请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 304|回复: 3

关于VLAN中存在IP地址冲突的问题,疑似ARP攻击!

[复制链接]

2

主题

5

帖子

103

积分

注册会员

Rank: 2

积分
103
发表于 2019-8-21 09:56:01 | 显示全部楼层 |阅读模式
本帖最后由 深夜之风 于 2019-8-22 09:43 编辑

    话不多少,相关信息如下
  一台DPX8000-A12设备产生两种告警,vlan模块的告警:DUPIFMAC:Duplicate address 00:00:00:00:00:00(一个mac地址,这里用0表示了) on vlan-if1。vlan1那个mac地址是设备自己的mac;还有一个ARP模块的告警:大概就是Duplicate address 192.168.133.1 on VLAN144, sourced by 00:00:00:00:00:00 ,133.1是vlan144的网关,也就是这个vlan下有人将电脑ip地址修改成这个地址了,造成了ip地址冲突。
  排查后,发现了两个口的数据很大,关掉了下联两个交换机上的异常端口,然后看核心上那两个口的数据显示正常了。但是问题的根本,地址冲突的事该咋整呢,有十个左右的vlan发出了告警,我怀疑是不是设备出了问题,还是啥原因呢  也有可能是下面有主机中毒了在进行ARP攻击吧。那怎么解决呢?
  求解
当你凝视深渊,深渊也在凝视你。
回复

使用道具 举报

228

主题

788

帖子

24万

积分

超级版主

Rank: 8Rank: 8

积分
243313
发表于 2019-8-22 14:07:18 | 显示全部楼层
Duplicate address 192.168.133.1 on VLAN144, sourced by 00:00:00:00:00:00 如果这个MAC是设备的,建议组网梳理下,是否有环路的问题。如果这个MAC地址不是设备的,那就根据这个MAC查相关的MAC和ARP表项,确认是连设备的哪个口的,一级一级往下查。
回复 支持 反对

使用道具 举报

2

主题

5

帖子

103

积分

注册会员

Rank: 2

积分
103
 楼主| 发表于 2019-8-22 14:33:35 | 显示全部楼层
xlz 发表于 2019-8-22 14:07
Duplicate address 192.168.133.1 on VLAN144, sourced by 00:00:00:00:00:00 如果这个MAC是设备的,建议 ...

是设备的MAC,环路这个问题不太好排查,不好搞啊
当你凝视深渊,深渊也在凝视你。
回复 支持 反对

使用道具 举报

228

主题

788

帖子

24万

积分

超级版主

Rank: 8Rank: 8

积分
243313
发表于 2019-8-22 15:14:18 | 显示全部楼层
深夜之风 发表于 2019-8-22 14:33
是设备的MAC,环路这个问题不太好排查,不好搞啊

是苦力活,试试看,一级一级去看下这个MAC的对应的接口
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技

GMT+8, 2019-9-17 04:23 , Processed in 0.154507 second(s), 21 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表