问题描述:
我的网络出了问题,要执行arp -d才能通,只能ping通几下,没过几秒又断了,而且内网外网都不同,再次执行arp -d又能通几秒。ARP防火墙从没出现问题之前就一直开着的,开机自动运行。查毒也查不出来。只能编辑批处理文件不停执行arp -d,但是这不是治本的办法。
请问这是怎么回事,应该如何解决,
问题解答:
首先在PING的情况下你在本机中执行,ARP-D后 ARP -A 查看下正确的网关地址和MAC 接着待PING不通后再次查看,以确定你的机器防火墙是否正常工作。
如果变化,则说明你的ARP防火墙有问题,建议换一个或者在本机设置ARP绑定
如果没有变化,则可以说明,ICMP丢包是因为网络设备遭受了ARP攻击而造成了ARP表翻动
不知道楼主的网络具体情况,如果是路由或者服务器为网关的,在上面设置MAC-IP绑定 (就是所谓的双绑定)
如果是交换机为中心设备的,建议在本机使用ARP GUARD一类的专业防护软件。由于无法直接配置交换机的ARP绑定,所以,ARP GUARD 会定期发出正确的ARP reply来刷新交换机的ARP表,保证交换机的ARP表是正确的。默认1秒10个包。可以调节,既然ARP-D后可以通几秒,那么应该攻击频率不是很高。默认的就可以满足要求了。
当然,也有其他的方法比如聚合VLAN等,可以从根本上杜绝ARP欺骗的问题。不过需要相关的设备支持。呵呵
重新安装arp防火墙,如果内网的arp攻击太多。防火墙也效果不好,因为ARP攻击是对路由的。只能换mac地址看是否正常。
arp -s 把ARP缓存设置成静态 内网杀毒
上海旅游网