arp中毒解决方案

 

arp类病毒造成局域网部分pc无法ping通网关时如何处理

此种病毒造成的后果是计算机上学到网关的arp表错误,主要是网关的mac地址为非法的mac地址

解决方法如下:

1.在网关交换机上显示网关的mac地址

 <quidway>display interface vlan 10

Vlan-interface1 current state : UP  

Line protocol current state : UP

IP Sending Frames' Format is PKTFMT_ETHNT_2, Hardware address is 000f-e258-da97

 

Internet Address is 192.168.30.2/24 Primary

Description : HUAWEI, Quidway Series, Vlan-interface1 Interface

The Maximum Transmit Unit is 1500

 

2.在计算机上显示到网关的arp表项.会发现网关的mac地址不一致.

在vlan10下面的用户的arp表项为

3.修改pc到网关的正确的arp表

4.如果这样设置后,pc还是不能ping通网关.那么三层网关设备到pc的arp表也出现错误.

以交换机为例

[quidway]display arp

IP Address     MAC Address     VLAN ID  Port Name      Aging Type

192.168.30.1   0010-5ce5-f490  1      Ethernet0/13           20    Dynamic

 

---   1 entry found   ---

[quidway]arp static 192.168.30.1 0010-5ce5-f485

这样就基本可以解决此类问题

如果想找出arp的病毒主机，可以用抓包软件来抓包找出病毒主机的IP来在交换机上封掉和该主机相连的端口，或是关闭病毒主机。