作者CKT0804 (一种病)
看板MIS
标题[请益] 关於arp表绑定的问题
时间Mon Nov 10 13:41:15 2014
最近在更换公司的防火墙设备,发现有部分电脑换了之後完全无法连线
仔细检查以後发现那些电脑(XP或是VISTA)的ARP表的预设闸道的IP皆被绑定为静态,
只要清除ARP重抓就可以连接了,但是该些电脑只要网卡重启或是重开机,ARP的预设闸道
的IP就会变为静态,研究GOOGLE大神一阵子发现使用一般指令绑定ARP重开机应该就不会
维持绑定状态,但是那些电脑只要网卡停用启用ARP表就会恢复绑定,也仔细检查过开机
并没有执行批次指令造成一开机自动以指令去指定ARP 静态绑定。
这问题困扰小弟许久 不知道是否有前辈碰过类似例子可以告知我如何去解决。
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.146.43.169
※ 文章网址: http://webptt.com/cn.aspx?n=bbs/MIS/M.1415598077.A.E60.html
1F:→ asdfghjklasd: 你确定 ARP static 是在电脑弄?11/10 22:17
确定 因为只有部份电脑有 据说当时因为某些原因预设闸道的ip冲突 当时的人突发奇想
在一部份电脑绑定了的
2F:→ lusaka: 请您先确定,用户端有没有套GP11/10 22:50
没做AD 如果是我认知的gp
3F:→ deadwood: netsh interface ipv4 delete neighbors (以下略)11/10 23:09
4F:→ deadwood: 顺便一提这个叫做persistent arp entry11/10 23:16
试过 网卡停用启用 一样
※ 编辑: CKT0804 (114.32.71.21), 11/11/2014 01:14:21
5F:推 ihon822: 应该是IP冲突 把gateway拔掉再ping gateway IP看看 11/11 21:39
这个部分已经排除了 ip冲突是很久以前的事情 後来有透过swtich的mac table找到冲突的
设备,因为当时在的资讯人员不会使用cisco switch 来抓冲突的设备 所以用了不知道
什麽奇妙的指令用arp绑定正确的闸道暂时让公司电脑都可以连网
6F:推 lovespre: 还有一个可能是网卡一样....遇过套装电脑网卡序号一样 11/11 22:40
7F:→ deadwood: 看来是我搞错了,XP跟vista不能用netsh锁ARP table 11/11 23:39
8F:→ deadwood: 不过这也表示要让这两种平台锁住ARP只能自己写script 11/11 23:40
9F:→ deadwood: 不然就是用外力(arp spoofing),另外不确定能不能用修改 11/11 23:41
→ deadwood: 登录值的方式做到这一点,要再研究看看....
目前朝这个方向去研究 目前发现两台绑死的好像都是vista
有在微软的网站上 找到这篇 http://support.microsoft.com/kb/2718830
10F:→ x2006: arp -a的指令有几个IP均指向同一个实体位址(MAC)吗? 11/12 15:13
12F:→ x2006: www.tp-link.tw/article/?faqid=169 , 网管设备好像也可设 11/12 15:22
其实目前状况是个同个lan的多数电脑 都是正确的使用动态arp更新抓到新的防火墙MAC
只有部分电脑在我更换新的防火墙由於他的ARP表上IP跟MAC 是静态绑定 才会导致不能连
接闸道。
13F:推 johnten: 我觉得,主观看法,你当初的问题没解决导致你现在的问题 11/12 16:12
14F:→ johnten: 为什麽这样说,因为你内部网段的预设闸道还是冲突 11/12 16:13
15F:→ johnten: 要不要找内部有没有网路设备在发DHCP 11/12 16:13
这个部份我真的排除了 我还蛮确定的 目前是没有ip冲突
16F:→ johnten: asd兄讲的没错,我觉得你一定有网路设备在干扰 11/12 16:14
17F:→ johnten: 且他们的MAC 被绑在不知名网路设备的ARP上面, 11/12 16:16
18F:→ johnten: 能不能实验一台电脑买一张螃蟹卡回来装看看 11/12 16:16
19F:→ johnten: 看它能不能上得去,另外试着安装XP/TCPIP Repair修看看 11/12 16:17
这个部份我也有测试过 使用一台乾净全新的nb连接到不能使用电脑使用的port目前是正常
的,所以目前排除是有其他的网通设备在干扰。
20F:推 deadwood: 如果有干扰,那抓封包一定能抓到吧....捞ARP封包这样 11/12 19:44
目前朝向个别几台电脑去处理...
本公司目前真的全部电脑使用静态IP设定...
由於当初网路规划的人似乎是个外行 公司网路规划的乱七八糟...
本人目前也努力在改善 可是在运作中的网路 要修改架构困难重重...
感谢各位热心的协助
不过那个VISTA的HOTFIX不知道为啥VISTA装不上去 唉~~
※ 编辑: CKT0804 (122.146.43.169), 11/14/2014 09:44:38
21F:→ deadwood: 那个hotfix要先把vista更新到SP2,要装SP2要先装SP1 11/14 14:40
22F:→ deadwood: 确认一下你们电脑的版本吧 11/14 14:40
23F:→ CKT0804: 我知道阿XD 当然有确定SP版本 11/14 17:31
24F:→ ihon822: ARP取得是靠L2广播 CISCO回应错的MAC就应该去改CISCO设备 11/15 11:26
25F:→ ShinjoYuma: Cisco switch有做security port configure 吧,简单 11/15 14:59
26F:→ ShinjoYuma: 来说就是只要换设备或换网路卡没有把网卡的Mac写入 11/15 15:03
27F:→ ShinjoYuma: 到Cisco switch就会这样,好处是防止来路不明的设备.. 11/15 15:04