爱华网今天早上上班就收到老朱的电话,说他办公室手机不能上网了,不知道怎么回事,我心中不由一动,昨天才处理一个网关欺骗,停了一个疑似机的MAC,当时网络都正常了,难道是他们办公室装的无线路由的问题,不过,以前桂老师也在办公室装过路由啊,当时并没有引起什么异常。不过还是看看为好
一看就明白了,这两天的问题就出在这,他们带来的这个无线路由的MAC正是我停掉的那个BC-D1-77-78-2C-26,至于以前桂老师的无线路由没什么问题,估计是默认设置不同,也就是默认地址不同,而这个和学校的路由是一个品牌,TPLINK的,默认的设置都是192.168.1.1,所以他下面的机器都能正常上网,而别的机器可就被他欺骗了,找不到真正的网关了,有360防护的可能还能识别出来,没有防护的找到这个路由可就上不了网了。现在好办了,修改设置就行了。
第一种接法:
把这路由的LAN口接上电脑,对其进行设置,WAN口不设置,把LAN口地址(网关)改成192.168.0.1(学校的网关不在一个网段),(提醒:才开始把改成192.168.1.2,以为换一个地址就行了,接上以后不行,因为和前面的路由还在一个网段内,不能工作),为样设置的用处是它下面的机器和其它机器都处于同一个网段内,此无线路由的效果就和交换机一样,并不能对它下面的机器就行管理。
接线的时候注意,进线和出线都在LAN口上,不能把进线接WAN口上,因为它实质就是一个交换机。
第二种接法:
是把这个无线路由真正当作一个路由,进线接wan口,输出是lan口,并且它下面的机器和学校路由下的其它机器不处于同一个网段,不能互访和共享资源,只能在同一个路由下进行互访。适合较大的单位,让不同的用户处于不同的网段。
设置方法:
第一步、lan口接线,先把LAN口的地址(这个网段的网关)设置为192.168.0.1,再重启路由器
第二步,再以192.168.0.1进入该无线路由,(这时你有可能不能进入路由,因为你的电脑设置的是固定IP,它在192.168.1.1这个网关内,现在网关改了,那么你的电脑要么设置自动分配IP,要么把IP改成192.168.0.1这个网段内,这样才能重新进入路由)
第三步、进入后,设置WAN口地址这上一个路由(也就是学校路由)网段中的一个地址,注意不能和学校其它电脑地址冲突,如下图:
第四步、现在设置就完成了,在上网前还要注意接线,不要接错了。接线方法:把进线接在该路由的WAN口上,把出线接在LAN口上。最后一个要注意的是,想笔记本或者台式机上网,如果用固定IP的话,一定要把IP修改成在192.168.0.1网段内,并把本机网关也修改成192.168.0.1,否则你上不了网,还搞不清楚怎么回事。
一切OK,终于解决了这所谓的“网关欺骗”,虽然绕了不少弯子,但是让我知道了不少arp攻击的处理方法,下一步对学校每一个终端进行双向IP绑定,说不定哪天这arp病毒真来了。
