Xin giúp đỡ khắc phục tình trạng cấp ngược ip và loop mạng

P

phamtruong2511

W-------
22/08/2014
4
3 bài viết
Xin giúp đỡ khắc phục tình trạng cấp ngược ip và loop mạng
P
Mình đang quản trị hệ thống cho một trường đại học. Nhưng mấy hôm nay xảy ra tình trạng hệ thống mạng chập chờn. Sau khi kiểm tra sơ bộ thì mình biết được là hệ thống của mình đang bị cấp ngược IP nhưng mình lại không xác định được thiết bị nào trong hệ thống đang cấp ngược IP để xử lý , hay port nào trên Switch đang bị cấp ngược IP. Nhờ các bạn ai có kinh nghiệm cho mình xin giải pháp để tìm ra port và thiết bị đang cấp ngược IP trong hệ thống.

Tiện thể mình cũng muốn hỏi thêm phương pháp nào để xác định port trên Switch đang gây ra tình trạng loop mạng .

Cám ơn các bạn rất nhiều ! Mong các bạn hỗ trợ giúp mình vì hiện tại mình vẫn chưa tìm ra giải pháp để khắc phục cho công ty ! :((

Hệ thống mình đang sử dụng con RouterBoard của Mikrotik và hệ thống switch SF300-48 port manager của cisco .
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
nktung
Mình không hiểu ý bạn về việc thế nào là "cấp ngược" địa chỉ IP? Bạn có thể mô tả rõ hơn được không?
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
P
Tức là hệ thống bên mình dùng con Router Mikrotik để làm DHCP server. Router nối với Switch, từ Switch sẽ nối tới các thiết bị PC và các Wifi accespoint. Mình đã tắt dịch vụ DHCP trên các con wifi accesspoint rồi, nhưng mình trong đó có một vài con wifi bị lỗi nên nó vẫn cấp IP --> dẫn đến tình trạng các máy tính trong mạng nhận IP lôn xộn từ các router và các accesspoint wifi nên dẫn đến tình trạng mạng chập chờn, có máy kết nối được mạng có máy thì không . Nên mình muốn xin ý kiến để xem có cách nào tìm ra được thiết bị Wifi accesspoint nào bị lỗi để xử lý.

Thanks !
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
nktung
Vấn đề của bạn mình có biện pháp thế này
1. Bạn bật tính năng DHCP Snooping trên switch SF300. Sau đó cấu hình port đấu nối với Router là trusted. Ý nghĩa việc này, nói nôm na, là để switch chỉ cho phép Router cấp IP cho các máy tính, còn chặn các Acess Point cấp IP.
2. Kiểm tra nhật ký trên swich sẽ thấy được những bản tin DHCP Offer bị chặn, và bị chặn trên port nào, từ đó suy ra con Access Point đang cấp IP.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Comment
Bạn phải đăng nhập hoặc đăng ký để phản hồi tại đây.
Bài viết liên quan
  • Hỏi đáp: Xin hướng dẫn cho người mới bắt đầu tìm hiểu về An ninh mạng
  • Các cao nhân xin hãy giúp mình lấy lại facebook với ạ.
  • Hỏi về: Xin giáo trình học tập linux
  • Hỏi về: Xin hướng dẫn fix lỗi Windows cannot access this disk
  • Chứng chỉ eJPT có hỗ trợ việc xin việc thực tập không ?
  • Xin hướng dẫn cách lấy lại fb chính chủ
    • Bên trên