Cisco路由器和H3C交换设备ARP病毒快速解决办法

 更新时间:2008年01月10日 16:20:06   作者:   我要评论

最近arp病毒疯狂网络,好多服务器都出现页面挂马现象

Cisco交换机:
在中心交换机上show logging 发现如下日志
Apr 18 10:24:16.265: %IP-4-DUPADDR: Duplicate address 172.30.30.62 on Vlan711, sourced by 0009.6b84.189e;说明有ARP病毒,
2、执行conf t,mac-address static mac地址 vlan id drop; 
3、对有ARP病毒的主机进行了处理,然后在中心交换机上执行
no mac-address static mac地址 vlan id drop,使主机能访问网络资源.
4.问题解决

H3C交换机:
Dis log发现如下信息:
%Apr 30 07:43:18:753 2000 Longjing ARP/3/DUPIFIP:Duplicate address 192.168.1.1 o
n interface Vlan-interface101, sourced by 001b-b970-266d

<Longjing>dis mac-address 0016-e67c-7c9f
发现该mac是从g1/0/4上来的


进入该接口:
interface GigabitEthernet1/0/4
mac-address blackhole 001b-b970-266d vlan 101

然后找到该机器拔除网线杀毒,然后再取消该接口下的限制
interface GigabitEthernet1/0/4
undo mac-address blackhole 001b-b970-266d vlan 101

相关文章

最新评论