1. 模拟场景(一)

Switch上使用傻瓜式配置,不划分VLAN管理,只用默认的VLAN1。IP配置如下:192.168.10.1~192.168.10.254,网关:192.168.10.1,暂不保留任何IP地址。某个用户在GE0/0/2接口上私自接入一个启用dhcp功能的小路由器,所提供的DHCP地址范围为192.168.1.0网段。如下面拓扑图:。如下面拓扑图:

DHCP SERVER配置

[Huawei]sysname DHCP SERVER

[Huawei]dhcp enable

[DHCP SERVER]int Vlanif 1

[DHCP SERVER-Vlanif1]ip address 192.168.10.1 24

[DHCP SERVER-Vlanif1]dhcp select global

[DHCP SERVER]ip pool vlan10

[DHCP SERVER-ip-pool-vlan10]gateway-list 192.168.10.1

[DHCP SERVER-ip-pool-vlan10]dns-list 114.114.114.114

Switch配置

[Huawei]sysname Switch

[Switch]dhcp enable

Switch1配置

<Huawei>sys

[Huawei]sysname Switch1

[Switch1]dhcp enable

[Switch1]int vlan1

[Switch1-Vlanif1]ip address 192.168.1.1 24

[Switch1-Vlanif1]dhcp select interface

执行ipconfig /release,然后ipconfig /renew重新获取IP,可以看到终端PC1获取到了ATTACK DHCP上分配的DHCP地址,这就导致用户无法上网,严重点会导致整个局域网断网。

使用wireshark抓包查看客户端请求dhcp地址过程,可以看到客户端使用源地址0.0.0.0发送一个广播包到255.255.255.255,寻找网络的DHCP服务器,如果内网中存在多个DHCP服务器,最先响应客户端的DHCP请求报文的DHCP服务器将负责向客户端发送ack报文,并向客户端分配IP地址。

至于DHCP服务器会向客户端分配哪一个可用的IP地址,首先DHCP服务器会使用网关地址向pool中的地址发送icmp(type 8)请求,确认该IP是可用的。

查看数据包报文信息,显示源地址(Source)为网关,目标地址(Destination)为192.168.1.254,ICMP协议包类型(type)为8,代码(code)为0。

  1. 模拟场景(二)

在Switch交换机上划分VLAN10,所有接口都加入VLAN10中。在DHCP SERVER上启用dhcp功能,为所有计算机终端分发192.168.10.2~192.168.10.254。某个用户在GE0/0/2接口上私自接入一个启用dhcp功能的小路由器,所提供的DHCP地址范围为192.168.1.0网段。如下面拓扑图:

DHCP SERVER配置

在DHCP SERVER上取消pool地址和vlan1接口配置

<DHCP SERVER>sys

[DHCP SERVER]undo ip pool vlan10

[DHCP SERVER]int vlan1

[DHCP SERVER-Vlanif1]undo ip address 192.168.10.1 24

[DHCP SERVER-Vlanif1]undo dhcp select global

创建vlan10

[DHCP SERVER]vlan 10

[DHCP SERVER-vlan10]int vlan10

[DHCP SERVER-Vlanif10]ip address 192.168.10.1 24

[DHCP SERVER-Vlanif10]dhcp select interface

将接口加入vlan10

[DHCP SERVER]int g0/0/1

[DHCP SERVER-GigabitEthernet0/0/1]port link-type access

[DHCP SERVER-GigabitEthernet0/0/1]port default vlan 10

Swithc配置

<Switch>sys

[Switch]vlan 10

[Switch]int vlan10

[Switch-Vlanif10]ip address 192.168.10.2 24

[Switch]interface g0/0/3

[Switch-GigabitEthernet0/0/3]port link-type access

[Switch-GigabitEthernet0/0/3]port default vlan 10

[Switch]interface g0/0/1

[Switch-GigabitEthernet0/0/1]port link-type access

[Switch-GigabitEthernet0/0/1]port default vlan 10

[Switch-GigabitEthernet0/0/1]int g0/0/2

[Switch-port-group-link-type]port link-type access

[Switch-port-group-link-type]port default vlan 10

Switch1配置

<Huawei>sys

[Huawei]sysname Switch1

[Switch1]dhcp enable

[Switch1]int vlan1

[Switch1-Vlanif1]ip address 192.168.1.1 24

[Switch1-Vlanif1]dhcp select interface

查看客户端PC1获取地址信息

执行ipconfig /release,然后ipconfig /renew重新获取IP,可以看到终端PC1获取到了ATTACK DHCP上分配的DHCP地址,这就导致用户获取到错误的IP地址而无法上网,如果有多个用户都从此路由器获取到IP地址,将会导致整个局域网断网。

3.如何排查小路由器接到内网的那个交换机上?

