Назад | Перейти на главную страницу

Плохие статические записи кэша ARP

У меня возникла странная проблема в нашей сети.

Один или два раза в неделю пользователь (это всегда другой пользователь) будет жаловаться на то, что не может связаться с нашим сервером Small Business Server 2003, который обрабатывает Exchange, DNS и совместное использование файлов, по существу отключая машину от любого вида сетевого взаимодействия.

Когда я проверяю таблицу ARP на этом конкретном сервере, появляется статическая запись ARP, сопоставленная с IP-адресом рассматриваемой рабочей станции с совершенно другим MAC-адресом. Если я вручную удалю статическую запись, машина снова будет в сети. Странно то, что эта проблема всегда возникает на разных машинах.

На всю жизнь я не могу понять, что устанавливает эти статические записи ARP на сервере и заставляет меня каждый раз заходить и удалять их вручную, чтобы вернуть рабочую станцию ​​в оперативный режим.

Наша среда довольно маленькая (20 рабочих станций и 2 сервера).

Любая помощь приветствуется.

Попробуйте определить, принадлежит ли MAC-адрес какому-либо оборудованию в вашей сети. Вы можете найти адреса поставщиков Вот.

Есть ли в вашей сети точка беспроводного доступа, она защищена? ищите MAC-адреса всех подключенных устройств. Обычно вы можете просматривать их с точки доступа.

У вас есть виртуальные машины, работающие на каких-либо рабочих станциях или серверах?

Всегда ли один и тот же MAC-адрес отображается в таблице arp?

Как насчет кэшей arp на вашем сетевом коммутаторе и маршрутизаторе (если они позволяют вам их просматривать), соответствуют ли IP / MAC-адреса таблице на вашем сервере в то время, когда у вас есть проблема? Имеет ли значение включение и выключение коммутатора / маршрутизатора?

Есть ли шанс, что кто-то бежит Ettercap или аналогичная атака в стиле отравления кэша ARP в вашей сети?