公司今天发现一台电脑主机感染了病毒,这台主机并没有加入如活动目录,所以需要找到这台电脑所连接的交换机端口,然后shutdown该端口。由于只知道该主机的ip address,所以需要通过ip 来查找所连接交换的端口号,然后才可以关闭该端口。 

步骤如下: 

1. 在同一个Vlan中找到一台电脑,使用ARP命令, ARP - a IP Address. arp 仅能在同一个广播域搜寻MAC和IP Address 映射表。这一步,能得到设备主机MAC 地址。

2. 远程登陆到所在Vlan的交换机, 通过命令show mac address-table, 查找CAM表, 找到对应的端口。然后对相应端口进行操作。