在受影响用户的交换机上进行抓包确认源192.168.1.1是从那个交换机接入的,如这里的Switch。在受影响终端PC5执行ipconfig /release释放IP地址,然后ipconfig /renew重新获取。在主机上可以看到以下dhcp ACK包信息,可以看到4c1f-cca4-7f49为192.168.1.1网关的MAC地址,5489-98b0-5142为终端PC5的MAC地址。

继续在Switch上执行display mac-address查看4c1f-cca4-7f49是从那个接口学习到的,显示是从接口GE0/0/2上学习到的,现在大概知道路由器是在那里了,先看下有没标签,这样就能快速找到设备在哪里,是谁接入的。如果没有标签可以先将线拨下或者关闭该端口,最后坐等对方上门。

最后,在Switch1交换机上执行display interface GigabitEthernet查看接口对应的MAC地址

提示:以上均需要在可网管交换机上才能执行。非网管交换机上只能先到受影响用户所在交换机上拨线,然后观察看看,如果没有效果,就要到汇聚或核心上进行拨线。

在ESNP中还原内网私接小路由器导致用户无法上网场景相关推荐

  1. 同一网段的服务器怎么能快速拷贝大文件夹,提高局域网内网速的小技巧

    提高局域网内网速的小技巧 局域网可以通过数据通信网或专用数据电路,与远方的局域网.数据库或处理中心相连接,构成一个大范围的信息处理系统.下面整理了一些提高局域网内网速的小技巧,希望对大家有所帮助! 1 ...

  2. 阿里云服务器内网/私网IP地址段说明

    阿里云服务器内网IP地址段可以使用10.0.0.0/8.172.16.0.0/12或192.168.0.0/16这三个私网网段及其子网作为VPC的私网地址范围,如有特殊情况需要使用公网网段作为专有网络 ...

  3. 如何在MAC中使用内网穿透

    网云穿内网穿透 Mac 版本使用教程 演示环境: Mac 10.13.6 网云穿 1.0 1. 下载网云穿到 Mac 可在 ` 官网直接下载 若您本机安装有 wget,也可以直接使用 wget 命令 ...

  4. 内网、外网、内网穿透、端口映射、IPV4、IPV6场景探讨

    先附上各自概念,概念性的东西对于我们有一个大概的认识,那么实际使用与生活中又有哪些场景,来一一列举一些,了解下互联网的魅力! 一.内网 内网也叫局域网(Local Area Network,LAN), ...

  5. linux下配置钉钉内网穿透_4G工业路由器内嵌花生壳PHTunnel,为工业物联网提供智能内网穿透...

    继北京盛讯美恒科技USB Server设备内嵌花生壳PHTunnel后,本次为大家分享佛山市拓界物联科技有限公司4G工业路由器内嵌花生壳PHTunnel方案,实现通过4G路由器远程访问所连接的任何内网 ...

  6. ubuntu中的内网穿透cpolar下载安装,后台运行及开机自启

    ubuntu中的cpolar使用方法 下载安装 下载cpolar https://dashboard.cpolar.com/ 创建cpolar文件夹 cd / mkdir cpolar 移动至cpol ...

  7. 【湃哒星说安全】工作组环境中进行内网渗透常见方法总结

    0x01 工作组定义 工作组是一组计算机的集合,工作组中的计算机没有中央身份验证在网络中的地位平等,工作组中的每台计算机都充当客户端和服务器,每台机器的账号密码只是保存在自己的SAM文件中,当工作组中 ...

  8. 神州网信政府版Win10新建用户无法上网

    http://www.ujiaoshou.com/xtjc/10447737.html

  9. 内网穿透软件对比——cpolar : 花生壳(中)

    系列文章 内网穿透软件对比--cpolar : 花生壳(上) 内网穿透软件对比--cpolar : 花生壳(中) 内网穿透软件对比--cpolar : 花生壳(下) 文章目录 系列文章 1. 前言 2 ...

最新文章

  1. matlab处理图像位置,MATLAB图像处理:我的直方图的最后一个位置出现了
  2. 《C程序设计伴侣》诞生记
  3. 使用GPS实时记录运动路线
  4. 加班越久故障越多,如何跳出程序员的恶性循环?
  5. java做的模板商城_不吹不黑4个超火Java开源项目,接私活、练手、必备项目
  6. pandas访问分组里面的数据_实战用pandas+PyQt5制作一款数据分组透视处理工具
  7. 华为怎么改输入法皮肤_微信和QQ个性键盘皮肤
  8. 斜杠“/”与反斜杠“\”的区别
  9. 关于支付宝授权登录获取用户信息
  10. IOS逆向-ASLR
  11. MATLAB将数据存在TXT文件中
  12. 有些事情,现在不想就晚了
  13. 乔治亚大学招收计算机视觉/深度学习/机器人/自动驾驶博士生from 2023 spring
  14. 当在线纠纷解决遇到区块链:去中心化司法的诞生
  15. gmail邮箱中显示的名字如何修改?
  16. 如何查询域名是否被qq拦截?怎么查询域名QQ安全状态?
  17. Mscomm32使用记录
  18. 基于HTML+CSS实现的可交互照片墙Web页面
  19. js 图片转base64的方式(两种)
  20. PalmOS开发教程-5

热门文章

  1. Python中__main__.py文件的作用
  2. Crazy Number---3755
  3. 金职院计算机网络技术中外合作有什么不一样,金华职业技术学院学费多少
  4. 工业物联网创新方案亮相2018云栖大会
  5. 第十二节:通信之WLAN(Miracast)
  6. 关于termux在手机上搭载Linux系统,python,ssh
  7. 重新装mysql出现乱码,数据库出现乱码的原因和解决办法
  8. 刘禹锡最经典诗文10首,每一首都是千古名作,读懂受益一生
  9. 【Unity】Obi插件系列(七)—— Obi Emitters
  10. 苏东坡有一句“八风吹不动,独坐紫金台“ 人生智慧