通信人家园

标题: 一台做AP用的华为4G路由器竟然导致全楼断网  [查看完整版帖子] [打印本页]

---

时间:  2020-1-1 17:07

作者: 越祈     标题: 一台做AP用的华为4G路由器竟然导致全楼断网

学校实验楼，整栋楼处在一个VLAN段内，使用DHCP自动分配IP和静态IP+MAC地址绑定的方式。

其中DHCP自动分配IP为10.86.1.x段，用于临时使用，共享10Mbps带宽（交换机房有一台路由器，WAN和LAN均接在楼栋交换机上，WAN设置IP为172.22.1.2，开启了DHCP）。单独申请了校园网的为静态IP+MAC地址绑定，IP段为172.22.1.x段，每个IP独享10Mbps带宽，DNS均为学校校园网的DNS 172.22.1.1

现在其中一个实验室内，连接了一台华为B311 4G路由器，并配置为AP（DHCP功能关闭，且未插入手机卡），一开始使用均正常，之后就发现实验室内有线连接的设备无法上网，nslookup发现被解析到172.31.255.254，有线连接的设备是直接通过墙上端口连接到楼栋交换机，未通过B311（而且B311只有一个LAN口，当AP使用时无法继续连接有线设备）

再过了一段，发现隔壁实验室单独申请校园网的电脑也出现无法上网的现象，同样发现是任何域名都被解析到172.31.255.254，虽然DNS是手动设定的学校校园网dns172.22.1.1。造成了学校DNS出问题的假象

摘除B311 4G路由器后，实验室内的电脑DNS解析全部恢复正常

附图为其他人使用B311 4G路由器作为AP应用于公司环境，也出现了类似DNS解析的问题，但是官方一直没有回复



附件: UC截图20200101170308.png (2020-1-1 17:06, 140.48 KB) / 下载次数 1
https://www.txrjy.com/forum.php?mod=attachment&aid=NDI0MjY2fGY0YTJlNmNmfDE3NTI5Nzg4MTV8MHww

---

时间:  2020-1-1 17:59

作者: tianzhongshan

局域网私建DHCP，最常见也是最头疼的问题

---

时间:  2020-1-1 18:10

作者: zhoujianjoe

DHCP服务器开启Mac地址认证+交换机开机DHCP snooping 所有设备必须DHCP获取地址 手动配置地址直接丢包压根到不了三层交换机，这么多年了 还没发现有人能突破这个。私接路由器确实很头痛 发现了重罚就好了。

---

时间:  2020-1-1 19:43

作者: 越祈

zhoujianjoe 发表于 2020-1-1 18:10
DHCP服务器开启Mac地址认证+交换机开机DHCP snooping 所有设备必须DHCP获取地址 手动配置地址直接丢包压根到 ...

DNS劫持问题没法解决，只能解决DHCP

---

时间:  2020-1-1 19:44

作者: 越祈

tianzhongshan 发表于 2020-1-1 17:59
局域网私建DHCP，最常见也是最头疼的问题

你没get到点子上，这里说的是解决了DHCP问题后还有DNS劫持的问题

---

时间:  2020-1-1 19:57

作者: tianzhongshan

越祈 发表于 2020-1-1 19:44
你没get到点子上，这里说的是解决了DHCP问题后还有DNS劫持的问题

随意回帖一把，没有深入研究案例

---

时间:  2020-1-1 20:10

作者: 灯灯酱

这种有东西的帖子越多越好

---

时间:  2020-1-1 20:11

作者: 灯灯酱

华为的路由器都是必须用路由器的地址当默认dns的，dhcp下发信息不能自定义dns，这应该就是原因，，，华为路由器默认设置有桥接模式，接wan口，我觉得没必要拿lan口接交换机吧

---

时间:  2020-1-2 09:16

作者: 古道西风肥牛

灯灯酱 发表于 2020-1-1 20:11
华为的路由器都是必须用路由器的地址当默认dns的，dhcp下发信息不能自定义dns，这应该就是原因，，，华为路 ...

