我有一个奇怪的问题出现在我们的网络上。
每周一次或两次,用户(总是不同的用户)会抱怨无法与处理 Exchange、DNS 和文件共享的 Small Business Server 2003 进行通信,这实际上切断了机器与任何类型的网络通信的联系。
当我检查该特定服务器上的 ARP 表时,有一个静态 ARP 条目映射到具有完全不同 MAC 地址的相关工作站的 IP 地址。如果我手动删除静态条目,机器会重新联机。奇怪的是,总是有不同的机器有这个问题。
在我的一生中,我无法弄清楚是什么在服务器上设置了这些静态 ARP 条目,并迫使我每次都进入并手动将其删除以使工作站重新联机。
我们的环境相当小(20 个工作站和 2 个服务器)。
任何帮助表示赞赏。
尝试确定 MAC 地址是否属于您网络上的任何设备。您可以在此处查找供应商地址。
您的网络上是否有无线接入点,是否安全?查找任何已连接设备的 MAC 地址。您通常可以从接入点查看这些内容。
您是否在任何工作站或服务器上运行任何虚拟机?
它总是出现在 arp 表中的同一个 MAC 地址吗?
您的网络交换机和路由器上的 arp 缓存怎么样(如果它们允许您查看它们)在您遇到问题时 IP/MAC 是否与您服务器上的表相对应?重启交换机/路由器有什么不同吗?
是否有人在您的网络上运行ettercap或类似的 arp 缓存中毒式攻击?