下载此文档

ARP病毒导致无法获取网络地址案例顾云龙.doc

文档分类：IT计算机 | 页数：约3页举报非法文档有奖

1/3

下载提示

1.该资料是网友上传的，本站提供全文预览，预览什么样，下载就什么样。
2.下载该文档所得收入归上传者、原创者。
3.下载的文档，不会出现我们的网址水印。

同意并开始全文预览

(约 1-6 秒)

1/3 下载此文档

文档列表 文档介绍

故障案例
ARP病毒导致无法获取网络地址案例分析
省公司
专业
无线
设备类型
设备厂家
中兴
设备型号
软件版本
编制时间
作者
作者电话
入库时间
审核人
审核人电话
厂商审核人
联系方式
关键字
故障现象
某高校有学生反映使用WLAN经常无法获取IP地址，导致用户投诉。
告警信息
无
原因分析
无法获取网络地址
AP未上线
检查管理VLAN、水晶头、网线等
是
否
结束
AP吊死/故障
重启/更换AP、升级AP版本
是
否
用户终端问题
检查用户终端
是
否
AC地址池已满
扩容地址池
是
处理步骤
；
，检查管理VLAN无误，AP在线，未出现下线告警；
，仍有故障现象，检查AP版本正常；
，对抓取的数据包进行分析，由于无法获取IP地址，主要对DHCP报文进行分析，在分析无线报文中发现，在整个网络中发现了大量的ARP请求报文。如下图：
排查后得知：由于局域网内某台用户终端中了ARP病毒造成，病毒将用户终端伪装成网关， AP又未开启二层隔离导致其它用户终端连接到病毒终端请求IP地址分配，造成用户无法连接到真正的网关，无法正确获取IP地址。
，在无线侧将用户终端隔离相互不能访问。如下：
故障总结
开启AP的二层用户隔离，可有效防止ARP病毒攻击，同时还可避免同AP下用户局域广播对网络整体速度的影响。所以在对AP进行数据配置时，一定要设置二层隔离。

ARP病毒导致无法获取网络地址案例顾云龙来自淘豆网www.taodocs.com转载请标明出处.