可以试试

---

时间:  2020-1-2 09:30

作者: maybeonly

搞多了自然会知道有些设备不会按预期工作
然而消费级设备这么搞
以及厂商不管
这个就比较

---

时间:  2020-1-2 12:36

作者: zhangjijian

b311动态IP就有指定DNS，那么辣鸡的无线当ap ？200卖了花20买个都比它强

---

时间:  2020-1-4 21:42

作者: 越祈

灯灯酱 发表于 2020-1-1 20:11
华为的路由器都是必须用路由器的地址当默认dns的，dhcp下发信息不能自定义dns，这应该就是原因，，，华为路 ...

B311这款似乎就没有桥接模式（最新版固件10.x不清楚，我是8.x版本的），不论是有线还是无线

另外，这货只有一个网口，是WAN/LAN复用的，只能设置成仅LAN模式，不插手机卡，关闭dhcp功能，但是还是有dns劫持

---

时间:  2020-1-4 21:43

作者: 越祈

wj96202 发表于 2020-1-1 20:56
dhcp snooping策略改成shutdown端口就行了。

这台机器并没有打开dhcp功能

---

时间:  2020-1-4 21:44

作者: 越祈

zhangjijian 发表于 2020-1-2 12:36
b311动态IP就有指定DNS，那么辣鸡的无线当ap ？200卖了花20买个都比它强

B311只有一个网络口，你设置成动态IP，唯一的网络口就变成WAN了，这样airplay就挂了，网上邻居也列不出来了（不过可以用ip地址访问）

---

时间:  2020-1-4 23:53

作者: leonierx

这个就有点奇怪了。目标不是它的UDP53请求，为啥它的DNS服务会响应？

---

时间:  2020-1-5 09:31

作者: 越祈

leonierx 发表于 2020-1-4 23:53
这个就有点奇怪了。目标不是它的UDP53请求，为啥它的DNS服务会响应？

百度搜下DNS污染

其实上就是瞎发包，抢答，毕竟学校dns过了好几层，延迟上肯定它有优势，就像你在国内用dns8.8.8.8会被污染一样

DNS污染的数据包并不是在网络数据包经过的路由器上，而是在其旁路产生的。所以DNS污染并无法阻止正确的DNS解析结果返回，但由于旁路产生的数据包发回的速度较国外DNS服务器（此处为学校DNS，因为学校DNS一般在总机房，要隔几个三层交换机）发回的快，操作系统认为第一个收到的数据包就是返回结果，从而忽略其后收到的数据包，从而使得DNS污染得逞。

---

时间:  2020-1-31 21:07

作者: 越祈

wj96202 发表于 2020-1-5 18:22
我的意思是实验室网线也都会汇总到楼道交换机吧

在楼道交换机（也就是接入交换机）处开启dhcp snoopin ...

现在问题是DNS劫持，而不是DHCP问题

---

时间:  2020-1-31 22:49

作者: chengjinsan

问题应该是：此设备WAN/LAN公用，默认情况下，此端口是LAN属性的，一旦开启DHCP接入网络，其他设备会获取此设备网段的ip和dns，导致整个网络不能用。解决此问题，我的建议是把端口改为WAN属性。然后问题就会解决。

使用 ipconfig /all 获取的网络配置，此时获取的dns：172.31.255.254就是4g设备的默认网关。

---

时间:  2020-2-1 17:02

作者: 越祈

chengjinsan 发表于 2020-1-31 22:49
问题应该是：此设备WAN/LAN公用，默认情况下，此端口是LAN属性的，一旦开启DHCP接入网络，其他设备会获取此 ...

获取的dns是172.22.1.1，是学校的DNS

但是nslookup任何网站，解析到的都是172.31.255.254，而且还显示DNS服务器是正常的172.22.2.1

---

时间:  2020-2-1 17:50

作者: chengjinsan

越祈 发表于 2020-2-1 17:02
获取的dns是172.22.1.1，是学校的DNS

但是nslookup任何网站，解析到的都是172.31.255.254，而且还显示 ...

