arp故障的修复过程

这两天,单位的外网网络出现了故障。

360和金山的arp防火墙都提示有arp攻击。

伪造的是网关的IP和mac地址。

我们使用360的跟踪源ip功能,却找不到源IP的机器。

十分苦闷。

下面是我的解决过程。

1、我将360安全卫士卸载之后,安装了金山贝壳防火墙(全套金山系列),解决了一部分。

这个有点汗,我不是诋毁360,事实就是如此。

2、折腾了半天,还是有几台计算机上不了网,实在郁闷。刚开始还能ping通网关,之后再也不通。这时候我心里有谱了,估计是网络故障。于是我找到那个交换机,进行了插拔。哈哈哈,成功了。都解决了。坦率的说:交换机估计故障了,年后还得罢工!

3、此时arp攻击也已停止。

事后分析:

1、arp攻击到底是不是真实存在。我怀疑是360和金山误报。但是2家的产品都误报的可能性太低。

2、arp攻击真实存在。因为我们已经采取了大量安装arp防火墙等措施,将有可能是arp攻击源的计算机也同并解决了。

3、网络故障——这是我最郁闷的。事情不难,但是需要细心。在浮躁的社会里保持细心,不容易呀。

其他说明:

1、为什么不用网上的手段进行排查——我当然想。但是网络规划不好。按道理来说应该一个端口对一台计算机
,但是我们是一个端口对着N个交换机,然后交换机挂着若干计算机。 各位大侠说说怎么办,不还得靠人工。

2、为什么不彻查清楚——这个涉及到单位的风气、制度、管理等因素,在此不赘述。

教训:

1、必须做好计算机设备信息的管理。说白了,数据库是好的,但是数据库里没有数据,那是白搭的。而这个数据就得靠积累。这次解决,很大程度就是因为我2007年做了一次数据普查。2007年——⊙�n⊙b汗。没办法。希望不认为我懒,我很勤快,有些话不好说!

你可能感兴趣的:(职场,解决,经验,ARP,攻击,休闲,教训)