我们的一台 solaris 服务器出现了问题,网络上另一台服务器(WINSERVER)的 arp 表条目时常发生变化。
它将以 WINSERVER 的正确 MAC 地址 (10.10.10.1) 开始,但它被属于服务器 10.10.10.15 和 10.10.10.29 的其他 MAC 地址所取代。
获取正确 mac 地址的唯一方法是删除 WINSERVER 的 arp 条目,它将在有限的时间内再次发现正确的 mac 地址。
所有服务器都在同一个网络上,因此不需要路由器。
这可能是什么原因造成的?
答案1
您是否嗅探过 arp 流量,以查看发送的内容以及从哪里发送?这将是我的第一步。也许是因为其他机器正在发送广告,所以它搞砸了。
无论你在那里发现什么,都会引导你采取下一步行动。如果你有证据表明其他机器正在发送广告,请登录并仔细检查网络配置。病毒扫描无处不在。寻找来自它们的更多奇怪流量。
如果没有广告,但它仍然会改变 arp 表...好吧,回来告诉我们,因为我不知道。
答案2
坏的交换机端口也有可能改变数据包。尝试使用不同的交换机,或者至少交换交换机端口。即使它是非托管交换机,它仍会检查数据包中的 MAC 地址。
答案3
您的 winserver 上可能有病毒/恶意软件?为什么不进行 Windows 更新并运行完整的病毒扫描?您永远不知道会发现什么。
答案4
win 服务器上的网卡类型是什么? Broadcom 网卡和 Solaris 10 8/07(又名更新 4)存在问题。 问题是它会导致 Arp 中毒