osx如何查杀arp病毒进行ARPdefault
点击联系发帖人
时间:2016-10-14 12:11
itliubin 的BLOG
用户名:itliubin
文章数:456
评论数:157
访问量:950095
注册日期:
阅读量:5863
阅读量:12276
阅读量:347038
阅读量:1046847
51CTO推荐博文
linux 下网关MAC的查看和配置arp命令
[root@localhost ~]# arpAddress&&&&&&&&&&&&&&&&& HWtype& HWaddress&&&&&&&&&& Flags Mask&&&&&&&&&&& Iface203.171.xx.xx&&&&&&&&&& ether&& 00:D0:D3:3B:23:A8&& C&&&&&&&&&&&&&&&&&&&& eth0203.171.xx.ab&&&&&&&&& ether&& 00:16:76:74:45:A1&& C&&&&&&&&&&&&&&&&&&&& eth0203.171.xx.ac&&&&&&&&&& ether&& 00:16:76:74:45:A1&& C&&&&&&&&&&&&&&&&&&&& eth1[root@localhost ~]# arp -a? (203.171.xx.xx) at 00:D0:D3:3B:23:A8 [ether] . eth0? (203.171.xx.ab) at 00:16:76:74:45:A1 [ether] . eth0? (203.171.xx.ac) at 00:16:76:74:45:A1 [ether] . eth1[root@localhost ~]# arp -hUsage:& arp [-vn]& [&HW&] [-i &if&] [-a] [&hostname&]&&&&&&&&&&&& &-Display ARP cache& arp [-v]&&&&&&&&& [-i &if&] -d& &hostname& [pub][nopub]&&& &-Delete ARP entry& arp [-vnD] [&HW&] [-i &if&] -f& [&filename&]&&&&&&&&&&&&& &-Add entry from file& arp [-v]&& [&HW&] [-i &if&] -s& &hostname& &hwaddr& [temp][nopub] &-Add entry& arp [-v]&& [&HW&] [-i &if&] -s& &hostname& &hwaddr& [netmask &nm&] pub& &-''-& arp [-v]&& [&HW&] [-i &if&] -Ds &hostname& &if& [netmask &nm&] pub&&&&& &-''-
&&&&&&& -a&&&&&&&&&&&&&&&&&&&&&& display (all) hosts in alternative (BSD) style&&&&&&& -e&&&&&&&&&&&&&&&&&&&&&& display (all) hosts in default (Linux) style&&&&&&& -s, --set&&&&&&&&&&&&&&& set a new ARP entry&&&&&&& -d, --delete&&&&&&&&&&&& delete a specified entry&&&&&&& -v, --verbose&&&&&&&&&&& be verbose&&&&&&& -n, --numeric&&&&&&&&&&& don't resolve names&&&&&&& -i, --device&&&&&&&&&&&& specify network interface (e.g. eth0)&&&&&&& -D, --use-device&&&&&&&& read &hwaddr& from given device&&&&&&& -A, -p, --protocol&&&&&& specify protocol family&&&&&&& -f, --file&&&&&&&&&&&&&& read new entries from file or from /etc/ethers
& &HW&=Use '-H &hw&' to specify hardware address type. Default: ether& List of possible hardware types (which support ARP):&&& strip (Metricom Starmode IP) ash (Ash) ether (Ethernet) &&& tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25) &&& netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) &&& dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) &&& irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand) [root@localhost ~]# cat /etc/etherscat: /etc/ethers: No such file or directory
添加静态项。这个很有用,特别是局域网中中了arp病毒以后#arp -s 123.123.123.111 00:11:56:6F:87:D3 #arp -a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& .... 显示 ARP 表。但是arp -s 设置的静态项在用户登出之后或重起之后会失效,如果想要任何时候都不失效,可以将ip和
mac的对应关系写入arp命令默认的配置文件/etc/ethers中例如:
# vi /etc/ethers &arp -s 123.123.123.111 00:11:56:6F:87:D3
#arp -f /etc/ethers &本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)路由器怎么设置IP和MAC绑定-Fast路由器-路由器设置-壹聚教程网路由器怎么设置IP和MAC绑定
在公司我们都不希望公司同事可以自己随便更换自己的IP地址了,这个我们可以直接在路由器中把IP与MAC绑定在一起,这样如果换了IP就不能上网了哦,下面我来讲路由器如何设置IP和MAC绑定,以FAST FW300R与TP-LINK WR841N为例
