根据IP查MAC,根据MAC查IP是网管常做的事情了,现在以锐捷和H3C的交换机为例。
有一个IP地址说有攻击行为,于是电脑上ping一下,获取到MAC地址,开始在锐捷核心上查:
# show mac-address-table | include aaaa.aaaa.aaaa #可知是6/10
这个下联口是一台H3C的交换机,到H3C的交换机上敲命令:
# dis mac-address aaaa-aaaa-aaaa #可知是21口
然后把它shutdown掉,并通知该电脑负责人杀毒