请教两个网络运维的刁钻问题。

284 天前

pusheax

问题 1: 有一个未开启 DHCP 的网络接口，有无办法知道它属于哪个网段。或者说，如果要接一台设备到这个网口，如何配置 IP 和网关。

问题 2: 如何找到某台服务器在机房中的物理位置（并非 IP 定位，而是找出机架的位置）。假设我已经在机房园区，要找出这台服务器位于园区中的哪栋楼的哪个机房。

本人非专业运维，有些门外汉的想法，在此抛砖引玉：

问题 1: 把本机的掩码设置得很小，比如 10.0.0.1/8 ，然后扫描整个子网（假设本机到网关只经过交换机）。

问题 2: 通过 tracert 的跳数来判断经过了几个设备。如果网线在墙外的情况下可以跟着网线走。

1349 次点击

所在节点

问与答

16 条回复

pusheax

284 天前

当然，前提是不能查资产清单，也不能登陆其它网络设备查看配置。

hawhaw

284 天前

问题一，你在这个网口上插上网线接上机器，然后听包就知道了。
问题二，你只能根据要找机器的 mac 地址在交换机上慢慢查，最终你只能查到某个只能交换机的某个口

stcQ2G13k9yxep40

284 天前

问题 1 可以再增加下难度，网口还开启了端口安全，在 PC 的 MAC 没有加入 MAC 地址白名单的情况下，即使配置的 IP 网段正确，也无法与内网设备通信。

unknowsll

284 天前

OP 在 HVV ？

hicdn

284 天前

问题一，10 年前蹭 wifi 需要解决的问题，即破解密码后，路由器未开 DHCP 如何上网，有成熟方案。

cjpjxjx

284 天前

你是要干啥坏事？物理攻击？

MSIAM

284 天前

@qishouvip2022 那这个基本无解了吧。启用端口安全的情况下。接口应该是直接拒绝进行二层转发了。

MSIAM

284 天前

@qishouvip2022 就比如一个 AP ，在 SSID 上启用了二层 ACL 。不在 MAC 表中的设备。根本就连不上，会被拒绝连接

stcQ2G13k9yxep40

284 天前

@MSIAM 是的，我们公司就是这样，无线和有线都启用了端口安全，MAC 地址库没有，根本连不了。

MSIAM

284 天前

@qishouvip2022 如果是这样的话，就只能链接 console 了，还得有密码。如果能重启的话从防火墙入手倒是还有点办法。

alexsz

284 天前

问题 2: 连接服务器带外管理界面（类似 dell 的 idrac ）然后打开服务器指示灯闪烁，然后去找，如果场地大多走点路。。。。

pusheax

284 天前

@hawhaw
我试了一下用 wireshark 抓包。arp 的第一个包是泛洪，理论上可以在所有机子上抓到。但我没成功，不知道是内网没有 arp 请求，还是被交换机通过已有的地址表直接单播了。

pusheax

284 天前

@qishouvip2022 这个确实有点难。不知道能不能靠楼上监听 arp 包的方法，拿到白名单设备的 mac 。

pusheax

284 天前

@unknowsll 还真是。无聊的夜班总容易思考些奇怪的事情，所以有了这两个问题。

pusheax

284 天前

@alexsz 学到了，原来那个灯还能远程打开

lan894734188

281 天前

1.抓包，等主动发包
2.固资清单，点灯，查 mac

都可以

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/964277

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.