怎样检查内外网混接？

abitggmm · 发表于 2007-1-11 09:29:01

昨日修机发现一台电脑既可以上内网，又可以上外网。
当将这台PC的网卡设置为自动获取IP时，一会儿用IPCONFIG/ALL查看，可以正确获得内网10.144.1.X/24的IP，并能上内网网站；
当将PC网卡设为192.168.1.X/24地址时，又可以连通互联网。

说明一下：
外网：192.168.1.X/24（手动分配）
内网：10.144.1.X/24（建有DHCP服务器）
二网物理隔离，这台PC又只开通了外网，从未用网线接通内网，怎么会上到内网？

难道是能上内网的人将内、外网线插入了同一个交换机？
或者是内网用户同时启用了内、外网网卡？
某台PC上存在桥接？
某台PC中毒导致二网路由？

现请教各位:
怎样来查找这种内、外网混接？
有什么样的好办法防止内、外网混接？内网三层交换机上该如何配置？

viviviva · 发表于 2007-1-11 14:21:06

来个拓扑结构图!！！！！

abitggmm · 发表于 2007-1-11 15:00:42

网络的拓扑大致如下：

互联网----宽带路由器-----普通交换机1------HUB---PC1(只能上互联网)
                                                      |
                                                      |
内网网站-----三层交换机-----普通交换机2---PC2 (PC2可以通过开启内、外网卡，从而访问内、外网)
                                       |
                                       |
                                 DHCPserver

问题：
PC1自动获取IP时，可上内网
设定外网IP时，可上外网

为何这样？
PC2上出了什么问题？
“普通交换机1”和“普通交换机2”要是被网线接通，又会怎样？

怎样防范？又如何在中心机房监控呢？

liuhouji · 发表于 2007-1-11 15:41:10

最好到你的中心机房看看,物理线路是怎么连接的

abitggmm · 发表于 2007-1-11 16:02:36

中心机房可以肯定没有问题，我觉得问题出在PC2处的电脑接线上，请高手指点

菜鸟人飞 · 发表于 2007-1-12 09:20:01

在PC2上外网和内网时，分别使用tracert命令跟踪它的路由情况，从而即可确定它的数据传输路径，那基本上就可以断定问题的所在了。

楼主可以把正确情况下PC2在内外网时的地址，应该到的网关，和实际tracert的截图一起发上来，大家一同讨论。

abitggmm · 发表于 2007-1-12 11:36:04

首先谢谢各位，我的问题终于解决了。
我处理的办法是：
1、在中心机房将上外网的电脑设置成自动获取IP，这时可以上到内网，开启ping （PING内网网关）
2、在内网三层交换机上采用拔插法，找出问题网线（插上某条网线，如果上面机器能通内网的话，则说明此线路存在混接）
3、在三层上只插此问题网线，然后再到部门内部查找：在部门交换机上检查，仍然是拔插法，直到找出

原来：一部门领导调整房间布局时，电脑公司工作人员将内网网线插入了外网交换机，故而导致前面所说问题，将其拔出，故障消失。

为了对照分析：拔掉之前与拔掉之后，我在外网上用科来抓了包，一对比就可以发现一些混接的情况了，图附后
用这种办法检查内、外网混接，不知道这个想法对不对，要是网内一旦出现混接，就在监控机报警，而且马上找到出问题的地方，哪该多好？

后记：
这次故障之所以会内、外混接，原因是内网入口线年代久远，无明显标识（或者标识脱落），电脑公司安装人员又不清楚，也没询问网络中心所致。看来管理制度还是很大的问题啊！

怎样检查内外网混接？

本帖子中包含更多资源

评分