无忧启动论坛

标题: 有没有快速解决局域网里面路由器IP地址相同的冲突的方法 [打印本页]
作者: chinaren12    时间: 2022-3-10 20:14
标题: 有没有快速解决局域网里面路由器IP地址相同的冲突的方法
有时候在解决网络问题时,我们会碰到一个网络里面有几个路由器同时提供相同的IP地址的情况,这样就会导致自动获取ip的电脑无法上网。

当网络本身很杂乱,设备分布在很多的房间的时候。

有没有快速找到这种阻塞网络的路由器呢?

举个例子:

一个分布在5层楼,至少50个房间的网络,本身只有一个总路由器,提供192.168.1.X的网络地址。

这是,如果某一个房间的人私接路由器,这个路由器也同时提供192.168.1.X的地址。

那问题就来了,后面获取ip的地址的电脑指向的路由器本来就无法上网,

而且设备也不是专业的那种,都是普通的路由器。

在这种情况下,有什么方法或者软件可以快速的定位故障呢?

不要说一个个的去查,这个太费时费力。
作者: 心零    时间: 2022-3-10 20:32
普通路由器也支持MAC绑定,快速定位也只能靠路由日志的MAC记录!
作者: 零下5度    时间: 2022-3-10 20:41
这个估计没有快速查找的办法。

我曾经处理过这情况,当时处理办法是在总交换机那里,先拨掉总路由,然后ping路由,一个区域一个区域的拨线。办法落后,但好在排查起来也花不了多少时间。
作者: chinaren12    时间: 2022-3-10 20:49
心零 发表于 2022-3-10 20:32
普通路由器也支持MAC绑定,快速定位也只能靠路由日志的MAC记录!

你知道的,没人会去做绑定的。
作者: chinaren12    时间: 2022-3-10 20:50
零下5度 发表于 2022-3-10 20:41
这个估计没有快速查找的办法。

我曾经处理过这情况,当时处理办法是在总交换机那里,先拨掉总路由,然后 ...

这种问题我碰到过很多次,都没有什么特别好的方法来处理或者是实时隔离有问题的路由器。

也是跟你一样的一个房子一个房子的找,有时候还不能断网,你一断网就有人骂娘。
作者: xibeihanxing    时间: 2022-3-10 21:04
局域网中让一个主路由器自动分配IP,其它路由器设置为交换机模式就可以解决了,不然多个路由器都指派IP,肯定会重复
作者: 窄口牛    时间: 2022-3-10 21:09
没办法的,必须物理解决。就是正常网络,你也没办法知道哪个终端是哪个IP,总得有某个已知的信息。
作者: 零下5度    时间: 2022-3-10 21:10
chinaren12 发表于 2022-3-10 20:50
这种问题我碰到过很多次,都没有什么特别好的方法来处理或者是实时隔离有问题的路由器。

也是跟你一样 ...

这东西无解。
要防也容易,提前在交换机上想办法就能防住。但如果没提前防范,发生了,没有快速查找的可能性。
作者: Climbing    时间: 2022-3-10 21:30
如果是带管理功能的交换机,可能通过交换机后台查找对方MAC地址对应哪个端口,然后把相应端口down掉就行了(或者直接拔网线),对方上不了网,就会来找你了,然后你就可以知道是谁在搞鬼。另外,通过登录对方路由器管理界面,至少可以判断对方用的是哪一款的路由器。

一个管理良好的网络是不允许私接网络设备的,在本单位凡是发现这种情况,设备是直接没收的。
作者: 2010sya    时间: 2022-3-10 21:51
dhcp-snooping
作者: 邪恶海盗    时间: 2022-3-10 21:52
Climbing 发表于 2022-3-10 21:30
如果是带管理功能的交换机,可能通过交换机后台查找对方MAC地址对应哪个端口,然后把相应端口down掉就行了 ...

他如果是管理型的交换机就不会问题这个问题了...

这个问题无解,只有完全把网络架构梳理清楚才能避免这个问题,如果没有专业的人才,建议找第三方机构,反正现在搞这种服务的多...
作者: lhc0688    时间: 2022-3-10 21:57
小米路由有个畅快连功能,可以把多路路由合并为一路信号,应该能解决;

或者均采用桥接方式试试。
作者: chinaren12    时间: 2022-3-10 22:10
邪恶海盗 发表于 2022-3-10 21:52
他如果是管理型的交换机就不会问题这个问题了...

