UC知道此时交换机该如何设置?
来源:百度知道 编辑:UC知道 时间:2024/05/24 11:09:00
例:思科2960 交换机某一端口下联一hub,hub下联8台电脑,已知其中一台主机感染arp病毒,mac地址为xxxx.xxxx.xxxx 怎样在交换机做怎样配置,在不影响其他电脑上网的情况下,断开该病毒主机的所以访问.??
说具体一点, 最好写出配置命令
说具体一点, 最好写出配置命令
在交换机上做2层acl禁止连接hub端口上该mac的in方向数据帧即可防止交换机上其它端口受攻击。
在连hub端口上对另7台机器做ip+mac绑定,这7台机器也不会受arp攻击了,但还需要在机器上进行网关的arp缓存静态设置