FAST FW300R
1、打开浏览器,地址栏输入192.168.1.1登陆路由器的web配置界面,用户名和密码默认的都是admin
2、在左侧的选择条目中选择DHCP服务器,然后选择客户端列表
3、这是在右边会显示当前路由器连接的设备列表,把自己要绑定IP和MAC的设备的MAC地址先复制出来
4然后左侧的选项栏中选择IP与MAC绑定
5、点击添加新条目之后,把复制好的MAC地址粘贴到MAC地址一栏,IP地址一栏可以自己填写需要的IP地址,最后点击保存。这样当前IP就是该设备的专属IP了,实现了IP与MAC的绑定
TP-LINK WR841N路由器
1、我们要正常登录TP-LINK WR841N路由器,在首页面里,找到IP与MAC绑定选项,如下图所示:
2、在静态ARP绑定设置里面,我们首先要启用,然后增加单个条目,如下图所示:
3、在进行绑定的电脑,MAC地址必须准确无误,否则是不起任何作用的。这个必须注意了。输入MAC地址后,IP地址就由你给分配了。
4、我们还有一个简单的办法就是,可以从ARP映射表直接导入,不用去输入,这样的准确率会更好,因为ARP映射表里的MAC是直接在局域网内自动抓的。只要在局域网内,通过此路器上网的,都会出现。所以这样是最好的,推荐用此方法进行绑定。如下图所示:
5、通过以上方法就可以实现IP与MAC绑定,绑定后所有的上网控制和流量控制才可以起效,否则是没有用的。所以这一项很重要,必须进行绑定。
附,如何查看MAC地址
在MS-DOS状态下,输入下表的命令
操作系统 命令
Windows2000 ipconfig /all
WindowsXP ipconfig /all
WindowsNT ipconfig /all
Windows98 ipconfig /all 或者 winipcfg
WindowsME ipconfig /all 或者 winipcfg
Linux /sbin/ifconfig -a
下面是在window2000下查看MAC地址的例子。
C:&ipconfig /all
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Deion : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 05-16-DC-59-C2-34
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 202.194.145.33
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 202.194.145.254
DNS Servers . . . . . . . . . . . : 202.194.145.1
还有一种方法就是登陆你的路由&&& 就可以看到
上一页: &&&&&下一页:相关内容怎么绑定IP和MAC地址_百度知道Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
1#Font Size | Post On
交换机MAC老化问题,高手进
简单 画了一下拓扑图,大概就是这样子S5328下面带的是2352,DHCP在S5328-1开启。
故障现象:在2352-1交换机上网的笔记本电脑,拔掉线接到2352-2交换机突然上不了,要等好几分钟。
现在想问问这里的高手,怎么样才能无缝衔接呢,因为这直接影响了,后期WLAN的部署
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
你原来在S2352-1上面的vlan是不是和S2352-2上面的vlan不一样?交换机老版本对dhcp如果你PC跨了网段在重新获取IP确实慢,你把核心升到最新的试试!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
同一个VLAN,我把MAC老化时间调到最低120秒了。
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
同一vlan?那你看下STP关闭了没有!关掉STP试下!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
默认是关闭的,出现这样的问题后开启了汇聚交换机,还有台接入层交换的STP。但是问题还是一样,,,,关闭和开启都测试了,没效果
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
那不应该呀,你交换机的软件版本是多少升到最新的试试!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
不敢升级啊,版本应该是2009年之前的,MAC老化时间设置范围为什么是120秒起步,我想设置成10秒左右试试,有什么办法
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
和MAC老化时间没关系。为什么不敢升级?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
能确定版本问题(O_O)?升级交换机涉及差不多一千台pc,慎重啊
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
这个倒不敢确定,不行抓抓包看下吧!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
我怀疑断开交换机端口时arp列表还有pc的mac,到另一台交换机接入pc也会绑定mac,两台交换机同样的mac存在
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_68
Gold&coins:<span class="cl09" id="score_9
Title:Contributor
学习了!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
有高手解答吗,坐等答案
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_23
Gold&coins:<span class="cl09" id="score_24
Title:Rookie
和MAC老化时间没关系。为什么不敢升级?
kmyd 发表于
这个现象是怎么归结为 MAC 老化所致呢?用dis arp 查看过两个设备上的MAC?
