iKuai爱快流控路由

标题: 被ARP欺骗（内网IP冲突）折磨了半年，准备换主路由啊！ [打印本页]

作者: 18229080952 时间: 2020-11-5 21:58
标题: 被ARP欺骗（内网IP冲突）折磨了半年，准备换主路由啊！
环境：酒店
客户机终端：办公电脑10（台）、客房内网络电视（70台）
外网：电信的 3根500M（下行）50（上行），2根200M（下行）20M（上行）
结构：1. 千兆口管理交换机（做基于Vlan的一线多拨功能）
      2.爱快网管（PPPOE）
      3.普通千兆口核心交换机>>>>介入一个TPlink的AC300设备做AP管理
      4.普通千兆口层交换
      5.客房内86面板式AP（TPLINK品牌）
      6.86面板式AP的LAN使用网线接电视网口
目前设置情况：
         1.使用多线负载比例（2:2:2:1:1）
         2.自定义智能流控（保证视频、下载、网页、游戏为最高，其余根据实际情况而定）
         3.线路流控设置为（500M的上行为：6000KB/下行：60000KB），（200M的上行为：2500/下行：20000）
         4.终端独立限速（有线/无线IP范围：上行：6000KB/下行：190000KB）
         5.独立IP限速（上行：1000KB/下行：5000KB）
         6.协议分流（视频、下载、游戏、网页走3根500M的||| 其余的走200M的；其中一根500M为默认网关）
我们总共是8家酒店，合计约500多个客房，目前每家酒店天天报错ARP欺骗（内网IP冲突），已经折磨了我半年多了，我已经山穷水尽没有任何办法了，我个人属于一个技术小白，能完成上述的事情完全是自己一点一点看教程而来的，今早我已经实现了有线网络与无线网络使用不同的IP短来解决，通过vlanSSSID的功能，可是今天我发现还是有ARP欺骗（内网IP冲突），99%表现为无线端的，最开始表现为冲突，内网办公电脑没有任何影响，可是稍微不管就会影响整个网络，客户端电脑（无线连接的/有线的）表现为连接正常，但是TMD就是打不开网站啊，气死我了啊，天天被门店催着解决，我今天实属无奈才会发本贴！请各位高手、技术等等人才不吝赐教，有偿解决都行！我快疯了！

作者: 18229080952 时间: 2020-11-5 22:01
请不要让帖子沉下去！:'(

作者: 18229080952 时间: 2020-11-5 22:06
别忘帖子沉啊，在线等！！！！:'(

作者: hwlxxx 时间: 2020-11-5 22:48
楼主您好，
请问您的爱快网关是什么型号呢？您的帖子中全文没有说使用的爱快哪个型号的设备。现在已经晚上10点了官方技术已经休息，您可以私信我联系方式我可以免费帮您检查一下。
当然最好是明天联系官方技术企业QQ:4008773227

作者: 61888008 时间: 2020-11-6 00:15
楼主，你描述的不太清楚，下面是我看你描述的理解，不对的你纠正，，，

1，普通千兆口交换接房间的面板 AP，是这样吗？
交换机带管理功能吗？带端口隔离功能吗？

2，如果以上的功能都不带，那无尽的麻烦在等着你，，，，

3，千兆口管理交换机，是你的主交换机吧，开启了什么功能，
麻烦你写清楚，以方便大家帮你判断，

4，看你描述，我觉得问题不在爱快，应该是你网络架构和设备，设置，的问题，

5，等你把我前面的问题都写清楚了，我再给你解决的方法和建议，，，，:D

作者: snow2sun 时间: 2020-11-6 07:45
ip冲突换接入才是正确的做法

作者: wlaizr 时间: 2020-11-6 08:25
1、有限和无线网段分离是对的
2、你DHCP 时间是多久，酒店的话尝试30分钟或者更低，DHCP 网段是多少也可以看看有没有冲突
3、你这个流控感觉还是有问题（和冲突无关）

作者: 18229080952 时间: 2020-11-6 08:26

hwlxxx 发表于 2020-11-5 22:48
楼主您好，
请问您的爱快网关是什么型号呢？您的帖子中全文没有说使用的爱快哪个型号的设备。现在已经晚上1 ...

不是官方型号，是在某宝上面买的，貌似是自己刷的固件！

作者: 18229080952 时间: 2020-11-6 08:28

wlaizr 发表于 2020-11-6 08:25
1、有限和无线网段分离是对的
2、你DHCP 时间是多久，酒店的话尝试30分钟或者更低，DHCP 网段是多少也可 ...

dhcp120分钟，100，60，30都尝试过，还是有冲突！网段用的 192.168.100.1-192.168.101.250，网关192.168.100.254，掩码255.255.254.0

作者: gaofeigaofei 时间: 2020-11-6 08:29
楼主, 我这边从上了爱快路由之后, 就一直有这个"ARP地址欺骗" 出现.

爱快G20路由 LAN1口 --> POE千兆交换机16口 --> n个爱快AP(X2 W3 L3) ,

就这样简单的组网模式, 每天都有出现. 我的98%终端都是手机......

以前也发过帖子了, 官方是否能搭建这样的场景, 是否有复现,这些不得而知,

论坛中也有很多人反馈过. 最终我就放弃了, 放任路由出现这些"ARP地址欺骗"吧....

个人感觉跟某些品牌的手机的wifi连接机制有关系...

(, 下载次数: 54)

作者: 18229080952 时间: 2020-11-6 08:44

gaofeigaofei 发表于 2020-11-6 08:29
楼主, 我这边从上了爱快路由之后, 就一直有这个"ARP地址欺骗" 出现.

爱快G20路由 LAN1口 --> POE千兆交换 ...

