pfsense 單個 MAC 在 ARP 表中列出了多個 IP

我有這個問題： arp 表已滿

但我很確定我不能責怪卡巴斯基。

設想：

• 使用者插入他的電腦。
• 他一直在等待，但沒有通過 DHCP 獲得 IP。
• 然後他被告知有一個IP衝突……
• 他最終為自己分配了一個靜態 IP 來訪問網路

在路由器的ARP 表中，我看到：

192.168.24.144  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.145  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.181  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.150  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.151  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.152  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.156  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.157  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.159  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.160  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.130  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.132  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.164  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.137  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.140  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.206  00:16:41:42:3c:9e   Lenovo  LAN

最後一個.206是他給自己的靜態地址。

幾個使用者描述了完全相同的問題。它是在刪除交換機中的一些過濾器後開始的，例如所有使用者都在 LAN 上並且可以互相看到。以前，當過濾器阻止對彼此電腦的訪問時，沒有人報告這種行為。

更新

當客戶端嘗試連接時，ARP 表被填滿。片刻之後，我再次檢查了多重列表已被刪除的 ARP 表。我還檢查了沒有 IP 被列為活動或過期的 DHCP 租約。因此，即使在 ARP 表中創建了一個 ARP 條目，似乎也從未分配過 IP

更新2

我最終更換了路由器，並且問題沒有再次報告。感謝所有回饋

你能用那台mac找到那台電腦嗎？那台機器上可能有病毒/蠕蟲，接管了所有 IP。也檢查 dhcp 日誌。另一種可能性是有人在那裡執行一些黑客/DoS 工具。用防毒軟體檢查機器。

另一種可能性是，這是一個 android 平板電腦/手機，它發送 dhcp 請求但從不釋放舊 IP，並最終使用 dhcp 範圍內的所有 IP。這是某些 android 版本/實現上的已知錯誤。

第三種可能性是有人出於好/壞的原因在該機器上執行 ARP 代理，並且正在響應所有 ARP 請求。

在您找到並使用該 Mac 隔離該機器之前，我們只能猜測。

引用自：https://serverfault.com/questions/402147