作者:
kouryuu (Kouryuu)
2014-06-07 00:47:05※ 引述《occupy222 (于風實業)》之銘言:
: 在使用dhcp的環境下,什麼技術可以防止ip被nat?
: 比如宿舍網段為192.168.1.0/24,有人把網路線接到他無線頻寬分享器的wan,
: 而wan設為dhcp取得了192.168.1.1/24的ip,其它人使用wlan時,均nat成192.168.1.1上
: 網。 謝謝
: 請注意是nat不是同網段,所以下方法均不適用:
: 1.dhcp snooping
: 2.ip source guard
: 3.mac security
看起來你的問題應該比較像是他把網路線接到分享器的Lan上面,而分享器的DHCP開著
所以會導致他的分享器上頭的DHCP與你上層的DHCP互搶的問題
你可以試試看下面的方式
Step 1. Switch連接到DHCP Server的Port設定為trust
Step 2. Switch上面設定DHCP snooping enable
Step 3. 所有的Port都設定untrust
如果還是發生, 可能就需要再用其他的設備來進行偵測