网络问题求助

ruky9988

首先是简单的网络结构 ( ①②在同一网段内)\r\n\r\n   PC(Server) <----> Cisco 7609 <----> 广域网 <-----> Huawei 2621\r\n          ①                       ②                        ③                        ④\r\n\r\n发生故障时问题的描述：\r\n1、 ①无法ping通 ③或者④，但有时能够tracert 到 ③或者④\r\n2、 ①可以ping通②,  ②可以ping通④\r\n3、 ①发生以上故障时，和①同网段的其他机器使用正常\r\n4、 将①的mac地址修改，一般能排除该故障\r\n5、 ①所在的网络未划分Vlan , 通网段的机器约200台。\r\n6、 arp -a 查看 ① 的arp 列表，通常只有几条，网关的IP和mac均显示正常\r\n7、 ①发生问题时，网络中一般只有该机器出现问题，但偶尔也会出现若干台机器均有此现象\r\n\r\n一般的分析：\r\n出现该情况，一般认为局域网内存在ARP欺骗，\r\n但连接①的交换机型号为华为S3050,在上面配置了arp 报文过滤,即\r\nacl number 5001\r\nrule 0 deny 0806 ffff 24 0a122901 ffffffff 40\r\nrule 1 permit 0806 ffff 24 00053b8141f8 ffffffffffff 34\r\n\r\n局域网中安装的Arp 防火墙也未出现警告\r\n\r\n看看那位能帮我分析 一下\n\n[ 本帖最后由 ruky9988 于 2008-12-29 18:39 编辑 ]

ssffzz1

你看一下出现此问题的时候的（1）的ARP地址表。\r\n是只有机器（1）出现此现象还是网络中其他机器也有此现象。

ruky9988

感谢楼上的回复，以上信息我一直也关注过，把它也加到提问里让后来者一并看到

ssffzz1

没明白啥意思。\r\n\r\n我要的仅仅是2楼问题的结果。

ruky9988

在①上使用arp -a 查看arp列表如下： \r\n其中 xx.20.16.254         00-11-93-a3-86-80     是网关地址，其MAC地址正确。\r\n\r\nInterface: xx.20.16.5 on Interface 0x3000003\r\n  Internet Address      Physical Address      Type\r\n  xx.20.16.4           00-11-43-35-4d-6f     dynamic\r\n  xx.20.16.103         00-10-5c-bd-ee-87     dynamic\r\n  xx.20.16.186         00-0f-1f-56-ba-32     dynamic\r\n  xx.20.16.254         00-11-93-a3-86-80     dynamic\r\n  xx.20.17.66          00-0f-1f-4e-01-16     dynamic\r\n  xx.20.17.161         00-0f-1f-4d-ef-00     dynamic\r\n  xx.20.18.216         00-19-d1-ad-bb-43     dynamic\r\n  xx.20.19.163         00-0f-1f-4e-3a-ca     dynamic\r\n  xx.20.20.32          00-0f-1f-4e-3f-85     dynamic\r\n  xx.20.20.66          00-11-11-b6-88-2b     dynamic\r\n  xx.20.20.83          00-0f-1f-4e-3b-28     dynamic\r\n  xx.20.20.88          00-16-17-29-3c-b2     dynamic\r\n  xx.20.20.199         00-0f-1f-4e-08-07     dynamic\r\n  xx.20.20.240         00-0f-fe-3c-45-c0     dynamic\r\n  xx.20.21.118         00-0f-1f-4e-37-7e     dynamic\r\n  xx.20.21.120         00-0f-1f-4e-3a-d0     dynamic\r\n  xx.20.21.158         00-0b-db-c2-a6-50     dynamic\r\n  xx.20.23.111         00-16-76-bc-a3-5e     dynamic\r\n\r\n而上午登陆①号机，发现修改后的mac地址也已经不能ping通了，再改一个又可以使用\r\n  问问，又没有什么工具可以查找到局域网段内使用arp类网管的手段

hjp0021

①不通的时候，在7609上show ip arp 得到的arp是正确的吗？