两个无线AP导致的网络故障

  公司一个办公区出现一个奇怪的故障,办公电脑间歇性的上不了网,而且是部分电脑能上部分电脑不能上,每次故障持续大约几分钟后就会自动恢复正常,过一段时间就又不能上网。

  经过分析故障现象,首先怀疑是网络中有ARP攻击,于是在所有出现过故障的电脑上开启360的ARP防护,但是故障仍然出现,而且360的防护日志没有拦截记录。

  在出现故障时,从故障电脑PING网关无法PING通,运行arp -a查看ARP表,发现没有网关的ARP记录,看来故障原因就在于此,电脑获取不到网关的ARP记录,当然无法连通网络。等了大约3分钟,网关ARP记录获取到了,网络访问也就正常了,这时用arp -d命令清空ARP缓存,再观察ARP表,还是获取不到网关的ARP记录,又等了几分钟才获取到。于是得出这样的结论,电脑主机在获取网关的ARP记录时获取缓慢,导致这段时间内无法访问网络,而一旦获取到网关的ARP记录后,会在电脑中缓存一段时间(好象是10分钟),在这段时间内可以正常访问网络,缓存时间到期后再重新获取时,又需要几分钟的时间,所以就造成了间歇性上不网的故障现象,而每个电脑的获取ARP记录的时间都是不一致的,所以是部分电脑能上部分电脑不能上。但是到底是什么原因造成电脑获取ARP记录缓慢呢?一般的ARP攻击都是传播错误网关的ARP记录,还没见过获取不到的情况?

   ARP表应该从交换机获取,于是从交换机上找找原因。登到交换机上,发现交换机CPU占用率达到90%以上,而在平时只有30%多,查看debug信息,发现有很多ARP请求包都是来自于192.168.1.254这个地址,而且好象这个地址有冲突,可是我们从来没有配过这个地址。

   仔细想了一下,是不是有些网络设备出厂默认用了这个地址。这个办公区有3个无线AP,其中两个都是同一品牌同一型号的,登上去一看,果然是192.168.1.254这个地址,试着断开一个AP,交换机的CPU占用率马上恢复正常,网络访问也恢复正常了。于是可以断定是这两个无线AP的地址冲突,导致交换机CPU占用率过高,处理速度变慢。将这两个无线AP重新分配不同的地址,网络故障消失,网络访问恢复正常。

你可能感兴趣的:(网络,ARP,交换机,无线AP)