也就是实现你的ip和mac绑定
具体命令,华为
普通的静态arp:
arp static ip-address mac-address
vlan内的静态arp:
arp static ip-address mac-address vid vlan-id interface interface-type interface-number
Cisco:
R1(config)#arp ?
A.B.C.D IP address of ARP entry
vrf Configure static ARP for a VPN Routing/Forwarding instance
R1(config)#arp 88.9.9.1 ?
H.H.H 48-bit hardware address of ARP entry
R1(config)#arp 88.9.9.1 aa.aa.aa ?
arpa ARP type ARPA
sapARP type SAP (HP's ARP type)
smds ARP type SMDS
snap ARP type SNAP (FDDI and TokenRing)
srp-a ARP type SRP (side A)
srp-b ARP type SRP (side B)
R1(config)#arp 88.9.9.1 aa.aa.aa
R1(config)#do show run | b arp
arp 88.9.9.1 00aa.00aa.00aa ARPA
!
!
mpls ldp router-id Loopback0
!
!
control-plane
!
!
!
!
!
!
line con 0
exec-timeout 0 0
logging synchronous
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
!
--More--
这个得看交换机的类型,普通交换机可分为网管型和非网管型两种,如果是网管型的交换机就有IP,如果要对网管型交换机进行配置的话就需要使用它的IP地址登入到该网管型交换机中。如果是非网管型的交换机就没有IP,属于那种插上去就能可以使用的傻瓜型交换机。(1)网管型交换机的功能和优点
1、背板带宽大,数据转发速度更快。
2、组网灵活,应用大中型网络的接入层。
3、提供的端口灵活,根据网络的应用选择不同的接口形式如:SFP、GE、快速以太口、以太口等。
4、支持vlan的划分,用户可以针对不同的应用进行区域划分,有效的对网络进行控制和管理。进步抑制广播风暴。
5、可网管交换机的数据吞吐量(Throughput)大、包丢失率(PacketLoss)小、延迟(Latency)低。
6、可以基于源、目的、网段进行数据信息流的控制。
7、链路聚合可以让交换机和交换机以及交换机和服务器之间通过多个以太网端口绑定在一起,实现负载均衡,
8、具有ARP的防护功能,进步减少网络的ARP欺骗
9、具有MAC地址的绑定。
10、端口镜像功能可以将一个端口的流量和状态复制到交换机的另一个端口,用于监管
11、支持DHCP的功能。
12、访问控制列表它可以对IP数据包进行控制,比如限制它的流量、出入以及提供QoS等等
13、具有较好的安全性能:交换机都可以进行MAC地址的过滤、MAC地址锁定,并可以构建静态的MAC转发表。
14、能够支持IEEE802.1Q和基于端口技术的VLAN。而IEEE802.1QVLAN中涉及的GVRP(GARP,VLAN注册协议)和GMRP(GARP组播注册协议)也被广泛地支持。
15、具有SNMP功能,更能对网络实现很好的管理和控制。
16、易于扩展,灵活应用,可以通过网络管理软件进行管理,也可以通过其本身的访问控制对其进行远程访问。增加网络的安全性和可控制性。
(2)网管交换机的缺点
1、比非网管交换机稍贵。
2、与非网管交换机比 *** 作复杂,需要配置。
(3)非网管交换机优点:
1、价格便宜,节省开支。
2、端口数量密集。
3、用户使用灵活。
(4) 非网管交换机的缺点:
1、非网管交换机功能有限,适合家用或者小型网络中。
2、不支持ARP防护。
arp攻击不是病毒因而几乎所有的杀毒软件对之都无可奈何;但它却胜似病毒—因为它轻可造成通信变慢、网络瘫痪,重会造成信息的泄密。
3、不支持mac地址的绑定
4、不支持vlan的划分
在非网管的交换机上连接的终端用户处于同一广播域中,会爆发广播风暴,不能对其进行防护和抑制。使整个网络出现拥塞、阻断、泛洪,导致整个网络瘫痪。
5、不支持基于流量的控制
6、数据传输的可靠性差,出现丢包现象严重。
7、组装单一,不能应用在大中型网络中,对网络升级、扩展存在大的局限。
8、管理不便,硬件故障率比较大。
