pfSense 单个 MAC 在 ARP 表中与多个 IP 一起列出

pfSense 单个 MAC 在 ARP 表中与多个 IP 一起列出

我有这个问题: arp 表已填满

但我确信我不能责怪卡巴斯基。

场景:

  • 用户插入计算机。
  • 他等了又等,但却没有通过 DHCP 获取 IP。
  • 然后他被告知存在 IP 冲突...
  • 他最终为自己分配了一个静态 IP 来访问网络

在里面ARP 表我看到的路由器:

192.168.24.144  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.145  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.181  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.150  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.151  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.152  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.156  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.157  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.159  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.160  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.130  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.132  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.164  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.137  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.140  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.206  00:16:41:42:3c:9e   Lenovo  LAN

最后的.206是他给自己的静态地址。

一些用户描述了完全相同的问题。问题始于移除交换机中的一些过滤器,因此所有用户都在 LAN 上,并且可以看到彼此。以前,当过滤器阻止彼此计算机的访问时,没有人报告过这种行为。

更新

当客户端尝试连接时,ARP 表会被填满。过了一会儿,我检查了 ARP 表,发现多重列表又被删除了。我还检查了 DHCP 租约,发现没有一个 IP 被列为活跃或过期。因此,似乎从未分配过 IP,即使 ARP 表中创建了 ARP 条目

更新2

我最终更换了路由器,这个问题没有再出现。感谢大家的反馈

答案1

您能找到装有该 Mac 的那台计算机吗?该机器上可能有病毒/蠕虫,接管了所有 IP。也请检查 dhcp 日志。另一种可能性是有人在那里运行一些黑客/DoS 工具。使用防病毒软件检查机器。

另一种可能性是,这是一台 Android 平板电脑/手机,它发送了 dhcp 请求,但从不释放旧 IP,最终使用了 dhcp 范围内的所有 IP。这是某些 Android 版本/实现上的已知错误。

第三种可能性是,某人出于好/坏的原因在该机器上运行 ARP 代理,并响应所有 ARP 请求。

在你找到并隔离那台装有 Mac 的机器之前,我们只能猜测。

相关内容