作者 主題: 兩台 dhcp @_@  (閱讀 9139 次)

0 會員 與 1 訪客 正在閱讀本文。

jojofish

  • 可愛的小學生
  • *
  • 文章數: 16
    • 檢視個人資料
兩台 dhcp @_@
« 於: 2007-01-03 02:21 »
前幾天管轄網路內有幾台 client 莫名其妙抓到 192.168.1.x 的 ip (我的 dhcpd 發的是實體 ip)
然後那幾台網路就出不去了 (雖然 ping 192.168.1.1 是通的,猜想應該是鎖 client 端)...

一開始想說是不是病毒或蠕蟲自己弄了個 dhcpd 在干擾網路內的 client,
今天又想了一下,可能是有 user 自己帶無線 ap 或 ip 分享器之類有 dhcpd 的設備來接...

請問先進們,除了一個一個資訊插座慢慢找以外,是否有其他方法可找出線索?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8829
    • 檢視個人資料
    • http://www.24online.cjb.net
兩台 dhcp @_@
« 回覆 #1 於: 2007-01-03 08:51 »
把你的dhcp server停止服務,然後找看看是誰在擔任DHCP服務。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17463
    • 檢視個人資料
    • http://www.study-area.org
兩台 dhcp @_@
« 回覆 #2 於: 2007-01-03 20:14 »
這時候,就能知道有否網管功能的差別了。
所以企業等级的設備,所考量的因素會很多,
比方節省工作成本、提高生產效率、等等。

twu2

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 5394
  • 性別: 男
    • 檢視個人資料
    • http://blog.teatime.com.tw/1
兩台 dhcp @_@
« 回覆 #3 於: 2007-01-03 21:57 »
最有可能的是多了台無線的 AP 或 router 吧.

梁楓

  • 俺是博士!
  • *****
  • 文章數: 6220
    • 檢視個人資料
兩台 dhcp @_@
« 回覆 #4 於: 2007-01-03 22:13 »
1. DHCP Client 可以知道是由那台 DHCPD Server 發出的IP
2. 從IP 追 MAC
3. 從 MAC 追機器
4. 從機器追人

--

平常做MAC LIST 是個好習慣

JackYang78

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 2672
    • 檢視個人資料
兩台 dhcp @_@
« 回覆 #5 於: 2007-01-04 07:12 »
最後補充...

人追到以後...要發文,公告天下...若是不了了之...一樣無效..

技術要解當然可以...花錢.... 不然就是用行政管理手段 !!
Networking & Communication Security SE

jade-rabbit

  • 鑽研的研究生
  • *****
  • 文章數: 833
  • 性別: 男
    • 檢視個人資料
兩台 dhcp @_@
« 回覆 #6 於: 2007-01-05 00:10 »
mm..兩個 dhcpd, 兩個相同IP addresses 隔一段時間會出現..
不過我認為從中國文化的角度思索,要求根本之道,否則只會造成大家
心有怨恨..

孔子說:道之以政,齊之以刑,民免而無恥;道之以德,齊之以禮,有恥且格。

送給大夥領悟領悟。
 
--(中也者天下之大本也,和也者天下之達道也)--

harrier

  • 榮譽博士
  • 俺是博士!
  • *****
  • 文章數: 1856
  • 性別: 男
    • 檢視個人資料
    • 國屬武裝兵
兩台 dhcp @_@
« 回覆 #7 於: 2007-01-05 09:46 »
引述: "JadeRabbit"
mm..兩個 dhcpd, 兩個相同IP addresses 隔一段時間會出現..
不過我認為從中國文化的角度思索,要求根本之道,否則只會造成大家
心有怨恨..
孔子說:道之以政,齊之以刑,民免而無恥;道之以德,齊之以禮,有恥且格。
送給大夥領悟領悟。
 


不過四千多年來的實驗證明:對付中國人(or 華人血統),前者才有效...

看一下新加坡...

還有台北市政府的廣告:『你,不會永遠在駕駛座上』(放了一年多無三小路用)
最近下令:不禮讓行人,罰款 NT$1200+(效果顯著,好多車子轉彎遇到行人連動都不敢動)

所以孔子思想在春秋戰國時期,周遊諸國,依舊滯銷。   ˇˇ"
...90Net(90:1200/1203),GameNET(99:700/707),ALLNet(92:9200/3111),InfoNet(30:100/103)..MaximusCBCS(浮懷),AirNet,TenderNet,StormNet,FidoNet...
<<- www.nas.vg ->>

ZMAN

  • 酷!學園 學長們
  • 俺是博士!
  • *****
  • 文章數: 6247
  • 性別: 男
    • 檢視個人資料
    • 魔力門部落格
兩台 dhcp @_@
« 回覆 #8 於: 2007-01-05 11:32 »
管轄網路?
網管?
那應該求治本而不是求治標
頭痛醫頭腳痛醫腳一輩子也忙不完
佈線深似海!
網路高如天!

anderson1127

  • 訪客
兩台 dhcp @_@
« 回覆 #9 於: 2007-01-05 13:49 »
換一台網管型的switch 吧 , 每個port都去鎖MAC , 將公司所有的MAC都納入管理登記

簡單解決所有的問題!! 只要user企圖裝AP or othres ,全都不能連線!!

DarkSkyline

  • 懷疑的國中生
  • **
  • 文章數: 39
    • 檢視個人資料
兩台 dhcp @_@
« 回覆 #10 於: 2007-01-15 12:45 »
引述: "anderson1127"
換一台網管型的switch 吧 , 每個port都去鎖MAC , 將公司所有的MAC都納入管理登記

簡單解決所有的問題!! 只要user企圖裝AP or othres ,全都不能連線!!


網管型的switch 倒是一個不錯的解決方案~ :D
ark Skyline - 三分技術,七分管理 -
網路設備專業團隊 - www.ublink.org

jackehu

  • 可愛的小學生
  • *
  • 文章數: 5
    • 檢視個人資料
兩台 dhcp @_@
« 回覆 #11 於: 2007-03-04 23:10 »
在DHCP SERVER設另一個 區段
把不允許的全鎖在另一個區斷內

anderson1127

  • 訪客
兩台 dhcp @_@
« 回覆 #12 於: 2007-03-05 00:33 »
引述: "DarkSkyline"


網管型的switch 倒是一個不錯的解決方案~ :D


之前接一個Trouble shooting的case就發生需要網管型的Switch來做MAC Filter
才能解決的case , 雖然沒換成網管型switch (找到可疑份子了,把它給關了才正常)

我是在懷疑可能是中了病毒,然後四處發送假IP&MAC , 然後衝到Gateway IP&MAC
造成內網PC無法連線!!

如果有網管型Switch來做第一線的MAC address filter , 那麼這種狀況發生機率
就會很少見了!!