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 14 楼
我没说是MAC 老化所致,我是说和MAC老化时间关系不大!
Prestige:<span class="cl09" id="prestige_5
Bonus&points:<span class="cl09" id="exp_60
Gold&coins:<span class="cl09" id="score_84
Title:Associate Engineer
1、跟mac表老化没关系,设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项会覆盖原来的表项,所以不用担心同一mac在多个端口同时存在。当然可能设备bug导致mac学习不正常。
2、怀疑是接入交换机接终端pc的端口没有配置边缘端口或者没有禁用stp,导致pc上线时端口需要30s才进入转发,如果在30s内没收到dhcp应答报文,部分操作系统或者部分网卡会隔几分钟后再次发送dhcp申请。但楼主已经试过了没效果,那这一点就排除了。
3、arp表的老化跟1道理一样,除非是设备bug导致arp表学习有问题。
4、dhcp出了问题,这就需要抓包来看了,是终端没发请求还是交换机没回应报文。可以在53交换机上旁挂一台dhcp服务器,接入交换机下挂pc进行小范围测试,排除是不是交换机dhcp功能问题。
如果确定了确实是交换机本身问题,还是建议升级吧。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
回复 16 楼
[SG-RYLG-C-3F-S2352-1]display cur
&sysname SG-RYLG-C-3F-S2352-1
&super password level 3 cipher `#[N!6YKND'Q=^Q`MAF4&1!!
&vlan batch 1 10 to 13 4000
&dhcp snooping enable
&cluster enable
&ntdp enable
&ntdp hop 16
&ndp enable
&voice-vlan mac-address 00 mask ffff-ff00-0000 description Simens phone
&voice-vlan mac-address -0000 mask ffff-ff00-0000 description Cisco phone
&voice-vlan mac-address -0000 mask ffff-ff00-0000 description Avaya phone
&voice-vlan mac-address 00 mask ffff-ff00-0000 description Philips/NEC phone
&voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel phone
&voice-vlan mac-address 00e0- mask ffff-ff00-0000 description Polycom phone
&voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone
&description use-for-A & & & & & & & & & &
vlan 11 & & & & & & & & & & & & & & & & &&
&description use-for-B
&description use-for-C
&dhcp snooping enable
&dhcp snooping trusted interface GigabitEthernet0/0/4
&description to-wangguan
interface Vlanif4000
&ip address 10.172.11.13 255.255.255.192
interface Ethernet0/0/1
&port link-type access
&port default vlan 12
&bpdu enable
&ntdp enable
&ndp enable
interface Ethernet0/0/2
&port link-type access
&port default vlan 12
&bpdu enable
&ntdp enable & & & & & & & & & & & & & & &
&ndp enable
这是23交换机的配置,帮忙分析下,谢谢
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 17 楼
配置没什么问题,你23的交换机的版本也有点老了!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
回复 18 楼
如果23下面有人接入傻瓜式AP导致DHCP反串至整个LAN,那么要整么解决?当初为了解决这个问题我开启了&dhcp snooping 功能,现在看来此功能影响了交换机之间无缝切换PC的问题,请问如果把&dhcp snooping关闭,改成接入层交换机端口边缘化是否也能起到防止DHCP反串的问题
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 19 楼
防止非法DHCP,只能用dhcp snooping的!但dhcp snooping也不会影响DHCP获取IP慢的问题!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_14
Gold&coins:<span class="cl09" id="score_08
Title:Contributor
1. 应该和MAC地址表项无关,首先你的PC从2352-1拔线的时候,上联交换机5328-1检测到端口Down,就会删除该表项,即使你PC接到其他端口也是没有冲突的。
2. 几分钟不能上网?具体到不能获取IP地址?还是可以获取到IP地址
3. 初步判断是DHCP的问题。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_14
Gold&coins:<span class="cl09" id="score_08
Title:Contributor
回复 19 楼
DHCP Snooping防止offer和ACK报文,应该是没有问题才对的
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_91
Gold&coins:<span class="cl09" id="score_63
Title:Contributor
问题解决了吗?
