系统集成论坛

标题: 思科和H3C交换机解决ARP攻击方法 [打印本页]

作者: IT民工 时间: 2010-12-1 16:18
标题: 思科和H3C交换机解决ARP攻击方法
如何在思科和H3C交换机解决ARP攻击？

　　1、Cisco交换机：

　　在中心交换机上show logging 发现如下日志

　　Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒，

　　2、执行conf t，mac-address static mac地址 vlan id drop;

　　3、对有ARP病毒的主机进行了处理，然后在中心交换机上执行

　　no mac-address static mac地址 vlan id drop,使主机能访问网络资源.

　　4.问题解决

　　H3C交换机：

　　Dis log发现如下信息：

　　%Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o

　　n interface Vlan-interface101, sourced by 001b-b970-266d

　　dis mac-address 0016-e67c-7c9f

　　发现该mac是从g1/0/4上来的

　　进入该接口：

　　interface GigabitEthernet1/0/4

　　mac-address blackhole 001b-b970-266d vlan 101

　　然后找到该机器拔除网线杀毒，然后再取消该接口下的限制

　　interface GigabitEthernet1/0/4

　　undo mac-address blackhole 001b-b970-266d vlan 101

欢迎光临系统集成论坛 (http://bbs.xtjc.com/)