6,211
社区成员
发帖
与我相关
我的任务
分享紧急求助:电脑时断时续PING通网关....
环境:综合办公楼,综合布线;楼层为三层交换机划分有VLAN,A层全部电脑与C层部分电脑在A层交换机上划入192.168.7.X网段中;房间内由8口或16口交换机分别接入各格挡办公计算机。
设备情况:IBM计算机、博通网卡、中兴三层交换机
软件环境:WIN XP SP3
现象:已发生5-6台次以下现象
A楼某室某办公计算机出现IP地址冲突提示,随后出现了上网时断时续的情况。具观察来看,在开启计算机或者启用被禁用的网卡后,能PING通楼层网关,但当打开IE或者网络软件后,PING命令下出现超时提示,知道结束所有通讯20-30秒,或者重新启用被禁用的网卡,又可PING通楼层网关。此现象导致该台计算机一直无法正常上网。
已用过的尚未解决处理手段:1、重做XP系统;2、前后更换2台笔记本做测试,一台IBM笔记本(XP操作系统)通信表现如同台式机,一台其他型号笔记本(WIN7操作系统)通讯显示正常;3、重启楼层交换机;4、更换房间内网线;5、重启房间内小型交换机;6、无木马、病毒报告。
个人初步判断:1、楼层中兴交换机与博通网卡的兼容性问题,在网上未查到相关资料。
2、楼层交换机路由故障,对于该计算机MAC地址在IP冲突报警后,进行了异常处理,但机制和原理未能搞清,望有高手指点。
3、其他网络软件(例如P2P终结者等)干扰导致,未见到过此类现象,由于条件限制也无法对网段内的计算机进行扫描嗅探,仅仅是猜测。
如有处理过类似情况的高手,敬请不吝指点,非常感谢!
设备情况:IBM计算机、博通网卡、中兴三层交换机
软件环境:WIN XP SP3
现象:已发生5-6台次以下现象
A楼某室某办公计算机出现IP地址冲突提示,随后出现了上网时断时续的情况。具观察来看,在开启计算机或者启用被禁用的网卡后,能PING通楼层网关,但当打开IE或者网络软件后,PING命令下出现超时提示,知道结束所有通讯20-30秒,或者重新启用被禁用的网卡,又可PING通楼层网关。此现象导致该台计算机一直无法正常上网。
已用过的尚未解决处理手段:1、重做XP系统;2、前后更换2台笔记本做测试,一台IBM笔记本(XP操作系统)通信表现如同台式机,一台其他型号笔记本(WIN7操作系统)通讯显示正常;3、重启楼层交换机;4、更换房间内网线;5、重启房间内小型交换机;6、无木马、病毒报告。
个人初步判断:1、楼层中兴交换机与博通网卡的兼容性问题,在网上未查到相关资料。
2、楼层交换机路由故障,对于该计算机MAC地址在IP冲突报警后,进行了异常处理,但机制和原理未能搞清,望有高手指点。
3、其他网络软件(例如P2P终结者等)干扰导致,未见到过此类现象,由于条件限制也无法对网段内的计算机进行扫描嗅探,仅仅是猜测。
如有处理过类似情况的高手,敬请不吝指点,非常感谢!
...全文
请发表友善的回复…
发表回复
goldenLoveYou 2010-12-17
- 打赏
- 举报
不好意思,现在才结贴,问题已经找到原因,是由于动、静IP未进行配置,导致抢占IP,引起计算机的时常性病发状态。谢谢楼上各位!
