交换机出现ARP扫描问题

oliver_ken8 · 发表于 2007-7-20 13:24:00

进期,我扫描局域网发现,其交换机的VLAN地址不断的进行ARP扫描.不知道各位高手遇见此类问题没有.告之小弟如何解决.现在把抓包数据传上来,请高手帮忙解决一下.

zealotcc · 发表于 2007-7-21 18:40:22

5.2是vlan的管理地址还是你们三层交换用vlan地址做网关的?
你们网络出现什么问题?
我觉得华为产品的arp就是有点多,但到现在也没找出原因

oliver_ken8 · 发表于 2007-7-24 23:37:11

5.2是交换机VLAN的管理地址,不是网络网关.网络中出现严重的丢包现象

zhuyong0523 · 发表于 2007-7-25 10:00:36

抓包不正确吧?
没有做镜像的!

oliver_ken8 · 发表于 2007-7-26 16:17:52

晕,没有做镜像能有这么多包吗?

Nelson · 发表于 2007-7-26 16:35:21

原帖由 oliver_ken8 于 2007-7-24 23:37 发表
5.2是交换机VLAN的管理地址,不是网络网关.网络中出现严重的丢包现象

5.2的确是网关。
配置了OSPF，看来是三层交换。
并且使用了VRRP做了热备份路由，将5.1这个网关standby了。
邻接了192.168.16.3的Router。
ARP是正常的。
如果感觉ARP太多，可以参考交换机配置修改ARP缓存时间。

[ 本帖最后由 Nelson 于 2007-7-26 16:38 编辑 ]

Nelson · 发表于 2007-7-26 17:19:02

通过抓网关和DNS之间的包可以知道，网关地址为192.168.5.4，而这个IP地址的MAC为00：00：5E：00：01：05，和192.168.5.2的MAC地址是一样的。由此可知使用了虚拟的热备份路由
在协议中可以看到VRRP一项协议。
而端点视图里也看到192.168.5.2一直在发组播224.0.0.18
这个是用于抑制192.168.5.1，使其standby的。

LZ要了解自己的网络先啊

zealotcc · 发表于 2007-7-27 09:01:38

5.4是楼主抓包的机器,虚拟网关是254

5.2发arp时源mac是 00 E0 FC 69 24 45
本机发DNS请求包的目的地址是 00 00 5E 00 01 05
哪个才是正确的?

5.2既然为一三层交换的vlan地址,那么起了HSRP,网络拓扑又是什么样的?

Nelson · 发表于 2007-7-27 09:31:28

原帖由 zealotcc 于 2007-7-27 09:01 发表
5.4是楼主抓包的机器,虚拟网关是254

5.2发arp时源mac是 00 E0 FC 69 24 45
本机发DNS请求包的目的地址是 00 00 5E 00 01 05
哪个才是正确的?

5.2既然为一三层交换的vlan地址,那么起了HSRP,网络拓扑又是 ...

啊啊~~对啊，我搞错了，VRRP是用的254做的虚拟网关。。

00 E0 FC 69 24 45应该是交换机本身的MAC，00 E0 FC 69 24 45是分配给Vlan 的SVI的MAC地址。

交换机出现ARP扫描问题

回复 #2 zealotcc 的帖子

回复 #7 Nelson 的帖子