利用交换机解决局域网ARP问题(51CTO博客出书活动)
《利用交换机解决局域网ARP问题》
*技术范围:
交换 病毒
技术关键词:
Switch 2950, ARP;
*案例描述:
局域网有两个VLAN,每个VLAN约200个节点,经常会出现一种情况:在某一个VLAN开始有一两个用户不能上网,一段时间过后整个VLAN不能上网,但另外一个VLAN可以正常上网。
*解决思路:
此问题第一次出现时,解决方案是全网杀毒。将所有机器的病毒清除之后发现两个VLAN正常工作。但这种解决办法过于简单,且占用用户时间很长,影响办公效率。
通过抓包研究分析,此现象是局域网内ARP病毒造成。找到问题的源头后,采用一些办法快速解决问题。
具体步骤如下:
1,分析问题:在开始不能上网的机器上运行cmd-->arp –a,查看数据列表是否有可疑地址,如下列表中红色字体显示:
C:\Documents and Settings\sam>arp -a
Interface: 10.0.6.8 --- 0x2
Internet Address Physical Address Type
10.0.6.1 00-0b-5f-bb-9d-80 dynamic
10.0.6.105 00-1a-92-74-ca-cd dynamic
再运行cmd-->arp –d,清除ARP列表,重新运行arp –a,看数据列表的可疑IP地址是否仍然存在。如果不存在,说明此IP地址正常,如果仍然存在,说明此机器可以肯定有ARP病毒,从下表可以看出:6.105的机器告诉“我”它的MAC地址是6.1(网关
C:\Documents and Settings\sam>arp -a
Interface: 10.0.6.8 --- 0x2
Internet Address Physical Address Type
10.0.6.1 00-1a-92-74-ca-cd dynamic
10.0.6.105 00-1a-92-74-ca-cd dynamic
2,当发现这种情况时,首先记下他的MAC地址,然后登陆到该VLAN网段的交换机上进行查找:
在交换机上输入命令show mac-address-table mac 001a.9274.cacd(MAC地址的输入格式不能错) 回车,如果显示的结果是交换机的千兆上连端口则说明不在此交换机上,如果显示的结果是交换机的某一个以太网口,则说明此端口与该IP地址相连,进入该接口模式将其管理性关闭。
3,再次运行-->cmd-->arp –a 看ARP列表是否正常,如下图所示则为正常:
C:\Documents and Settings\sam>arp -a
Interface: 10.0.6.8 --- 0x2
Internet Address Physical Address Type
10.0.6.1 00-0b-5f-bb-9d-80 dynamic
4,在有ARP病毒的用户机器上单独杀毒并解决,直到局域网恢复正常。
*关键技术:
show mac-address-table address XXXX.XXXX.XXXX
mac-address-table是交换机的MAC地址表。交换机之所以能够直接对目的节点发送数据包,而不是像集线器一样以广播方式对所有节点发送数据包,最关键的技术就是交换机可以识别连在网络上的节点的网卡MAC地址,并把它们放到一个叫做MAC地址表的地方。这个MAC地址表存放于交换机的缓存中,并记住这些地址,这样一来当需要向目的地址发送数据时,交换机就可在MAC地址表中查找这个MAC地址的节点位置,然后直接向这个位置的节点发送。
通常此MAC地址表被管理员放在遗忘的角落,在大多数情况下也确实用不上MAC地址表。但是有时候反过来用却能起到意想不到的效果。
*使用命令:
1. 2950(config)#ishow mac-address-table address XXXX.XXXX.XXXX #查找MAC地址在交换机上的端口,注意MAC地址书写方式
2. 2950(config)#interface f0/23 #进入此接口模式
3. 2950(config-if)#shutdown #关闭此接口
*网络拓扑图:(见下图)
*备注:
2,此方案仅对局域网内交换系统为可管理交换机有效,如果是低端不可管理的交换机,则不能照本宣科、生搬硬套。
转载于:https://blog.51cto.com/cdmatong/37506
利用交换机解决局域网ARP问题(51CTO博客出书活动)相关推荐
- 指尖触碰样书,梦想照进现实「博客出书的故事③」
上文:大家好,才是真的好「博客出书的故事②」 厚重敦实,轻轻摩挲感受着花纹的磨砂质地,我难以相信它--<案例精解企业级网络构建>--真的就在我手中了. (拿到样书后,还是我的小诺挺身而出, ...
