奇怪的ARP问题, MAC 无法删除。
最近遇到一个奇怪的问题,有同事反映时常会上不了网或收不了邮件,时好时坏。检查设置都没有问题(我局域网是绑定IP的,并在防火墙中限制了部分地址的端口)我更改了这个IP地址,并把INTERFACE中ARP设置为enabled。奇怪的问题出现了,在ARP LIST中原来绑定的IP与MAC删除后又会自动出现前面带D 一删除过一会儿又跳出来。我把这台电脑的网线拔了,还是会出现这样的情况。请问这是什么问题? d 是动态的,没绑定就这样!正常 问题是我网线也拔了呀,怎么还可能动态获取得到呀。 1分钟内会消失的!类似交换机那个mac老化时间 tangdong 发表于 2011-11-29 17:05 static/image/common/back.gif1分钟内会消失的!类似交换机那个mac老化时间
问题就是不会呀,几个小时内不会消失,重启ROS也不没有用,仿佛有另一台机器(相同的MAC)相连再上面。我换个IP重新绑定又能上网上。再换回来绑定之前的IP又出现网络时好时坏。你看我应该采用什么方法来排除这个问题。 那就换成pppoe方式的,这种问题不是路由能解决的,可能内网有人装p2p控制类的东西,这个只有在交换机上控制才最有效,直接端口和mac绑定 本帖最后由 xuejun 于 2011-11-30 07:51 编辑
tangdong 发表于 2011-11-29 20:10 static/image/common/back.gif
那就换成pppoe方式的,这种问题不是路由能解决的,可能内网有人装p2p控制类的东西,这个只有在交换机上控制 ...
公司用PPPOE不太方便呀,我估计也是有人装了P2P控制类软件,有办法通过软件查找出来吗? bobwalker 发表于 2011-11-29 20:40 static/image/common/back.gif
ARP欺骗攻击,如果是可网管交换机很容易找到那台机器,如果是不可管交换机,就累人了。
有一次出现这种情况我也尝试在交换机上拔各端口网线,确实是拔到某一端口时该故障排除了,当时有事没有继续排查下去,理论上按这个方法应该能找出吧。哪天被我找到非好好教训一下。 bobwalker 发表于 2011-11-29 20:40 static/image/common/back.gif
ARP欺骗攻击,如果是可网管交换机很容易找到那台机器,如果是不可管交换机,就累人了。
请教一下,ARP欺骗攻击一般是病毒引起的还是故意攻击呀。 bobwalker 发表于 2011-11-30 10:43 static/image/common/back.gif
网吧一般是病毒,小区一般是故意攻击,企业两者机率差不多吧,感觉是这样。
像P2P终结者、聚生网管等很 ...
通过什么软件能扫描到吗?谢谢!
页:
[1]