請問以下網路情況如何追查或關閉異常設備?

小MIS 2025-02-17 14:24:59 ‧ 1762 瀏覽

分享至

我們 DNS IP 是 10.153.8.1
發現有設備設定 IP 是 10.153.8.1
導致此網段的電腦變成網路風暴無法上網

目前是要人工一個一個去查解決問題，找出那個私接的員工WIFI
但想詢問大神們有沒有更有效率方式

DennisLu iT邦好手 1 級 ‧ 2025-02-17 17:35:19 檢舉

那是IP衝突，導致電腦向錯誤IP的做DNS查詢，網域解析失敗，上網就有問題。
網內用無網管設備，先給個慘字，就是比較麻煩點，

透過指令 arp -a 先知道衝突的設備 MAC是多少，
可以透過 MAC Vender網站有機會知道是什麼品牌的設備，如果很明確，至少找的時候比較清楚目標，或者是直接用群內發問的，但馬上就可能有人良心發現默默拔掉，但他不一定會說。不說就變成懸案了。
有特急用的用戶，先用 arp 指令去處理特定IP 固定特定 MAC，讓那些人暫時可以用，然後再去翻那台兇手。

可以用arp 指令將該IP 跟兇手MAC 指定在你的電腦上，
然後 ping 該 IP -t 不中斷參數，
然後去一一拔測最上層核心交換機的網路線，
當拔掉某個點時就ping出問題了，就縮小範圍，
有下一層就再接回往下一層交換機拔。(反正大家都出問題了，就拔也沒差吧)

有時候接的人是資訊小白，
可能去訪問那個IP的網頁，https://IP 或 http://IP 會看到產品設定入口。

那個人剛接上不會馬上影響，但會慢慢有些人被影響，也因為不一定會馬上影響，兇手往往不覺得是他最近的行為造成的。還可能會說，我接一兩天了，真的是我嗎?

ming9900 iT邦新手 3 級 ‧ 2025-02-17 17:49:59 檢舉

有點好奇為何會判定是 "私接的員工WIFI"？

一般Client 端 wifi 不太會設成固定IP，你們公司如果是用DHCP 分配IP，那有一種解法，把DNS IP改掉，比如改成 10.153.8.11 ，在DHCP上把DNS IP 換掉新IP。

先把DNS 的問題解了。然後，看你要如何玩它。
可以用網路剪刀手(Netcut) 或在Firewall 把 10.153.8.1 這個IP擋住。
或是限速之類的。