ARP类病毒的解决方案1、清空ARP缓存: 大家可能都曾经有过使用ARP的指令法解决过ARP欺骗问题,该方法是针对ARP欺骗原理进行解决的。一般来说ARP欺骗都是通过发送虚假的MAC地址与IP地址的对应ARP数据包来迷惑网络设备,用虚假的或错误的MAC地址与IP地址对应关系取代正确的对应关系。若是一些初级的ARP欺骗,可以通过ARP的指令来清空本机的ARP缓存对应关系,让网络设备从网络中重新获得正确的对应关系,具体解决过程如下:
第一步:通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:在命令行模式下输入arp -a命令来查看当前本机储存在本地系统ARP缓存中IP和MAC对应关系的信息;
第三步:使用arp -d命令,将储存在本机系统中的ARP缓存信息清空,这样错误的ARP缓存信息就被删除了,本机将重新从网络中获得正确的ARP信息,达到局域网机器间互访和正常上网的目的。如果是遇到使用ARP欺骗工具来进行攻击的情况,使用上述的方法完全可以解决。但如果是感染ARP欺骗病毒,病毒每隔一段时间自动发送ARP欺骗数据包,这时使用清空ARP缓存的方法将无能为力了。下面将接收另外一种,可以解决感染ARP欺骗病毒的方法。
2、指定ARP对应关系:其实该方法就是强制指定ARP对应关系。由于绝大部分ARP欺骗病毒都是针对网关MAC地址进行攻击的,使本机上ARP缓存中存储的网关设备的信息出现紊乱,这样当机器要上网发送数据包给网关时就会因为地址错误而失败,造成计算机无法上网。
第一步:我们假设网关地址的MAC信息为00-14-78-a7-77-5c,对应的IP地址为192.168.2.1。指定ARP对应关系就是指这些地址。在感染了病毒的机器上,点击桌面->任务栏的“开始”->“运行”,输入cmd后回车,进入cmd命令行模式;
第二步:使用arp -s命令来添加一条ARP地址对应关系, 例如arp -s 192.168.2.1 00-14-78-a7-77-5c命令。这样就将网关地址的IP与正确的MAC地址绑定好了,本机网络连接将恢复正常了;
第三步:因为每次重新启动计算机的时候,ARP缓存信息都会被全部清除。所以我们应该把这个ARP静态地址添加指令写到一个批处理文件(例如:bat)中,然后将这个文件放到系统的启动项中。当程序随系统的启动而加载的话,就可以免除因为ARP静态映射信息丢失的困扰了。
3、添加路由信息应对ARP欺骗:
一般的ARP欺骗都是针对网关的,那么我们是否可以通过给本机添加路由来解决此问题呢。只要添加了路由,那么上网时都通过此路由出去即可,自然也不会被ARP欺骗数据包干扰了。第一步:先通过点击桌面上任务栏的“开始”->“运行”,然后输入cmd后回车,进入cmd(黑色背景)命令行模式;
第二步:手动添加路由,详细的命令如下:删除默认的路由: route delete 0.0.0.0添加路由:
route add -p 0.0.0.0 mask 0.0.0.0 192.168.1.254 metric 1确认修改:
route change此方法对网关固定的情况比较适合,如果将来更改了网关,那么就需要更改所有的客户端的路由配置了。
4、安装杀毒软件:
安装杀毒软件并及时升级,另外建议有条件的企业可以使用网络版的防病毒软件。
建议你使用瑞星或卡巴斯基来查杀病毒。
用超级巡警3.5、360安全卫士来清理和维护系统,清除流氓软件和木马。
超级巡警 V3.5
http://www.skycn.com/soft/29107.html#download
360安全卫士v3.4版
http://dl.360safe.com/setup.exe
杀毒三步:
一、查看进程,(可以用360安全卫士\卡卡助手\超级巡警等软件进行)结束恶意软件运行时建立的进程。
二,查看隐藏文件,在文件夹选项里设置。然后删病毒程序和其所调用的模块。
三、搜索注册表,找到病毒文件建立的键值。删。
然后重新启动。
1、有多 *** 作系统的用户,可以通过引导到其它系统删除病毒所有文件,彻底清除病毒。
2、按Ctrl+Alt+Delete调出任务管理器,在进程页面中结束掉所有名称为病毒的进程(建议在后面的 *** 作中反复此 *** 作,以确保病毒文件不会反复发作)。
3、在开始--运行中输入“regedit”(XP系统)打开注册表,点“编辑”——“查找”,在d出的对话框中输入病毒文件名,找到后全删。
4、在我的电脑-工具-文件夹选项-查看-显示所有文件和文件夹,把“隐藏受保护的系统文件”的勾去掉,你会看到出现了你所说的文件名的文件,直接删除
参考资料:http://zhidao.baidu.com/question/27849698.html?fr=qrl3
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)