Странная проблема арп

Вы прослушали ARP-трафик, чтобы увидеть, что и откуда отправляется? Это был бы мой первый шаг. Может быть, это не работает, потому что другие машины отправляют рекламу.

Все, что вы там найдете, приведет к вашему следующему шагу. Если у вас есть доказательства того, что другие машины отправляют рекламу, войдите в систему и проверьте конфигурацию сети с помощью мелкого зубного гребня. Вирус сканирует все вокруг. Ищите более странный трафик от них.

Если нет рекламы, но она все еще меняет таблицу ARP... ну, вернись и дай нам знать, потому что я понятия не имею.

Существует также возможность плохого порта коммутатора, изменяющего пакеты. Попробуйте другой коммутатор или хотя бы поменяйте местами порты коммутатора. Даже если это неуправляемый коммутатор, он все равно проверяет пакеты на наличие MAC-адресов.

Что за Nics на сервере win??? Были проблемы с Broadcom Nic и Solaris 10 8/07 (он же Обновление 4). Проблема в том, что это вызывает Arp Poisioning

Вам, вероятно, следует проверить конфигурацию серверов, записи ARP которых отображаются там, где они не должны - есть небольшая вероятность того, что они неправильно настроены каким-то очень странным образом, и делают это сами.

Далее, установите сетевой сниффер на свой сервер Solaris и записывайте весь трафик ARP, пока проблема не возникнет. Это должно сказать вам, откуда поступают неправильные данные ARP. Тогда вы можете починить эту машину.

Если вы не можете прослушивать, то я бы посоветовал провести тестирование следующим образом: Отключите все, кроме Solaris BIX и WINSERVER от коммутатора. Подождите и посмотрите, если проблема возникает. Если это не так, попробуйте подключить другое оборудование (только одно устройство в данный момент времени), пока не найдете что-то, что может вызвать проблему.

Тем не менее, ваш лучший выбор - сниффер.

Может быть, на вашем winserver есть вирус / вредоносная программа? Почему бы не обновить Windows и не выполнить полную проверку на вирусы? Вы никогда не знаете, что вы обнаружите..