这个问题无解,只有完全把网络架构梳理清楚才能避免这 ...

嗯,对的,都是傻瓜式的,管理那是没有的
作者: 123hefei    时间: 2022-3-10 22:13
Climbing 发表于 2022-3-10 21:30
如果是带管理功能的交换机,可能通过交换机后台查找对方MAC地址对应哪个端口,然后把相应端口down掉就行了 ...

小型网络没啥必要买昂贵的中心交换机。就买那种便宜的带vlan拨片的交换机就行了,各种传统品牌都有这种,价格和傻瓜交换机几乎相同
功能上,多一个vlan拨片,拨到这个位置后,交换机除最末两个口外做层级交换外,其他口全部独立隔离
布线一定严格按照星形网络布线,这样即使末端有人插啥路由也不会影响其他,因为所有的口都是隔离不通信的(当然只会与层级那俩口通信)
作者: 123hefei    时间: 2022-3-10 22:15
123hefei 发表于 2022-3-10 22:13
小型网络没啥必要买昂贵的中心交换机。就买那种便宜的带vlan拨片的交换机就行了,各种传统品牌都有这种, ...

这样各种内网攻击几乎硬件防范了,这是最低成本最傻瓜式的防范,还tm几乎是最有效的
作者: 旁观者清    时间: 2022-3-10 22:52
总路由器不要用192.168.1或者0段,
作者: nttwqz    时间: 2022-3-10 22:52
这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹,至少也得192.168.20之后的IP,如果主路由管理地址依旧是192.168.1.1那更是奇迹中的奇迹。个人觉得遇到此类问题,应该先动主路由,比如改为192.168.168.254,建议关闭DHCP,手动分配IP,绑MAC稍显费劲,估计好多人懒的弄,1.1这类网关属于特别懒的类型。你不改的话,这次解决,下次呢???

子路由抢主路由DHCP,个人估计是主路由或级联交换机本应插在家用子路由WLAN口的网线,被不懂的人错误的插在了LAN口,这样才导致问题的发生。

登录主路由,应该可以查询每个接口的接入设备类型,拔掉连接的所有子路由,让他们找网络管理员去吧。

不能上网的设备在被子路由分配IP后,应该可以登录子路由,这个至少可以分辨品牌,尝试默认密码,或者设法问出管理密码,其实谁接了路由,网络管理员一般都清楚,关闭该路由的DHCP功能。

尝试在机房一根一根拔网线,直到网络恢复正常。

懒造成这种问题的发生,使用IP申请+MAC准入制度,基本可避免此类问题发生,一次费劲,以后省劲,否则之后更加混乱。

至于如何分分钟钟解决,估计只能等高人了,网海无涯,自有高人在。
作者: qq2348227    时间: 2022-3-10 22:53
123hefei 发表于 2022-3-10 22:15
这样各种内网攻击几乎硬件防范了,这是最低成本最傻瓜式的防范,还tm几乎是最有效的

没想到,你还是网络高手啊~再下佩服佩服~
作者: bjay2008xmy    时间: 2022-3-10 23:26
提示: 作者被禁止或删除 内容自动屏蔽
作者: 零下5度    时间: 2022-3-10 23:43
nttwqz 发表于 2022-3-10 22:52
这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹,至少也得192.168.20之后的IP,如果主路由管理 ...

没用的,只要局域网的电脑是dhcp获取,两个路由开启dhcp情况下lan口接入,一定乱套。只有总交换带管控,并且预先防范才能防住。
作者: liuzhaoyzz    时间: 2022-3-11 08:08
本帖最后由 liuzhaoyzz 于 2022-3-11 08:12 编辑
nttwqz 发表于 2022-3-10 22:52
这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹,至少也得192.168.20之后的IP,如果主路由管理 ...

确实感觉“这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹”  ,网管感觉可以下岗了。。。
1、可以更改主路由IP入口地址。
2、晚上大部分电脑下线的时候,用“MAC地址查询扫描器V4.2”搜索内网ip地址,从一些信息可以看到子路由器地址,尝试进入看看,修改子路由ip入口地址,如果不知道子路由器密码,只有挨个办公室找了,可以提前发个通知,让各个办公室做好准备。
我们单位也有类似的情况,一般情况下感觉主路由器速度超快,一般的子路由器地址抢不过他。主路由器地址是10.7.x.x网段的。      

https://www.duote.com/soft/12623.html
作者: nttwqz    时间: 2022-3-11 12:24
liuzhaoyzz 发表于 2022-3-11 08:08
确实感觉“这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹”  ,网管感觉可以下岗了。。。
1 ...

