随着计算机网络的不断发展,网络安全是一个不可忽视的问题,可能不知什么原因会使计算机网络瘫痪。不久前我们校园网就出现了问题。
一、问题的现象
我校的网络拓扑结构是总线与星形的结合体,上因特网出口是通过代理服务器作为网关代理。再由防火墙的路由功能转出。自网络建成后,上网没有任何问题。一直到今年5月份。今年出现了有一部分计算机无法上网,同时网络速度变慢,情况分析是这台计算机无法ping通网关计算机,但是能ping通其它计算机,然后如果将这台计算机的IP地址改一下又能PING通网关地址了,并且也可以上网了。一开始我们使用改变IP地址的方式进行使不能上网的计算机上网;然而时间过了不久,出现了大量计算机不能上网。这引起了我们的注意,什么原因引起的呢?
二、分析原因
首先我们怀疑是不是代理服务器出了什么问题,我们使用了代理服务器是用ISA2004作为服务软件。我们查找该计算机的ISA2004软件中的防火墙是否设置错误,但防火墙的设置没有什么问题。同时为了排除代理服务器问题,将服务器彻底重新安装,问题还是没有解决。这时间在一个偶然的情况下,在命令方式下,检查计算机的MAC地址时,发现了一种情况, 用ARP命令查一下有多少计算机与本机进行过通信即查一下ARP表。意外出现了。
我的网关的MAC地址是00-14-78-81-c9正常,但其它不能上网的计算机上出现了网关的IP地址是192.168.50.2,但MAC地址却不是上面的地址;用网络警察查看发现了两台计算机的地址是192.168.50.2。另外一部分计算机的网关MAC地址是正确的,但也不能ping到网关。
为了进一步确定计算机网络不能正常上网的原因,在代理服务器上使用ARP指令,出现了有多台计算机的MAC地址是相同的。为什么MAC