可能很多搞网络维护的朋友都遇到过,在办公网络环境,经常遇到私接路由器的情况,有些是因为办公室人员想通过无线路由器上网,就加了个家用的无线路由器,这种情况,有的是管理员知道,有的管理员不知道,不知道的情况就是办公人员把家用无线路由器偷偷放在某个角落里,找都不好找。有的是因为办公所需,办公电脑有部分是笔记本电脑,又没有预算安装无线AP,所以就采用家用无线路由供办公室无线上网使用,其实你还别说,家用无线路由器信号还真的比AC+AP的信号好一些,这是题外话。
如果私接路由器接对了倒也不会引起其他网络异常,但很多时候,办公人员不懂网络,就随意接线,导致有线或者无线IP混乱,一会儿获取的地址是正确的地址,可以正常上网,一会儿获取其他网段的地址,不能上网。
还有,大多数情况下,办公网络里面有打印机,如果使用笔记本电脑,通过无线路由器上网,就需要把无线路由器当交换机用,这需要正确设置无线路由器,否则,也极易引起IP混乱,终端电脑获取到不正确的IP地址,从而无法上网。
这是常见的办公网络环境,网关在核心交换机,核心交换机开启DHCP服务器,终端通过核心交换机的DHCP服务器获取IP地址,正常情况下都能获取到正确的IP地址,上网也正常,这里台式机和笔记本电脑都获取到的是10.10.0.0/24网段的IP地址。
当网络中出现私接路由,并把交换机出来的网线插到路由器lan口的时候,就容易造成IP混乱。
为什么会出现这种情况,因为办公人员不懂,随便插,还有的网络维护人员知道,插到lan口,就可以正常访问打印机,却不知道这样使用的话,路由器是需要关闭DHCP服务器的,并且路由器的LAN口地址还不能和现有网络的网关地址冲突。
如上图,私接的家用路由器默认是开启DHCP服务器的,这样部分电脑就会从私接的路由器获取IP地址,而不是从核心交换机获取IP地址,获取的地址也不正确,所以就上不了网,也无法正常打印。
因为在大多数情况下,私接路由器无法避免,如果接入交换机是可网管交换机,可以在上面配置DHCP Snooping,防止私接路由器引起大范围的电脑终端获取到不正确的IP地址,有效避免私接路由器引起IP混乱。
上图中,接入交换机g0/0/1接汇聚交换机,其他接口为下行接口,我们在接入交换机上配置DHCP Snooping,配置也不复杂,如下图。
通过在接入交换机进行DHCP Snooping的配置,即使私接路由器开启了DHCP服务器,也不会影响交换机下接的终端正常获取IP地址,可以有效避免私接路由器引起IP混乱。
|