- 5000册售罄!怎能不为你骄傲?「博客出书的故事⑤」
<案例精解企业级网络构建>,第一本属于51CTO博客自己的书,老博友们一定不陌生吧.2007年,经过从筹备到付梓 365天的期待 ,到2008年的7月,终于指尖触碰样书,梦想照进现实 . ...
- 木秀于林,不惧风摧「博客出书的故事④」
"据我最最保守估计,7月20日左右应该可以有购买渠道了!"在我承诺过后N次后,终于兑现了一次.7月22日,得到了各方的证实:在线上线下均有销售了! 此后博客出书的故事就很久没动 ...
- 利用Abel_Cain软件实现ARP欺骗
利用Abel_Cain软件实现ARP欺骗 ARP协议是"Address Resolution Protocol"(地址解析协议)的缩写.在局域网中,网络中实际传输的是"帧 ...
- 《Java实战开发》利用spring-security解决CSRF问题,通过重写CsrfFilter 过滤掉指定方法
最近项目渗透测试检测出一些安全问题其中一项为csrf攻击隐患,然后开始修复 csrf简介 CSRF(Cross-site request forgery)跨站请求伪造,也被称为"One Cl ...
- (2006, 'MySQL server has gone away') 错误解决 - dba007的空间 - 51CTO技术博客
(2006, 'MySQL server has gone away') 错误解决 - dba007的空间 - 51CTO技术博客 (2006, 'MySQL server has gone away ...
- 局域网ARP攻击和防护
1 ARP攻击原理介绍 1) ARP协议的缺陷 ARP协议是建立在信任局域网内所有节点的基础上的,他的效率很高.但是不安全.它是无状态的协议.他不会检查自己是否发过请求包, ...
- 解决局域网共享好用脚本集
打印机共享用到局域网共享,用dos命令比较繁琐,命令比较难记.可以通过一些有用的脚本直接开启局域网共享. 开通局域网共享文件命令脚本: @ ECHO OFF @ ECHO. @ ECHO. ...
- 局域网arp攻击_网络安全基础之ARP攻击和防御
本文转载于 SegmentFault 社区 作者:吴小风 前言 在看这篇文章之前,请大家先看下交换机的工作原理,不知大家有没有想过数据链路层中头部协议数据帧的目的MAC地址是如何获取的呢?这就是今天的 ...
最新文章
- html5+原生js画的瀑布,果然程序员不适合做设计吗?
- Oracle 游标(cursor) 说明
- JZOJ5906 传送门
- 前端学习(1426):ajax封装
- php红色风格,PHP理财版PC+WAP安装包(红色风格+蓝色风格)
- 不要在网站上无限滚动!
- 经典排序算法(十六)--珠排序Bead Sort
- row_number()分页返回结果顺序不确定
- OrCAD设计原理图
- 全国软考中级软件设计师 学习笔记-数据结构及算法部分
- 友盟分享微信图标显示成圆形
- gmod服务器文件,gmod服务器里改名字指令 | 手游网游页游攻略大全
- Java-编辑图片,添加文字
- windows镜像文件官方下载地址
- 边缘计算的下一场革命:1+12?
- 备赛电赛学习STM32篇(七):TIM输入捕获
- 光学分辨率光声显微镜中基于深度学习的运动校正算法
- 计算机 网络属性打不开,电脑上的本地连接属性打不开怎么处理?
- (小白)使用nslookup找不到服务器,错误:默认服务器:unknown Address: ::1解决方案
- 【最全】数据在计算机中的表示及运算