网络时断时续，请求帮助

sunnyam

我所管理的网络，一段时间以来，经常时断时续．同时，有现象为一个IP地址，突然失效，不能上网，换一个IP地址后又能上，用一段时间后又不行了．此现象出现时，可以ping通三层交换机(192.168.0.1)但不能ping通防火墙(192.168.0.2)．

网络结构为：

光纤接入互联网－－防火墙(192.168.0.2)（地址转换）－－三层交换机（192.168.0.1)[分十个段，在交换机路由]－－下级交换机－－电脑


科来分析软件安装在三层交换机的镜象端口上．

wwwang

有没有数据包传上业大家研究一下!另外你用以前的那个IP时有没有提示IP冲突啊?

fadu

防火墙是怎么配置的 具体说下 这样说得太模糊 没法帮你

cqmetro

初步判断，象是ARP欺骗。

[ 本帖最后由 cqmetro 于 2006-9-8 22:42 编辑 ]

sunnyam

谢谢大家的关注，我这个网有近千个终端点。抓5秒的数据包压缩后就有6,7兆，上传不了。
防火墙配置基本上没有起什么作用，仅起到NAT（地址转换的作用）。
另外，出现此状况时重启交换机后该IP上网能恢复。我也怀疑有ARP欺骗的问题。我曾在交换机上将地址表刷新的时间设置很小，甚至FLush地址表，但不能解决问题。
在我抓的包中，ARP的包很少，会不会是有ARP欺骗的主机间歇的发出欺骗包，而我没有抓到。
特别希望有类似现象的兄弟指点迷津。谢谢，谢谢。

对了，出现此现象时没有IP冲突.

[ 本帖最后由 sunnyam 于 2006-9-9 08:15 编辑 ]

wwwang

原帖由 sunnyam 于 2006-9-9 08:14 发表
另外，出现此状况时重启交换机后该IP上网能恢复。我也怀疑有ARP欺骗的问题。我曾在交换机上将地址表刷新的时间设置很小，甚至FLush地址表，但不能解决问题。
在我抓的包中，ARP的包很少，会不会是有ARP欺骗的主机间歇的发出欺骗包，而我没有抓到.
...

通过你的描述,如果能排除软件方面的原因.就可以认为是交换机对冲现象.(极其罕见)不知你的交换机的端口有没有插满，如果插满的话更容易引起对冲现象．

sunnyam

交换机是全模块交换机，没有插满。我不了解“对冲”有高手请解释一下。如果出现这样的状况，应该怎么解决。
另外，谁能告诉我抓的数据包太多怎么办？

qp612

但你的这个IP不能上网的时候，你看一下这台计算机网关的MAC地址是不是被改了，DOS下运行arp -a。看网内有无同样的MAC地址，如果有，就证明你网内有ARP病毒，请使用网络分析软件，就可以找到这个计算机了。

hz123

交换机1号口子是不能插的