iT邦幫忙

0

取得IP問題

匿名 2015-01-22 19:23:344403 瀏覽

今天早上公司網路大斷線 因為以往只要突然不能上網 或網路問題 就直接重開用2003架設的DHCP
但是今天狀況很奇怪 我重開DHCP之後 原先DHCP資料不見了 結果我打開管理 發現裡面有DHCP 我就把它啟動 結果還是不能上網 所以我又去把交換機插頭拔掉重插上去 過一陣子就好了

可是! 問題來了 所有的人都使DHCP發放 時間無限
但我發現有部分人不能上網 (192.168.10.0) 或是 AP有人也連不到 都沒獲取到正確IP
在DHCP 原本一直存在發放的IP也消失了

後來我找到有MAC表和IP 自己在使用者端輸入IP 竟然可以上網

我想知道怎麼解決這個不能上網 而且自動獲取IP的問題

看更多先前的討論...收起先前的討論...
mytiny iT邦大師 1 級 ‧ 2015-01-22 23:31:56 檢舉
手動自己設IP當然能上網呀
版大的DHCP服務看來有故障
如果設備一直會這樣,就要好好檢查一下server
匿名 檢舉
不知道怎麼查起 我問個蠢問題 如果架設 DHCP 下面的交換器是不是一定是L2的..??
另外 交換器 HUB 如果過程中超過3個會發生甚麼問題??
花輪 iT邦大師 1 級 ‧ 2015-01-23 11:05:31 檢舉

交換器 HUB 如果過程中超過3個會發生甚麼問題



我用過5個的也沒什麼問題,因為感覺不太出來,可能是網路較單純吧!

5-4-3 雖是以前的東西,但現在似乎大家還是照樣 5-4-3 哈哈

CalvinKuo iT邦大師 7 級 ‧ 2015-01-23 11:20:07 檢舉
我是遇過網路線距離長的問題,以主機板BIOS可以測線長>95M,該點超容易掉封包。
多經過一個Switch就正常...

猜測版大的問題可能是:
1. 區網內有另外一台發DHCP的設備(員工私接,DHCP派發IP不正確)。
2. ARP攻擊,攻擊目標是DHCP Server(沒法取得IP,ARP攻擊造成DHCP派發不正常)。
3. 區網 LOOP,大部分Switch當掉的原因...
mytiny iT邦大師 1 級 ‧ 2015-01-23 13:58:15 檢舉
DHCP Server是 DHCP Server,與交換機是不是L2無關
交換機是switch,而switch與HUB也是不同的東西
如果自動取得IP不能上網
請查一下gateway取得的IP是否正確
GW不正確,當然不能上網,
很可能是被私接的DHCP主機發到IP
實在不行,就請專業的網路公司去看一下吧
匿名 檢舉
我現在感覺我們公司發生這個問題 可能性

1. 區網內有另外一台發DHCP的設備 目前沒發現有多的設備
2. ARP攻擊,攻擊目標是DHCP Server。 我覺得蠻有可能的
3. 區網 LOOP,大部分Switch當掉的原因... 我們網路應該單純... 不是很清楚...
CalvinKuo iT邦大師 7 級 ‧ 2015-01-23 17:00:16 檢舉

1 個回答

6
James
iT邦大師 7 級 ‧ 2015-01-23 08:12:12
最佳解答

1.你的DHCP SERVER故障了要修復,不能老是靠重開解決問題,有問題不處理總有一天會像這次一樣重開也解決不了。
2. PC利用DHCP協定用廣播方式取得IP,不能跨ROUTER也就如你所說要L2 switch,但是已經有解決方案,只要在route switec ( L3 switch ) 上設定 dhcp relay
,就可以幫PC代轉DHCP封包。
3.有人私接AP而且在區網中開啟DHCP功能,會造成發放的IP混亂,可能是取得相同的IP造成IP衝突,或是取到不同網段的IP無法上網。
4.因為封包要一層一層轉送,3層是一般認定的標準,超過會不會出問題,要看具體情況,超過多少、終端數量、網路流量、設備效能都會有影響。

看更多先前的回應...收起先前的回應...
匿名 檢舉

有 192.168.10.1 DHCP 這台MAC不一樣 我把它ARP -d arp-s IP MAC
沒有改善問題 一樣網外不行

James iT邦大師 7 級 ‧ 2015-01-23 14:12:34 檢舉

很可能你的網路中有另一個設備也用了192.168.10.1的IP,如果這也是你的gateway ip的話,當然會影響網路對外連線。

匿名 檢舉

我用IPSCAN去掃描 並未掃到192.168.10.1的IP... 真怪

CalvinKuo iT邦大師 7 級 ‧ 2015-01-23 14:54:14 檢舉

IPSCAN若是用Ping的話也只能掃有回應ICMP的設備,對方可以不回應....
確認192.168.10.1存在的話,得用portscan才行,才知道該設備有回應那些Port...

okra iT邦研究生 3 級 ‧ 2015-01-23 15:04:16 檢舉

我用IPSCAN去掃描 並未掃到192.168.10.1的IP... 真怪

版大可以試試januslin大大推的可以畫出拓樸圖的軟體:
http://ithelp.ithome.com.tw/question/10164673

James iT邦大師 7 級 ‧ 2015-01-26 08:10:47 檢舉

ping不到,除了不給ping外,也有可能以前在某個設備上設了靜態ARP,因為ARP協定當有詢問某個IP的MAC時只要有設備知道,就會回應,也有很小的可能真的中了ip spoofing的惡意程式。

匿名 檢舉

bruck提到:
bruck 說:
因為ARP協定當有詢問某個IP的MAC時只要有設備知道,就會回應。

這裡指的設備是?

匿名 檢舉

bruck提到:
bruck 說:
因為ARP協定當有詢問某個IP的MAC時只要有設備知道,就會回應。

這裡指的設備是?

James iT邦大師 7 級 ‧ 2015-01-28 08:34:52 檢舉

不管是PC還是網路設備,也不管是靜態ARP或動態ARP,只要問到了ARP TABLE中有的紀錄,設備就會回應。

我要發表回答

立即登入回答