip的人了!這種方法比較笨,但是,比較有效,請各位高手看完後給點好的建議,謝謝!
MAC位址和交換機
資料鏈路層主要關注三個問題 這個包是發給誰的?誰應該接收?大家都在發,會不會產生混亂?有沒有誰先發 誰後發的規則?如果傳送的時候出現了錯誤,怎麼辦?資料鏈路層也稱為mac medium access control 層,即 訪問控制。控制在往 上發資料的時候,誰先發 誰後發的問題,防止順序錯亂,這解...
交換機MAC位址表
交換機在 資料時,需要根據mac位址表來做出相應 如果目標主機的mac位址不在表中,交換機將收到的資料報在所有活動介面上廣播傳送。當交換機上的介面狀態變成up之後,將動態從該介面上學習mac位址,並且將學習到的mac位址與介面相對應後放入mac位址表。交換機的mac位址表除了動態學習之外,還可以靜態...
交換機dhcp池釋放 華為裝置DHCP位址池配置
在配置dhcp之前呢一定一定要在全域性模式下先開啟dhcp enable 第一步配置dhcp資訊 ar1 gigabitethernet0 0 0 ip address 192.168.10.1 255.255.255.0 配置介面ip ar1 gigabitethernet0 0 0 dhcp s...