这个故障可以模拟：找一个普通的路由器正常设置开启DHCP，进线直接接LAN口，就是现在你遇到的故障。

---

时间:  2020-2-1 19:59

作者: 越祈

chengjinsan 发表于 2020-2-1 17:50
这个故障可以模拟：找一个普通的路由器正常设置开启DHCP，进线直接接LAN口，就是现在你遇到的故障。

但是现在是，把DHCP功能关闭了，问题依旧存在，而且交换机的dhcp snooping功能也是打开的

---

时间:  2020-2-1 20:33

作者: chengjinsan

chengjinsan 发表于 2020-2-1 17:50
这个故障可以模拟：找一个普通的路由器正常设置开启DHCP，进线直接接LAN口，就是现在你遇到的故障。

那就不清楚了。

---

时间:  2020-3-19 17:58

作者: hjchjchjc4352

越祈 发表于 2020-1-31 21:07
现在问题是DNS劫持，而不是DHCP问题

我也碰到这个问题了，但不是dns劫持，你nslookup看看服务器地址是不是ipv6，如果是你把华为路由器ipv6关了再试试看，

---

时间:  2020-3-22 09:16

作者: 越祈

hjchjchjc4352 发表于 2020-3-19 17:58
我也碰到这个问题了，但不是dns劫持，你nslookup看看服务器地址是不是ipv6，如果是你把华为路由器ipv6关了 ...

nslookup看到服务器地址是学校正常的DNS（IPv4的），不过所有网址都给解析到172.31.255.255

---

时间:  2020-3-27 20:05

作者: hjchjchjc4352

越祈 发表于 2020-3-22 09:16
nslookup看到服务器地址是学校正常的DNS（IPv4的），不过所有网址都给解析到172.31.255.255

我的是这样的，现在路由直接关dhcp当交换机好像都有点问题

附件: IMG_20200317_162518.jpg (2020-3-27 20:05, 38.9 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NDMzOTE2fDBjZjZjMWFjfDE3NTI5Nzg4MTV8MHww

---

时间:  2022-12-21 13:04

作者: ID888

你好，畅越低消38出不？

---

时间:  2023-9-8 22:23

作者: achievegod

2023年9月。我同样也遇到了这个问题，我使用的是华为4g路由器“华为4g无线路由2pro”（具体型号B316-855）。
我将其作为交换机使用，上网方式设置为仅lan模式（不清楚该模式意义，猜测为讲wan口作为lan口使用）。上网环境为贵州大学校园网。主路由为蒲公英路由器x3A，华为路由器作为交换机拓展网口。出问题设备Redmi k20 pro，未插卡情况下连接WiFi会出现题主描述的类似于dns劫持的问题。在PC网口直连情况下、手机插卡连接WiFi情况下不会出现该问题。
目前我找到的解决办法。小米手机里可以设置私人dns，我讲其设置为阿里的dns“dns.alidns.com”后，手机终于正常解析dns。
总结。遇见该问题我上网搜索无数遍都未找到原因，最后翻到题主的帖子才发现症状一模一样。20年就出现的问题在该系列的后续款上皆未解决，实属难评。
最后评价一下华为的4g路由器，两个字“垃圾”，谁买谁sb。没有静态路由功能，不能指定网关，不能限制终端设备上网速度等等。这些基本的路由器功能都不具备，垃圾中的垃圾。也不能指定终端设备流量走有线宽带或4g流量，只有一个“优先”。电脑下个东西流量就都跑光了。最后再骂，华为垃圾。东西卖的又贵，功能也做不好。（该评价仅限于此系列4g路由器）
最后感谢@越祈的经历分享，为此我也将我的经历分享出来，供大家参考。

---

时间:  2024-2-28 08:35

作者: panyong2010

我也遇到了相同问题，型号为华为 B316-855 网络设置为仅LAN模式，关闭DHCP做AP使用。最近半年一直正常使用，突然出现了这个问题，症状为同广播域内安卓设备DNS解析结果被劫持到172.31.255.254 ，把这个路由器拔了就正常了，基本判断为这个路由器导致的。

---

通信人家园 (https://www.txrjy.com/)

Powered by C114