Dhcp

pfsense 單個 MAC 在 ARP 表中列出了多個 IP

  • February 4, 2013

我有這個問題: arp 表已滿

但我很確定我不能責怪卡巴斯基。

設想:

  • 使用者插入他的電腦。
  • 他一直在等待,但沒有通過 DHCP 獲得 IP。
  • 然後他被告知有一個IP衝突……
  • 他最終為自己分配了一個靜態 IP 來訪問網路

在路由器的ARP 表中,我看到:

192.168.24.144  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.145  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.181  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.150  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.151  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.152  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.156  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.157  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.159  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.160  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.130  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.132  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.164  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.137  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.140  00:16:41:42:3c:9e   Lenovo  LAN
192.168.24.206  00:16:41:42:3c:9e   Lenovo  LAN

最後一個.206是他給自己的靜態地址。

幾個使用者描述了完全相同的問題。它是在刪除交換機中的一些過濾器後開始的,例如所有使用者都在 LAN 上並且可以互相看到。以前,當過濾器阻止對彼此電腦的訪問時,沒有人報告這種行為。

更新

當客戶端嘗試連接時,ARP 表被填滿。片刻之後,我再次檢查了多重列表已被刪除的 ARP 表。我還檢查了沒有 IP 被列為活動或過期的 DHCP 租約。因此,即使在 ARP 表中創建了一個 ARP 條目,似乎也從未分配過 IP

更新2

我最終更換了路由器,並且問題沒有再次報告。感謝所有回饋

你能用那台mac找到那台電腦嗎?那台機器上可能有病毒/蠕蟲,接管了所有 IP。也檢查 dhcp 日誌。另一種可能性是有人在那裡執行一些黑客/DoS 工具。用防毒軟體檢查機器。

另一種可能性是,這是一個 android 平板電腦/手機,它發送 dhcp 請求但從不釋放舊 IP,並最終使用 dhcp 範圍內的所有 IP。這是某些 android 版本/實現上的已知錯誤。

第三種可能性是有人出於好/壞的原因在該機器上執行 ARP 代理,並且正在響應所有 ARP 請求。

在您找到並使用該 Mac 隔離該機器之前,我們只能猜測。

引用自:https://serverfault.com/questions/402147