(本不应发在.这里的,可之前一直认为是LINUX的问题,在这里.求助,所以解决也发在这里了,谢谢给我帮助的同行) 鲜花
前.一段时间发现内部网络出现一个少见的现象:.
网关192.168.0.1(linux),. 使用ARP命令邦定I.P-MAC时,发现无效,表现为:.
有一台客户机:192.168.0.10(MAC 00:.11:11:22:22:22),在网关使用了arp -s 192.168.0.10 00:11:22:33:44:55 ,发现客户机仍然可.以PING 通网关.。但是出现一个小小不同处,当包大于33000时,掉包很明显,返回包的TTL比正.常.值小1。本不是什么大问题,但网段192.168.0.0/24段的邦定就全部无效。 外汇
情况出的非常突然,一时无从下手。今天我无意中注意了一下TTL,无邦定时,TTL正常,在网关执行.arp -s 192.168.0.10 00:11:22:33:.44:55 邦定生效得同时,T.TL值减1。疑有ARP代理,tr.aceroute 确没有发现转发IP。正躇手无策时。想到TTL减1定有转发,可以试试把主干交换各个端口.停用。主干交换机是二层交换(就是这个破东东才会出现这样的问题,有个三层交换机就方便了)一个个拨掉网线。拉掉一个部门的网线时,到网关的PING中断。接好其它的。发现ARP 工作正常,跑到这个部门,发现这个部门只有TP-LINK无线网关在开着(星期天.人都跑了)。当时安装时没有注意到把这个网关.WAN的IP改到其它网段,在LINUX里增加一个网段IP。.改掉原防火墙规则,网络正常。 建材
由于技术不精,走了好多弯路,惭愧!..
问题可是搞掂了,可有一点,能不能在LINUX防火墙里设置拒绝这些转发的ARP请求.吗?.还望高手指点。 电子
