这两天,单位的外网网络出现了故障。
360和金山的arp防火墙都提示有arp***。
伪造的是网关的IP和mac地址。
我们使用360的跟踪源ip功能,却找不到源IP的机器。
十分苦闷。
下面是我的解决过程。
1、我将360安全卫士卸载之后,安装了金山贝壳防火墙(全套金山系列),解决了一部分。
这个有点汗,我不是诋毁360,事实就是如此。
2、折腾了半天,还是有几台计算机上不了网,实在郁闷。刚开始还能ping通网关,之后再也不通。这时候我心里有谱了,估计是网络故障。于是我找到那个交换机,进行了插拔。哈哈哈,成功了。都解决了。坦率的说:交换机估计故障了,年后还得罢工!
3、此时arp***也已停止。
事后分析:
1、arp***到底是不是真实存在。我怀疑是360和金山误报。但是2家的产品都误报的可能性太低。
2、arp***真实存在。因为我们已经采取了大量安装arp防火墙等措施,将有可能是arp***源的计算机也同并解决了。
3、网络故障——这是我最郁闷的。事情不难,但是需要细心。在浮躁的社会里保持细心,不容易呀。
其他说明:
1、为什么不用网上的手段进行排查——我当然想。但是网络规划不好。按道理来说应该一个端口对一台计算机
,但是我们是一个端口对着N个交换机,然后交换机挂着若干计算机。 各位大侠说说怎么办,不还得靠人工。
2、为什么不彻查清楚——这个涉及到单位的风气、制度、管理等因素,在此不赘述。
教训:
1、必须做好计算机设备信息的管理。说白了,数据库是好的,但是数据库里没有数据,那是白搭的。而这个数据就得靠积累。这次解决,很大程度就是因为我2007年做了一次数据普查。2007年——⊙﹏⊙b汗。没办法。希望不认为我懒,我很勤快,有些话不好说!
转载自原文链接, 如需删除请联系管理员。
原文链接:arp故障的修复过程,转载请注明来源!