我在一所学校工作,学校周围分布着大量接入点。我们有一个开放的 WiFi 连接,使用 mac 地址过滤器锁定。
目前,我们每天都要从 DHCP 中删除大量未知租约,因为只要孩子们一来学校,这些租约就会被占用。显然,我们的某个接入点配置不正确,孩子们却可以连接到它。
我的问题是:
有没有什么方法可以将 DHCP 租约请求回溯到特定接入点或从接入点发送 ARP 请求(仅从连接到接入点的设备获取 ARP 响应,而不是从整个网络获取)。
谢谢你的帮助。
答案1
如果您有管理型交换机,通常可以查看交换机的管理 UI,查看哪个端口上有哪些 MAC 地址。因此,查看 DHCP 服务器,找到分配给不在您的 MAC 地址白名单上的 MAC 地址(DHCP 客户端 ID)的租约,然后登录到您的交换机,查看该 MAC 地址位于哪个端口。然后跟踪该交换机端口连接到的位置,并查看插入了什么。