解析ARP与消除网络故障

症状uff1a
P4品牌电脑，内置英特尔网络卡，已经用得很好，浏览互联网，内部网络通信是很正常的。有一天，发现电脑在互联网不断受伤，平在互联网上的地址，而且通过它，打破它，但平安网什么有没有问题，和通信网络也很正常，这是互联网和通信，这种现象很令人费解。这台计算机的IP地址是192.168.24.55，和防火墙的IP地址是192.168.24.7。
故障分析1：检查物理链接
接入互联网的计算机通过Netscreen NS25防火墙连接，如果是一个防火墙，其他电脑上网都是很正常的，不是当破裂的现象。根据计算机平的现象，这个问题似乎是在三层，当破碎的现象似乎是一个典型的物理层的问题，然后开始检查链接。
计算机连接到Cisco三级交换机上的端口。防火墙还连接到三级交换机。路由器在三级交换机上路由。配置中没有问题。首先检查网络电缆从计算机到交换机。如果网络电缆有问题，那么计算机和内部网络之间的通信也应该有一些问题，防火墙到交换机的跳转线应该比较困难，因为其他计算机没有问题，所以可以判断链路不是问题，网卡会有问题吗当然不是，因为它与内部网络的通信是正常的，所以网卡肯定不是问题，那么您可以消除物理层的问题。
故障分析二：模拟数据通信
看看网络层，计算机可以上网，但只有丢包。看来网络层不应该有任何问题，所以所有的问题似乎都集中在数据链路层上。数据链路层的问题是什么想了几天，没有头绪。最后，我要仔细考虑网络沟通的过程，看看是否能找到问题。
假设计算机有一个数据包发送到因特网。首先，它将检查目标地址和本地地址是否在网络中。如果不是在网络中，数据包将被发送到默认网关。在这种情况下，目的IP是网络地址，这绝对不是一个网络，因此，数据包将被发送到默认网关，默认网关是Cisco三层交换机与计算机的192.168.24.55 192.168.24.10.when查看ARP表中找到对应的192.168.24.10 Mac地址一个IP地址，如果在相应的ARP表，ARP表不存在，它将发送一个ARP请求包，并将其发送到网络中的所有设备获取192.168.24.10.since ARP请求包的MAC地址发送广播，在网络中的所有设备将接收到的数据包，然后发送给网络语言你的检查。
当Cisco三层交换机接收到ARP请求，它会检查本机的IP地址和目的IP地址的ARP请求包是一样的，如果相同的开关将ARP响应，发送到源MAC地址，这是192.168.24.55的计算机接收ARP应答包。之后，计算机将IP地址（192.168.24.10）和交换机的MAC地址的ARP表，然后将交换机的MAC地址作为目的MAC地址的数据包，并发送数据包到开关。接收到数据包后，交换机将检查目的IP是网络段。如果在网络段中找不到，它将查找路由表，看看是否有路由到目标IP的路由条目。如果不是，它将数据包发送到默认路由。在这种情况下，此开关的默认路由是一个IP的192.168.24.7.so开关将发送一个ARP广播到防火墙的MAC地址防火墙。防火墙之后的回应ARP，开关将封装了防火墙的MAC地址在数据包中的目的MAC地址和数据包将被发送到防火墙。那么防火墙将重复上述过程，数据包发送到互联网上的目的地址，所有这些过程都是正常的，没有问题。相应的ARP记录可以在电脑和交换机的ARP表中发现的，也是正常的路由跟踪与tracert命令。在地球的问题是什么看来还得继续分析。

故障分析三：过滤ARP表
数据包到达网络上的目的地址后，应答包返回给计算机，还应该重复前面的过程。返回数据包到达防火墙，发现目的IP地址对应的MAC地址，ARP表中的防火墙，如果没有，它将发送一个ARP的要求，把计算机的MAC地址，计算机的IP地址和MAC地址为防火墙的ARP表，封装后发送到这台电脑。这一切都是正常的，但为什么会出现断裂的现象从内部计算机正常运行的情况看，三级交换机应该没有问题，只有在上网时出现问题，最后才决定从防火墙开始检查。
telnet在防火墙上，检查防火墙配置，一切正常；检查端口，一切正常；检查路由表，一切正常。在怀疑中，我似乎不知道该去哪里。突然，为了防止内部网用户盗用IP地址，IP地址和MAC地址被绑定在防火墙上！是的，查看ARP表，然后输入命令ARP，列表显示ARP信息，谁都是静态绑定IP地址和MAC地址的信息，是一个动态的，就是下一跳的IP地址和下一跳信息防火墙的MAC地址，没有192.168.24.55 ARP表ARP表是什么问题似乎有一线希望！
所以决定尝试一些静态绑定ARP项目第一，unset arp命令首先清除6静态绑定的ARP表项，然后平安的互联网地址，不是电脑丢失！这是困扰我几天的问题吗我只是不能相信，让这台计算机上的测试，我的同事登录QQ，网页浏览，电子邮件其实一切都是正常的，没有原来当破碎现象！再次telnet防火墙的ARP命令查看执行，192.168.24.55计算机的ARP表项的眼睛。看来，问题真的解决了！很高兴坐下来想一想原因。

通信原理：
NetScreen防火墙支持128 25 ns的ARP表项最多。如果不执行静态绑定，ARP表项目将不断更新，超时将自动删除，因此ARP表项将不被占用。如果是静态绑定，它将永远不会被删除。它将永远占据ARP表项。它会给ARP表空间留下较少的空间来动态使用，这会导致我遇到的问题。如果是这样的话，朋友会问，既然它被填充了，其他的计算机就会被完全阻塞，为什么会出现断的现象呢所以我将ARP静态绑定只达到127，留下一个防火墙的下一跳地址，请注意，这是一个动态的，当时间来更新它，将被删除，电脑占了桌子，然后通过网络，因为有不断的上网电脑，所以更新时间快到的下一跳地址占用网络防火墙的192.168.24.55 ARP表，这是不正确的。事实上，在这个时候，所有的机器我单位在上网时发生破裂的现象，但地址的下一跳的防火墙占用ARP表项的时间长，范围在网络中断的时间我们可以承受的，都没有发现。因为下一跳地址防火墙OCcupy ARP表项的时间长，这192.168.24.55 ARP表不写入ARP表，所以它可以产生超时时间，发生破碎现象。