二层交换机下带用户ARP攻击处理

 

交换机下带用户申告网络不通，查看交换机日志发现大量ARP 冲突

134.65.40.1 为用户接入的网关，而此8c7b-9d33-cbce不停的试图发送arp伪报文，造成ARP攻击

- 1 -Duplicate address 134.65.40.1 on VLAN1510, sourced by 8c7b-9d33-cbce

解决办法：

首先查看8c7b-9d33-cbce 此MAC是从哪个端口上来的

>display mac-address  8c7b-9d33-cbce

MAC ADDR        VLAN ID    STATE            PORT INDEX             AGING TIME(s)

8c7b-9d33-cbce  1510               Ethernet1/0/33        

可以发现是从1/0/33端口上来的

进入1/0/33端口将此MAC黑洞掉

interface Ethernet1/0/33

broadcast-suppression 10

 port access vlan 1510

 mac-address blackhole 8c7b-9d33-cbce vlan 1510

 

重新启用down  up  用户接入端口后，恢复。