Назад | Перейти на главную страницу

Странная проблема с arp

У меня проблема с одним из наших серверов solaris, запись таблицы arp время от времени меняется для одного из других серверов (WINSERVER) в сети.

Он будет начинаться с правильного MAC-адреса для WINSERVER (10.10.10.1), но он заменяется другими MAC-адресами, принадлежащими серверам 10.10.10.15 и 10.10.10.29.

Единственный способ получить правильный MAC-адрес - удалить запись arp для WINSERVER, и он снова обнаружит правильный MAC-адрес в течение ограниченного времени.

Все серверы находятся в одной сети, поэтому маршрутизаторы не задействованы.

Что может быть причиной этого?

Вы искали arp-трафик, чтобы узнать, что и откуда отправляется? Это был бы мой первый шаг. Может быть, он облажался, потому что другие машины рассылают рекламу.

Все, что вы там найдете, приведет к вашему следующему шагу. Если у вас есть доказательства того, что другие машины отправляют рекламу, войдите в систему и проверьте конфигурацию сети с помощью тонкой гребенки. Сканирует на вирусы все вокруг. Ищите у них более странный трафик.

Если рекламы нет, но таблица arp все равно меняется ... вернитесь и дайте нам знать, потому что я понятия не имею.

Также существует вероятность того, что плохой порт коммутатора изменит пакеты. Попробуйте использовать другой коммутатор или, по крайней мере, поменяйте местами порты коммутатора. Даже если это неуправляемый коммутатор, он все равно проверяет пакеты на наличие MAC-адресов.

Может быть, на вашем winserver есть вирус / вредоносная программа? Почему бы не обновить Windows и не запустить полную проверку на вирусы? Никогда не знаешь, что откроешь ...

Вероятно, вам следует проверить конфигурацию серверов, чьи записи ARP отображаются там, где они не должны - есть небольшая вероятность того, что они неправильно настроены каким-то очень странным образом и делают это сами.

Затем установите сетевой анализатор на свой сервер Solaris и записывайте весь трафик ARP, пока не возникнет проблема. Это должно сказать вам, откуда берутся неверные данные ARP. Тогда можешь пойти и починить эту машину.

Если вы не можете обнюхивать, я бы предложил провести тестирование следующим образом: Отключите от коммутатора все, кроме Solaris bix и WINSERVER. Подождите и посмотрите, возникнет ли проблема. Если это не так, попробуйте подключить другое оборудование (только одно устройство в определенный момент времени), пока не найдете то, что может вызвать проблему.

Однако лучший вариант - это сниффер.

Какие Nics стоят на win сервере ??? Были проблемы с Broadcom nic и Solaris 10 8/07 (также известное как Обновление 4). Проблема в том, что это вызывает отравление Arp