几个月来,我的本地机器一直存在 IP 问题。通常当它开始出现问题时,我都没有耐心去研究它,所以我只能使用 DHCP,但今天早上我终于决定弄清楚到底发生了什么。
我所在的网络网关为 192.2.40.1,子网为 255.255.254.0(因此 IP 范围为 192.2.40.1-192.2.41.254)。我的静态 IP 地址是 192.2.40.17。我们有一个Watchguard 防火墙 XTM防火墙/路由器位于 192.2.40.1 上。此外,我们的 DHCP 范围是 192.2.41.200-192.2.41.254
问题是我偶尔会失去网络连接,当我尝试重新连接时,会收到有关 IP 地址冲突的错误。我们这里对记录 IP 地址非常严格,所以我觉得其他人会使用我的 IP 地址很奇怪。我进行了几次网络扫描,检查了我的 DNS 和 DHCP 日志,没有发现任何使用 192.2.40.17 的东西(除了我的电脑)。
出于无奈,我运行了“arp -a”来检查是否能得到任何信息。奇怪的是,我看到了以下内容(注意:我现在使用的是 DHCP):
C:\Users\jwegner>arp -a
Interface: 192.2.41.107 --- 0xa
Internet Address Physical Address Type
192.2.40.1 00-90-7f-42-3f-30 dynamic
192.2.40.17 00-90-7f-42-3f-30 dynamic
//Truncated, because the rest is not important
有趣的是,我的本地计算机似乎将 192.2.40.1 和 192.2.40.17 视为同一设备。我检查了该 MAC 地址,它确实是我们的防火墙/路由器的 MAC 地址。我清除了我的 arp 缓存,以为只是某个地方发生了变化。然后我 ping 192.2.40.17 以重新缓存 arp,arp -a 输出相同的内容。
我的防火墙/路由器中没有任何东西可以让它接管 192.2.40.17 地址。另外,如果我 ping 192.2.40.17,则什么也得不到,所以我肯定是得到了某种误报。有什么想法可能导致这种情况吗?
答案1
如果这是私有网络,您应该更改为不可路由的 IP 范围。10.0.0.x 或 192.168.1.x,以减少您和外部链接的混淆。
好像它为自己分配了一个地址?重置所有内容后,检查 DHCP 消息中的分配情况。可能有助于诊断发生了什么。
答案2
首先,您应该切换到专用网络。之后,解决此问题的正确方法是设置数据包捕获并找出 ARP 数据包的来源。最好在命令行上运行它并让它在后台运行:
dumpcap -f "arp" -w "C:\temp\arp.pcap"
我怀疑是路由器上的一些配置不正确(可能尝试以错误的方式执行代理 ARP!)
答案3
我在虚拟机上遇到了同样的问题 - IP 地址冲突,来自它所连接的防火墙的 Mac 地址。我最终添加了一个新的 NIC 并删除了旧的 NIC,这解决了这个问题。