前幾日,在基層一家單位遇到這樣一種情況,網絡會不時的斷線,ping內部網管也會丟包,而且不同的VLAN都不穩定,解決方案:1、原以爲是剛剛提升了帶寬,內部有員工BT下載導致,查看了內部機器的流量,並沒有人長時間的去下載東東。2、然後想到是否是交換機接口鬆動導致,重新插了相關接口,然後網絡似乎是比較正常了,於是也沒放在心上。後來第二天接到電話,反映網絡又不正常了,於是想到是不是內部中了ARP病毒導致。3找到一臺網絡不正常的機器,在CMD中輸入:arp - a,查到網關的MAC地址,對比了一下IP明細表中網關的MAC地址,果然不一樣,當下確定了是中了ARP病毒,然後根據MAC地址找到發ARP包的機器,上去一看,機器上裝有聚生網管,當即卸載,至此網絡恢復正常。
原因分析:1、聚生網管本生就是通過ARP欺騙,獲得同一網段內其他機器的信息和流量動態情況,這時它欺騙其他機器,使其認爲網關是自己,如果聚生網管正常工作也就罷了,當意外退出時,這時網關設爲它的機器就無法上網了;2、聚生網關發出的ARP包會嚴重干擾交換機的流量,當局域網規模較大時,它會造成網絡的擁堵,即使是三層交換機上不同的VLAN也會受其影響造成網絡的故障。
總結:網絡規模較大時,最好還是不要用聚生網管,應該使用對網絡流量沒有影響的其他軟件,有條件的可以使用硬件級網管設備,沒有條件的可以使用對網絡沒有影響的sniffer pro來進行網絡的管理和監控。