如何解决Cisco路由器和H3C交换设备ARP病毒的问题?
如何解决Cisco路由器和H3C交换设备ARP病毒的问题?
Cisco交换机:
在中心交换机上showlogging发现如下日志
Apr1810:24:16.265:%IP-4-DUPADDR:Duplicateaddress172.30.30.62onVlan711,sourcedby0009.6b84.189e;说明有ARP病毒,
2、执行conft,mac-addressstaticmac地址vlaniddrop;
3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行
nomac-addressstaticmac地址vlaniddrop,使主机能访问网络资源.
4.问题解决
H3C交换机:
Dislog发现如下信息:
%Apr3007:43:18:7532000LongjingARP/3/DUPIFIP:Duplicateaddress192.168.1.1o
ninterfaceVlan-interface101,sourcedby001b-b970-266d
<Longjing>dismac-address0016-e67c-7c9f
发现该mac是从g1/0/4上来的
进入该接口:
interfaceGigabitEthernet1/0/4
mac-addressblackhole001b-b970-266dvlan101
然后找到该机器拔除网线杀毒,然后再取消该接口下的限制
interfaceGigabitEthernet1/0/4
undomac-addressblackhole001b-b970-266dvlan101