华为H3C ER3100企业级路由器,最近老是出现断网现象,查看日志发现是ARP冲突,以为是其中某台电脑引起的,结果不是自己想的那么简单。
注:秦天SEO之前写的一篇“关于H3C ER3100路由器由于FAST路由器的ARP欺骗导致的断网的处理方法”,由于用word排版的,对于阅读有很大影响,所以秦天SEO重新整理了下
断网的现象
昨天晚上开始,查看华为H3C ER3100的日志,一直看到MAC地址为E0:05:C5:63:34:20,发布欺骗ARP报文,原以为其中一台电脑中毒所致,原来不是这么简单。
日志显示如下:
2010-12-16 08:15:08 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
2010-12-16 08:15:05 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
2010-12-16 08:15:02 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文4次。 |
2010-12-16 08:14:59 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
2010-12-16 08:14:56 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
2010-12-16 08:14:53 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
2010-12-16 08:14:50 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文5次。 |
2010-12-16 08:14:47 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文4次。 |
2010-12-16 08:14:44 | Warning | 安全 | VLAN1接口检测到发自E0:05:C5:63:34:20的ARP欺骗报文1次。 |
经检测发现有些不能上的机器,输入192.168.1.1,进入的不是华为H3C ER3100的路由器登陆界面,而是FAST迅捷的路由器登陆界面,查看该路由器的MAC地址,显示的物理地址就是E0:05:C5:63:34:20。
发现问题的根源,就要解决问题!
断网出现的原因
首先我们分析下问题产生的原因,默认情况下路由器的IP地址都是192.168.1.1,而且默认都是开启了DHCP功能,这样客户机获得的iP地址、网关就分不清默认网关192.168.1.1是哪个路由器的。通过arp –a查看客户机192.168.1.1的所对应的MAC地址:
发现MAC是华为H3C ER3100路由器的情况下,默认网关如果是FAST这个路由器,即ping不通192.168.1.1,即各个路由器的登录界面打不开
发现MAC是FAST路由器的情况下,默认网关如果也是FAST这个路由器,可以ping通192.168.1.1,成功访问FAST这个路由器登陆管理界面,ARP欺骗成功
如果发现MAC是H3C ER3100路由器,默认网关也是华为H3C ER3100的,那客户机可以成功上网,此客户机暂时不受到影响。
解决断网方法如下:
1. 问题根源是FAST的路由器,断开FAST路由器的链接就可以解决问题,但是会导致其他人无法上网。
2. 难道就没有其他方法,方法肯定有的,在满足他人上网的同时,不影响其他人,这才是和谐社会嘛!上网主要是通过华为H3C ER3100路由器上,而FAST如果不是路由器,而是交换机的话,那么就不会出现这样的问题,问题就迎刃而解。我们需要做的就是将路由器变成交换机:路由器变成交换机方法很简单,网上也有很多这方面的教程,我简单提下,进出口都是LAN口,为了不使FAST路由器出现ARP报文欺骗,需要将FAST路由器的IP地址设为不同于华为H3C ER3100的,例如192.168.1.2。然后我们需要的是关闭FAST路由器的DHCP功能。通过以上的简单设置,FAST路由器就变成交换机了!
3. 后来找了很久没有找到FAST路由器所在,应该是某个宿舍私自用的,问题还是要解决的,上面的方法行不通,于是就想到用华为H3C ER3100路由器里面的MAC绑定功能实现,具体方法如下:在安全专区,对ARP地址手动进行静态绑定,如E0:05:C5:63:34:20 分配给ip地址为192.168.1.1。然后在DHCP里面手动分配DHCP静态。
写在最后
通过以上几种方法就可以轻松解决华为H3C ER3100路由器由于其他路由器的ARP欺骗导致的断网的,希望本文对大家有所帮助。
秦天SEO原创,欢迎转载,转载请注明出处!谢谢
注意:DHCP静态表可以根据客户端的MAC地址分配固定的IP地址,从而实现IP地址与MAC地址的一对一分配关系。当DHCP静态表中配置的表项和ARP绑定表中静态绑定的ARP冲突时,以ARP绑定表中的对应关系优先分配。