说真的，我能放任半年这个事情确实也是有些想放弃，之前有线和无线一个网段，经常性的有线断网，毕竟是办公电脑不能经常掉线啊，要不公司该有意见了，可是当我把有线无线分网段后，还是出现这个问题，我就无奈了！最好还是能解决，要不真的要换主网关了

作者: 雪夜流星 时间: 2020-11-6 09:07
这么小的场景，还搞不定，楼主还需要修练技术有机会我远程那你看看配置

作者: 18229080952 时间: 2020-11-6 09:10

雪夜流星发表于 2020-11-6 09:07
这么小的场景，还搞不定，楼主还需要修练技术有机会我远程那你看看配置

上面已经说了，我是技术小白了！

作者: 爱快技术支持09 时间: 2020-11-6 09:20
楼主您好，
1.arp日志是否一直提示的固定某些ip以及mac地址，如果一直都是固定的建议您找一下终端的上面的问题
2.无线终端偏多，可以观察下是否提示的都为安卓系统的设备
3.网络电视的DHCP机制我们这里确定过多台，均有问题，不建议电视在密集场所使用dhcp。使用静态更好。个人更倾向于这点引起您那边内网问题，建议优先处理

作者: 18229080952 时间: 2020-11-6 10:53

爱快技术支持09 发表于 2020-11-6 09:20
楼主您好，
1.arp日志是否一直提示的固定某些ip以及mac地址，如果一直都是固定的建议您找一下终端的上面的 ...

好的，我尝试下，多谢，主要是数量多啊- - 快500个终端

作者: 18229080952 时间: 2020-11-6 10:59

爱快技术支持09 发表于 2020-11-6 09:20
楼主您好，
1.arp日志是否一直提示的固定某些ip以及mac地址，如果一直都是固定的建议您找一下终端的上面的 ...

请问，除了给有线终端设置静态IP，有没有其他办法，比如我把所有的交换机全部更改成管理交换机？

作者: zhwemail 时间: 2020-11-6 11:04
有线无线分开吧，有问题也好查。不要只从ip地址上分，vlan 或物理分开。

作者: 爱快技术支持09 时间: 2020-11-6 11:07

18229080952 发表于 2020-11-6 10:59
请问，除了给有线终端设置静态IP，有没有其他办法，比如我把所有的交换机全部更改成管理交换机？ ...

更换交换机对地址冲突问题意义不大，还是建议先把网络电视的地址固定，可以使用爱快的静态分配功能，将电视的mac和ip地址进行绑定.

作者: 8580137@qq.com 时间: 2020-11-6 11:27
我这里也是这样，每天报这样的日志，都习惯了。
我的网络结构更简单，爱快----->8口poe交换机------->8个ap,

作者: yg777 时间: 2020-11-6 13:32

gaofeigaofei 发表于 2020-11-6 08:29
楼主, 我这边从上了爱快路由之后, 就一直有这个"ARP地址欺骗" 出现.

爱快G20路由 LAN1口 --> POE千兆交换 ...

这个我从1.0到现在感觉上一直就有。。。后面就直接无视了。。。但好像也没啥不良后果。但确实一直有。。。

作者: wlaizr 时间: 2020-11-6 13:37

18229080952 发表于 2020-11-6 08:28
dhcp120分钟，100，60，30都尝试过，还是有冲突！网段用的 192.168.100.1-192.168.101.250，网关192.168. ...

192.168.100.0/23 建议 192.168.1.1 做网关或者 192.168.101.254 做网关

DHCP和网关就冲突了。

作者: wlaizr 时间: 2020-11-6 13:45
我去查看我的 ARP日志，不影响使用，没事，具体看你是否影响了使用，把使用问题解决

作者: gzlinjiawei 时间: 2020-11-6 15:32
我这里也有这样的arp日志，原因不明:)

作者: 远在天涯 时间: 2020-11-6 15:39
本帖最后由远在天涯于 2020-11-6 15:40 编辑

这些问题我喜欢，有机会让小弟一试290568034

作者: enjoylism 时间: 2020-11-6 16:05
你应该找个电脑店的师傅
跟他说
解决了一次性给你1000元人民币

作者: panbj 时间: 2020-11-6 16:16
把交换机全部换成管理型，然后追查每个提示冲突的mac，很好找。

作者: gaofeigaofei 时间: 2020-11-6 16:59

yg777 发表于 2020-11-6 13:32
这个我从1.0到现在感觉上一直就有。。。后面就直接无视了。。。但好像也没啥不良后果。但确实一直有。。 ...

是吧. 在使用爱快路由之前(现在的架构与之前也没有变化), 之前的路由器是不会出现这个arp欺骗日志的.

我也每个mac去检查, 都是安卓手机, 怀疑是跟 "wifi密码钥匙" 类的手机应用有关, 卸载了

这些应用之后, 感觉是好一点, 之后就没有再去逐个的检查了, 毕竟几百个非固定的终端,

让我如何去查呀..... 此时, 应该有官方技术大神出现....

PS: 这种情况看来不是我个人的状况了.毕竟很多兄弟都有遇到....

作者: yumeng 时间: 2020-11-6 17:11
把所有固定设备，设置为静态IP，和MAC绑定

作者: gaofeigaofei 时间: 2020-11-6 19:03

8580137@qq.com 发表于 2020-11-6 11:27
我这里也是这样，每天报这样的日志，都习惯了。
我的网络结构更简单，爱快----->8口poe交换机------->8个ap ...

作者: uusl 时间: 2020-11-6 19:44
换掉主路由也不是解决问题的办法，找到冲突原因，挨个击破，ros ARP 攻击你更受不了，爱快还是比较直观的，咨询下技术

欢迎光临 iKuai爱快流控路由 (https://bbs.ikuai8.com/)