有的可能是另外一种情况,根本就没有什么网管,只有兼职负责这方面的人,他只是在报障之后找人去修,自己被不会修,修的也可能太懒,通了就不管了,拿钱走人,而且还有可能不是一家电脑公司去修的,久而久之造成了这种混乱的局面。
作者: nttwqz    时间: 2022-3-11 12:28
零下5度 发表于 2022-3-10 23:43
没用的,只要局域网的电脑是dhcp获取,两个路由开启dhcp情况下lan口接入,一定乱套。只有总交换带管控, ...

在路由改了网段,关闭dhcp,使用mac白名单接入的情况下也会发生这种问题吗?我就会点儿批处理,网络理论方面没研究过。
作者: chinaren12    时间: 2022-3-11 13:14
liuzhaoyzz 发表于 2022-3-11 08:08
确实感觉“这种级别的网络的主路由仍然使用192.168.1.*段IP也是个奇迹”  ,网管感觉可以下岗了。。。
1 ...

接手的时候就是192.168.1.X。

你敢改?改了这里上不了网,那里上不了网。那不是给自己找事吗。

至于带vlan的交换机那更是没影。。。
作者: chinaren12    时间: 2022-3-11 13:15
nttwqz 发表于 2022-3-11 12:24
有的可能是另外一种情况,根本就没有什么网管,只有兼职负责这方面的人,他只是在报障之后找人去修,自己 ...

是的,都是修一下就走,谁来大费周章的整改呀。
作者: xianglang    时间: 2022-3-11 13:55
基本上没有什么办法,主路由改IP也未必就能解决。至于终端隔离,我记得隔离了,终端就不能互访了。

不是自己动手设计的架构,而原设计者又不按规范做、又曾经有过多人去维护的话,这样的网络和电路,会让人发狂。而且现在做维护,太TMD不值钱了,反正有人找我都不想去做了……
作者: 零下5度    时间: 2022-3-11 13:59
nttwqz 发表于 2022-3-11 12:28
在路由改了网段,关闭dhcp,使用mac白名单接入的情况下也会发生这种问题吗?我就会点儿批处理,网络理论 ...

改网段根本没用,只要局域网里有电脑是dhcp获取,第二台路由的lan口接入,就会乱。清楚不能lan口接入的,至少都是清楚怎么避免冲突的,他们在局域网里折腾,最严重的后果是二级路由带的点不通,整个局域网不会趴。

技术手段有用,总交换机带管控,预先进行dhcp-snooping管控设置。如果总交换不带管控,可以关闭路由器的dhcp,每台电脑手工分配IP,绑定路由器mac地址。

这种情况首先是企业的管理,严令私接路由。局域网的管理者必须对局域网的线路走向,设备、节点非常了解,才能迅速处置。
作者: liuzhaoyzz    时间: 2022-3-11 14:53
零下5度 发表于 2022-3-11 13:59
改网段根本没用,只要局域网里有电脑是dhcp获取,第二台路由的lan口接入,就会乱。清楚不能lan口接入的, ...

改网段根本没用,只要局域网里有电脑是dhcp获取,第二台路由的lan口接入,就会乱。
主路由器出来的网线接子路由器的WAN口,子路由器下面的电脑或子路由器获取ip,不会影响到上层路由的。而且子路由器下面的电脑可以访问上面的打印机,三层交换机做VLAN。      
作者: 2010天月来了    时间: 2022-3-11 15:17
如果你的主路由器出来后的主交换机和各楼层交换机不支持dhcp-snooping管控,就什么都别想了。

只能关闭主路由器后,去持续平那个地址,到处拔线看到底在哪个楼层,然后去那个楼层继续找吧。
作者: 皮五    时间: 2022-3-11 17:05
用软路由,关闭DHCP,启用内网PPPOE服务器,所有设备全部拨号上网
作者: panda577    时间: 2022-3-11 17:26
6楼的方法最简单,由主路由自动分配ip,其他路由做ap。
作者: 2010techon    时间: 2022-3-11 17:32
本帖最后由 2010techon 于 2022-3-11 17:46 编辑

