Skip to main content
您好,欢迎光临IDC汇,需要什么服务器直接咨询客服,方便快捷。客服QQ 点击这里给我发消息
首页 > 服务器安全 »正文

关于公司内部私拉TP-Link路由器引发的血案

服务器安全 webadmin 2020-07-01 08:49:30 查看评论 加入收藏

今天出外勤,结果中午不到,就接到报修,整个公司不能上网。我就纳了闷了,天天都好好的,怎么一下子就完了蛋了呢,而且还是全部断网,此处坚决排除外网原因。

 

描述:公司所有员工中午吃完饭后就再也不能上外网,包括QQ,众知,QQ不是需要通过dns来解析的!公司所有的内网的服务器也不能连接了,网络连接显示!号,但是郁闷的是,有一个小姑娘的电脑就是可以上网。

 

开始排查    1、先进机房重启路由器

                 2、查看所有现在有交换机是还有不正常状态亮灯

                 3、用手机连接无线,检查问题所在

写在前面:公司内部现在以双固定IP地址上网,用手机端连接无线是通过DHCP获取

 

解决过程:因为手机端获取了和当时设置网关设备DHCP的地址不对应,假设原本设置为100---199

现在得到的IP地址为129,按理来说这样也不能判定就是DHCP出了问题,但是问题关键来了,当时设置DNS的地址为202.96.209.5   备用133  。而获取到的DNS地址则为 114.114.114.114  。这里很关键,不仅公司内有人私拉了一个TP-link的路由器,而且这个路由器根本未经过设置就直接用上去了,虽然说接线的人还算聪明,都接到了 LAN口上,但这才是真正引起问题的原因

周知,TP-link的默认地址是192.168.1.1  而公司内部的网关的地址就是1.1(前期问题,无法更改)所以我们的机房用于上网的路由器直接让这台私拉的路由器给吞没了,如果当时你直接放到WAN口上还好了,至少不会影响到公司所有人都上不了网,顶天就是路由器下面的设备不能上网。

 

问题已经解决!就到这里。还看不懂的就是自己太笨了!

广告06

微信