第一步:用分析软件找出ARP欺骗的机器的MAC地址;
第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口;
第三步:在接口配置模式下:storm-control broadcast level pps 5 2 来控制;


这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,低于2个/s广播包时停止blocking。