How to Buy
Quick Links}
用户名:itliubin
文章数:456
评论数:157
访问量:950095
注册日期:
阅读量:5863
阅读量:12276
阅读量:347038
阅读量:1046847
51CTO推荐博文
linux 下网关MAC的查看和配置arp命令
[root@localhost ~]# arpAddress&&&&&&&&&&&&&&&&& HWtype& HWaddress&&&&&&&&&& Flags Mask&&&&&&&&&&& Iface203.171.xx.xx&&&&&&&&&& ether&& 00:D0:D3:3B:23:A8&& C&&&&&&&&&&&&&&&&&&&& eth0203.171.xx.ab&&&&&&&&& ether&& 00:16:76:74:45:A1&& C&&&&&&&&&&&&&&&&&&&& eth0203.171.xx.ac&&&&&&&&&& ether&& 00:16:76:74:45:A1&& C&&&&&&&&&&&&&&&&&&&& eth1[root@localhost ~]# arp -a? (203.171.xx.xx) at 00:D0:D3:3B:23:A8 [ether] . eth0? (203.171.xx.ab) at 00:16:76:74:45:A1 [ether] . eth0? (203.171.xx.ac) at 00:16:76:74:45:A1 [ether] . eth1[root@localhost ~]# arp -hUsage:& arp [-vn]& [&HW&] [-i &if&] [-a] [&hostname&]&&&&&&&&&&&& &-Display ARP cache& arp [-v]&&&&&&&&& [-i &if&] -d& &hostname& [pub][nopub]&&& &-Delete ARP entry& arp [-vnD] [&HW&] [-i &if&] -f& [&filename&]&&&&&&&&&&&&& &-Add entry from file& arp [-v]&& [&HW&] [-i &if&] -s& &hostname& &hwaddr& [temp][nopub] &-Add entry& arp [-v]&& [&HW&] [-i &if&] -s& &hostname& &hwaddr& [netmask &nm&] pub& &-''-& arp [-v]&& [&HW&] [-i &if&] -Ds &hostname& &if& [netmask &nm&] pub&&&&& &-''-
&&&&&&& -a&&&&&&&&&&&&&&&&&&&&&& display (all) hosts in alternative (BSD) style&&&&&&& -e&&&&&&&&&&&&&&&&&&&&&& display (all) hosts in default (Linux) style&&&&&&& -s, --set&&&&&&&&&&&&&&& set a new ARP entry&&&&&&& -d, --delete&&&&&&&&&&&& delete a specified entry&&&&&&& -v, --verbose&&&&&&&&&&& be verbose&&&&&&& -n, --numeric&&&&&&&&&&& don't resolve names&&&&&&& -i, --device&&&&&&&&&&&& specify network interface (e.g. eth0)&&&&&&& -D, --use-device&&&&&&&& read &hwaddr& from given device&&&&&&& -A, -p, --protocol&&&&&& specify protocol family&&&&&&& -f, --file&&&&&&&&&&&&&& read new entries from file or from /etc/ethers
& &HW&=Use '-H &hw&' to specify hardware address type. Default: ether& List of possible hardware types (which support ARP):&&& strip (Metricom Starmode IP) ash (Ash) ether (Ethernet) &&& tr (16/4 Mbps Token Ring) tr (16/4 Mbps Token Ring (New)) ax25 (AMPR AX.25) &&& netrom (AMPR NET/ROM) rose (AMPR ROSE) arcnet (ARCnet) &&& dlci (Frame Relay DLCI) fddi (Fiber Distributed Data Interface) hippi (HIPPI) &&& irda (IrLAP) x25 (generic X.25) infiniband (InfiniBand) [root@localhost ~]# cat /etc/etherscat: /etc/ethers: No such file or directory
添加静态项。这个很有用,特别是局域网中中了arp病毒以后#arp -s 123.123.123.111 00:11:56:6F:87:D3 #arp -a&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& .... 显示 ARP 表。但是arp -s 设置的静态项在用户登出之后或重起之后会失效,如果想要任何时候都不失效,可以将ip和
mac的对应关系写入arp命令默认的配置文件/etc/ethers中例如:
