监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1955|回复: 0
打印 上一主题 下一主题

思科和H3C交换机解决ARP攻击方法

  [复制链接]

35

主题

552

帖子

963

积分

正式员工

跳转到指定楼层
1
发表于 2010-12-1 16:18:34 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
华为金牌代理
如何在思科和H3C交换机解决ARP攻击?

  1、Cisco交换机:

  在中心交换机上show logging 发现如下日志

  Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒,

  2、执行conf t,mac-address static mac地址 vlan id drop;

  3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行

  no mac-address static mac地址 vlan id drop,使主机能访问网络资源.

  4.问题解决

  H3C交换机:

  Dis log发现如下信息:

  %Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o

  n interface Vlan-interface101, sourced by 001b-b970-266d

  dis mac-address 0016-e67c-7c9f

  发现该mac是从g1/0/4上来的

  进入该接口:

  interface GigabitEthernet1/0/4

  mac-address blackhole 001b-b970-266d vlan 101

  然后找到该机器拔除网线杀毒,然后再取消该接口下的限制

  interface GigabitEthernet1/0/4

  undo mac-address blackhole 001b-b970-266d vlan 101

评分

1

查看全部评分

您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-23 10:09 , Processed in 0.071500 second(s), 29 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表