150台机器却有上千个ＭＡＣ连接到互联网？

mahw · 发表于 2010-9-20 11:44:54

本帖最后由 mahw 于 2010-9-20 13:03 编辑

电信百兆光纤接入~防火墙后接三台交换机，分两个网段。电信监管告知有大量ＭＡＣ连接到了公网~高峰期有上千个ＭＡＣ址，可是局域网内~ＰＣ+服务器~总共才150来台，哪位指点下，如何查找出现这问题的原因~~（用科来扫描看了下没那么多ＭＡＣ）

long_323 · 发表于 2010-9-20 12:44:03

电信监管告知有大量ＭＡＣ连接到了公网.
看下防火墙吧，可能是这的问题。

mahw · 发表于 2010-9-20 12:50:05

楼上的意思是防火墙有故障么~

long_323 · 发表于 2010-9-20 13:40:03

3# mahw
大量的MAC发向公网，而发向公网的出口应该是防火墙了。防火墙正常情况下，只有一个源MAC发出

mahw · 发表于 2010-9-20 13:56:49

本帖最后由 mahw 于 2010-9-20 14:50 编辑

嗯~~修改下~

菜鸟人飞 · 发表于 2010-9-20 16:55:35

这个现象挺有意思，楼主解决了详细说说吧，让我们学习学习。

mahw · 发表于 2010-9-20 17:02:49

是一朋友那儿出现的问题~没找出原因~现在又正常了。电信那边儿也很纳闷~在领导的压力下查了一天也没确切的原因~不知道还会不会再出现这现象~~

xiaoshazi · 发表于 2010-9-21 10:37:19

在防火墙上启动debug抓下包。或者在防火墙前加个交换机。

sericyang · 发表于 2010-9-21 11:27:46

关注一下！

snowhite · 发表于 2010-9-22 11:05:52

这应该是ARP欺骗吧

zjwserver · 发表于 2010-9-24 09:58:52

问题解决了没有

wwxiang · 发表于 2010-9-24 20:31:03

MAC泛洪攻击？

pc新手 · 发表于 2010-9-24 22:29:23

究竟是怎么个事呢？？？

kelai520 · 发表于 2010-9-26 17:15:04

...看不懂什么意思..