有一个第二层网桥的网络不应该在那里。

Question

我有两个独立的网络，我管理。它们之间有一个路由器，而第三层连接工作正常。上周，我的DHCP服务器开始在网络上分发IP，环顾四周，我发现我在某个地方有一个第二层网桥，我想象一个用户插上了这个网桥。

我如何知道这是连接到哪个端口？

Answer 1

查看已注册多个MAC地址的端口的交换机(Es)上的MAC地址表。如果你有发现，去调查那些港口，看看与他们有什么联系。

如果您有多个交换机互联，那么您将拥有注册了多个MAC地址的端口(在连接交换机的端口上)。你可以打折扣，但核实一下，以确保。

我建议的另一件事是检查路由器配置，并确保它没有配置为DHCP中继。

Answer 2

啊，去过那里，做过:-)

首先，检查该路由器，以确保它不会意外地被配置为充当dhcp中继(此功能也称为ip助手)。

但最有可能的原因是用户(有意或无意)在两个LAN的端口之间连接集线器或非托管交换机。

如果可能的话，在所有访问端口上配置端口安全(不是在上行链接上，也不是在访问点连接的端口上！)相对较低数量的允许的mac地址(5个左右)的交换机。这将导致违规端口几乎立即陷入错误/禁用。因此，您可以很容易地判断出哪个港口有违反者，这将防止今后再发生任何事件。

然后去打猎:-)我发现拿着棒球棒走进罪犯办公室真的引起了他们的注意。