cha
gedfrom00096b08962cto0018f3d9ab19
A
alarm19712level6occurredat15202005252010UTCse
tbyMCPARPThehardwareaddressofIPaddress104019065ischa
gedfrom0017083dc4a3to0018f3d9ab19
A
alarm19712level6occurredat15202005252010UTCse
tbyMCPARPThehardwareaddressofIPaddress104019139ischa
gedfrom0000f082b4f7to0018f3d9ab19
A
alarm19712level6occurredat15202005252010UTCse
tbyMCPARPThehardwareaddressofIPaddress1040191200ischa
gedfrom0018f3d9ab19to00096b08962c
A
alarm19712level6occurredat15202005252010UTCse
tbyMCPARPThehardwareaddressofIPaddress104019097ischa
gedfrom0018f3d9ab19to0015c54cf7f1
A
alarm19712level6occurredat15202205252010UTCse
tbyMCPARPThehardwareaddressofIPaddress104019070ischa
gedfrom0011435c7eb3to0018f3d9ab19
由上可看到有台计算机(MAC地址为0018f3d9ab19)在不断地抢占同网段其他计算机的IP,同时,该告警出现频次很高,怀疑应是ARP病毒所为。
f龙源期刊网httpwwwqika
comc
34故障排除在S3206上配置MAC地址过滤,过滤掉中毒计算机的MAC地址:
S3206co
figmacfiltersource0018f3d9ab191此时,该中毒计算机无法上网。但其他用户上网正常。对该中毒计算机使用ANTIARP等专杀工具清除ARP病毒后,再取消MAC过滤配置。该用户上网也正常,故障解决。4解决方法41用户端绑定在用户端计算机上绑定交换机网关的IP和MAC地址。首先,要求用户获得交换机网关的IP地址和MAC地址,用户在DOS提示符下执行arpa命令,具体如下:CDocume
tsa
dSetti
gsuserarpa
I
terface101010010x2I
ter
etAddressPhysicalAddressType10101002540040667788d7dy
amic其中1010100254和00306dbc9cd7分别为网关的IP地址和MAC地址,因用户所在的区域、楼体和交换机不同,其对应网关的IP地址和MAC地址也不相同。编写一个批处理文件arpbat,实现将交换机网关的MAC地址和网关的IP地址的绑定,内容如下:
echooffarpdarps10101002540040667788d7用户应该按照第一步中查找到的交换机网关的IP地址和MAC地址,填入arps后面即可,同时需要将这个批处理软件拖到“wi
dowsxp开始程序启动”中,以便用户每次开机后计算机自动加载并执行该批处理文件,对用户起到一个很好的保护作用。42网管交换机端绑定
f龙源期刊网httpwwwqika
comc
在核心交换机上绑定用户主机的IP地址和网卡的MAC地址,同时在边缘交换机上将用户计算机网卡的MAC地址和交换机端口绑定的双重安全绑定方式。
421IP和MAC地址的绑定
在核心交换机上将所有局域网络用户的IP地址与其网卡MAr