设为首页收藏本站
开启辅助访问 切换到宽版

云伴侣-云伴侣是管理云服务器、云主机最简单、最省心的方式.

 找回密码
 立即注册

QQ登录

只需一步,快速开始

云伴侣-云伴侣是管理云服务器、云主机最简单、最省心的方式.»论坛首页 技术区 讨论区 案例:网络 DHCP
12下一页
返回列表 发新帖
查看: 4081|回复: 17

案例:网络 DHCP

[复制链接]
simon
发表于 2012-12-8 00:01:24 | 显示全部楼层 |阅读模式
晚上16楼有人反应上网有问题,检查服务器正常,去看了后发现自动获取的IP是192.168.192.X,,第一反应就是“这个IP好奇怪”!!

本地连接禁用启用几次后均是这个,,以为是有人在用路由,就给了个静态的给他,没在意。经常出现这情况
后来16楼有又几个反应有问题。唉,,还是要解决啊。偷懒都不行了!!
拿本子跑到16楼弱电井接上交换机(每次这时候我就会非常的怨念,当初干嘛不买能管理的,,cao!!)先把到机房的线拔了,然后还能获取错去IP,就是个这交换机(14个楼层14太交换机,),拔其他网线看是那个端口的电脑在捣乱,,,又cao啊。。。10个亮灯的,从1-24口,偏偏在24口那个出的问题,,,,,,

CMD下用命令IPCONFIG  /ALL看DHCP server 是192.168.192.254,,ping次IP超时,获得一个40结尾的MAC,,没插那个网线,然后我就跑那个房间去看,,奇怪的是没有路由,就一本子,本地连接断开的,而且检查了一下,网卡MAC不符,进程中没有太奇怪的,怎么回事。。。。。应该是这个房间啊!!
又去弱电井确认了一下,没错,难道是病毒?,插好那跟网线又带本子跑过去,把两个本子直接网线接一起(还好端口线序自动翻转),我的本子(其实是公家的。。我的本子啥时候能修好啊,,无限怨念啊!!!)还是能获取错误IP,甚至连问题本子的本地连接都获取到错误IP,,,确认无误了。!

先把问题本子的运行的软件,安装了的软件等都看了一遍,没看到有异常的,逮着不顺眼(命名不规则或者不认识)的进程杀,,杀了好多个,问题还是没解决,,还是觉得是病毒。。
重启到带网络的安全模式,,,问题解决,2本子都获取不到IP了,

重启到正常模式,这个时候DHCPSERVER的IP没变,mac却变了,,卸载掉360傻毒卫视(其实一来就想卸载来着),,装好微点,重启,,,,咦,竟然没报毒,进程、启动项等都没问题,,纠结啊,,怎么办,,,
既然不是病毒,那就只能是软件了,,这次杀进程,只要不是系统的就杀,,杀着杀着看到vmware几个进程(vmware虚拟机),vmdhcp这个进程到是和DHCP有点关系,可是为什么网络连接那里没看到有他的net1,net8等几个连接呢,,而且这个进程应该只负责虚拟系统吧,什么时候连真实物理网络他也管了(难道我奥特曼了??),,姑且试试,,杀之,启动,再杀,再启动,几次后确定,就是它了,,,

问过使用者,说vm已经卸载了,难道是卸载的时候变异了?所以连接没了,服务还在?
最后真正的卸载了vmware,问题解决!!


好饿啊。。。。。。。
上次写了个啥东西来着,04让我发这儿,然后我这次就发这儿了,,至于技术含量吗,,,嗯,这个东西可以忽略!!!!

整点,,收工!!!

评分

参与人数 2技术点 +1 娱乐豆 +1 收起 理由
冷月葬花魂 + 1 送点糖补补
046569 + 1 很有参考价值

查看全部评分

回复

举报

046569
发表于 2012-12-8 02:04:48 | 显示全部楼层
这说明你的防火墙规则太松了,把服务屏蔽了就没事了...
回复

举报

冷月葬花魂
发表于 2012-12-8 16:23:02 | 显示全部楼层
案例不错。说实话想VMware、Office、CAD这些体积庞大的软件有时候卸载过程中出现中断导致没卸载成功,很可能搞的你的系统出现莫名其妙的问题。

顺便说一下,我记得ipconfig这个命令还有2个参数有时候可以用用,一个是ipconfig/release,一个是ipconfig/renew。
回复

举报

simon
 楼主| 发表于 2012-12-8 17:27:10 | 显示全部楼层
server2003是出口网关,内部就是傻瓜交换机,,没设置的地方要不DHCP GUARD就可以防止所有非级联端口发送DHCP应答,,
防火墙,,,或者路由器我还真不知道怎么才能防止这些私人的DHCP server
回复

举报

046569
发表于 2012-12-8 23:22:00 | 显示全部楼层
只允许DHCP服务器所在IP开放67,68(UDP)端口试试.
回复

举报

046569
发表于 2012-12-9 00:43:43 | 显示全部楼层
和你server状态没关系啊,其实只K了68就可以,会干扰DHCP.
回复

举报

046569
发表于 2012-12-9 02:00:18 | 显示全部楼层
详解就是DHCP Server要利用68端口应答,被你屏了它应该就失败了...
你模拟试下,喵~
回复

举报

simon
 楼主| 发表于 2012-12-9 16:34:19 | 显示全部楼层
046569 发表于 2012-12-9 02:00
详解就是DHCP Server要利用68端口应答,被你屏了它应该就失败了...
你模拟试下,喵~

那个,,我的要求是:在一个正常的网络中,如何能做到在网络的任意位置(交换机的端口)接入一个新的私人server都能让他不会干扰到现有网络的正常,
要不然我还屏蔽什么68啊,我直接关他的DHCP!!!
我知道的方法就是在把现在的傻瓜交换机换成聪明点的,这样不管你在那个端口接入新设备,交换机都会屏蔽DHCP应答包*(真正server端口排除),,!!
回复

举报

046569
发表于 2012-12-9 18:32:31 | 显示全部楼层
simon 发表于 2012-12-9 16:34
那个,,我的要求是:在一个正常的网络中,如何能做到在网络的任意位置(交换机的端口)接入一个新的私人 ...

你在路由里屏蔽不和这原理一样么...
回复

举报

simon
 楼主| 发表于 2012-12-9 19:03:43 | 显示全部楼层
046569 发表于 2012-12-9 18:32
你在路由里屏蔽不和这原理一样么...

我在路由怎么屏蔽也干扰不到你新接一路由进来啊!!
路由是网络出口,交换机才是接入设备,只有接入设备才能最终屏蔽非法接入的啊
回复

举报

下一页 »
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|云伴侣 ( 粤ICP备14022677号-1 )| 亚丁云旗下站点

GMT+8, 2024-4-29 16:36

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表