网络频频瘫痪

asdpop0098

4楼，也有些道理

dato

ARP本身应该是非常容易防范的，现在随便tplink这种级别的都有所谓的 AP隔离功能，这样每个无线客户端都隔离开了，unifi ap倒更绝，连网关都不可到达。

偶对机顶盒不懂，看家里的光纤猫iptv端口间是隔离的没见什么问题。难道你的iptv跟无线的在一起传输吗，以往像ddwrt类的路由讨论类似问题时，指的就是iptv组播对网络的冲击，所以一般解决方法就是将无线跟有线各自桥接处理，就不会因为大量包的拥塞而导致网络异常。

tsantong

既然是ARP攻击，你就做vlan划分吧，虚拟出十几个域，互相无法访问就得了，反正你又不用局域网。

思雅℡

第一线路和硬件是没有任何问题的。

你可以试试查查。。有没有病毒传播，前提你的交换机和设备均为已检查完毕！

gaoxy999

搞个ros软路由可以解决

lyk584

学习学习！

日照无线

别乱说了，标准硬件不行，用个TP带几十台，开玩笑！！企业级路由是对得起它的价格的，换500块以上的路由器保证好使！你用个50块的如果行，那企业级路由器都别活了

matsk

这样的豆腐渣工程不值得讨论


家用路由器带8户 不QOS就完蛋

14个大流量 50M 普交不瘫痪   谁瘫痪

liu800203

没碰过，学习了。。。。。

猫子寻宝站

为什么不换可网管交换机，划分VLAN。出问题只会个别出问题不会全部出问题

blackworms

西斯斯 发表于 2013-12-4 14:49

这家伙广告做的，不得不服了！

blackworms

首先要了解网络构架，如果是全物理透传模式的话，用网络分析软件追踪出ARP攻击的MAC地址，该MAC如果为真实MAC地址，故障原因则有可能是物理环路造成，当然也不排除是病毒和攻击软件造成（软件和病毒一般都是虚假的MAC攻击为主）。
如果是物理环路的话，那就逐个排查硬件MAC，看此MAC的设备和上层链接设备是否有硬件故障或者环路产生。
如果是病毒和黑客软件攻击的话，就建议在主路由和单个设备做ARP表绑定，这样能缓解很大的问题。