1676256800,

问题是这样的 路由器下边连接一个二层交换机A，在交换机A的下边连接一个设备 B，B类似一个三层交换机，设备B上边连接这几台电脑PC1、PC2、PC3，在路由器上查看到的ARP表，PC1、PC2、PC3的IP地址分别是192.168.1.2

也就说 路由器中的arp表中出现了如图所示的情况  MAC地址重复，这种情况下能正常工作 请问为什么，电脑抓包显示 DNS不通

  路由器中出现了，MAC地址重复的情况，路由器会怎样处理？

组网及组网描述：

2

首先看一下这个MAC地址是哪里的，看样子像是三层交换机的MAC，正常情况来讲，即使是三层交换机，如果只做二层透传的话，是不会修改MAC地址的，现在来看是有人修改了MAC，还有一种情况就是有ARP攻击。

现在首要问题是要先找到这个MAC是哪里的，先到三层交换机上看看

2

请看下边的图示，谢谢

A9F8o 发表时间：2

MAC是三层交换机的

现在的情况是只有一个IP能上网，

别的电脑显示DNS不通，

请问这种情况下路由器内部是怎么处理的？

2

MAC地址一样的话，其实路由器也可以处理的，就是根据你回复报文的目的地址封装MAC地址的时候，封装同一个而已，问题是在于下面的三层交换机能不能正确的把MAC给转换回去，有一个能通，说明下面那个三层交换机只能记录一个MAC，当其他不通IP封装同一个MAC回来的时候，这个三层交换机只能给通的那台IP发送报文，所以回程的报文转错了地方，肯定不通的

风干工程师肉干要不要 发表时间：2

在线调试 三层交换机记住了所有MAC地址 看不到路由器给另外IP回复的数据包

A9F8o 发表时间：2

已经解决，是路由器启动了基于动态ARP的保温元认证功能，应该是误认为发起了ARP攻击

A9F8o 发表时间：2

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。,路由器