最近真是木马疯狂暴发期,局域网ARP病毒快泛滥成灾了.

网络环境:CISCO6509/2950

首先感谢一下360safe的arp 防火墙(免费的).及时准确的把中了ARP病毒的机子的MAC给了出来..不然等大面积中了ARP之后,出CISCO6509上去,查MAC时,就晚了.

1.ARP防火墙指出中了ARP电脑的MAC,根据我们手中的MAC地址表,很快找出了中毒源,及时处理掉.

2.虽有MAC地址,但偶们手中的MAC地址表中,没有中毒的机子,郁闷啊,前期准备工作不足哎,竟然有的电脑MAC地址没统计或统计错了.这种情况,采用封端口,等他们不能上网时,自然会和我们联系.嘿嘿..

首先,登陆C6509查看该MAC所在的端口,从而定位到哪台Cisco2950上,然后shutdown 掉该端口.

果然封了不久,就有人电话打过来了哈,原来是实业那群家伙的电脑中了ARP,等同事去处理完之后,再no

shutdown激活该端口,结果依然不能上网.

晕!有麻烦了,再次登陆到2950上,重新配置该端口,还是不行.

跑到弱电间一看,发现该端口一会红灯,一会绿灯,再登到交换机,发现端口工作模式是full ,改为auto,重新插拔,

终于好了.

原因是:终端近了一个小HUB,与CISCO2950协商不匹配,把2950的端口更改为自动就好了.