CSNA网络分析论坛»首页 流量分析 网络分析 公司网络出了问题,谁路指点指点??!!
返回列表 发帖
查看: 2856|回复: 5

公司网络出了问题,谁路指点指点??!!

[复制链接]
xiangli0056
发表于 2007-3-5 14:47:19 | 显示全部楼层 |阅读模式
公司里面的网络最近一直是时断时续的,每次上网上的好好的它就会断线,过个半分钟左右又自己可以连上了,好像很有规律的一样,断线的时候不管是内网还是外网都不通,哪位大哥可以指教???!!!
回复

使用道具 举报

naboo
发表于 2007-3-5 14:54:28 | 显示全部楼层
这种情况原断是很多的,设备、链路、病毒都有可能。
回复

使用道具 举报

steveyoung
发表于 2007-3-5 15:01:40 | 显示全部楼层
ARP欺骗吧!查查ARP
回复

使用道具 举报

xiangli0056
 楼主| 发表于 2007-3-5 15:15:14 | 显示全部楼层

怎么查ARP???

怎么查ARP?????????????????
回复

使用道具 举报

zhl123
发表于 2007-3-5 15:26:25 | 显示全部楼层
针对ARP欺骗的解决方法
ARP地址解析协议用于将局域网中的32位IP地址转换位对应的48位MAC地址
ARP欺骗现象:
        上网时断时续,但是和网关通讯正常(ping)。
        重新启动电脑或者使用arp –d命令,或交换机重新启动后能恢复正常
        正常后一般不能维持很久
ARP欺骗分析:
攻击者利用ARP协议的缺陷伪造ARP应答报文。
•        向网络上的主机发送伪造网关IP的ARP应答报文,改写网络上主机的对应的网关MAC为自己的MAC。(Sender’s IP为网关IP,Sender’s MAC 为攻击者MAC)
•        向网络上的网关伪造主机的ARP应答报文,改写网络上网关对应主机的MAC为自己的MAC。(Sender’s IP为网络主机的IP,Sender’s MAC为攻击者MAC)
•        以上两种行为任一均可造成主机的上网故障。最严重的是这两种行为同时发生

NBR路由器针对ARP欺骗的解决方法(8.41版本)
针对ARP欺骗现在建议采用的方法是
1)使用免费arp功能
在8.41版本的web管理界面下可以直接设置




或者使用命令行方式:
NBR200>enable                                 !>提示符为用户模式,输入enable进入特权模式
Password:
NBR200#config t                               !#提示符为特权模式,输入config t进入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
NBR200(config)#interface fast 0/0                                      !进入接口模式 :LAN口
NBR200(config-if)#arp gratuitous-send interval  ?
  <1-3600>  Seconds
NBR200(config-if)#arp gratuitous-send interval  5                     !设置免费arp时间间隔为5秒
NBR200(config-if)#end
NBR200#write                                                         !保存路由器当前配置
2)路由器上实现ip和mac的绑定
路由器通过使用静态的arp表项将客户端的电脑IP与MAC地址绑定。
在一般MAC地址格式为XX-XX-XX-XX-XX-XX,在使用静态的arp表项做绑定时需要注意输入的格式为XXXX.XXXX.XXXX。
命令行方式下进行设置:
NBR200>enable                                 !>提示符为用户模式,输入enable进入特权模式
Password:
NBR200#config t                               !#提示符为特权模式,输入config t进入全局模式
Enter configuration commands, one per line.  End with CNTL/Z.
NBR200(config)#arp 192.168.0.10 00d0.f800.74f2 arp         !绑定IP192.168.0.10和00-d0-f8-00-74-f2
NBR200(config)#arp 192.168.0.11 00d0.f800.768e arpa        
NBR200(config)#arp 192.168.0.13 00d0.f800.9127 arpa
NBR200(config)#arp 192.168.0.14 00d0.f800.75b7 arpa
NBR200(config)#arp 192.168.0.15 00d0.2f00.747d arpa
……
NBR200(config)#end
NBR200#write                                                         !保存路由器当前配置

取消绑定的方法:
绑定的设置   arp 192.168.0.14 00d0.f800.75b7 arpa   
NBR200(config)#no arp 192.168.1.14 ?                     ! 直接回车,不需要输入绑定的mac地址
  <cr>
NBR200(config)#no arp 192.168.0.14                                      !取消绑定192.169.0.14

评分

1

查看全部评分

回复

使用道具 举报

zhou2893
发表于 2007-3-15 10:49:48 | 显示全部楼层
不会是ARP吧? ARP 攻击内网因该是通的  我想可能是你的设备问题
回复

使用道具 举报

返回列表 发帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | CSNA会员注册

本版积分规则

快速回复 返回顶部 返回列表