flyfranker 2010-08-06
- 打赏
- 举报
你的网络中有ARP病毒或有人使用P2P终结者一类软件,可以使用IRIS一类的嗅探器进行检测分析。
夜鹰 2010-08-06
- 打赏
- 举报
1、楼层中兴交换机与博通网卡的兼容性问题,在网上未查到相关资料。
==========================================================
此类问题很少见,可以排除兼容性问题;
2、楼层交换机路由故障,对于该计算机MAC地址在IP冲突报警后,进行了异常处理,但机制和原理未能搞清,望有高手指点。
==============================================================
为何会IP冲突这点很重要,不排除有人使用网络工具或恶意捣乱;
3、其他网络软件(例如P2P终结者等)干扰导致,未见到过此类现象,由于条件限制也无法对网段内的计算机进行扫描嗅探,仅仅是猜测。
============================================================
建议分批断网排查。
==========================================================
此类问题很少见,可以排除兼容性问题;
2、楼层交换机路由故障,对于该计算机MAC地址在IP冲突报警后,进行了异常处理,但机制和原理未能搞清,望有高手指点。
==============================================================
为何会IP冲突这点很重要,不排除有人使用网络工具或恶意捣乱;
3、其他网络软件(例如P2P终结者等)干扰导致,未见到过此类现象,由于条件限制也无法对网段内的计算机进行扫描嗅探,仅仅是猜测。
============================================================
建议分批断网排查。
panhairong 2010-08-06
- 打赏
- 举报
[Quote=引用楼主 goldenloveyou 的回复:]
A楼某室某办公计算机出现IP地址冲突提示,随后出现了上网时断时续的情况
[/Quote]
我在网上找了一段:
IP地址冲突。计算机检测本机IP地址是否在网上被使用的方法是用本机IP地址作为目的IP地址,发送ARP Request包,如果收到应答,则说明本IP地址已经在网上被使用,弹出IP地址被使用对话框,释放出本机的IP地址。ARP攻击者利用这一原理,用任意的MAC地址(非被攻击者真实的MAC地址)填充“发送端以太网地址”字段,用被攻击者的IP地址填充“发送端IP”字段,用被攻击者的真实MAC地址填充“目的以太网地址”字段,用被攻击者的IP地址填充“目的IP”字段,ARP包类型为“2”。如下面的ARP Reply 数据包截图,当被攻击者收到这样的ARP应答后,就认为本机的IP地址在网络上已经被使用,弹出IP地址冲突对话框。
http://tech.ddvip.com/2008-12/1229333898100164.html
A楼某室某办公计算机出现IP地址冲突提示,随后出现了上网时断时续的情况
[/Quote]
我在网上找了一段:
IP地址冲突。计算机检测本机IP地址是否在网上被使用的方法是用本机IP地址作为目的IP地址,发送ARP Request包,如果收到应答,则说明本IP地址已经在网上被使用,弹出IP地址被使用对话框,释放出本机的IP地址。ARP攻击者利用这一原理,用任意的MAC地址(非被攻击者真实的MAC地址)填充“发送端以太网地址”字段,用被攻击者的IP地址填充“发送端IP”字段,用被攻击者的真实MAC地址填充“目的以太网地址”字段,用被攻击者的IP地址填充“目的IP”字段,ARP包类型为“2”。如下面的ARP Reply 数据包截图,当被攻击者收到这样的ARP应答后,就认为本机的IP地址在网络上已经被使用,弹出IP地址冲突对话框。
http://tech.ddvip.com/2008-12/1229333898100164.html
panhairong 2010-08-06
- 打赏
- 举报
[Quote=引用楼主 goldenloveyou 的回复:]
已用过的尚未解决处理手段:1、重做XP系统;2、前后更换2台笔记本做测试,一台IBM笔记本(XP操作系统)通信表现如同台式机,一台其他型号笔记本(WIN7操作系统)通讯显示正常;3、重启楼层交换机;4、更换房间内网线;5、重启房间内小型交换机;6、无木马、病毒报告。
[/Quote]
这些只能证明此地的此台电脑没有问题,通常这种情况下都是有别的电脑在捣鬼,我觉得很大可能是ARP吧
已用过的尚未解决处理手段:1、重做XP系统;2、前后更换2台笔记本做测试,一台IBM笔记本(XP操作系统)通信表现如同台式机,一台其他型号笔记本(WIN7操作系统)通讯显示正常;3、重启楼层交换机;4、更换房间内网线;5、重启房间内小型交换机;6、无木马、病毒报告。
[/Quote]
这些只能证明此地的此台电脑没有问题,通常这种情况下都是有别的电脑在捣鬼,我觉得很大可能是ARP吧
usernane 2010-08-06
- 打赏
- 举报
struggle1 2010-08-05
- 打赏
- 举报
主机数量有多少台?
主机是如何管理的,域?工作组?
vlan是如何划分的?
网络结构如何?
主机是如何管理的,域?工作组?
vlan是如何划分的?
网络结构如何?
空心兜兜 2010-08-05
- 打赏
- 举报
网络拥塞?
jackiedzc 2010-08-05
- 打赏
- 举报
是否可以这样查下?
A楼某室某办公计算机出现IP地址冲突提示
断掉A层交换机上所有与外部的连接,把它看作个局域网,交换机上有日志吗?
把电脑全部打开,对照下公司员工IP清单,哪一个IP没有连接到交换机。
还可以在局域网内用抓包工具来测下,有没有IP发包到192.168.7.255(子网掩码是255.255.255.0的话)
重点查!
A楼某室某办公计算机出现IP地址冲突提示
断掉A层交换机上所有与外部的连接,把它看作个局域网,交换机上有日志吗?
把电脑全部打开,对照下公司员工IP清单,哪一个IP没有连接到交换机。
还可以在局域网内用抓包工具来测下,有没有IP发包到192.168.7.255(子网掩码是255.255.255.0的话)
重点查!
goldenLoveYou 2010-08-05
- 打赏
- 举报
错误:PING命令下出现超时提示,知道结束所有通讯20-30秒
更正:PING命令下出现超时提示,直到结束所有通讯一段时间
更正:PING命令下出现超时提示,直到结束所有通讯一段时间
