二层交换机下带用户ARP攻击处理

最新推荐文章于 2024-06-21 13:48:25 发布

detailtoo

最新推荐文章于 2024-06-21 13:48:25 发布

阅读量955

点赞数

文章标签： interface access c 网络 up

本文链接：https://blog.csdn.net/detailtoo/article/details/7035391

版权

交换机下带用户申告网络不通，查看交换机日志发现大量ARP 冲突

134.65.40.1 为用户接入的网关，而此8c7b-9d33-cbce不停的试图发送arp伪报文，造成ARP攻击

- 1 -Duplicate address 134.65.40.1 on VLAN1510, sourced by 8c7b-9d33-cbce

解决办法：

首先查看8c7b-9d33-cbce 此MAC是从哪个端口上来的

>display mac-address 8c7b-9d33-cbce

MAC ADDR VLAN ID STATE PORT INDEX AGING TIME(s)

8c7b-9d33-cbce 1510 Ethernet1/0/33

可以发现是从1/0/33端口上来的

进入1/0/33端口将此MAC黑洞掉

interface Ethernet1/0/33

broadcast-suppression 10

port access vlan 1510

mac-address blackhole 8c7b-9d33-cbce vlan 1510

重新启用down up 用户接入端口后，恢复。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

detailtoo

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
复制链接

分享到 QQ

分享到新浪微博

扫一扫

华为交换机防止同网段ARP欺骗攻击配置案例

05-18

华为交换机防止同网段ARP欺骗攻击配置案例

《在华为交换机上配置防止 ARP 攻击》

最新发布

jiyiwangluokeji的博客

09-21

977

如果您发现某个接口经常收到大量异常的 ARP 报文，您可以在该接口上开启动态 ARP 检测，并将连接合法设备的接口设置为信任接口，这样可以有效地防止来自该接口的 ARP 攻击。- 配置 ARP 报文限速： arp speed-limit source-ip maximum [max-rate]- 进入接口视图： interface [interface-type interface-number]- 开启 ARP 防攻击功能： arp anti-attack enable。2. 配置动态 ARP 检测。

参与评论您还未登录，请先登录后发表或查看评论

ARP病毒攻击技术分析与防御

service_wxlwxl的专栏

06-09

4658

102008-12-12 10:32近一段时间以来，政务网部分用户受到一种名为"ARP欺骗木马程序（病毒）"的攻击（ARP是"Address Resolution Protocol""地址解析协议"的缩写），极大地影响了政务网用户的正常使用，给整个政务网的安全带来严重的隐患。 <br /><br /> 一、故障现象<br /><br /> 通常上网计算机的网关设为192.168.X.254,这个地址是核心交换机(三层交换机)的IP地址。将网关改为路由器的IP地址192.168.X.253后可正常

ARP 与 二层交换机

lyyslsw的专栏

11-27

2551

二层交换机：交换机始终依靠着收到的包的MAC地址进行转发。那他就必须要有一个MAC地址与自己端口的映射关系。这个映射关系是通过学习知道的。比如一台二层交换机有很多口，其中有4个口分别连着A B C D. 以最常见的是ARP请求为例。 A 广播 ARP 请求，查询D的MAC地址， ARP 请求发送到交换机后，交换机就知道了A的MAC地址，也就建立了MAC地址与端口的映...

arp攻击(arp攻击解决办法)

keven_zeng的专栏

04-20

2723

http://www.heibai.net/articles/defense/fangyujiqiao/2010/0929/10229.html 如果你发现经常网络掉线，或者发现自己的网站所有页面都被挂马，但到服务器上，查看页面源代码，却找不到挂马代码，就要考虑到是否自己机器或者同一IP段中其他机器是否中了ARP病毒。除了装ARP防火墙以外，还可以通过绑定网关的IP和MAC来预防一下。这

简单的交换安全之ARP攻击

weixin_44078034的博客

09-01

254

首先，ARP协议的工作

怎么处理ARP攻击

不会处理故障的运维不是好程序员，WX：li669216072 只帮忙协助博客所遇到的类似问题

06-10

1万+

ARP故障说明: ping 的时候可能好久才能接收到一个响应，或者说干脆就Ping不通。网络时好时坏，通过ARP -a命令不能看到同网段的在线用户，但是net view 可以看到全网开放共享的电脑名，这时候就需要注意了，可能是ARP攻击。有些人觉得，通过arp -a可以查出是否有ARP攻击，但是有时候无法看到arp列表存在异常IP，或者使用ARP防火墙，360防火墙、金山贝壳防火墙，防御个鬼...

