ARP表出现pending案例
文档编号:227
浏览:9430 评分:33
最后更新于:2008-08-16
故障现象:
高级配置-IP/MAC绑定页面,读ARP表 出现192.168.1.2(????pending????),无论怎么刷新页面甚至重启路由器,192.168.1.2(????pending????)一直出现在ARP表。据用户反映内网没有192.168.1.2这个地址。
排查过程:
1) 可以先备份HiPER的配置文件,然后在WEBUI-高级配置-IP/MAC绑定页面,删除掉 IP/MAC绑定信息列表里所有的用户,查看问题是否解决;
2) 问题并未解决,查看WEBUI-基本配置-DHCP和DNS配置页面 ,DHCP手工绑定信息也没有任何绑定记录。
3) 登陆到命令行配置界面 show run (查看路由器所有配置)时发现:
set ip nat defsvr 192.168.1.2 ( 客户曾设置过192.168.1.2为DMZ主机)
高级配置—NAT和DMZ配置页面发现192.168.1.2被用户设置成DMZ主机。
4) 删除掉此配置即可(将192.168.1.2换成0.0.0.0)。
ARP表再没出现192.168.1.2(????pending????)
注:出现pending的可能原因:
1. 在路由器上ping LAN同网段的地址,而这个IP未做ip/mac绑定,同时也未开机(或不存在),再刚ping完会有这个记录出现。
2. 某IP尝试和路由器通讯(路由器收到他发出的arp),但是该IP的MAC地址已经被绑定在其他IP地址上。
3. 出现pending的IP已经做了IP/MAC绑定,此时另外一个用户的IP地址修改(伪造)成出现pending的IP,并且尝试和路由器通讯(路由器收到他发出的arp)。
4. 已经绑定IP/MAC,再将绑定好的用户允许上网的勾去掉了。
5. 已经绑定IP/MAC,并将高级配置-IP/MAC绑定页面的“允许非IP/MAC绑定用户”的勾去掉了,没绑定的用户会出现pending。
2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1
沪公网安备 31011702003579号