这个网络问题相信经常遇到，随便写下供大家参考。


某客户反映有些终端上网很慢，于是上门检查。
发现网卡分配到的IP不是本VLAN的。登陆分配到的网关出现的是TPLINK路由界面。


很明显，故障原因便是私接了无线路由器。
解决步骤如下：
1.在该电脑上用arp -a命令，找到该路由器的MAC地址。

2.登录核心交换机，用dis mac地址找到联接在哪个端口，从下图可发现该路由器连接在GE24口下的交换机。

3.下联交换机都是傻瓜机，到这就无法定位哪条线了。

4.通过交换机网线编码+平面图定位分布区域，网线编码为D103-D149区。

4.在该区域找到一台无线路由器。

5.返回电脑，禁用网卡-再启用网卡，故障依旧，还是分配到非本VLAN IP。于是重复1-3，找到另一台无线路由器，MAC地址符合6


故障解决，运行多天正常。



防范办法：
现在大多数网管交换机都支持DHCP Snooping，如本案例中使用的是H3C交换机，登陆交换机界面我们可以打开本功能，即可避免出现此类故障。
DHCP Snooping可以保证客户端从合法的服务器获取IP地址，具体方法是将本设备指向DHCP服务器方向的端口需要设置为信任端口，其他端口设置为不信任端口。

CLI命令如下：

1. dhcp snooping enable #缺省情况下，DHCP Snooping功能处于关闭状态
   
2. interface Ten-GigabitEthernet 1/0/28 #设置信任口，本例为28光口。
   
3. dhcp snooping trust #配置本接口为信任口。默认开户后全部端口为非任信口。

复制代码

“默认全部端口为非信任口”，这样地话客户端是不是只能手动设置IP了？

二○二五年十一月八日

私接的啥都不懂吧

邪恶海盗 发表于 2025-11-8 04:20
“默认全部端口为非信任口”，这样地话客户端是不是只能手动设置IP了？

二○二五年十一月八日 ...

会拿不到IP，但可以正常通讯的

无线爱好者学徒 发表于 2025-11-8 04:51
私接的啥都不懂吧

就是不懂，随便接一个口插上去。现在的好多无线路由器，都是WAN口自动检测的，看似傻瓜了，但软件做得也傻瓜一样蟲

无线论坛 发表于 2025-11-8 13:39
会拿不到IP，但可以正常通讯的

拿不到IP，咋个通讯？


二○二五年十一月八日

邪恶海盗 发表于 2025-11-8 13:02
拿不到IP，咋个通讯？

意思是设固定IP可以照常用的，唯一区别就是DHCP不了地址

白名单模式。记得2006年某个智能配线架厂商推广活动上就实现了这种白名单控制，中心机房配线架的每一个端口对应楼层交换机或房间内交换路由设备的VLAN划分IP或MAC绑定与下级设备DHCP划分，配线架后台再上传CAD装修图纸，最终实现可视化网络运维及物理安全控制。