网络状态
1、公司总部在南京在北京、郑州、广州、成都有4个分部。
2、由于内部出现ARP攻击,导致OA和VPN经常失去连接,一天要把设备重启N次
3、总部的接入方式一条10M电线光纤和多条2M的adsl。
4、核心接入设备cisco PIX 535防火墙,4948交换机4个。130台左右PC机
5、4个分公司是通过VPN和总部连接主要是通过10M光纤进行连接,内部员工除了领导是通过单独的ADSL上网,其他员工都是通过10M的光纤连接外网。公司内部有0A服务器。
6、半个月之前就有了严重的网络问题,分公司打电话无法通过VPN连接总部,那个时候内部的OA系统也是经常掉。ping服务器丢包很严重。员工使用的是正版的卡巴斯基。没发现有病毒或者是ARP。更换了OA服务器问题还是如此,当时怀疑是内部员工上网导致网络卡资源不够用,然后借用了一台深信服的上网行为管理设备,监控了员工的上网信息,封锁了一些网站。但是问题还是没解决,最后抓包才发现内部好多机器的ARP请求包严重超标,这种现象 让我无法忍受,毕竟我已经做了双绑的。
再这请教网络达人给个解决办法。