cisco查询ARP及防范
发布时间:2022-04-30 10:47:08 所属栏目:安全 来源:互联网
导读:如果网络大了,在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以,如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为,你划分的越小网络的广播范围刚更小,受ARP干拢的网络范围也就越
|
如果网络大了,在网中偶尔出现个ARP欺骗病毒的话那就麻烦了。所以,如果你的网络中交换机允许的话尽可能的划分Vlan而且越细越好。因为,你划分的越小网络的广播范围刚更小,受ARP干拢的网络范围也就越小。 那么,如果在你的网络已经出现了ARP病毒如何去查呢。首先,我们要知道中了ARP病毒后严重的时候所有的该网内的计算机将不能与本子网以外的所有的网络通信。偶尔有上网不畅就要考虑是否有该病毒的存在。 查看是否中了该病毒的有交办法有,一通过ARP防火墙一般会有ArP阻拦信息;二是通过连接该计算机的最近一层交换机。进入该交换机用show logging命令查看交换机日志,如果有ARP病毒的话交换机会出现类似以下的日志信息 首先,进入上面提到的交换机用以下命令先从交换机去除IP列表 #conf t #mac-address static ****.****.**** vlan ** drop 如本例上面的情况则输入的为:mac-address static 0004.61aa.962a vlan 60 drop 第二,在本地交换机清除ARP的Mac-address后还需进入核心交换机清除禁用该地址 no mac-address static ****.****.**** vlan 60 drop (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