FR2000-M濠电姷鏁告慨鐑藉极閸涘﹥鍙忛柣鎴f閺嬩線鏌涘☉姗堟敾闁告瑥绻橀弻锝夊箣閿濆棭妫勯梺鍝勵儎缁舵岸寮诲☉妯锋婵鐗婇弫楣冩⒑閸涘﹦鎳冪紒缁橈耿瀵鏁愭径濠勵吅闂佹寧绻傚Λ顓炍涢崟顖涒拺闁告繂瀚烽崕搴g磼閼搁潧鍝虹
文档编号:227
浏览:10214 评分:34
最后更新于:2008-08-16
故障现象:
高级配置-IP/MAC绑定页面,读ARP表 出现192.168.1.2(????pending????),无论怎么刷新页面甚至重启路由器,192.168.1.2(????pending????)一直出现在ARP表。据用户反映内网没有192.168.1.2这个地址。
排查过程:
1) 可以先备份HiPER的配置文件,然后在WEBUI-高级配置-IP/MAC绑定页面,删除掉 IP/MAC绑定信息列表里所有的用户,查看问题是否解决;
2) 问题并未解决,查看WEBUI-基本配置-DHCP和DNS配置页面 ,DHCP手工绑定信息也没有任何绑定记录。
3) 登陆到命令行配置界面 show run (查看路由器所有配置)时发现:
set ip nat defsvr 192.168.1.2 ( 客户曾设置过192.168.1.2为DMZ主机)
高级配置—NAT和DMZ配置页面发现192.168.1.2被用户设置成DMZ主机。
4) 删除掉此配置即可(将192.168.1.2换成0.0.0.0)。
ARP表再没出现192.168.1.2(????pending????)
注:出现pending的可能原因:
1. 在路由器上ping LAN同网段的地址,而这个IP未做ip/mac绑定,同时也未开机(或不存在),再刚ping完会有这个记录出现。
2. 某IP尝试和路由器通讯(路由器收到他发出的arp),但是该IP的MAC地址已经被绑定在其他IP地址上。
3. 出现pending的IP已经做了IP/MAC绑定,此时另外一个用户的IP地址修改(伪造)成出现pending的IP,并且尝试和路由器通讯(路由器收到他发出的arp)。
4. 已经绑定IP/MAC,再将绑定好的用户允许上网的勾去掉了。
5. 已经绑定IP/MAC,并将高级配置-IP/MAC绑定页面的“允许非IP/MAC绑定用户”的勾去掉了,没绑定的用户会出现pending。
2025 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号