# vi /etc/ethers &arp -s 123.123.123.111 00:11:56:6F:87:D3
#arp -f /etc/ethers &本文出自 “” 博客,请务必保留此出处
了这篇文章
类别:┆阅读(0)┆评论(0)路由器怎么设置IP和MAC绑定-Fast路由器-路由器设置-壹聚教程网路由器怎么设置IP和MAC绑定
在公司我们都不希望公司同事可以自己随便更换自己的IP地址了,这个我们可以直接在路由器中把IP与MAC绑定在一起,这样如果换了IP就不能上网了哦,下面我来讲路由器如何设置IP和MAC绑定,以FAST FW300R与TP-LINK WR841N为例
FAST FW300R
1、打开浏览器,地址栏输入192.168.1.1登陆路由器的web配置界面,用户名和密码默认的都是admin
2、在左侧的选择条目中选择DHCP服务器,然后选择客户端列表
3、这是在右边会显示当前路由器连接的设备列表,把自己要绑定IP和MAC的设备的MAC地址先复制出来
4然后左侧的选项栏中选择IP与MAC绑定
5、点击添加新条目之后,把复制好的MAC地址粘贴到MAC地址一栏,IP地址一栏可以自己填写需要的IP地址,最后点击保存。这样当前IP就是该设备的专属IP了,实现了IP与MAC的绑定
TP-LINK WR841N路由器
1、我们要正常登录TP-LINK WR841N路由器,在首页面里,找到IP与MAC绑定选项,如下图所示:
2、在静态ARP绑定设置里面,我们首先要启用,然后增加单个条目,如下图所示:
3、在进行绑定的电脑,MAC地址必须准确无误,否则是不起任何作用的。这个必须注意了。输入MAC地址后,IP地址就由你给分配了。
4、我们还有一个简单的办法就是,可以从ARP映射表直接导入,不用去输入,这样的准确率会更好,因为ARP映射表里的MAC是直接在局域网内自动抓的。只要在局域网内,通过此路器上网的,都会出现。所以这样是最好的,推荐用此方法进行绑定。如下图所示:
5、通过以上方法就可以实现IP与MAC绑定,绑定后所有的上网控制和流量控制才可以起效,否则是没有用的。所以这一项很重要,必须进行绑定。
附,如何查看MAC地址
在MS-DOS状态下,输入下表的命令
操作系统 命令
Windows2000 ipconfig /all
WindowsXP ipconfig /all
WindowsNT ipconfig /all
Windows98 ipconfig /all 或者 winipcfg
WindowsME ipconfig /all 或者 winipcfg
Linux /sbin/ifconfig -a
下面是在window2000下查看MAC地址的例子。
C:&ipconfig /all
Windows 2000 IP Configuration
Ethernet adapter 本地连接:
Connection-specific DNS Suffix . :
Deion : Intel(R) PRO/100 VE Network Connection
Physical Address. . . . . . . . . : 05-16-DC-59-C2-34
DHCP Enabled. . . . . . . . . . . : No
IP Address. . . . . . . . . . . . : 202.194.145.33
Subnet Mask . . . . . . . . . . . : 255.255.255.0
Default Gateway . . . . . . . . . : 202.194.145.254
DNS Servers . . . . . . . . . . . : 202.194.145.1
还有一种方法就是登陆你的路由&&& 就可以看到
上一页: &&&&&下一页:相关内容怎么绑定IP和MAC地址_百度知道Current position :
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
1#Font Size | Post On
交换机MAC老化问题,高手进
简单 画了一下拓扑图,大概就是这样子S5328下面带的是2352,DHCP在S5328-1开启。
故障现象:在2352-1交换机上网的笔记本电脑,拔掉线接到2352-2交换机突然上不了,要等好几分钟。
现在想问问这里的高手,怎么样才能无缝衔接呢,因为这直接影响了,后期WLAN的部署
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
你原来在S2352-1上面的vlan是不是和S2352-2上面的vlan不一样?交换机老版本对dhcp如果你PC跨了网段在重新获取IP确实慢,你把核心升到最新的试试!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
同一个VLAN,我把MAC老化时间调到最低120秒了。
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
同一vlan?那你看下STP关闭了没有!关掉STP试下!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
默认是关闭的,出现这样的问题后开启了汇聚交换机,还有台接入层交换的STP。但是问题还是一样,,,,关闭和开启都测试了,没效果
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
那不应该呀,你交换机的软件版本是多少升到最新的试试!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
不敢升级啊,版本应该是2009年之前的,MAC老化时间设置范围为什么是120秒起步,我想设置成10秒左右试试,有什么办法
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
和MAC老化时间没关系。为什么不敢升级?
