usg2130bsr(V1R5)部分PC端不能上网

发布时间:  2014-12-25 浏览次数:  184 下载次数:  0
问题描述
公网---------USG2130BSR-------SW--------内网PC
1、 部分PC出现不能上网,ping不通内网网关,不能上网的PC端获得不了网关(USG2130)的mac地址.
2、 使用H3C路由器,就不存在1的问题。
USG版本:V100R005C00SPC700
处理过程
1、 将不能上网PC直接连接在USG上,不能上网,ping不通内网网关,没有网关mac地址。
2、 在不能上网PC抓包,截图如下:

73:61:73:75:61:6E为组播报文,ARP载荷的目的MAC为组播报文,USG认为这样的ARP报文是非法报文,所以不会应答。
正常报文:Target MAC address:00:00:00:00:00:00 ,正常报文截图如下:
3、 将不能上网的PC重新安装操作系统后做测试,发现上网没有问题了。


通过上面的这些测试,可以得出结果,不能上网的PC是中病毒了,发出的arp报文是非法报文,而H3C路由器没有问题,是因为路由器检查arp报文没有USG严格,收到请求就会回应,USG则要检查。

解决方案
解决方法:
1、在终端进行arp绑定,绑定网关mac地址。
2、重新安装操作系统或杀毒。

END