某五星级酒店，DHCP乱串！各位前辈帮忙出招！

dijukkk

    搞了4天，才把几百根线中找出几十根能用的线！

    现在是网络情况是这样的；

    爱快路由器一台，两个LAN口出来，一个客房，一个办公区域； 交换机都普通千兆交换机；

    办公区域好控制，没出现有DHCP乱串现象；

    客房已经出现几次了，比如某客户自带的小路由器没有关闭DHCP分配，然后把线插到LAN口，我这边就全部悲剧了！所有的DHCP都分配到他的网关去了；

    老板为了省成本，搞了30几个TP的家用路由器；我现在应该怎么做才能根本上的解决DHCP乱串这个问题呢？


     我查了，VLAN网管交换机肯定可以，但是现在没办法换设备哇；只有现有的这些设备啊！


    1.爱快能检测到这些开启DHCP的小路由，然后直接MAC禁止入网；从整个内网T出去？
    2.爱快有什么高级功能是可以解决这些问题的呢？

紫剑

还是 DHCP snooping 靠谱，其余的都能被搞死。

dijukkk

  救命啊，求支援；

   昨日问了下宏顺欣,给出意见是，所有客房的TP家用路由器，插WAN口上，禁止插LAN口； 但是没办法保证没人捣乱啊；

   WAN口自动获取IP，开启DHCP；

但是如果客人自己带的路由器来用，开启DHCP，并插到LAN口上；那我又死了，整个网络

dijukkk

要么， 插WAN口，开启DHCP， 做二级路由使用！  要么插LAN口，关闭DHCP，做ap使用；但是这都只是基础解决啊，没有从根本解决；悲剧

dijukkk

我看爱快可以检测出网路内有几个DHCP分配服务，能否检测出来，禁止该设备的MAC地址，直接踢出网？

dijukkk

还是禁止了该设备MAC地址，只是禁止他过路由，对交换机内其他用户还是有影响的？

屌丝

30几个路由器关闭DHCP做AP用，把网关地址改为不常用IP。比如10.0.0.0，避开192.168.0.0
客人带去的路由器一般都是192.168.0.0，避开就可以了，，，
也可以吧已知IP绑定MAC

wzbbstx

屌丝 发表于 2015-3-20 08:51
30几个路由器关闭DHCP做AP用，把网关地址改为不常用IP。比如10.0.0.0，避开192.168.0.0
客人带去的路由器 ...

呵。。。这样肯定不行。DHCP自动获取才不管这些呢。我们公司我也为这事头痛过。不过办公室相对好管理。

9622315

端口隔离交换机，你最终的方案，没有之一

dijukkk

而且家用路由器，我还遇到这种情况，比如我明明保存好的，关闭了DHCP的；比如一段时间不用了，重新插上路由器，路由器的配置既然重置了、我靠靠！

wangxchang

一般出现这种情况的，大部分是菜鸟，路由器的登录密码都没有改。
哪台设备获取到不正常的IP，你看下默认网关是多少，在浏览器登录网关Ip，使用admin/admin登录，在路由器中关闭DHCP，重启路由器搞定。
如果路由器登录密码修改，我认为那就是故意破坏，逐个拔线确定在哪里。
我就是这样弄得，屡试不爽，第二种情况费点事，找到了直接警告。