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
能确定版本问题(O_O)?升级交换机涉及差不多一千台pc,慎重啊
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
这个倒不敢确定,不行抓抓包看下吧!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
我怀疑断开交换机端口时arp列表还有pc的mac,到另一台交换机接入pc也会绑定mac,两台交换机同样的mac存在
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_68
Gold&coins:<span class="cl09" id="score_9
Title:Contributor
学习了!!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
有高手解答吗,坐等答案
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_23
Gold&coins:<span class="cl09" id="score_24
Title:Rookie
和MAC老化时间没关系。为什么不敢升级?
kmyd 发表于
这个现象是怎么归结为 MAC 老化所致呢?用dis arp 查看过两个设备上的MAC?
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 14 楼
我没说是MAC 老化所致,我是说和MAC老化时间关系不大!
Prestige:<span class="cl09" id="prestige_5
Bonus&points:<span class="cl09" id="exp_60
Gold&coins:<span class="cl09" id="score_84
Title:Associate Engineer
1、跟mac表老化没关系,设备上一个接口学习到的MAC地址在同一VLAN中另一个接口上也学习到,后学习到的MAC地址表项会覆盖原来的表项,所以不用担心同一mac在多个端口同时存在。当然可能设备bug导致mac学习不正常。
2、怀疑是接入交换机接终端pc的端口没有配置边缘端口或者没有禁用stp,导致pc上线时端口需要30s才进入转发,如果在30s内没收到dhcp应答报文,部分操作系统或者部分网卡会隔几分钟后再次发送dhcp申请。但楼主已经试过了没效果,那这一点就排除了。
3、arp表的老化跟1道理一样,除非是设备bug导致arp表学习有问题。
4、dhcp出了问题,这就需要抓包来看了,是终端没发请求还是交换机没回应报文。可以在53交换机上旁挂一台dhcp服务器,接入交换机下挂pc进行小范围测试,排除是不是交换机dhcp功能问题。
如果确定了确实是交换机本身问题,还是建议升级吧。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
回复 16 楼
[SG-RYLG-C-3F-S2352-1]display cur
&sysname SG-RYLG-C-3F-S2352-1
&super password level 3 cipher `#[N!6YKND'Q=^Q`MAF4&1!!
&vlan batch 1 10 to 13 4000
&dhcp snooping enable
&cluster enable
&ntdp enable
&ntdp hop 16
&ndp enable
&voice-vlan mac-address 00 mask ffff-ff00-0000 description Simens phone
&voice-vlan mac-address -0000 mask ffff-ff00-0000 description Cisco phone
&voice-vlan mac-address -0000 mask ffff-ff00-0000 description Avaya phone
&voice-vlan mac-address 00 mask ffff-ff00-0000 description Philips/NEC phone
&voice-vlan mac-address 00d0-1e00-0000 mask ffff-ff00-0000 description Pingtel phone
&voice-vlan mac-address 00e0- mask ffff-ff00-0000 description Polycom phone
&voice-vlan mac-address 00e0-bb00-0000 mask ffff-ff00-0000 description 3com phone
&description use-for-A & & & & & & & & & &
vlan 11 & & & & & & & & & & & & & & & & &&
&description use-for-B
&description use-for-C
&dhcp snooping enable
&dhcp snooping trusted interface GigabitEthernet0/0/4
&description to-wangguan
interface Vlanif4000
&ip address 10.172.11.13 255.255.255.192
interface Ethernet0/0/1
&port link-type access
&port default vlan 12
&bpdu enable
&ntdp enable
&ndp enable
interface Ethernet0/0/2
&port link-type access
&port default vlan 12
&bpdu enable
&ntdp enable & & & & & & & & & & & & & & &
&ndp enable
这是23交换机的配置,帮忙分析下,谢谢
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 17 楼
配置没什么问题,你23的交换机的版本也有点老了!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_13
Gold&coins:<span class="cl09" id="score_13
Title:Contributor
回复 18 楼
如果23下面有人接入傻瓜式AP导致DHCP反串至整个LAN,那么要整么解决?当初为了解决这个问题我开启了&dhcp snooping 功能,现在看来此功能影响了交换机之间无缝切换PC的问题,请问如果把&dhcp snooping关闭,改成接入层交换机端口边缘化是否也能起到防止DHCP反串的问题
Prestige:<span class="cl09" id="prestige_96
Bonus&points:<span class="cl09" id="exp_474
Gold&coins:<span class="cl09" id="score_093
Title:Senior Staff Engineer
回复 19 楼
防止非法DHCP,只能用dhcp snooping的!但dhcp snooping也不会影响DHCP获取IP慢的问题!
