路由器日志总提示“检测到带选项的IP报文攻击”

酒店使用的是TL-ER6110企业路由器，路由器上连接交换机，交换机上又分出几路连接其他交换机和当交换机使用的路由器。

最近总是断网，每次断网的时候路由器的日志就提示“ 检测到带选项的IP报文攻击, 丢弃报文25个”，攻击源的IP为一台主机和若干个作为交换机使用的路由器的LAN口IP。攻击源的主机有时候是办公内网的，有些是属于通过公区WIFI连接的，办公内网及公区终端是通过交换机的VLAN功能分为两个局域网。

比如办公室电脑通过作为交换的路由器连接网络，每次断网需要重启这台路由器才能重新连接。这种情况每天平均出现5次。

教你个土办法，虽然费时间，但是必定管用
用点时间，在断网后电脑重启的情况下,把内网每台电脑指定固定IP，把IP和mac记下来，一些2级路由器的IP和mac也记下来，这样可以确定在哪个范围
这个应该会把？
然后就查找攻击源了，在受到攻击的或者掉线的时候，用路由器收集电脑的IP和mac ，然后和你记下来的一一比对，不相符的那个就是伪造的IP攻击源，然后把那个电脑系统从头到尾清除掉。
如果是连wifi的由器是攻击源，那就用那个路由作为收集IP和mac，用上面的方法。追问

我已经把所有内网电脑和路由器的IP和MAC都绑定了，所以知道有些时候是哪个人用的电脑，但是用查杀病毒和木马的软件都没查出有什么异常。还有酒店客房会有客人自己带的电脑，我们控制不了。如何做能在不再另拉一条线的情况下避免这种情况呢？

温馨提示：答案为网友推荐，仅供参考

当前网址：http://99.wendadaohang.com/zd/eOOWBzvOvXBO7OevBv.html