2 个网络具有不应该存在的第 2 层桥接器。

2 个网络具有不应该存在的第 2 层桥接器。

我管理着 2 个独立的网络。它们之间有一个路由器,第 3 层连接工作正常。上周,我的 DHCP 服务器开始在网络上分发 IP,环顾四周,我发现我在某处有一个第 2 层桥接器,我猜想是用户插入了它。

我如何知道它连接到哪个端口?

答案1

查看交换机上的 MAC 地址表,查找已注册多个 MAC 地址的端口。如果发现任何端口,请调查这些端口并查看与其连接的设备。

如果您有多个交换机互连,那么您将拥有注册了多个 MAC 地址的端口(在连接交换机的端口上)。您可以忽略这些,但请验证它们以确保无误。

我建议的另一件事是检查路由器配置并确保它没有配置为 DHCP 中继。

答案2

啊,我去过那里,做过那事 :-)

首先检查路由器,确保它没有被意外配置为充当 dhcp 中继(此功能也称为 ip-helper)。

但最可能的原因是用户(有意或无意地)在两个 LAN 的端口之间连接了集线器或非管理型交换机。

如果可能的话,请在交换机的所有接入端口(而不是上行链路或接入点连接的端口!)上配置端口安全性,以允许相对较少的 MAC 地址(5 个左右)。这将导致有问题的端口几乎立即进入错误/禁用状态。因此,您可以轻松判断哪个端口有问题,这将防止将来再次发生任何问题。

然后去打猎:-)我发现拿着棒球棒走进罪犯的办公室确实会引起他们的注意。

相关内容