首先,我先簡單介紹一下我們單位的網絡環境。我單位只有一個匯聚層三層交換機(H3C5500-28c-EI),然後,通過光纖連接到其他樓。由於辦公室人員比較多,每個辦公室裏面的網口又不夠,因此,每個辦公室又配了一個小的8口交換機,根據單位實際情況無法劃分Vlan,單位筆記本、臺式機大約600臺以上。
問題:我們單位人多,通過一臺dhcp服務器的“保留”功能,實現了MAC-IP-人名的綁定,每個人都有自己的IP地址,可是,當有某些人有意或無意的手動修改自己機器的IP地址後,會產生IP地址衝突問題,同時,在dhcp的保留區域中能夠看到衝突的IP地址的MAC地址上顯示"badaddress"提示,這樣合法的用戶也就無法獲取IP地址上網了。
解決方法:當我們接到某個同事的求助電話後,他說他上午還能上網下午再開機就顯示IP地址衝突,無法上網了。我們首先做的就是讓對方先不要上網,拔掉網線,我在我的機器上Ping這個IP,然後,通過arp -a這個命令查看一下本機的arp表,首先能夠找到這個IP對應的mac地址並記錄下來,首先確定不是合法用戶的MAC地址。然後,telnet到交換機上,輸入如下命令:
<h3c>sys
[h3c]mac-address blackhole ****-****-**** (非法的MAC) vlan 1
這樣,就實現了封非法MAC的目的,這樣一來非法用戶無法上網了,他就會主動打電話來告訴你他上不了網,尋求幫助,這時你就很輕鬆得找到了私設IP的人了!這種方法比較笨,但是,比較有效,請各位高手看完後給點好的建議,謝謝!