卫徐
来,教哥一个问题
哥现在遇到一个问题
有一台设备 获取不到IP
上面有vlan15 vlan16
vlan15为主
目前判断是vlan15里有一台设备 发包阻断
可是我如何发现这个设备
这个设备发的包太多,让这个交换机的所有设备 都不能获得ip
我通过抓我 soruce 0.0.0.0 destination 255.255.255.255 dhcp 342 dhcp discover
卫徐
瞎扯什么
你是想说arp包不能跨vlan
交换机的arp只能调比例
正常是30%
当一个端口发的arp包达到这个交换机的30%
卫徐
这个交换机所有arp都不能传了
公司研发的一个设备
估计是程序写的太差
不过他们实施时是用手机卡上网
所以他们也不会修复这问题,测试时接入了网络
卫徐
什么offer报文
我抓了几分钟包
但看不懂
我换个电脑登QQ
截图给你看
斗奋
你本来就没有地址,你当然的以0000来发送广播请求了
卫徐
你看看哪个是反正我是获取 不到dhcp获取不到ip卫徐
是的请求包我昨天的解决方法卫徐
是一个个断端口,然后找出那台设备
每天这样搞,会死人的
AN.雨小.北东
到dhcp 服务器是二层 ?
还是三层 。
卫徐
今天我这台交换机,设备组的人全清到另一个交换机了
卫徐
抓了,不知道如何看
arp 包也没有哪个民常呀
异常
按道理应该是15网段的
我切到15上再抓一下
AN.雨小.北东
不用再抓
你都不说情况 。
让人咋帮你分析
AN.雨小.北东
你dhcp 服务器和 client是一个 广播域?
斗奋
你的DHCP服务器,也就是你的核心交换机没有回应报文
卫徐
现在的情况是这台设备上面所有的vlan都不能获取到ip
卫徐
同样的设备,另一台设备却能
即使也是在vlan15
卫徐
与三层没有关系
因为找到那台有问题的设备
拨掉
所有网络就正常
现在我的问题是如何找到那台设备
斗奋
你现在确认的就是有设备捣乱呗,导致你DHCP报文过不来
卫徐
他们设备部也不愿意修复
因为他们设备是手机卡上网
哪四种
我现在一直在抓
protocol是dhcp吗?
还是arp
斗奋
拔掉网线,打开抓报软件,然后插上网线,过滤DHCP报文
不就能看到吗
斗奋
上面图片我给你发了
自己看
你过滤一下啊
你这是所有报文都看,肯定很难找到DHCP报文啊
卫徐
恩,我看一下如何过滤,sniffer4.7不支持win10,只能装个wire,还不会用
卫徐
如果dhcp包很少
我判断的原因是这个
一个设备我设的广播包顶多占30%
dhcp也是其中一种
现在这个设备把30%全占了
卫徐
导致其它vlan的包发不出去
像这台机器我如何找到它 AN.雨小.北东
大哥你知道啥是广播啥是arp吗
我觉得你判断问题一点思路都没有
乱来 。
AN.雨小.北东
这是啥 卫徐
不理解,我只要知道它是如何通的
那你理解 广播域
说说这个如何有助于解决问题
AN.雨小.北东
你PC都dhcp 垮了几个交换机
dhcp 不是你理解的只有一种情况
AN.雨小.北东
还有一种情况 dhcp 可能是代理的
山
不能获取DHCP信息?
csico的交换机要配置 ip helper ,不知道华为的是哪个命令
AN.雨小.北东
刚才问你是不是一个广播域这是在了解你的拓扑
卫徐
那我告诉 你,我不是代理
我已经说了是核心做的
核心交换机做的vlan dhcp 路由出去
没有用代理dhcp
AN.雨小.北东
抓到核心交换机的UPlink接口看看DHCP 包过去没
卫徐
核心下面挂的基本也都是三层交换机
三层交换机下面才挂二层交换
AN.雨小.北东
没有代理。。
你PC到核心应该是广播域。
懂 ?
和三层一点关系都没有
扯三层有个蛋蛋用
卫徐
不会做
有一个镜像端口
不过用在深信服了
明天研究一下,下班了
