V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
StanLin
V2EX  ›  宽带症候群

固定 IP 地址与 DHCP 协议租期冲突,请教有何解决之道。

  •  
  •   StanLin · 2016-12-28 19:33:05 +08:00 · 3917 次点击
    这是一个创建于 2918 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我想要我的机子在一个局域网网段里保持某个该网段内的 IP 地址,原本一直都是直接固定到该 IP 地址下的,但是因为下午机子比较少有的关机了,该地址就被上级 DHCP 服务器分配到了某台机子上,租期为 120 小时。我现在晚上再次通过固定该 IP 地址的方法就再也没办法连接到上级网关了,除了选择自动获取。

    已尝试不可行的两种方法:

    1. 我能够通过修改我本机的 MAC 地址和那台机子一样来获得该地址,但也就意味着明早别人的那台机子将会因为 MAC 地址冲突而无法连接到上级网关。
    2. 将本机 MAC 地址修改为那一台机子的后,手动将 IP 地址固定到其他地址上。这样子虽说可以连接成功,但是因为并没有改变 DHCP 服务器上的记录,所以那台机子在明早开机之后依然会被分配到我想要的那个 IP 地址上。

    在不请求网络管理员的情况下,请问还有何办法解决?

    第 1 条附言  ·  2016-12-28 21:33:55 +08:00
    看了一下大家的解答,看來現在只有偽造 DHCP 包可以一試了。這個等過一階段再作嘗試,最近任務緊,這個問題可以先放一放。
    之所以要使用特定的 IP 來上網是因為我司原來是有部署一些屏蔽政策的,但是某些機子的 IP 地址除外。
    屏蔽政策中似乎有屏蔽類似 SS 的規則,大概表現為 tcping SS 地址和端口,情況一直正常,一直不丟包,但是使用 SS 的過程中 Google 的那個「小鎖」和標籤頁 title 是能夠看到的但是其餘的界面都是空白。不過此政策也就部署了幾個小時而已。這個足以開另外的帖子來討論了。
    然後剛剛又找到了個有相同「功效」的 IP 地址。所以可以對那個 IP 地址說再見了。
    23 条回复    2016-12-28 21:47:07 +08:00
    si
        1
    si  
       2016-12-28 19:43:31 +08:00
    如果修改 mac 后能获得那个 IP ,试试看能不能通过执行 ipconfig /release 释放 IP 和 ipconfig /renew 重新分配 IP 。
    这只是想法,没有测试过
    killeder
        2
    killeder  
       2016-12-28 19:51:01 +08:00 via Android
    把 DHCP 分配的地址范围限制下不行吗
    blaboy
        3
    blaboy  
       2016-12-28 19:51:01 +08:00 via iPhone
    动态分配范围外的 IP 随便找一个。

    一般路由器 DHCP 分配的 IP 范围是 192.168.1.100 ~ 150 。
    你可以固定为 192.168.1.167 。
    StanLin
        4
    StanLin  
    OP
       2016-12-28 20:03:43 +08:00
    @si 此方法也行不通。
    blaboy
        5
    blaboy  
       2016-12-28 20:27:03 +08:00 via iPhone
    拔掉那台和你冲突 ip 电脑的网线
    xfspace
        6
    xfspace  
       2016-12-28 20:29:23 +08:00 via Android
    没办法,要么在 DHCP 服务器绑定。
    xfspace
        7
    xfspace  
       2016-12-28 20:30:13 +08:00 via Android
    或者你手动设置 IP , DHCP Server 分配前会 ping 一下有没有被分配
    iCyMind
        8
    iCyMind  
       2016-12-28 20:30:43 +08:00
    这个上游 dhcp 你有权限吗?
    iCyMind
        9
    iCyMind  
       2016-12-28 20:31:05 +08:00
    @iCyMind 没认真看题, 请忽略我
    StanLin
        10
    StanLin  
    OP
       2016-12-28 20:36:09 +08:00
    @xfspace 问题是如果用我本机原来的 MAC 地址,手动设置我想要的 IP 地址之后也就根本无法和上级网关建立连接。
    StanLin
        11
    StanLin  
    OP
       2016-12-28 20:37:30 +08:00
    @blaboy 那台机子现在根本就没有上线,主要是 DHCP 服务器有租期,有缓存 MAC 地址。
    xfspace
        12
    xfspace  
       2016-12-28 20:39:37 +08:00 via Android
    wy315700
        13
    wy315700  
       2016-12-28 20:40:16 +08:00
    网关设置了 DHCP snooping 吧,阻止非 DHCP 获取的 IP 上网
    xfspace
        14
    xfspace  
       2016-12-28 20:40:42 +08:00 via Android
    @StanLin 你获取到这个地址的时候设置呢?网关 ARP 表有老化时间
    weyou
        15
    weyou  
       2016-12-28 20:45:39 +08:00 via Android
    方法一,继续固定地址,直到获得 ip 的那台机器主人发现上不了网重启机器。再次分配的时候 dhcp server 会发现有 ip 地址冲突就会分配另一个地址给那台机器,你就安全了。你需要的是耐心。

    方法二,持续发伪造的 dhcp release , cliaddr , hwaddr , mac 都要跟目标机相匹配
    StanLin
        16
    StanLin  
    OP
       2016-12-28 20:48:38 +08:00
    那我明早再试试看 ARP 表会不会「老化」。我的机子是下午一点钟关机的,所以应该是在下午一点之后该 IP 地址被分配出去了。但是因为晚上我在试验的过程中,应该会使租期再更新一次。
    StanLin
        17
    StanLin  
    OP
       2016-12-28 20:54:09 +08:00
    @weyou 方法一中,我除了改变我本机的 MAC 地址,要不然我没办法固定住该 IP 地址,但是如果改了 MAC 地址然後不关机,明天那台机子使用原有的接入方式基本上就上不了网,因为 MAC 地址冲突。
    方法二,可作参考,待试验。
    StanLin
        18
    StanLin  
    OP
       2016-12-28 20:59:13 +08:00
    @wy315700 可能的确是设置了 DHCP snooping 。但是 DHCP snooping 并不妨碍手动设置 IP 地址,但是在租期内机制是不会把 IP 地址分配给其他 MAC 地址,是这样子吗?
    weyou
        19
    weyou  
       2016-12-28 20:59:24 +08:00 via Android
    @StanLin 原来那台机已经下线了,那就更好办了,直接设置固定 ip 啊,不需要改 mac 。明天那台机上线的时候 dhcp server 会发现有地址冲突,就会重新分配一个新的地址给那台机器
    StanLin
        20
    StanLin  
    OP
       2016-12-28 21:03:59 +08:00
    @weyou 设定为那个 IP 地址之后,我的机子是连不上上级网关的。问题就出在这。
    weyou
        21
    weyou  
       2016-12-28 21:09:57 +08:00 via Android
    @StanLin 抱歉没看清描述,这种情况只能发伪造 source 的 dhcp release + 包含建议地址的 dhcp discover 了,可以试试 linux 下的 dhtest
    hzqim
        22
    hzqim  
       2016-12-28 21:38:43 +08:00 via Android
    断电重启网关,假如可以的话。
    StanLin
        23
    StanLin  
    OP
       2016-12-28 21:47:07 +08:00 via iPhone
    @hzqim 這個方法是我想到的第一個方法。但也是絕對不能去使用的一條方法。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1380 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 17:20 · PVG 01:20 · LAX 09:20 · JFK 12:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.