ARP缓存表引起的故障及其解决方法
ARP缓存表引起的故障在局域网的管理和维护中,网络管理常常会遇到用户不能互相访问或无法访问Internet的问题。一般来说,IP地址设置错误,相关软件设置错误,网络适配器或其他网络产品被破坏,但有时问题仍然存在时,上述可能性被排除在这个时候,我们可以看看是否有问题的ARP缓存表在用户的计算机上。
局域网的工作原理
众所周知,计算机通过IP地址(网络地址)在因特网上互相访问,但在LAN,计算机通过MAC地址(物理地址)访问,每台计算机都需要不断更新自己的ARP缓存表以保持正常访问。
如图1所示,PC 1与PC 2沟通,然后有一个IP地址和1的PC的MAC地址的ARP缓存表,缓存表是如何工作的一般是在第一次通信,通过ARP广播请求包到达那里,然后缓存表,在一段时间内如果表中的一行是不能用的,会被删除,所以大大降低了ARP缓存的长度,加快查询速度。也许有人会问,以上4个PC上网通过路由器ARP缓存表,和他们有路由器的MAC地址。事实上,用户可以在自己的环境与ARP,a命令知道,在它们的ARP缓存IP地址:192.168。0.1、MAC地址:00-aa-00-62-c6-04。
ARP缓存表的错误
局域网中计算机之间的通信是通过正确的ARP表进行数据通信的,系统是自动建立维护的。
1。我自己的缓存表有错误
例如,在图1中,pc 1中的ARP缓存表具有这样的记录。
IP地址:192.168。零点九
MAC地址:00-aa-00-62-c6-09
很显然,PC 1无法访问PC 2的数据,但它可以与PC 3或通过互联网上的路由器,所以这样的记录来时,我们应该思考在局域网或有人操纵的恶意程序。在一般情况下,ARP表是由系统自动维护的,但它也可以更新一个ARP数据包的缓存表。例如,例如:如果3 PC 1 PC发送ARP数据包,告诉它的PC 2 MAC地址是00-aa-00-62-c6-09,然后PC 1中有一个错误的记录。如果PC 3是连续发送,然后PC 1保持这样的错误记录,从未能够访问PC 2的数据。如果你忽略这个错误,它就会出现。PC 1可以访问任何其他计算机,除了PC 2,它可以访问互联网,但无法访问PC 2,但相应的设置是正确的,无法找出问题所在。
2。另一个缓存表有一个错误
如果pc 1中的ARP缓存表是正确的记录。
IP地址:192.168。零点九
MAC地址:00-aa-00-62-c6-08
PC 3将ARP数据包发送到PC 2,告诉它PC 1的错误MAC地址,并在PC 2的ARP缓存表上保存这样的记录。
IP地址:192.168。零点二
MAC地址:00-aa-00-62-c6-09
PC 2不能访问PC 1。
对策
目前,对ARP数据包的欺骗和破坏现象没有很好的响应,通过实践我认为有几种方法可以解决这个问题。
1。手动更新ARP缓存表
例如,例如,在PC 1ARP,192.168;0.9 00-aa-00-62-c6-08命令。
但是,如果有一个程序发送错误的ARP数据包,这个方法就不能处理它。
2。找出罪犯
PC 1,平192.168.0.9 -t命令,然后让他们把电缆拔出在中心机房,一旦发现可以通过平,可以通过电缆、抓罪犯。破坏。这是最愚蠢的、最实用的方法。
上述方法不能很好地解决这一问题,而且很难实现。这样的问题在局域网中是比较少的。