我有2个独立的networking,我pipe理。 他们之间有一个路由器和3层连接工作正常。 上周,我的DHCP服务器开始在networking上发布IP,环顾四周,我发现我有一个第二层的桥梁,我想象一个用户插上了。
我怎么知道这是连接到什么端口?
查看交换机上的MAC地址表,查看是否有已注册多个MAC地址的端口。 如果你find任何东西,去调查这些端口,看看有什么连接到他们。
如果你有多个交换机相互连接,那么你将有注册多个MAC地址的端口(在连接交换机的端口上)。 你可以打折,但validation他们确保。
我build议的另一件事是检查路由器configuration,并确保它没有configuration为DHCP中继。
啊,在那里,做到了:-)
首先检查一下路由器,确保它不会被意外configuration为DHCP中继(这个function也被称为ip-helper)。
但最有可能的原因是(有意或无意)连接两个LAN端口之间的集线器或非托pipe交换机的用户。
如果可能的话,在交换机的所有接入端口(不在上行链路上或接入点连接的端口上)上configuration端口安全性,以允许相对较less数量的允许MAC地址(5个左右)。 这将导致有问题的端口几乎立即进入错误/禁用。 所以你可以很容易地知道哪个港口有罪犯,这将防止未来再次发生。
然后去打猎:-)我发现用棒球棒走进犯罪分子的办公室确实引起了他们的注意。