前几日,在基层一家单位遇到这样一种情况,网络会不时的断线,ping内部网管也会丢包,而且不同的VLAN都不稳定,解决方案:1、原以为是刚刚提升了带宽,内部有员工BT下载导致,查看了内部机器的流量,并没有人长时间的去下载东东。2、然后想到是否是交换机接口松动导致,重新插了相关接口,然后网络似乎是比较正常了,于是也没放在心上。后来第二天接到电话,反映网络又不正常了,于是想到是不是内部中了ARP病毒导致。3找到一台网络不正常的机器,在CMD中输入:arp - a,查到网关的MAC地址,对比了一下IP明细表中网关的MAC地址,果然不一样,当下确定了是中了ARP病毒,然后根据MAC地址找到发ARP包的机器,上去一看,机器上装有聚生网管,当即卸载,至此网络恢复正常。

        原因分析:1、聚生网管本生就是通过ARP欺骗,获得同一网段内其他机器的信息和流量动态情况,这时它欺骗其他机器,使其认为网关是自己,如果聚生网管正常工作也就罢了,当意外退出时,这时网关设为它的机器就无法上网了;2、聚生网关发出的ARP包会严重干扰交换机的流量,当局域网规模较大时,它会造成网络的拥堵,即使是三层交换机上不同的VLAN也会受其影响造成网络的故障。

        总结:网络规模较大时,最好还是不要用聚生网管,应该使用对网络流量没有影响的其他软件,有条件的可以使用硬件级网管设备,没有条件的可以使用对网络没有影响的sniffer pro来进行网络的管理和监控。