故障:部门核心下挂终端全部无法上网,ping网关丢包率有80%,通过console进交换机PING核心PING上联两端接口IP无丢包。
发现问题:交换机ARP表项中有重复的IP和MAC地址
设备信息:H3C S3600-28P-EI (部门核心)
VRP:Version 3.10, Release 1702P03
网关在核心上,核心使用内存在37%,CPU在8%;没有日志告警。清楚ARP表后仍然出现相同的重复IP和MAC,有时是出现一个,有时出现三个。
没有发现环路,不确定是否有ARP欺骗之类的攻击。
后来更换了一台相同的设备,ARP表中重复IPMAC问题还是出现。
不知道各位大佬有什么处理方向和办法吗?
设备比较老旧,400已经停维。
(0)
最佳答案
有尝试了一下升级版本吗
(0)
因为按道理来讲,就算有ARP攻击也不该会有同时一样的arp显示出来
没有啊,因为我这边有15个这样的部门都用一样的核心,更换的设备是之前别的部门正在用的,在别的部门使用的时候没有这个问题。所以我觉得问题还是出在这个网络内。
因为按道理来讲,就算有ARP攻击也不该会有同时一样的arp显示出来
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明