arp攻击造成用户不能正常的获取地址

发布时间:  2012-07-20 浏览次数:  131 下载次数:  0
问题描述

组网:

公网---usg2210-----SW(二层的交换机)----pc机

组网简单描述:

客户用的是USG2210作为出口网关,下接二层设备,一个网段,网关在防火墙的一个接口上

问题描述:

 

问题:内网主机彼此通信后mac地址显示的是网关的mac地址,而不是主机自身的mac地址,导致内网出现ip冲突的严重问题。

告警信息
处理过程

处理的过程:

1.检查usg2210和sw上的配置,看看dhcp有没自动分配ip地址和dns等等

2.告诉用户把计算机同我司设备直连,发现pc机能正常的获取地址和dns等,也无arp冲突。定位问题:用户内网问题。

3.查看防火墙的日志,发现有arp攻击。攻击报文来自内网的pc机(ip:10.1.2.251);

建议用户在计算机上杀毒。杀毒后问题解决。

根因

原因分析:

1.是用户在usg2210和交换机上的配置问题。

2.用户内网的环路造成,还是内网其他的原因

3.用户的网络被攻击了,来自内网还是外网呢

4.usg2210版本问题

建议与总结
建议用户开启usg2210的攻击防范的功能。

END