ARP病毒导致无法获取网络地址案例顾云龙.doc

《ARP病毒导致无法获取网络地址案例顾云龙.doc》由会员上传分享，免费在线阅读，更多相关内容在工程资料-天天文库。

1、故障案例ARP病毒导致无法获取网络地址案例分析省公司专业无线设备类型设备厂家中兴设备型号软件版本编制时间作者作者电话入库时间审核人审核人电话厂商审核人联系方式关键字故障现象某高校有学生反映使用WLAN经常无法获取IP地址，导致用户投诉。告警信息无原因分析无法获取网络地址AP未上线检查管理VLAN、水晶头、网线等是否结束AP吊死/故障重启/更换AP、升级AP版本是否用户终端问题检查用户终端是否AC地址池已满扩容地址池是处理步骤1.测试人员使用自己电脑测试出现相同故障现象；2.联系数据班，检查管理VLAN无误，AP在线，未出现下线

2、告警；3.将覆盖该宿舍AP重启，仍有故障现象，检查AP版本正常；4.用wireshark软件在无线侧抓包测试，对抓取的数据包进行分析，由于无法获取IP地址，主要对DHCP报文进行分析，在分析无线报文中发现，在整个网络中发现了大量的ARP请求报文。如下图：排查后得知：由于局域网内某台用户终端中了ARP病毒造成，病毒将用户终端伪装成网关，AP又未开启二层隔离导致其它用户终端连接到病毒终端请求IP地址分配，造成用户无法连接到真正的网关，无法正确获取IP地址。5.开启AP二层隔离功能，在无线侧将用户终端隔离相互不能访问。如下：故障总结

3、开启AP的二层用户隔离，可有效防止ARP病毒攻击，同时还可避免同AP下用户局域广播对网络整体速度的影响。所以在对AP进行数据配置时，一定要设置二层隔离。