主路由管控,MAC 白名单,或者交换机上开VLAN隔离都是比较好的办法

IP冲突,这种上层的东西最好通过二层管理来解决。
核心思路:通过设备MAC->找到连接端口->网线->定位物理位置
作者: nttwqz    时间: 2022-3-11 18:23
chinaren12 发表于 2022-3-11 13:15
是的,都是修一下就走,谁来大费周章的整改呀。

我看,你也只能费劲弄好了,赶紧撤!随它乱去吧。
作者: baosheng00    时间: 2022-3-11 18:44
楼主这种情况我遇到很多次,都是副路由器没有插WLAN惹的祸,这样建议加装企业路由器,到pppoe功能!不贵千兆的就220!

我的解决方法(没有换路由),查IP地址,手机连接,使用万能钥匙中查信号强度!当信号100%是就是这个房间,开门将网线插到wlan上,解决收钱走人(人为一定要收)
作者: Climbing    时间: 2022-3-11 19:10
本帖最后由 Climbing 于 2022-3-11 19:12 编辑
baosheng00 发表于 2022-3-11 18:44
楼主这种情况我遇到很多次,都是副路由器没有插WLAN惹的祸,这样建议加装企业路由器,到pppoe功能!不贵千 ...

到底是WAN还是wlan?我印象中前面一个人回帖也犯了同样的错误,强迫症无法忍。
而且,“查IP地址,手机连接,wifi万能钥匙查信号强度”,这一系列都是什么骚操作,我怎么看不懂呢?IP地址跟信号强度有个毛的关系?
作者: baosheng00    时间: 2022-3-11 23:04
Climbing 发表于 2022-3-11 19:10
到底是WAN还是wlan?我印象中前面一个人回帖也犯了同样的错误,强迫症无法忍。
而且,“查IP地址,手机 ...

wan  打错了,查IP地址,有一次记得是这样子处理,手机查默认网关  192.168.1.1   进入路由器后发现不是主路由器,将DHCP关闭后,改默认网关.然后重启路由器也解决了。

这次是DHCP关闭后还总是分配IP,
“查IP地址,手机连接,wifi万能钥匙查信号强度”
wifi万能钥匙有信号检测


当信号100%是就这房间

作者: Climbing    时间: 2022-3-12 08:48
baosheng00 发表于 2022-3-11 23:04
wan  打错了,查IP地址,有一次记得是这样子处理,手机查默认网关  192.168.1.1   进入路由器后发现不是 ...

还是没看懂你的描述过程,主要原因是没看懂你是怎么把路由器的IP地址跟某个wifi的信号强度挂上钩的,当然,基本上我知道你这描述能力应该怪教数学和语文的那个体育老师。

我来尝试理解一下你的意思:为了简化表达,就假设主路由IP为192.168.1.1,同时局域网上有另一台捣乱的路由使用同样的IP。一般来说,可以使用浏览器登录到捣乱的路由上(必要时先关闭主路由,或者绑定对方的物理地址),然后你破解了对方路由器的登录密码(一般都是默认密码),进尔获得了对方的Wifi ssid名称和密码,然后通过手机上的万能钥匙信号检测功能加上前面获得的wifi ssid和密码精确定位到对方的办公室。你自己看一下上面的描述有破解对方路由器密码这个过程吗?
作者: baosheng00    时间: 2022-3-12 13:01
Climbing 发表于 2022-3-12 08:48
还是没看懂你的描述过程,主要原因是没看懂你是怎么把路由器的IP地址跟某个wifi的信号强度挂上钩的,当然 ...


有个问题我还没有描述,wifi密码我知道,应为统一的密码(公寓),路由器老款的是admin,新的一般都是12345678,wifi不知道使用万能钥匙尝试破解!
主路路由器不用关闭IP,副路由器已经变成主路由(192.168.1.1)默认网关,手机登陆默认网关就可以进去路由器!
作者: Climbing    时间: 2022-3-12 13:06
baosheng00 发表于 2022-3-12 13:01
有个问题我还没有描述,wifi密码我知道,应为统一的密码(公寓),路由器老款的是admin,新的一般都是1 ...

这个讨论到此为止吧,你这越解释我越糊涂。



欢迎光临 无忧启动论坛 (http://bbs.c3.wuyou.net/) Powered by Discuz! X3.3