 |
|
HP : 0 / 15
MP : 2 / 208
EXP : 60%
|
|
新手上路
成员等级: 1
发表总数: 7
金币总数: 23
所属组别: 普通成员
注册日期: 2004/04/19
|
有一客户单位,前不久更换新的网络设备,无论之前或者现在网络总会周期性出问题,前天客户打电话说某一网段用户连主交换上的网关都ping不通(直连).在一PC(A)上ping网关192.168.1.254,却提示192.168.1.24 TTL expired ....!!(TTL过期,目标无法到达),其中192.168.1.24为本VLAN中另一台电脑PC(B),怎么转那去了?本网段PC都是直接连主交换上的.
后在PC(B)上ping网关也提示192.168.1.24 TTL expired ....!!转到自己???
在PC(A)上
1.查看route print 路由表无误
2.查看链路和主交换机,确认主交换机和线路都无问题
3.在PC(A)上禁用网卡再启用,则ping网关正常了,过会又出现原来的问题....
4.用arp -a 查看arp缓存,发现在正常时和故障时网关的MAC不同!!!如:故障时网关的MAC为00-0F-20-25-A5-CA
5.在主交换(S6506R)上dis mac-table 000F-2025-A5CA可查到出现在5/0/7端口
6.查top图.发现就是PC(B),到PC(B)上用ipconfig /all确认正是那PC网卡的MAC
疑问:怎么网关的MAC和PC(B)的地址相同,同样也发现防火墙报警(地址冲突),发现防火墙一IP的MAC居然也是PC(B)的MAC
难道这就是ARP欺骗?以前出现大面积ping不通网关,导致网络瘫痪是否就是这原因引起.这是ARP欺骗病毒还是网卡问题?
我查到的相关资料如下:
1.造成游戏断流现象的病毒-"传奇杀手"
http://202.8.156.3/ad/bdff.htm
2.arp欺骗病毒
http://www.cqxx.com/web/new.asp?id=4368&co...%AB%D0%C5%CF%A2
3.网吧传奇杀手病毒解决办法
http://www.lyg.js.cn/newsShow/BulletinView...%D0%C7%F8&id=45
请大虾们帮忙看看问题的原因所在.....最近另一个客户和公司网络也发生类似问题.似乎最近很流行?? |
