我们的网络出现了一个奇怪的问题。
每周有一两次,一个用户(总是不同的用户)会抱怨无法与处理 Exchange、DNS 和文件共享的 Small Business Server 2003 进行通信,从本质上切断了机器与任何类型的网络通信。
当我检查该特定服务器上的 ARP 表时,发现有一个静态 ARP 条目映射到相关工作站的 IP 地址,但 MAC 地址完全不同。如果我手动删除静态条目,机器就会重新上线。奇怪的是,总是有另一台机器出现此问题。
我终其一生都无法弄清楚是什么在服务器上设置了这些静态 ARP 条目并迫使我每次都进入并手动删除它以使工作站重新上线。
我们的环境相当小(20 个工作站和 2 个服务器)。
任何帮助都将受到赞赏。
答案1
尝试确定 MAC 地址是否属于您网络上的任何设备。您可以查找供应商地址这里。
您的网络上是否有无线接入点?它是否安全?查找任何连接设备的 MAC 地址。您通常可以从接入点查看这些地址。
您的任何工作站或服务器上是否运行有任何虚拟机?
arp 表中出现的 MAC 地址总是相同的吗?
那么,您的网络交换机和路由器上的 arp 缓存(如果它们允许您查看)在出现问题时,IP/MAC 是否与服务器上的表相对应?关闭交换机/路由器的电源后再开机有什么不同吗?
答案2
是否有可能有人正在跑步伊特卡普或者您的网络受到类似的 arp 缓存中毒攻击?