|
【问题现象】 终端连接无线后,自动获取了非无线指定的网段的地址,比如192.168.1.0/24网段的地址,导致终端上不了网。
【问题原因】 这种情况说明内网一定有其他设备开启了dhcp功能,给无线用户下发了错误网段的地址。
【解决办法】 解决办法1:启用DHCP防御,让无线用户只能到信任的dhcp服务器获取ip地址。在Web页面右上角【应用中心】-【边缘安全】-【流量安全】-【流量劫持防御】-【DHCP防御】中, 本地转发在【无线DHCP防御】里启用“启用接入点受信任的DHCP服务器”,将DHCP服务器的IP地址填入下方表格中; 集中转发在【控制器DHCP防御】中启用“启用控制器受信任的DHCP服务器”,将DHCP服务器的IP地址填入到下方表格中。
解决办法2:一般获取错误网段的地址可能是因为内网有私接路由器,比如tplink路由器,或者内网某个交换机开启了dhcp功能。此时可以在获取错误地址后,在浏览器输入错误网段的网关ip,看看能否打开某个路由器的界面。或者电脑获取错误网段后,在命令行输入arp -a的命令查到错误网段的网关ip对应的mac,然后百度“mac地址查询”,在mac查询网站输入这个mac查看是什么厂商的设备。经过上述判断查找到开启错误dhcp功能的设备后,可以登录并关闭该设备dhcp功能,或者在内网中找到该设备并移出内网。
| 
;
