- 论坛徽章:
- 0
|
昨天刚参加了个省级单位网络故障的处理;大方面的不稳定问题至今还未确定,真可怜那个坚守阵地的某省计算机中心的哥们了,已经奋斗9*24小时了。哈哈。
废话少说了,其中一个点的故障我觉得有点意思,提供给大家参考。
某办公室有机器A(ip:192.168.1.1/24)、机器B(ip:192.168.1.2/24)他们一块连接到一个HUB上,在通过2层交换连接一个三层交换,再通过FW连接外网,故障现象:
A只能ping通B,ping别的都不通,而且不能获得除B以外的MAC;
A跟换其他ip总是报ip冲突;
B上网等操作一切正常;
A是在某个时刻起出现此故障现象的。
很easy的问题,但我想让大家了解下一般问题的定位方式:
1、笔记本代替A,用任意一个Ip都可以上网(来初步判断问题出在A上或其他位置)
2、确定为A本机问题,笔记本用其MAC会出现同样的故障,确定与MAC有关;
于是我随意更改A的MAC,问题得到解决;但原因我也在考虑,因为其网络里有ARP欺骗的病毒,所以初步怀疑和此有关系,但是一般交换的arp列表应该能刷新的,并且我抓包看过arp欺骗包并不是很频繁的发。其2层交换为迈普的,不知道有清楚这个设备的么?是否和它的机制有关? |
|