Назад | Перейти на главную страницу

2 сети с мостом уровня 2, которого там быть не должно.

У меня есть 2 отдельные сети, которыми я управляю. У них есть роутер между ними и соединение уровня 3 работает нормально. На прошлой неделе мои DHCP-серверы начали раздавать IP-адреса по сетям, осмотревшись, я понял, что у меня где-то есть мост уровня 2, и я представляю, что к нему подключен пользователь.

Как мне выяснить, к какому порту это подключено?

Посмотрите в таблице MAC-адресов на коммутаторе (-ах) порты, для которых зарегистрировано несколько MAC-адресов. Если вы их найдете, исследуйте эти порты и посмотрите, что к ним подключено.

Если у вас есть несколько соединенных между собой коммутаторов, у вас будут порты с несколькими зарегистрированными MAC-адресами (на портах, связывающих коммутаторы вместе). Вы можете обесценить их, но проверьте их, чтобы убедиться.

Еще я бы посоветовал проверить конфигурацию маршрутизатора и убедиться, что он не настроен как ретранслятор DHCP.

Ааа, был там, сделал это :-)

Сначала проверьте этот маршрутизатор, чтобы убедиться, что он случайно не настроен для работы в качестве реле DHCP (эта функция также известна как ip-helper).

Но наиболее вероятная причина - это пользователь, который (намеренно или нет) подключил концентратор или неуправляемый коммутатор между портами обеих LAN.

Если возможно, настройте безопасность портов на всех портах доступа (не на восходящих каналах или портах, к которым подключаются точки доступа!) Ваших коммутаторов для относительно небольшого количества разрешенных MAC-адресов (5 или около того). Это приведет к тому, что порт-нарушитель почти сразу перейдет в состояние ошибки / отключится. Таким образом, вы можете легко определить, в каком порту находится нарушитель, и это предотвратит дальнейшие повторения в будущем.

Тогда отправляйтесь на охоту :-) Я обнаружил, что вход в офис преступников с бейсбольной битой действительно привлекает их внимание.