单位的电脑中了病毒,不断向网内发arp request包,每秒可达80/s ,
用sh mac-address-table address mac地址(病毒机器)找到其所在的端口,
然后用风暴控制命令:storm-control broadcast level pps 5 2 来控制,
我的理解是:达到5个/s的广播包时开始blocking,低于2个/s广播包时停止blocking,
可是似乎不管用,用omni一样能抓到那台机器每秒向网内80个broadcast/s!!!!
求助!我还不能storm-control action shutdown! 因为怕是领导的机器!
太好了,实践证明storm-control broadcast level pps 5 2这条命令是起作用的!!
终于找到完美解决广播风暴的方法了!!
第一步:用分析软件找出ARP欺骗的机器的MAC地址
第二步:sh mac-address-table address mac地址(病毒机器)找到其所在的端口
第三步:在接口配置模式下:storm-control broadcast level pps 5 2 来控制
这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,
低于2个/s广播包时停止blocking
在接口配置模式下:
storm-control broadcast level pps 5 2
这条命令的理解是:当端口发送arp包达到5个/s的广播包时开始blocking,低于2个/s广播包时停止blocking
storm-control broadcast level 40.00
storm-control action shutdown
这条命令的理解是:带宽的利用率达到了40%,端口关闭。
