1.最近公司的路由器,ER3260G2,出现局域网内设备ping路由器丢包80%多。外网更加没办法上,等待5-10分钟后网络又恢复正常了
2.到路由器后台的系统日志上看到警告提示,说,某个mac地址发送的ARP欺骗报文多少次
3.经常性的间歇性断网,把人都整疯了
4.想问有什么办法能够解决这个问题的,在此先谢谢各位大佬了
5.下面有相应的路由器截图
(0)
最佳答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
我现在先试试看,你说的APR异常条目指的是什么呢。什么异常会有这个影响。如果有异常的话我需要如何去解决。可能我的问题有点多吧
从日志看要么就是自己错误绑定了ARP导致,要么就是内网有ARP攻击了,到ARP扫描里看下异常显示是红色的,这个时候只能找到有问题的电脑杀毒看了。ARP攻击可以冒充网关 冒充电脑 可以一直不停的发占带宽。
什么是错位静态ARP呀
错误的静态ARP,就是自己手动去绑,后面又改地址了,你的这个基本就是攻击了。
有查到40条异常就是mac重复 或者ip 重复的
我能不能封掉这个mac地址的,拒绝接受这个mac地址发送报文。就是直接丢弃
网关斗志我们设备上就不会有MAC地址重复,除非自己手动配置错了,要不然就是有ARP攻击,内网杀下毒看下呗
网关都在设备上就不会有MAC地址重复,除非自己手动配置错了,要不然就是有ARP攻击,内网杀下毒看下呗
禁止这个MAC地址不一定有用,可能是冒充的,不能上网还能一直发送ARP报文呢
你好,你上面说的‘DHCP动态保护’是不是 ‘对DHCP分配的地址进行ARP保护’ 是不是这个勾选。我刚看到我的路由器上勾选了这个配置,
我把截图放在下面麻烦你看下是不是这个
这个如果内网的终端不是固定的不要开启,特别是内网终端流动性比较打的时候,取消动态绑定并且删除动态绑定的ARP
我在ARP扫描中发现mac地址最后两位跟日志不一样的,被动态绑定了。所以应该就是动态绑定的问题
我取消了动态绑定重新扫描后,就没发现动态绑定的那些了