◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。
Cisco和H3C交换设备 ARP病毒快速解决办法
Post by mrchen, 2011-3-7, Views:
原创文章如转载,请注明:转载自冠威博客 [ http://www.guanwei.org/ ]
本文链接地址:http://www.guanwei.org/post/networksecurity/03/cisco-h3c-arp.html
进入该接口:
interface GigabitEthernet1/0/4
mac-address blackhole 001b-b970-266d vlan 101
本文链接地址:http://www.guanwei.org/post/networksecurity/03/cisco-h3c-arp.html
Cisco交换机:
1、在中心交换机上show logging 发现如下日志
Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒,
2、执行conf t,mac-address static mac地址 vlan id drop;
3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行
no mac-address static mac地址 vlan id drop,使主机能访问网络资源.
4、问题解决
H3C交换机:
Dis log发现如下信息:
%Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o
n interface Vlan-interface101, sourced by 001b-b970-266d
Dis log发现如下信息:
%Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o
n interface Vlan-interface101, sourced by 001b-b970-266d
<Longjing>dis mac-address 0016-e67c-7c9f
发现该mac是从g1/0/4上来的
发现该mac是从g1/0/4上来的
进入该接口:
interface GigabitEthernet1/0/4
mac-address blackhole 001b-b970-266d vlan 101
然后找到该机器拔除网线杀毒,然后再取消该接口下的限制
interface GigabitEthernet1/0/4
undo mac-address blackhole 001b-b970-266d vlan 101
interface GigabitEthernet1/0/4
undo mac-address blackhole 001b-b970-266d vlan 101
Tags: ARP ARP病毒 cisco H3C 交换
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
合作伙伴:淘男网
本文未看懂?联系冠威客服,享受手把手服务,远程、现场任您选。优惠期间,免费服务!
有更好的解决方案?联系冠威客服,加入冠威,成为冠威客。发表文章,赚取佣金!
冠威客服:E-mail:Service@GuanWei.Org QQ:1026092
分类:网络安全 | 评论:3 | 引用:0
或许你还对下面的文章感兴趣
- 换个角度看网银安全路——H3C访谈录 (2011-2-28 9:27:26)
- BGP 团队属性--no-advertise属性 (2011-2-22 11:52:43)
- 如何查找ARP攻击根源 (2011-1-24 19:0:57)
- 详细讲解CISCO ACS AAA认证 (2010-11-25 9:29:54)
- Error in authentication (2010-11-24 17:34:38)
- cisco配置ssh登陆替代telnet (2010-11-24 16:19:37)
- 网关冗余和负载平衡实验 3:GLBP (2010-11-23 15:37:24)
- 网关冗余和负载平衡实验 2: VRRP (2010-11-23 15:34:15)
- 网关冗余和负载平衡技术简介 (2010-11-23 15:25:26)
- 网关冗余和负载平衡实验 1: HSRP (2010-11-23 15:23:57)
Comments
1.powercord- http://www.ningbo-powercord.com/
- Cisco交换机和H3C交换机还是差距很大的。
- 2011-3-11 14:01:21 回复
- 2.airnailer
- http://www.dino-power.com
- 交换机,我只知道我们学校机房,我每次都坐在交换机的旁边,可以当他是电风扇了。。。
- 2011-3-11 15:16:20 回复
- 3.zhangnan
- http://www.hzzjt.com
- 交换机的作用挺大的吧
- 2011-3-16 16:19:44 回复
Hot Articles
New Articles
Last Comments
Guest
专注信息与网络安全技术-信息安全|网络安全|应用安全|平台安全|安全管理|安全工具|安全标准|云安全|数据库安全Focus information and network security technology - information security|Network security|Application security|Platform security
Security control|Security tool|Standards of security|Cloud computing security|Database security
辽ICP备09011175号CopyLeft © 2009-2012 http://www.guanwei.org. All Rights Released.