奇怪!ROS的MAC地址已经全部绑定为何还被刷新?

7up13 · 发表于 2006-11-28 17:29:00

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。

您需要登录才可以下载或查看，没有账号？注册

×

版本2.9.6
用:foreach i in=[/ip arp find dynamic=yes ] do={/ip arp add copy-from=$i}命令绑定所有IP与MAC地址!
但是居然有7台电脑的MAC地址被自动刷新!造成断网!虽然我知道是ARP病毒攻击路由但是已经绑了啊!还能改变我的MAC地址表?

7up13 · 发表于 2006-11-28 18:06:15

你们都没碰过啊?

seignior · 发表于 2006-11-28 18:11:27

客户机是w2k还是xp?安装了arp补丁了嘛？

7up13 · 发表于 2006-11-28 18:19:05

是XPSP2的,补丁打了!就算不打也不可能可以刷新ROS已经绑定了的MAC吧!!!!!!!!

不太清楚 · 发表于 2006-11-28 18:37:48

我也遇到了这个问题，而且被刷新的ARP也是静态的，自动被病毒绑定了，愁死.
最有意思的是，我在ROS里眼看着ARP表里的MAC地址变来变去，自动都变成了有病毒的机器MAC地址码。

昨天试了下ROS内网卡设置成reply-only模式，ARP表就不会被刷新了，不过，有一个问题就是下面的机器不把ROS的址绑定，就上不了网，客户机刷新到的网关全是00-00-00-00-00-00，绑定ROS地址后，才能上网。

[ 本帖最后由不太清楚于 2006-11-28 18:48 编辑 ]

paco · 发表于 2006-11-28 19:00:14

原帖由 不太清楚 于 2006-11-28 18:37 发表
我也遇到了这个问题，而且被刷新的ARP也是静态的，自动被病毒绑定了，愁死.
最有意思的是，我在ROS里眼看着ARP表里的MAC地址变来变去，自动都变成了有病毒的机器MAC地址码。

昨天试了下ROS内网卡设置成repl ...

太可爱了吧

不太清楚 · 发表于 2006-11-28 19:06:57

哈哈，我也是新手，弄了好几天了，不明白啊。楼上高手，指点一下呗。这个reply-only是不是要设置到外网的网卡上？

为什么ROS里已经绑定的MAC地址会变啊，举个例昌，比如192.168.0.104 现在是00-4C-3F.........过一会有病毒的时候变成了 00-2B-2C......

7up13 · 发表于 2006-11-29 02:45:22

reply-only
一样被刷新！我试过的，不过源头已经找到！是网安之星若的祸！不过我觉得既然可以reply-only而且绑定了ＭＡＣ地址也能刷新！那么就是大问题了！

seignior · 发表于 2006-11-29 03:24:04

网安之星？找昆宇.......me教你，随便电击打坏他，然后直接找杨工，告诉他没治了，哈哈哈，起码可以不用几个月。

ssffzz1 · 发表于 2006-11-29 08:53:57

我也发现WINDOWS系列也有此现象

zooyo · 发表于 2006-11-29 09:14:23

我一直觉得ARP双向绑定也不能完全解决ARP欺骗的问题。治本还是得用3层交换机。

7up13 · 发表于 2006-11-29 23:23:50

寻求解决方安！

不太清楚 · 发表于 2006-11-30 00:35:36

那么说目前没有一家网吧可以完美的解决所有ARP攻击吗？

专卖精品 · 发表于 2006-11-30 00:45:06

原帖由 不太清楚 于 2006-11-30 00:35 发表
那么说目前没有一家网吧可以完美的解决所有ARP攻击吗？

有，全部用2层交换机绑定，哈尔滨的网吧很多是这样了，顶端是1台3层的交换机，连路由器都不用

不太清楚 · 发表于 2006-11-30 00:53:01

不用2层，3层交换机的网吧是不是基本上都有掉线的可能。

账号		自动登录	找回密码
密码			注册

[其它] 奇怪!ROS的MAC地址已经全部绑定为何还被刷新?

马上注册，结交更多好友，享用更多功能，让你轻松玩转社区。