可能很多搞網(wǎng)絡(luò)維護的朋友都遇到過,在辦公網(wǎng)絡(luò)環(huán)境����,經(jīng)常遇到私接路由器的情況,有些是因為辦公室人員想通過無線路由器上網(wǎng)����,就加了個家用的無線路由器,這種情況����,有的是管理員知道,有的管理員不知道�,不知道的情況就是辦公人員把家用無線路由器偷偷放在某個角落里,找都不好找�����。有的是因為辦公所需����,辦公電腦有部分是筆記本電腦,又沒有預(yù)算安裝無線AP�,所以就采用家用無線路由供辦公室無線上網(wǎng)使用���,其實你還別說����,家用無線路由器信號還真的比AC+AP的信號好一些,這是題外話�。
如果私接路由器接對了倒也不會引起其他網(wǎng)絡(luò)異常,但很多時候�����,辦公人員不懂網(wǎng)絡(luò)�,就隨意接線,導(dǎo)致有線或者無線IP混亂���,一會兒獲取的地址是正確的地址���,可以正常上網(wǎng),一會兒獲取其他網(wǎng)段的地址��,不能上網(wǎng)��。
還有�����,大多數(shù)情況下,辦公網(wǎng)絡(luò)里面有打印機�,如果使用筆記本電腦,通過無線路由器上網(wǎng)���,就需要把無線路由器當(dāng)交換機用�����,這需要正確設(shè)置無線路由器���,否則,也極易引起IP混亂�,終端電腦獲取到不正確的IP地址,從而無法上網(wǎng)�。
這是常見的辦公網(wǎng)絡(luò)環(huán)境,網(wǎng)關(guān)在核心交換機����,核心交換機開啟DHCP服務(wù)器,終端通過核心交換機的DHCP服務(wù)器獲取IP地址����,正常情況下都能獲取到正確的IP地址�����,上網(wǎng)也正常���,這里臺式機和筆記本電腦都獲取到的是10.10.0.0/24網(wǎng)段的IP地址。
當(dāng)網(wǎng)絡(luò)中出現(xiàn)私接路由�,并把交換機出來的網(wǎng)線插到路由器lan口的時候�����,就容易造成IP混亂����。
為什么會出現(xiàn)這種情況,因為辦公人員不懂�����,隨便插�,還有的網(wǎng)絡(luò)維護人員知道,插到lan口�����,就可以正常訪問打印機,卻不知道這樣使用的話�,路由器是需要關(guān)閉DHCP服務(wù)器的,并且路由器的LAN口地址還不能和現(xiàn)有網(wǎng)絡(luò)的網(wǎng)關(guān)地址沖突�。
如上圖,私接的家用路由器默認(rèn)是開啟DHCP服務(wù)器的��,這樣部分電腦就會從私接的路由器獲取IP地址��,而不是從核心交換機獲取IP地址�,獲取的地址也不正確,所以就上不了網(wǎng)�,也無法正常打印。
因為在大多數(shù)情況下��,私接路由器無法避免����,如果接入交換機是可網(wǎng)管交換機,可以在上面配置DHCP Snooping���,防止私接路由器引起大范圍的電腦終端獲取到不正確的IP地址��,有效避免私接路由器引起IP混亂����。
上圖中,接入交換機g0/0/1接匯聚交換機����,其他接口為下行接口,我們在接入交換機上配置DHCP Snooping����,配置也不復(fù)雜,如下圖�����。
通過在接入交換機進行DHCP Snooping的配置���,即使私接路由器開啟了DHCP服務(wù)器,也不會影響交換機下接的終端正常獲取IP地址����,可以有效避免私接路由器引起IP混亂。
|
