arp之谜

      网络 2007-3-30 18:26

    一、问题出现了

    网络环境:网通宽带,局域网使用固定IP,通过路由器上网。

    在某一天,突然发现某机在正常上网的情况下就掉线了,重新修改IP就又可以上网了,而且这个Ip就象是被禁用了,改回去也不能使用,要等一段时间才能再用。

    二、查找原因

    查找原因的过程很长,经历了好几个星期。

    开始我怀疑计算机系统问题,可是重新恢复或者重新安装系统都不行。分析了一下,公司两个区域发生故障的频率不一样,两个区域用两个交换机分别接在路由器上,是不是交换机的问题呢?把两个交换机互换了一下,没有什么效果。

    查看路由器,无意中打开路由器中的DOS(D.O.S又称拒绝服务攻击,当大量的连接请求被发送到一台主机时,由于主机的处理能力有限,不能为正常用户提供服务,便出现拒绝服务)列表,发现所有被禁用的IP地址都在这个列表中出现。原来这些IP地址是被路由器禁用了。

    三、解决问题

    为什么某些IP地址会被路由器禁用呢?查找了大量资料,问了一圈人怀疑是网络内有arp欺骗。解决这个问题的办法就是双向绑定,首先,把所有的机子都设成自动获取IP,把路由器上的DHCP功能开启,将每台机子的MAC地址与一个IP绑定,设置完毕重启路由器;然后,制作一个绑定路由器的IP和MAC地址的批处理文件放在每台机子上,让其一开机就运行一下。这样就完成了双向绑定。

    还以为就能高枕无忧了呢,没想到好了两天,有一台机子就频繁地掉线。后来发现在网上传东西的时候容易掉线,试着将UDP的阀值设得高一些,用了一天,传东西特别快,没有掉线。

    终于解决了,喝茶中……

标签集:TAGS:ARP
回复Comments() 点击Count()

回复Comments

{commenttime}{commentauthor}

{CommentUrl}
{commentcontent}