抱歉,我的标题比较晦涩,我对网络不太了解。所以今天我的网络出现了一个非常奇怪的问题,如下:
我的网络:从互联网→我的 Wi-Fi 路由器→“黑匣子”(“黑匣子”意味着一根电缆从 LAN 端口组从我的 Wi-Fi 路由器出来,到某个地方,我无法访问该网络,我不知道那里发生了什么)
我的电脑和手机都连接到我的 Wi-Fi 路由器(所以标题中的上级网络指的是这个网络,下级网络指的是“黑匣子”)。
通常我的设备有这样的 IP 地址:
- 我的 Wi-Fi 路由器:
192.168.197.1 - 我的电脑:
192.168.197.101 - 我的手机:
192.168.197.102
今天他们变了,我的手机IP地址变成了192.168.21.106,而我的电脑IP地址变成了192.168.21.107。
因为我认为“黑匣子”部分与我的网络有冲突,它192.168.21.x来自“黑匣子”,它为我的设备提供 IP 地址,所以我决定尝试设置静态 IP 地址我的电脑和手机恢复了正常的 IP 地址(强制选择一个特定的 IP 地址),并且一切正常,我可以再次连接到互联网。
所以我的问题是“低级网络是否有可能为高级网络提供 IP 地址?”。我感觉很奇怪,因为我不认为“从属”网络可以像这样影响/破坏“主”网络,所以这引出了另一个问题“我如何确保我的网络是真正的主从网络?或者确保高级网络永远不会从主路由器以外的任何地方获取 IP 地址?”。
我还应该补充一点,我称之为“黑匣子”,因为我认为我的网络应该与“黑匣子”中的任何网络设置一起工作,或者发生这种情况,所以我不太喜欢关闭/禁用“黑匣子”上的 DHCP 这样的解决方案。
编辑:我有两个证据告诉我“黑匣子”是问题所在。一是当我拔掉连接“黑匣子”的电缆时,它192.168.21.x消失了,一切恢复正常;二是当我将 PC 设置为 IP 地址192.168.21.107(“黑匣子”的 IP 地址)时,我可以连接到192.168.21.1,它是 Wi-Fi 路由器(不是我的)的管理网站。
答案1
如果有两个或更多 DHCP 服务器,则最先回答您的查询的服务器将“获胜”。您的计算机或任何其他设备没有“更高级别网络”之类的概念,直到它自己获取 IP 地址并了解网络掩码和网关的 IP 地址 - 但除非您使用静态设置,否则这些信息来自(任何)DHCP 服务器。
如果您的路由器能够过滤在 LAN 端口之间传输的数据包,那么它就可以过滤掉不需要的 DHCP 通信。但很可能所有 LAN 端口都形成一个硬件交换机或集线器,您无法使用路由器的软件防火墙将这些端口隔离。LAN 和 Wi-Fi 之间的通信可能在软件级别桥接,理论上您可以对其进行过滤。
在路由器和网络“黑匣子”部分之间插入正确配置的防火墙(额外设备)将过滤不需要的 DHCP 通信。
您要找的是“阻止恶意 DHCP”。一种方法是将受影响设备上的本地防火墙设置为仅接受路由器通过其 MAC 地址提供的 DHCP 服务,或者至少通过其 MAC 地址阻止已知的恶意 DHCP。
在这种情况下,独立于 DHCP 分配静态 IP 地址是一个相当明智的解决方案。不过,识别恶意 DHCP 服务器、切断或阻止它们才是更好的办法。
答案2
分配 IP 地址是另外一回事。如果网络上的两个设备为两个单独的 IP 子网 DHCP 池提供服务,您将得到意想不到的结果。
听起来这根神秘的电缆就是罪魁祸首。尝试断开它,看看更新的 IP 地址是否恢复正常。哪个 DHCP 服务器最先响应,您最终就会得到哪个网络地址。也就是说,在您的 Wi-Fi 路由器分配您的 IP 地址之前,顺风方向的某个东西就会响应。
答案3
DHCP 在进行发现时依赖 IP 广播。权威 DHCP 将始终响应这些请求。这意味着,如果您在同一个网段上有多个 DHCP,那么您将获得不可预测的行为,DHCP 将在这些行为之间取得网络所有权。如果 DHCP 是非权威的,它将仅响应其子网上的请求。
因此,您和您的黑盒朋友可以同意使用单独的 IP 子网并使用非授权 DHCP。或者您需要一个可阻止往返于该网络端口的广播的托管交换机。
还请注意,当我说管理型交换机时,您的路由器也是一个交换机,如果它具有 VLAN 功能,它也是一个管理型交换机。