斷網(wǎng)疑難雜癥之防ARP系統(tǒng)惹的禍（下）

【IT168 專(zhuān)稿】在斷網(wǎng)疑難雜癥之防ARP系統(tǒng)惹的禍(上)一文中我們?yōu)楦魑籌T168網(wǎng)絡(luò)頻道讀者介紹了一次奇怪的斷網(wǎng)故障排查經(jīng)歷， 雖然最后通過(guò)恢復(fù)路由器配置到出廠(chǎng)設(shè)置解決了實(shí)際問(wèn)題， 但是之前路由器中哪個(gè)地方的參數(shù)設(shè)置造成的斷網(wǎng)問(wèn)題還是沒(méi)有徹底根除， 本著研究的精神， 筆者再次恢復(fù)原有配置并做進(jìn)一步檢測(cè)， 最終發(fā)現(xiàn)了問(wèn)題根源所在。

　　一， 恢復(fù)配置重新再來(lái)：

　　在上文中我們?cè)诨謴?fù)原廠(chǎng)設(shè)置前將配置文件做了導(dǎo)出備份， 于是為了查清故障根源筆者執(zhí)行了導(dǎo)入配置文件的操作， 將之前備份的param.bin文件導(dǎo)入到路由器中， 完成恢復(fù)配置工作。 (如圖1)

　　恢復(fù)配置后本來(lái)能夠上網(wǎng)的那臺(tái)機(jī)器又出現(xiàn)了問(wèn)題， 故障依舊無(wú)法訪(fǎng)問(wèn)外網(wǎng)但是可以PING通網(wǎng)關(guān)和內(nèi)網(wǎng)其他網(wǎng)絡(luò)設(shè)備。

　　二， 更換地址突破過(guò)濾限制：

　　為了排除因?yàn)镸AC地址或IP地址等信息被路由器過(guò)濾， 于是筆者通過(guò)修改網(wǎng)卡屬性的方法， 在高級(jí)標(biāo)簽下將“本地管理的地址”從之前的00-08-02-6b-a3-1a修改為00-08-02-6b-a3-1b。 這樣就算路由器上有針對(duì)MAC地址進(jìn)行的過(guò)濾， 只要我的MAC地址發(fā)生了改變， 這種過(guò)濾限制應(yīng)該就排除了。 (如圖2)

　　修改MAC地址后通過(guò)ipconfig /all查詢(xún)到相應(yīng)的physical address已經(jīng)被改為00-08-02-6b-a3-1b。 (如圖3)

　　重新通過(guò)ipconfig /release釋放獲得的IP地址， 并且執(zhí)行ipconfig /renew命令從路由器獲得了新的IP地址信息——192.168.1.14， 這樣MAC地址和IP地址等信息都已經(jīng)改頭換面截然一新。 (如圖4)

　　不過(guò)另人遺憾的是全部地址改變后該計(jì)算機(jī)依然無(wú)法上網(wǎng)故障依舊。

　　小提示：

　　筆者還進(jìn)行了包括設(shè)置VLAN信息初始化等工作， 將所有接口都強(qiáng)制設(shè)定到了GROUP1， 并且保存設(shè)置， 但是依然沒(méi)有能夠解決問(wèn)題。 (如圖5)

三， 通過(guò)sniffer發(fā)現(xiàn)一點(diǎn)蛛絲馬跡：

　　既然已經(jīng)修改了MAC地址以及IP地址等信息依然無(wú)法上網(wǎng)， 那么這就應(yīng)該和MAC地址過(guò)濾不相關(guān)了。 唯一能夠解釋的就是在路由器上執(zhí)行了端口綁定， 該端口只容許某IP或某MAC地址數(shù)據(jù)通訊， 但是欣全向路由器上又沒(méi)有地方對(duì)端口綁定進(jìn)行配置。 于是筆者決定拿出專(zhuān)業(yè)工具——sniffer來(lái)一查究竟。

　　第一步：筆者安裝wireshark這個(gè)專(zhuān)業(yè)的嗅探工具到出故障的計(jì)算機(jī)上。 (如圖6)

　　第二步：經(jīng)過(guò)檢測(cè)筆者發(fā)現(xiàn)當(dāng)我們?cè)诒緳C(jī)使用IP地址為192.168.1.14以及MAC地址是更改后的信息上網(wǎng)時(shí)會(huì)頻繁發(fā)現(xiàn)ARP數(shù)據(jù)包——who has 192.168.1.13 tel 192.168.1.14， 數(shù)據(jù)類(lèi)型是廣播數(shù)據(jù)包， 發(fā)送的源地址是HEWLETTP_6B:A3:1B， 這個(gè)地址應(yīng)該是出故障計(jì)算機(jī)修改后的MAC地址。 也就是說(shuō)他會(huì)向網(wǎng)絡(luò)發(fā)送ARP解析數(shù)據(jù)包尋找192.168.1.13機(jī)器對(duì)應(yīng)的MAC地址然后記錄下來(lái)。 那么為什么會(huì)查找這個(gè)地址呢?這個(gè)地址不就是以前本機(jī)從路由器獲得的IP地址嗎?另外從網(wǎng)絡(luò)通訊第一個(gè)數(shù)據(jù)包中筆者也發(fā)現(xiàn)實(shí)際上本機(jī)還是嘗試和61.135.181.175外網(wǎng)地址進(jìn)行了通訊。 (如圖7)

　　第三步：接下來(lái)筆者將本機(jī)的MAC地址恢復(fù)到出廠(chǎng)設(shè)置00-08-02-6b-a3-1a， 再次執(zhí)行IPconfig /renew獲得了192.168.1.13這個(gè)地址。 上網(wǎng)故障依舊而且用wireshark查詢(xún)后發(fā)現(xiàn)之前出現(xiàn)的who has 192.168.1.13 tel 192.168.1.14查詢(xún)數(shù)據(jù)包已經(jīng)消失了， 而網(wǎng)卡頻繁發(fā)送ARP廣播數(shù)據(jù)包——gratuitous arp for 192.168.1.254 request。 除了這個(gè)數(shù)據(jù)包外其他數(shù)據(jù)包都沒(méi)有。 (如圖8)

　　第四步：但是我們通過(guò)arp -a命令又能夠查詢(xún)出本機(jī)已經(jīng)知道了192.168.1.254地址對(duì)應(yīng)的MAC地址信息， 查詢(xún)路由器接口信息可以清晰看到兩者地址的吻合， 這說(shuō)明解析沒(méi)有任何問(wèn)題。 (如圖9)