,麻烦就大了。只要用synflood工具轰炸网关路由器,原地址定义为本网段内地址,那所有本网段内用户全部是上网时断时续,ISP的客服就惨啦。。。
总结,ISP使用了有Private VLAN技术的交换机(所有用户交换机)隔离所有用户。但用户交换机不能做到合法IP+Mac的认定,可以进行IP欺骗(一个网段2个主机IP相同)。上网时断时续可能是用户交换机的bug(从价格考虑,不太可能用Cisco交换机作为用户交换机)。恰好变成骚扰非法用户的武器。也可能是路由器搞的鬼————它发现有2个Mac地址的IP,于是就拦截(但重新enable网卡后马上就可以用,就难以解释了)。
曾想,如果有个工具能够自动定期修改Mac地址,没准可以对付过去。可惜一直没有找到这样的工具。哪位知道能否提一下。
哪位比较了解交换机技术大牛解释一下以上现象。怎样才能用合法用户的IP正常上网?
这是一个未经登录的用户sniffer到数据,历时1分钟。(见附件)
可以看到:
有2各逻辑网段,一个是页码:[1] [2] [3] [4] [5] [6] 第5页、共6页 |
