交換機下帶使用者申告網路不通,檢視交換機日誌發現大量arp 衝突
134.65.40.1 為使用者接入的閘道器,而此8c7b-9d33-cbce不停的試圖傳送arp偽報文,造成arp攻擊
- 1 -duplicate address 134.65.40.1 on vlan1510, sourced by 8c7b-9d33-cbce
解決辦法:
首先檢視8c7b-9d33-cbce 此mac是從哪個埠上來的
>display mac-address 8c7b-9d33-cbce
mac addr vlan id state port index aging time(s)
8c7b-9d33-cbce 1510 ethernet1/0/33
可以發現是從1/0/33埠上來的
進入1/0/33埠將此mac黑洞掉
inte***ce ethernet1/0/33
broadcast-suppression 10
port access vlan 1510
mac-address blackhole 8c7b-9d33-cbce vlan 1510
重新啟用down up 使用者接入埠後,恢復。
二層交換機
二層交換機 layer 2 switches 是指只支援osi第二層 資料鏈路層 交換技術的交換機,二層交換技術發展比較成熟,二層交換機屬資料鏈路層裝置,可以識別資料報中的 mac位址 外文名layer 2 switches 領 域網路 中文名二層交換機 功 能決定最優路由和 資料報 協 議路由協議...
二層交換機 三層交換機
二層交換機屬資料鏈路層裝置,它只需要資料報的實體地址即mac位址,根據mac位址進行 優點 資料交換是靠硬體來實現的,其速度相當快,這是二層交換的乙個顯著的優點。三層交換機就是具有部分路由器功能的交換機,三層交換機的最重要目的是加快大型區域網內部的資料交換,能夠做到一次路由,多次 優點 對於資料報 ...
二層交換機原理
一 二層交換機基本原理 二層交換機通過解析和學習乙太網幀的源mac來維護mac位址與埠的對應關係 儲存mac與埠對應關係的表稱為mac表 通過其目的mac來查詢mac表決定向哪個埠 二 以太交換機的功能 1 維護mac位址表 mac定址 2 資料幀的 及過濾 3 二層環路避免及鏈路冗餘 4 終端裝置...