Dhcp
pfsense 單個 MAC 在 ARP 表中列出了多個 IP
我有這個問題: arp 表已滿
但我很確定我不能責怪卡巴斯基。
設想:
- 使用者插入他的電腦。
- 他一直在等待,但沒有通過 DHCP 獲得 IP。
- 然後他被告知有一個IP衝突……
- 他最終為自己分配了一個靜態 IP 來訪問網路
在路由器的ARP 表中,我看到:
192.168.24.144 00:16:41:42:3c:9e Lenovo LAN 192.168.24.145 00:16:41:42:3c:9e Lenovo LAN 192.168.24.181 00:16:41:42:3c:9e Lenovo LAN 192.168.24.150 00:16:41:42:3c:9e Lenovo LAN 192.168.24.151 00:16:41:42:3c:9e Lenovo LAN 192.168.24.152 00:16:41:42:3c:9e Lenovo LAN 192.168.24.156 00:16:41:42:3c:9e Lenovo LAN 192.168.24.157 00:16:41:42:3c:9e Lenovo LAN 192.168.24.159 00:16:41:42:3c:9e Lenovo LAN 192.168.24.160 00:16:41:42:3c:9e Lenovo LAN 192.168.24.130 00:16:41:42:3c:9e Lenovo LAN 192.168.24.132 00:16:41:42:3c:9e Lenovo LAN 192.168.24.164 00:16:41:42:3c:9e Lenovo LAN 192.168.24.137 00:16:41:42:3c:9e Lenovo LAN 192.168.24.140 00:16:41:42:3c:9e Lenovo LAN 192.168.24.206 00:16:41:42:3c:9e Lenovo LAN
最後一個.206是他給自己的靜態地址。
幾個使用者描述了完全相同的問題。它是在刪除交換機中的一些過濾器後開始的,例如所有使用者都在 LAN 上並且可以互相看到。以前,當過濾器阻止對彼此電腦的訪問時,沒有人報告這種行為。
更新
當客戶端嘗試連接時,ARP 表被填滿。片刻之後,我再次檢查了多重列表已被刪除的 ARP 表。我還檢查了沒有 IP 被列為活動或過期的 DHCP 租約。因此,即使在 ARP 表中創建了一個 ARP 條目,似乎也從未分配過 IP
更新2
我最終更換了路由器,並且問題沒有再次報告。感謝所有回饋
你能用那台mac找到那台電腦嗎?那台機器上可能有病毒/蠕蟲,接管了所有 IP。也檢查 dhcp 日誌。另一種可能性是有人在那裡執行一些黑客/DoS 工具。用防毒軟體檢查機器。
另一種可能性是,這是一個 android 平板電腦/手機,它發送 dhcp 請求但從不釋放舊 IP,並最終使用 dhcp 範圍內的所有 IP。這是某些 android 版本/實現上的已知錯誤。
第三種可能性是有人出於好/壞的原因在該機器上執行 ARP 代理,並且正在響應所有 ARP 請求。
在您找到並使用該 Mac 隔離該機器之前,我們只能猜測。