刚刚搞定arp病毒，真是麻烦啊，还好有个比较好的级联交换机

alzhan

能不能具体说说命令阿？急需用

alzhan

能不能具体说说命令阿？急需用

恒久快乐

双绑能能解决吗？本地机IP与机面MAC绑定，本机IP与网关MAC绑定，ro里绑定客户机的MAC。
一:本机IP与MAC绑定
@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit

二:绑定网关MAC
@echo off

arp -s 192.168.0.254 00-80-c8-ca-cf-d1
exit

hp12514

http://www.infosec365.com.cn/Vie ... rticleID=0000001381
命令的详细解释在这里

kekunpeng

我不写了么，port+mac+ip绑定，交换机建立静态地址表，作简单ACL列表，还攻击啥呀！？

早就说过，几百块钱的“交换机（就是HUB）”不行，影响生产～～不能用。

三层交换是解决ARP欺骗的根本，而且价格合理，正确且一劳永逸的办法为什么不用。

-------------------------------------------------------------------------------------------------------------------------------------

请教一下我的一个220台主机的网吧，我们的网络设备是华为5624P 3层纯千兆主交换+华为5024P 2层纯千兆分交换,分交换只能port+mac绑定~，如果直接在主交换做230个 port+mac+ip绑定会不会负荷很多，反而导致网络环境更差？能不能直接在分交换解决问题？或者更好的方法？

另外你说的作简单ACL列表,是指什么？

hp12514

楼上的，好好看看你的交换机的说明书，命令手册关于ACL和Qos部分就明白了。我个人觉得你过滤虚假广播报文就直接做在接入交换机就行了
，三层交换机基本不用什么配置，另外我咨询过华为，不要把acl做的太多会造成交换机cpu使用过高的。acl适合做一些简单过滤，比如广播