管理員
Anywlan掃地僧
- 注冊時間
- 2016-10-31
- 金幣
- 31046 個
- 威望
- 33 個
- 榮譽
- 6 個
 累計簽到:67 天
連續(xù)簽到:1 天
[LV.100]試劍無線
|
這個網(wǎng)絡(luò)問題相信經(jīng)常遇到��,隨便寫下供大家參考����。
某客戶反映有些終端上網(wǎng)很慢�����,于是上門檢查。
發(fā)現(xiàn)網(wǎng)卡分配到的IP不是本VLAN的��。登陸分配到的網(wǎng)關(guān)出現(xiàn)的是TPLINK路由界面。
很明顯���,故障原因便是私接了無線路由器����。
解決步驟如下:
1.在該電腦上用arp -a命令�����,找到該路由器的MAC地址���。
2.登錄核心交換機,用dis mac地址找到聯(lián)接在哪個端口����,從下圖可發(fā)現(xiàn)該路由器連接在GE24口下的交換機。
3.下聯(lián)交換機都是傻瓜機�����,到這就無法定位哪條線了��。
4.通過交換機網(wǎng)線編碼+平面圖定位分布區(qū)域,網(wǎng)線編碼為D103-D149區(qū)����。
4.在該區(qū)域找到一臺無線路由器。
5.返回電腦���,禁用網(wǎng)卡-再啟用網(wǎng)卡���,故障依舊�����,還是分配到非本VLAN IP。于是重復(fù)1-3���,找到另一臺無線路由器��,MAC地址符合6
故障解決,運行多天正常�����。
防范辦法:
現(xiàn)在大多數(shù)網(wǎng)管交換機都支持DHCP Snooping,如本案例中使用的是H3C交換機�,登陸交換機界面我們可以打開本功能�����,即可避免出現(xiàn)此類故障�。
DHCP Snooping可以保證客戶端從合法的服務(wù)器獲取IP地址�����,具體方法是將本設(shè)備指向DHCP服務(wù)器方向的端口需要設(shè)置為信任端口,其他端口設(shè)置為不信任端口。
CLI命令如下:
- dhcp snooping enable #缺省情況下����,DHCP Snooping功能處于關(guān)閉狀態(tài)
- interface Ten-GigabitEthernet 1/0/28 #設(shè)置信任口,本例為28光口�。
- dhcp snooping trust #配置本接口為信任口。默認開戶后全部端口為非任信口����。
|
本帖子中包含更多資源
您需要 登錄 才可以下載或查看�,沒有賬號�?注冊
x
|
IP卡
狗仔卡
發(fā)表于 2025-11-8 11:54
QQ好友和群
QQ空間
淘帖
分享
收藏
頂
踩
提升卡
置頂卡
沉默卡
喧囂卡
變色卡
千斤頂
顯身卡
發(fā)表于 2025-11-8 12:20
