又遇到私接小路由器引起的网络故障
问题反应:网络时断时续
故障点位 ping 网关不通,arping发现端倪。
第一图中 arping 返回mac地址出现不一致:
28:2C:B2:A0:D6:74 这个 mac 有问题,A8:6D:5F:66:25:D9 应是真正的网关。
第二图中使用arp -s 将网关(192.168.1.1)绑定到A8:6D:5F:66:25:D9,网络恢复正常。
查了一下 28:2C:B2:A0:D6:74 设备应是一台TPlink设备(三图所示)
到交换机出使用 display mac-address 查看到 28:2C:B2:A0:D6:74 地址位于交换机第一个端口,顺着端口找,很快找到了“罪魁祸首”(四、五图所示)。
tplink路由器是员工私接的,因为单位接网需认证,员工自己试了没成功,网线插在lan口忘记拔下。
为了彻底解决这类问题:设置 dhcp snooping