有教室的电脑,内置4个网口,外部有两个接口A和B,被学生用两条网线同时接入A和B,A是2015年的交换机,B是2023年的POE交换机。两个接口同时接入,平时都正常上网是可以的,尽管A和B口上级交换机都是相同VLAN,环路也一直在用。
但所有的教室网络直播会议收听,出现大面积的教室网络瘫痪,当然其他教师是另外的VLAN没有任何干扰。
最后检查A口接入的上层交换机,发现4号口本来只有一台电脑,但是如下图:
很多IP、mac都漂移到此,因此将4口shutdown即可
小结:出现IP漂移考虑环路,我做过linux下的的yersinia攻击,可造成MAC地址漂移,但非IP地址本身漂移,如MAC泛洪攻击、STP协议攻击;虚假的DHCP服务器攻击则可能导致IP发生漂移