作者: 甘肃老五, 　出处:IT专家网,　责任编辑: 张琰珺,　 2008-05-21 09:03

　　ARP攻击是企业局域网应用故障中最为常见的一类案例，因其所涉及到的端口无法屏蔽所以只能采取相应的管理和监控策略来进行预防和应对。

　　【IT专家网独家】

　　一、故障描述

　　故障地点：某电业局

　　故障现象：网络严重阻塞，内部主机上网甚至内部主机间的通讯均时断时续。

　　故障详细描述：网络突然出现通讯中断，某些VLAN不能访问互联网，且与其它VLAN的访问也会出现中断，在机房中进行ping包测试，发现中心交换机到该VLAN内主机的ping包响应时间较长，且出现间歇性丢包，VLAN与VLAN间的丢包情况则更加严重。

　　二、故障详细分析

　　1.前期分析

　　初步判断引起问题的原因可能是：交换机ARP表更新问题;广播或路由环路故障;人为或病毒攻击。需要进一步获取的信息：网络拓扑结构及正常工作时的情况;交换机ARP表信息及交换机负载情况;网络中传输的原始数据包。

　　2.具体分析

　　笔者从网络管理员那儿，得知了网络中主机共450台左右，同时得到了网络的简单拓扑图，如图1所示。

　　图1