内网同时存在多个DHCP服务器怎么办

lwy106094

酒店经常遇到有人把客房里的路由器lan口接到主网络上
导致各种抢dhcp
主路由刷的是openwrt固件,用的是isc-dhcpserver
不知道有没办法抑制别的dhcp服务器

星雨≠

有一种东西叫dhcp snooping 或者端口隔离傻瓜交换机  磊科的那个小的很便宜的

lwy106094

星雨≠ 发表于 2016-6-27 14:56
有一种东西叫dhcp snooping 或者端口隔离傻瓜交换机  磊科的那个小的很便宜的

openwrt自己有实现 dhcp snooping的办法吗?

星雨≠

lwy106094 发表于 2016-6-27 15:23
openwrt自己有实现 dhcp snooping的办法吗?

你想多了

速修电脑网络

不花钱想实现很多功能是不太现实的吧。

seanzh9

好像可以设置固定ip解决这个问题

junyee

op 可以设置vlan 啊，4个lan 分别接一个区域的交换机，出问题了就容易排查了。。。  好的网管交换机不是很便宜……

ljh3317

爱快软路由好像有禁用2级路由功能吧

adrnin

ljh3317 发表于 2016-6-27 22:09
爱快软路由好像有禁用2级路由功能吧

禁2级路由是路由直接不能用了 防不了DHCP广播

61888008

除了 VLan 交换机和端口隔离交换机，其他的方法就别想了，，，

cokebar

路由上可以实现的，防火墙禁止LAN→LAN的数据即可，这样做可以做到LAN Zone的客户端之间的互相隔离，不只是防多DHCP，还可以提升安全性。
然而路由下挂交换机的话，情况就不一样了。虽然路由上做隔离避免了路由这一层受影响，然而连接到交换机的设备之间是可以直接通过交换机互连的，根本不走路由器，因此照样抢DHCP，更有甚者引发网络风暴，所以这就很蛋疼。只能是交换机划分VLAN、做端口隔离等；如果是低端交换机可能根本不支持。所以酒店这种复杂环境还是要用好一点的交换机。

老表不是那种人

cokebar 发表于 2017-2-14 21:19
路由上可以实现的，防火墙禁止LAN→LAN的数据表即可，这样做可以做到LAN Zone的客户端之间的互相隔离，不只 ...

马克，思考了

scucs

cokebar 发表于 2017-2-14 21:19
路由上可以实现的，防火墙禁止LAN→LAN的数据表即可，这样做可以做到LAN Zone的客户端之间的互相隔离，不只 ...

其实压根不用好的交换机。

废品摊去收无线坏掉/WAN坏掉的无线路由器，5块以下，硬改之后刷OpenWrt，VLAN设置之后当隔离交换机用。

cokebar

scucs 发表于 2017-2-15 02:12
其实压根不用好的交换机。

废品摊去收无线坏掉/WAN坏掉的无线路由器，5块以下，硬改之后刷OpenWrt，VL ...

那些无线路由能有几个lan？通常顶多4个，根本不够酒店用的。酒店用最少几十口

scucs

cokebar 发表于 2017-2-15 10:10
那些无线路由能有几个lan？通常顶多4个，根本不够酒店用的。酒店用最少几十口

为了省钱，级联5个破烂VLAN交换机（破烂路由器改改作VLAN交换机用）的事儿我干过。比买一个VLAN交换机便宜得多。