二层交换机下带用户ARP攻击处理
来源:互联网 发布:java调用存储过程 编辑:程序博客网 时间:2024/05/01 12:58
交换机下带用户申告网络不通,查看交换机日志发现大量ARP 冲突
134.65.40.1 为用户接入的网关,而此8c7b-9d33-cbce不停的试图发送arp伪报文,造成ARP攻击
- 1 -Duplicate address 134.65.40.1 on VLAN1510, sourced by 8c7b-9d33-cbce
解决办法:
首先查看8c7b-9d33-cbce 此MAC是从哪个端口上来的
>display mac-address 8c7b-9d33-cbce
MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)
8c7b-9d33-cbce 1510 Ethernet1/0/33
可以发现是从1/0/33端口上来的
进入1/0/33端口将此MAC黑洞掉
interface Ethernet1/0/33
broadcast-suppression 10
port access vlan 1510
mac-address blackhole 8c7b-9d33-cbce vlan 1510
重新启用down up 用户接入端口后,恢复。
- 二层交换机下带用户ARP攻击处理
- 交换机防范典型的欺骗和二层攻击
- ARP攻击处理方法
- 二层交换机, 三层交换机
- 一层交换机,二层交换机,三层交换机
- 二层交换机实现
- 二层交换机
- 二层交换机
- 二层/三层交换机
- 二层交换机
- 二层交换机详解
- 二层交换机
- 二层交换机
- 二层交换机,三层交换机,四层交换机的区别
- 二层交换机,三层交换机,四层交换机的区别
- 二层交换机,三层交换机,四层交换机的区别
- 二层交换机,三层交换机,四层交换机的区别
- 二层交换机,三层交换机,四层交换机的区别
- 求助-关于自动还原---
- 黑马程序员--编程基础学习笔记二
- 如何android多Activity间共享数据
- WebRtc代码分布
- java堆栈
- 二层交换机下带用户ARP攻击处理
- PHP APC安装与使用
- unix系统oracle数据库启动和关闭脚本
- Array dereferencing
- JDO简介
- 关于Eclipse Hibernate Synchronizer及其生成文件 ZZ
- #ifdef,#else,#endif,#if用法详解(转)
- 邮件的加密发送
- SSH DWR省市县三级联动-知识简介,环境搭建