现场dhcp获取不到,查看核心dhcp server的free-ip发现地址池ip全部占用,扩容地址池后一会又全部占满,查看arp表项,发现又出现相同mac占用大量ip地址的现象,且ping改ip地址大量ping不通,现场没有服务器,且都是二层到核心,如何解决
现场dhcp获取不到,查看核心dhcp server的free-ip发现地址池ip全部占用,扩容地址池后一会又全部占满,查看arp表项,发现又出现相同mac占用大量ip地址的现象,且ping改ip地址大量ping不通,现场没有服务器,且都是二层到核心,如何解决
(0)
这就是有ARP攻击了,需要找到那个MAC设备,不然一直会有问题
(0)
我找到核心 对应接口shutdown后,发现核心其他接口开始占用arp表项了,是不是有多台终端中毒了呀?
可能哦,如果允许的话,可以拔掉一部分的线然后去观察,看那一部分有问题
1、这个是dhcp 泛洪攻击
2、最好的办法是根据任何一个MAC地址,找到接口,shutdown接口
3、交换机侧可以做的就是配置端口安全,限制每个端口最大学习MAC地址数量,再接入交换机上配置
(0)
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
可能哦,如果允许的话,可以拔掉一部分的线然后去观察,看那一部分有问题