【IT168 專稿】在斷網(wǎng)疑難雜癥之防ARP系統(tǒng)惹的禍(上)一文中我們?yōu)楦魑籌T168網(wǎng)絡(luò)頻道讀者介紹了一次奇怪的斷網(wǎng)故障排查經(jīng)歷， 雖然最后通過恢復(fù)路由器配置到出廠設(shè)置解決了實(shí)際問題， 但是之前路由器中哪個(gè)地方的參數(shù)設(shè)置造成的斷網(wǎng)問題還是沒有徹底根除， 本著研究的精神， 筆者再次恢復(fù)原有配置并做進(jìn)一步檢測， 最終發(fā)現(xiàn)了問題根源所在。

　　一， 恢復(fù)配置重新再來：

　　在上文中我們在恢復(fù)原廠設(shè)置前將配置文件做了導(dǎo)出備份， 于是為了查清故障根源筆者執(zhí)行了導(dǎo)入配置文件的操作， 將之前備份的param.bin文件導(dǎo)入到路由器中， 完成恢復(fù)配置工作。 (如圖1)

　　恢復(fù)配置后本來能夠上網(wǎng)的那臺機(jī)器又出現(xiàn)了問題， 故障依舊無法訪問外網(wǎng)但是可以PING通網(wǎng)關(guān)和內(nèi)網(wǎng)其他網(wǎng)絡(luò)設(shè)備。

　　二， 更換地址突破過濾限制：

　　為了排除因?yàn)镸AC地址或IP地址等信息被路由器過濾， 于是筆者通過修改網(wǎng)卡屬性的方法， 在高級標(biāo)簽下將“本地管理的地址”從之前的00-08-02-6b-a3-1a修改為00-08-02-6b-a3-1b。 這樣就算路由器上有針對MAC地址進(jìn)行的過濾， 只要我的MAC地址發(fā)生了改變， 這種過濾限制應(yīng)該就排除了。 (如圖2)

　　修改MAC地址后通過ipconfig /all查詢到相應(yīng)的physical address已經(jīng)被改為00-08-02-6b-a3-1b。 (如圖3)

　　重新通過ipconfig /release釋放獲得的IP地址， 并且執(zhí)行ipconfig /renew命令從路由器獲得了新的IP地址信息——192.168.1.14， 這樣MAC地址和IP地址等信息都已經(jīng)改頭換面截然一新。 (如圖4)

　　不過另人遺憾的是全部地址改變后該計(jì)算機(jī)依然無法上網(wǎng)故障依舊。

　　小提示：

　　筆者還進(jìn)行了包括設(shè)置VLAN信息初始化等工作， 將所有接口都強(qiáng)制設(shè)定到了GROUP1， 并且保存設(shè)置， 但是依然沒有能夠解決問題。 (如圖5)

三， 通過sniffer發(fā)現(xiàn)一點(diǎn)蛛絲馬跡：

　　既然已經(jīng)修改了MAC地址以及IP地址等信息依然無法上網(wǎng)， 那么這就應(yīng)該和MAC地址過濾不相關(guān)了。 唯一能夠解釋的就是在路由器上執(zhí)行了端口綁定， 該端口只容許某IP或某MAC地址數(shù)據(jù)通訊， 但是欣全向路由器上又沒有地方對端口綁定進(jìn)行配置。 于是筆者決定拿出專業(yè)工具——sniffer來一查究竟。

　　第一步：筆者安裝wireshark這個(gè)專業(yè)的嗅探工具到出故障的計(jì)算機(jī)上。 (如圖6)

　　第二步：經(jīng)過檢測筆者發(fā)現(xiàn)當(dāng)我們在本機(jī)使用IP地址為192.168.1.14以及MAC地址是更改后的信息上網(wǎng)時(shí)會頻繁發(fā)現(xiàn)ARP數(shù)據(jù)包——who has 192.168.1.13 tel 192.168.1.14， 數(shù)據(jù)類型是廣播數(shù)據(jù)包， 發(fā)送的源地址是HEWLETTP_6B:A3:1B， 這個(gè)地址應(yīng)該是出故障計(jì)算機(jī)修改后的MAC地址。 也就是說他會向網(wǎng)絡(luò)發(fā)送ARP解析數(shù)據(jù)包尋找192.168.1.13機(jī)器對應(yīng)的MAC地址然后記錄下來。 那么為什么會查找這個(gè)地址呢?這個(gè)地址不就是以前本機(jī)從路由器獲得的IP地址嗎?另外從網(wǎng)絡(luò)通訊第一個(gè)數(shù)據(jù)包中筆者也發(fā)現(xiàn)實(shí)際上本機(jī)還是嘗試和61.135.181.175外網(wǎng)地址進(jìn)行了通訊。 (如圖7)

　　第三步：接下來筆者將本機(jī)的MAC地址恢復(fù)到出廠設(shè)置00-08-02-6b-a3-1a， 再次執(zhí)行IPconfig /renew獲得了192.168.1.13這個(gè)地址。 上網(wǎng)故障依舊而且用wireshark查詢后發(fā)現(xiàn)之前出現(xiàn)的who has 192.168.1.13 tel 192.168.1.14查詢數(shù)據(jù)包已經(jīng)消失了， 而網(wǎng)卡頻繁發(fā)送ARP廣播數(shù)據(jù)包——gratuitous arp for 192.168.1.254 request。 除了這個(gè)數(shù)據(jù)包外其他數(shù)據(jù)包都沒有。 (如圖8)

　　第四步：但是我們通過arp -a命令又能夠查詢出本機(jī)已經(jīng)知道了192.168.1.254地址對應(yīng)的MAC地址信息， 查詢路由器接口信息可以清晰看到兩者地址的吻合， 這說明解析沒有任何問題。 (如圖9)