Rootop 服务器运维与web架构

私接路由器导致内网网关冲突

公司内有人私自加路由器,而且是直接连接LAN口,还不是接WAN口。就导致公司机器以为这台路由器是网关。导致断网。
默认家庭路由登陆ip(网关)基本都是 192.168.1.1 直接导致跟公司路由LAN口地址冲突,360之类的就会报arp攻击。

公司路由日志里可以看到冲突的mac地址是0c-72-2c-29-d9-ee,在本机手动添加ip地址和mac地址的映射,然后去访问那台私接的路由。
内网通讯用mac地址
公网通讯用ip地址
关于arp的作用不做阐述

添加arp映射:
在win10下老提示拒绝访问。
C:\WINDOWS\system32>arp -s 192.168.1.1 0c-72-2c-29-d9-ee
ARP 项添加失败: 拒绝访问。

换一种方法:
C:\WINDOWS\system32>netsh i i show in

Idx Met MTU 状态 名称
— ———- ———- ———— —————————
11 70 1500 disconnected WLAN
12 25 1500 disconnected 本地连接* 2
1 75 4294967295 connected Loopback Pseudo-Interface 1
36 35 1500 connected 以太网 3

Idx 36是我usb转网口的设备,连接公司内网,在这个设备上添加映射。

C:\WINDOWS\system32>netsh -c “i i” add neighbors 36 “192.168.1.1” “0c-72-2c-29-d9-ee”
路由IP mac地址

C:\WINDOWS\system32>arp -a

接口: 192.168.1.121 — 0x24
Internet 地址 物理地址 类型
192.168.1.1 0c-72-2c-29-d9-ee 静态

然后用浏览器去访问路由器的管理界面,一般都带无线,根据无线信号强弱每个楼层去找,然后问。
搞定

# 删除arp表映射
C:\WINDOWS\system32>arp -d
# 查看arp表映射
C:\WINDOWS\system32>arp -a

原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/3982.html

作者:Venus

服务器运维与性能优化

评论已关闭。