很长一段时间以来,我们一直遇到 LAN 系统出现“瓶颈”的问题,即无法正常工作的连接。我最近注意到分配的 IP 地址看起来像它们与 LAN 上的固定 IP 地址发生冲突,这表明路由器/防火墙(TP-Link TL-WDR4300)不遵守其 DHCP 范围,或者网络中存在恶意 DHCP 服务器。
今天早上,我的 iMac 出现“瓶颈”,我能够确定 IP 地址是由 DHCP 服务器在电缆调制解调器的地址 (192.168.0.1) 处出售的,尽管电缆调制解调器的设置页面显示 DHCP 未选中。后来,当我打开 Chromebook(它几乎总是最初出现“瓶颈”)时,我更仔细地查看了它被分配的地址:它根本不是与固定地址 (例如 192.168.1.102) 冲突;而是电缆调制解调器范围内的地址:192.168.0.103。
这引出了三个问题:
- 为什么电缆调制解调器的 DHCP 服务器在应该被禁用的情况下还在运行?
- 为什么 192.168.0.x 范围内的地址在我们的网络上是“不好的”?
- 我能做什么呢?
答案1
而是电缆调制解调器范围内的地址:192.168.0.103。
我发现我的路由器以“桥接”模式启动,然后获取 IP 地址并配置 NAT。当整个网络在断电后恢复时,客户端和路由器正在进行 DHCP 更新同时路由器处于桥接模式,并且 DHCP 流量泄漏到 ISP,然后返回...好吧,就我而言,我的 DHCP 服务器看到了它,并且离线,因为它认为在同一个网络段上不应该有两个冲突的 DHCP 服务器。
答案2
为什么电缆调制解调器的 DHCP 服务器在应该被禁用的情况下还在运行?
您需要就此问题联系供应商。也许您正在运行的固件中存在错误;也许配置已显示但尚未应用;也许需要第二步才能完全禁用它。
为什么 192.168.0.x 范围内的地址在我们的网络上是“不好的”?
您需要阅读一些有关 IP 基础知识的内容。如果您将两个子网的子网掩码调整得更大(以便它们是同一个子网),和/或在子网之间设置适当的路由,这些地址就可以正常工作。但这可能不是您想要的;这不是我会做的。
我能做什么呢?
正如我上面所说的 - 请与调制解调器供应商联系以了解明显的错误。
还值得发布您的电缆调制解调器的品牌和型号,以防有人熟悉它,以及网络图。通常,如果您将电缆调制解调器严格用作调制解调器并且拥有自己的路由器,则电缆调制解调器的 LAN 接口不应该能够从您的办公室 LAN 接收 DHCP 请求数据包,它应该位于单独的 L2 域中。
您可能需要考虑聘请网络专业人员进行为期一天的审核并修复您的设置。