• 所有问题

    • 关于大型局域网ARP的问题

    我所在的网络大概有4000多的终端电脑用户,有完整的核心层、汇聚层和接入层。长期以来一直受到上网速度的困扰。出口300M到INTERNET,2M到教育网。在部分VLAN里面ARP攻击很严重,一直以来通过停用对方上网账号,通知其重新安装系统,但网络质量是好事差。希望有大型网络维护经验的朋友知道交流。

    PS:有什么方法来查看某一台接入层交换机上所转发的数据包情况。前提是不到交换机那里去。通过远程登陆或者第三方软件。(注:接入层交换机牌子多,有华为、港湾、锐捷、北电360)
    PS1:远程登陆是可以的,可以看到MAC地址对应在那个交换的端口上,是否支持第三方软件还有待考察。
    型号有华为 S2100
    港湾 Hammerμ2
    Hammerμ24
    Hammerμ24E
    锐捷 RG-S1826T
    RG-S2026F
    RG-S2026G
    RG-S3760-24
    桑达 S2160
    S2240
    Nortel Nortel350-25T
    现在的IP是自动获得的,绑定MAC怎么操作,把MAC和IP绑定一一对应?还是绑定MAC到对应的交换机端口,但绑定到端口又什么用呢?
    另外帮忙推荐几款可以通过远程来管理交换的软件,现在主要是想查询到通过交换的到底是些什么数据包

    PS2:PPPOE拨号到是听说过,不知道运用起来解决问题不。另外MAC和端口绑定不好操作,学生每年寝室都有大量的更换,那又需要重新来绑定。即使是办公区也存在办公室搬家的问题。我有个朋友在另外一个学校,他们没向学生开网,用的就是MAC和交换机端口绑定,效果确实不错。但这个例子的网络不适合。至于之前提到的PPPOE能提供点相关的技术资料和应用实例来看下么?

    PS3: yupenglwp520我有加你QQ啊,我不一定你在的时候都在电脑前面的,你可以的话传我QQ邮箱吧。我最近也查了些关于PPPOE的应用问题,也想看看你的资料

    PS:期待一个满意的答案,要不就流标了。

    举报该问题
    推荐答案   2009-03-16
    如果是局域网,建议都安装上 ARP防火墙。
    ARP病毒也叫ARP地址欺骗类病毒,这是一类特殊的病毒。该病毒一般属于木马病毒,不具备主动传播的特性,不会自我复制,但是由于其发作的时候会向全网发送伪造的ARP数据包,严重干扰全网的正常运行,其危害甚至比一些蠕虫病毒还要严重得多。

    ARP病毒发作时,通常会造成网络掉线,但网络连接正常,内网的部分电脑不能上网,或者所有电脑均不能上网,无法打开网页或打开网页慢以及局域网连接时断时续并且网速较慢等现象,严重影响到企业网络、网吧、校园网络等局域网的正常运行。

    以下六个步骤,即可有效防范ARP病毒:

    1、做好IP-MAC地址的绑定工作(即将IP地址与硬件识别地址绑定),在交换机和客户端都要绑定,这是可以使局域网免疫ARP病毒侵扰的好办法。

    2、全网所有的电脑都打上MS06-014和MS07-017这两个补丁,这样可以免疫绝大多数网页木马,防止在浏览网页的时候感染病毒。

    MS06-014 中文版系统补丁下载地址:

    http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx

    MS07-017 中文版系统补丁下载地址:

    http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx

    3、禁用系统的自动播放功能,防止病毒从U盘、移动硬盘、MP3等移动存储设备进入到计算机。禁用Windows 系统的自动播放功能的方法:在运行中输入 gpedit.msc 后回车,打开组策略编辑器,依次点击:计算机配置->管理模板->系统->关闭自动播放->已启用->所有驱动器->确定。

    4、在网络正常时候保存好全网的IP-MAC地址对照表,这样在查找ARP中毒电脑时很方便。

    5、部署网络流量检测设备,时刻监视全网的ARP广播包,查看其MAC地址是否正确。

    6、安装杀毒软件,及时升级病毒库,定期全网杀毒。
    温馨提示:答案为网友推荐,仅供参考
    其他回答
    第1个回答  2009-03-09
    哇靠 大发了 真大

    没经验 关注…………

    你这种情况 建议你上一个 网络督察 硬件 --那是一个上网行为管理,接在VLAN 的外网之间的 。对所有数据抓包,价格10-20W 不等 看你要多少接口的了 。

    我在群里帮你问的,有兴趣加一下这个群:81991097 里面有人懂
    第2个回答  2009-03-16
    防ARP,最好MAC与交换机端口绑定,关闭IP MAC的自动学习功能,
    或做PPPOE拨号,关闭ARP的自响应
    第3个回答  2009-03-17
    你可以在服务器控制端附加一个ARP防火墙下载或者是下载地址也行,让他们在登陆账号的界面上可以清楚的看到,并加以说明!
    VLAN的管理软件:go2lan P2P虚拟局域网 V0.0.15
    Go2Lan是一个虚拟局域网的平台
    可以让上网的电脑连接到同一个 局域网里。
    作为游戏玩家可以畅玩局域网游戏(魔兽争霸,反恐精英,等)
    作为IT工作者可以实现远程访问管理
    第4个回答  2009-03-20
    你的问题不是能在技术层面解决的问题,建议你到网络管理类的论坛交流经验。
    我只能给你几个建议你的问题通过管理方式改进你才有机会,在短的时间内监管你的网络。
    第5个回答  2009-03-18
    如果你是管理员,,我们倒是可以交流一下..你们是一所学校.其实向你的问题也很简单.也就是几个交换机..和到一块也就是集连交换机.华为的设备很好用. ARP病毒要想清除 . 提示一点.用隔力办法.
    12
    相似回答
    局域网中好多arp包,是什么情况?答:总之,局域网中出现大量的ARP包通常是由于网络环路引起的。解决这个问题需要确定环路的存在,并采取相应的措施来消除环路。同时,也需要注意网络设备的配置和物理连接的正确性,以避免出现类似的问题。
    大型局域网如何防止arp攻击?答:3.1 静态绑定 最常用的方法就是做IP和MAC静态绑定,在网内把主机和网关都做IP和MAC绑定。欺骗是通过ARP的动态实时的规则欺骗内网机器,所以我们把ARP全部设置为静态可以解决对内网PC的欺骗,同时在网关也要进行IP和MAC的静态绑定,这样双向绑定才比较保险。方法:对每台主机进行IP和MAC地址静态绑定。通过...
    大家正在搜
    局域网共网络带宽问题局域网问题用户局域网问题局域网有问题怎么解决大型局域网哪些属于局域网局域网网页局域网的特点局域网访问限制怎么办