偶遇私接路由器导致的网络瘫痪 非法DHCP服务器

LnkShao:
我给工厂还是办公室设置路由器都是1段，[滑稽]有私接的就去慢慢排查，半天收费一百[嗑瓜子][嗑瓜子]，有个宾馆，二十兆的网，五十多个客房。然后有的长租户就自己办网，手欠的顺便把客房的网线插上了，然后排查了三天[笑哭]。收了五百。当时宽带账号都是座机号，有的路由登录密码是默认的就进去看电话号，告诉把宾馆的网拔了，打电话没人接就把路由器恢复出厂[嗑瓜子][嗑瓜子][嗑瓜子]

【回复】这种不是很好查嘛！管理交换机支持查看非法dhcp服务器的mac地址在那个端口，直接down掉就行，过一会儿就主动来找你了。不支持管理的交换机，二分法拔线就行。一次拔一半，正常了就说明，非法dhcp在另一半线里面。把另外一半再插一半，再看通不通就行
【回复】散客上门当然给他慢慢弄，奈何我这是包月维护的，一个月私募定多少钱，当然要快速解决，我好他也好[滑稽]
【回复】回复 @Ana2020 :你这方法不挣钱[嗑瓜子][嗑瓜子]
夏のひととき:
高恪固件带服务器检测的，可以找出来，私接路由器学校办公室多的是，毕竟公共网络慢，插到lan口，不关服务器，网管要修了

【回复】检测得出么，我以前用过，好像检测不到。下次有空试下自己接个上去检测下
什么都不懂也不知道:
我也遇到过，后来我设置全手动ip，这样的话，如果还有人私接路由器插错接口的话还会不会影响到网络

【回复】静态地址光设置IP,也是可以因为私接路由器导致网络异常的，相同的网关IP地址，但是路由的Mac地址变了就完犊子了。局域网不能光看网关IP的，还要匹配Mac的。
【回复】就怕网关同一个ip 你固定ip 都会影响[吃瓜]
wlrXZY:
这是把lan口和wan口都插交换机上了吗？DHCP欺骗攻击

【回复】一般是lan口插到接入交换机上，还开启了dhcp。
【回复】回复 @bili_82011462306 :有些时候会要求接lan口（比如说配置了网络分享检测，但是要临时使用路由器什么的），相当于把（可能是无线）路由器当做交换机和ap使用，不使用nat功能
我们永远有力量:
这个亲身遇到过，公司网络都是手工指定ip，然后有人用某某助手修复网络，就变成自动获取ip地址了，正好有人在网里面接了一个路由器，还开了dhcp，而且接路由器那个人还不是经常在线，排查了好长时间才找到。

炅少の星忆:
学校那种拨号接破解路由器会导致这样嘛

【回复】回复 @炅少の星忆 :按以前折腾的经验，电信大概不可能，不允许电脑开wifi,只能一台设备在线，还是可以移动随便接路由器，账号和外面一样命名规则，跟家用宽带差不多，就是高峰时期，交换机满了会卡点，毕竟随便用吗，最近还有cmcc取消了，那个11g垃圾网络
【回复】路由器脚本没事的，也是通过wan口上网，就是有个客户端做认证，闪讯早破解了，我那学校的100m网络，fx k2足够了，我那寝室电信的千兆光纤还没完工，疫情脱了一个学期，其他楼可以加钱上千兆
【回复】回复 @炅少の星忆 :电信动都没动，还是原来的百兆线路，还是移动大方，千兆端口早铺完了，光猫还是华为的，就是没开通千兆业务。两个百兆宽带先用着吧，至少比流量快点
账号已注销:
所以如果组网用的不是傻瓜交换机的话可以加个DHCP Snooping，私接路由器也没事

【回复】回复 @不_如 :网管型企业交换机都有的东西啊，用来防止DHCP仿冒服务器、DHCP饿死攻击、DHCP中间人之类的攻击的功能
【回复】回复 @七万个嫂夫人挨个哩爆 :哦哦，回头看看[笑哭] 谢谢
Cenbinnan:
使用Tracert命令呀，找到人还是很容易的

【回复】同一个广播域用tracert？？
【回复】一个内网里tracert不管用的
权利与重力:
我给我公司全静态，喜欢路由你就多接俩

沢山wiu:
接lan口上了吧 如果接wan口就只会获取ip

虹色小鱼:
主交换至少搞个三层的交换，打开DHCP防护，其他口都不信任即可，以前没三层交换机很难防的东西。

虎牙奇現:
改成200开头不就可以了吗？不信你试试

GarbageCollector:
小单位用的都是些低价的不可网管的交换机，员工中有人会带个无线路由器进来当wifi用，好死不死就接到lan口上，

提线木偶234:
嘿嘿，开启交换机dhcp过滤，随他怎么接，反正炸不到别人