通常企业内部办公网络,原则上不充许员工自带网络设备(如家用无线路由器/无线WIFI等)私自接入办公网内,也在员工手册上有明确提醒;不过,林子大了,什么鸟都有,总有小伙伴为了自己方便,私接设备;以前在单位里就碰到过这样的事情,分享一下如何通过技术手段快速定位故障点。
某日,一新入职员工反馈无法上网,询问后发现他电脑获取的IP地址网段为192.168.1.X/24,这时,需要明确2点情况:
1,其它人可正常上网,
2,目前只有一人反馈问题,
所以最大的可能性,就是有人私接网络设备,且该设备DHCP功能开启,刚好有人获取到了192.168.1.X/24 的私网IP;
解决办法:
第一步,直接使用出现问题的电脑,查看DHCP获取到的网关IP,发现可以PING通,使用浏览器尝试登陆,果然出现了登陆页面,尝试用admin/root 一类的默认密码进行登陆,但未能成功,说明默认账号密码已被修改了;
第二步,通过有问题的电脑,记录下网关IP的MAC地址,和问题电脑本身的MAC,同时,记录下有问题电脑工位对应的信息点编号;
第三步,登陆办公网核心交换机,查找MAC地址,通过管道符进行过滤匹配,找到问题电脑所属的接入交换机下行口,再登陆到相应的接入交换机上,继续通过查看MAC地址,过滤私接设备的MAC地址;果然发现了 私接设备MAC地址对应的 接口;登陆到该接口,直接SHUTDOWN;等着某人来找你反馈不能上网的问题吧;P
其它,通过全网开启DHCP SNOOPING功能,可以规避掉上述碰到问题,建议在网络建设实施时,就一并配置上去;