酒店使用的是TL-ER6110企业路由器,路由器上连接交换机,交换机上又分出几路连接其他交换机和当交换机使用的路由器。
最近总是断网,每次断网的时候路由器的日志就提示“ 检测到带选项的IP报文攻击, 丢弃报文25个”,攻击源的IP为一台主机和若干个作为交换机使用的路由器的LAN口IP。攻击源的主机有时候是办公内网的,有些是属于通过公区WIFI连接的,办公内网及公区终端是通过交换机的VLAN功能分为两个局域网。
比如办公室电脑通过作为交换的路由器连接网络,每次断网需要重启这台路由器才能重新连接。这种情况每天平均出现5次。
我已经把所有内网电脑和路由器的IP和MAC都绑定了,所以知道有些时候是哪个人用的电脑,但是用查杀病毒和木马的软件都没查出有什么异常。还有酒店客房会有客人自己带的电脑,我们控制不了。如何做能在不再另拉一条线的情况下避免这种情况呢?