当前位置: > 网络安全 > 黑客攻防 > ARP >

Cisco和H3C交换设备 ARP病毒快速解决办法

时间:2014-11-15 19:20来源:linux.it.net.cn 作者:IT

Cisco交换机:
在中心交换机上show logging 发现如下日志
Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒,
2、执行conf t,mac-address static mac地址 vlan id drop; 
3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行
no mac-address static mac地址 vlan id drop,使主机能访问网络资源.
4.问题解决

H3C交换机:
Dis log发现如下信息:
%Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o
n interface Vlan-interface101, sourced by 001b-b970-266d

<Longjing>dis mac-address 0016-e67c-7c9f
发现该mac是从g1/0/4上来的


进入该接口:
interface GigabitEthernet1/0/4
mac-address blackhole 001b-b970-266d vlan 101

然后找到该机器拔除网线杀毒,然后再取消该接口下的限制
interface GigabitEthernet1/0/4
undo mac-address blackhole 001b-b970-266d vlan 101

(责任编辑:IT)
------分隔线----------------------------