故障案例
ARP病毒导致无法获取网络地址案例分析
省公司
专业
无线
设备类型
设备厂家
中兴
设备型号
软件版本
编制时间
作者
作者电话
入库时间
审核人
审核人电话
厂商审核人
联系方式
关键字
故障现象
某高校有学生反映使用WLAN经常无法获取IP地址,导致用户投诉。
告警信息
无
原因分析
无法获取网络地址
AP未上线
检查管理VLAN、水晶头、网线等
是
否
结束
AP吊死/故障
重启/更换AP、升级AP版本
是
否
用户终端问题
检查用户终端
是
否
AC地址池已满
扩容地址池
是
处理步骤
;
,检查管理VLAN无误,AP在线,未出现下线告警;
,仍有故障现象,检查AP版本正常;
,对抓取的数据包进行分析,由于无法获取IP地址,主要对DHCP报文进行分析,在分析无线报文中发现,在整个网络中发现了大量的ARP请求报文。如下图:
排查后得知:由于局域网内某台用户终端中了ARP病毒造成,病毒将用户终端伪装成网关, AP又未开启二层隔离导致其它用户终端连接到病毒终端请求IP地址分配,造成用户无法连接到真正的网关,无法正确获取IP地址。
,在无线侧将用户终端隔离相互不能访问。如下:
故障总结
开启AP的二层用户隔离,可有效防止ARP病毒攻击,同时还可避免同AP下用户局域广播对网络整体速度的影响。所以在对AP进行数据配置时,一定要设置二层隔离。
ARP病毒导致无法获取网络地址案例顾云龙 来自淘豆网www.taodocs.com转载请标明出处.