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_14
Gold&coins:<span class="cl09" id="score_08
Title:Contributor
1. 应该和MAC地址表项无关,首先你的PC从2352-1拔线的时候,上联交换机5328-1检测到端口Down,就会删除该表项,即使你PC接到其他端口也是没有冲突的。
2. 几分钟不能上网?具体到不能获取IP地址?还是可以获取到IP地址
3. 初步判断是DHCP的问题。
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_14
Gold&coins:<span class="cl09" id="score_08
Title:Contributor
回复 19 楼
DHCP Snooping防止offer和ACK报文,应该是没有问题才对的
Prestige:<span class="cl09" id="prestige_
Bonus&points:<span class="cl09" id="exp_91
Gold&coins:<span class="cl09" id="score_63
Title:Contributor
问题解决了吗?
How to Buy
Quick Links}
我要回帖
更多关于 如何查杀arp病毒 的文章
更多推荐
- ·如何取消别人登自己的腾讯自己的微信号在手机上登录了别人的网站?
- ·古龙的小李飞刀系列小说顺序有那几部
- ·在线听音乐用什么网站听歌都是免费的好?
- ·哪位大神能帮忙易经解卦是看主卦还是变卦?
- ·买国产机还是苹果手机越来越好了!销量都超越苹果了!
- ·歌之王子殿下第四季01百度云
- ·qq如果不是人为酒店管理系统操作屏蔽,系统会随便自动屏蔽别人么?
- ·南邓字花题目破解软件10月14日
- ·请问:1个四十岁成熟男人头像己婚男人他对过来情感伤了心,现想忘掉过去,展向未来。现微信网名怎样起比较合适?
- ·用平板熊猫怎么最近很火的熊猫动画片看的这么卡
- ·魅蓝3s全网通参数怎么降到5.0
- ·手淘首页流量是什么是潮人流量
- ·华硕a556ur笔记本怎么样多钱
- ·三星g3508触屏跟g350触屏通用触摸查询
- ·借用下百度云svip解压一个文件。如何不用密码解压十分钟。
- ·全民k歌通过qq能搜索qq搜索不到任何人人吗
- ·python 三角形编程里三角形如何把边化成角
- ·谁有VSCOvsco cam安卓破解版版啊?
- ·求南派三叔出演盗墓笔记记电影鹿晗出演的那部百度云 谢谢
- ·多个项目vcf通讯录编辑器软件表格怎么编辑
- ·osx如何查杀arp病毒进行ARPdefault
- ·请各位网友看一下光氧动力养生桶这两块是什么石头丶
- ·有没有求大神帮忙破解qq空间会把照片p成动漫版的,求帮忙啊!!!
- ·朵唯l6刷机怎么让麦克风开启
- ·电脑开机后屏幕一直闪一直这样怎么办
- ·打开qq聊天记录如何打开mht格式文件,怎么打开
- ·怎么使联想s850t串号修复看视频的时候不旋转
- ·vCD有不锈钢蝶片门 碟片放不出显示无蝶怎么?碟片开机吋转几转就不转了?
- ·中兴小鲜4跟10月发布的中兴A2p|us那个steam值得入手的游戏
- ·笔记本触摸屏没反应开机出现正在更新应用操作怎么办,长时间没反应,求大神指教
- ·求杰森斯坦森车祸 火线反击/暂告安全 中文字幕1080P高清 百度云资源
- ·蓝光vr大师电脑版为什么是两个画面
- ·刘子琪呼伦贝尔大草原我的中国简谱 - 百度
- ·TP-LNK33BDB2密码我忘了tplnk路由器怎么设置办
- ·有谁报考会计初级职称网课免费审计师的?有报网课的吗?能推荐比较好的正规的网站吗?
- ·路油器为什么一路由器设置重启就重启
