- 论坛徽章:
- 0
|
(本不应发在这里的,可之前一直认为是LINUX的问题,在这里求助,所以解决也发在这里了,谢谢给我帮助的同行)
前一段时间发现内部网络出现一个少见的现象:
网关192.168.0.1(linux), 使用ARP命令邦定IP-MAC时,发现无效,表现为:
有一台客户机:192.168.0.10(MAC 00:11:11:22:22:22),在网关使用了arp -s 192.168.0.10 00:11:22:33:44:55 ,发现客户机仍然可以PING 通网关。但是出现一个小小不同处,当包大于33000时,掉包很明显,返回包的TTL比正常值小1。本不是什么大问题,但网段192.168.0.0/24段的邦定就全部无效。
情况出的非常突然,一时无从下手。今天我无意中注意了一下TTL,无邦定时,TTL正常,在网关执行arp -s 192.168.0.10 00:11:22:33:44:55 邦定生效得同时,TTL值减1。疑有ARP代理,traceroute 确没有发现转发IP。正躇手无策时。想到TTL减1定有转发,可以试试把主干交换各个端口停用。主干交换机是二层交换(就是这个破东东才会出现这样的问题,有个三层交换机就方便了)一个个拨掉网线。拉掉一个部门的网线时,到网关的PING中断。接好其它的。发现ARP 工作正常,跑到这个部门,发现这个部门只有TP-LINK无线网关在开着(星期天人都跑了)。当时安装时没有注意到把这个网关WAN的IP改到其它网段,在LINUX里增加一个网段IP。改掉原防火墙规则,网络正常。
由于技术不精,走了好多弯路,惭愧!
问题可是搞掂了,可有一点,能不能在LINUX防火墙里设置拒绝这些转发的ARP请求吗?还望高手指点。 |
|
免费注册
发表于 2004-10-10 19:50