h3c交换机防止ARP攻击全攻略

03-30

详细介绍h3c交换机如何全面防止各种ARP攻击，很实用，我们公司就是参照这些知识做的。

华为交换机如何识别arp攻击.doc

09-16

华为交换机如何识别arp攻击.doc

巧配交换机防止同网段ARP攻击

10-22

对于二层交换机，如H3C的3026系列，可以利用访问控制列表（ACL）来阻止仿冒网关IP地址的ARP报文。ACL可以定义规则来允许或拒绝特定类型的网络流量通过。例如，可以通过ACL规则来禁止端口上所有源IP是网关的ARP报文，...

华为交换机排查arp病毒，命令及操作

12-15

华为交换机排查 ARP 病毒命令及操作华为交换机排查 ARP 病毒命令及操作是指在华为交换机上检查和排除 ARP 病毒的命令和操作...* 二层交换机的概念和应用 * E 盾等软件的概念和应用 * IP 和 MAC 记录表的概念和应用

还在纠结二层交换机和三层交换机的区别？这篇文章帮你讲明白！

网络技术联盟站

06-21

2127

你好，这里是网络技术联盟站，我是瑞哥。公众号后台有小伙伴想要写一篇文章具体介绍一下二层交换机和三层交换机，此类的文章，之前写过几篇，今天瑞哥再写一篇，希望对大家有所帮助！

防范ARP欺骗：交换机环境下使用EvilFoca进行ARP欺骗，要求防范ARP欺骗。

彭淦淦的博客

04-27

555

6.2 方案搭建实验环境，如图-18所示。图-18 6.3 步骤实现此案例需要按照如下步骤进行。步骤一：针对宿主机是Windows 2008 1）先停止ARP攻击，进行ARP绑定 arp –d 192.168.19.200 arp –s 192.168.19.200 54-89-98-bb-19-35 之后查看ARP缓存表，如图-19所示。图-19 ...

交换机的基本原理（特别是动态ARP、静态ARP、代理ARP）

lwljh134的博客

01-18

4769

交换机的基本原理

ARP攻击的发现，攻击原理，攻击方式，防护

热门推荐

朱海燕的博客日记

01-03

4万+

目录 ARP协议概述 APR攻击发现 ARP攻击过程攻击方式： arp攻击的防护 ARP协议概述 ARP协议（address resolution protocol）地址解析协议一台主机和另一台主机通信，要知道目标的IP地址，但是在局域网中传输数据的网卡却不能直接识别IP地址，所以用ARP解析协议将IP地址解析成MAC地址。ARP协议的基本功能就是通过目标设备的IP地址，...

ARP攻击与欺骗，TCP,UDP

m0_53073002的博客

11-25

992

标题：ARP,TCP,UDP 文章目录一、ARP攻击原理1.1、攻击其他计算机1.2、欺骗其他计算机1.3、长角牛网络监控机软件管理网络1.4、中间交换机完整的通信过程二、传输层协议2.1、TCP（传输控制协议）协议介绍2.2、UDP（用户数据报协议）协议介绍2.3、TCP报文段组成2.4、三次握手（TCP建立连接）2.5、四次挥手(TCP断开连接）2.6、TCP常见端口及其功能2.7、UDP报文的首部格式2.8、UDP常用端口号三、总结一、ARP攻击原理 1.1、攻击其他计算机原理：ARP攻击发送的是

arp网络攻击局域网要瘫痪了，要怎么解决？

qq_780662763的博客

06-15

1971

局域网内出现ARP攻击，用户闹翻天，网管疲于奔命的事，可能很多人了都遇见过。下面我就提供给大家一个完整的解决方案,从此远离ARP攻击。 ARP攻击远离拓扑一、先介绍下ARP攻击的几种模式，我们才能有的放矢。第一种仿冒网关攻击破坏主机假冒网关，很多局域网网关软件也是采用这种方式。第二种欺骗网关攻击破坏主机发送假冒真实主机信息，使真实主机接收不到回包。第三种欺骗终端用户第四种 mac洪泛攻击在典型的MAC flooding中，攻击者能让目标网络中的交换机不断泛洪大量不同源MAC地址的

计算机网络原理之四种攻击

m0_69801663的博客

03-24

968

ARP攻击、DNS劫持攻击、DOS攻击、DDOS攻击