有电脑估计中毒了在局域网内攻击局域网其他设备,交换机频繁卡死重启,每几分钟一次重启,如何查看。交换机指令是什么。
二层交换机
(0)
最佳答案
在面对这种情况时,首先需要排查的几个关键点包括网络环境中的ARP报文攻击、可能存在的环路问题,以及终端设备(如电脑)是否感染了病毒。以下是一些步骤和指令,可以帮助您分析和解决问题: 1. **检查ARP报文攻击**: - 使用`display arp`命令查看ARP表,检查是否有异常的ARP条目。 - 使用`display ip source binding`命令查看绑定表,确认是否有不正常的绑定记录。 2. **排查环路问题**: - 使用`display stp`命令查看生成树协议(STP)的状态,检查是否有环路。 - 使用`display loopback`命令检查是否有环回接口。 3. **分析网络流量**: - 使用抓包软件(如Wireshark)在交换机上设置端口镜像,捕获网络流量,分析报文类型,确认是否有异常流量。 4. **检查终端设备**: - 在疑似感染病毒的终端设备上运行反病毒软件,进行全面扫描。 - 检查设备的网络设置,确认是否有异常的网络行为。 5. **交换机日志分析**: - 使用`display diagnostic-information`命令收集交换机的诊断信息,包括日志、配置和告警信息,发送给技术支持进行分析。 6. **安全设置**: - 确保交换机的管理端口和所有接口都有适当的安全设置,如防火墙规则和访问控制列表(ACL)。 请注意,具体操作可能需要根据您的网络环境和交换机型号进行调整。在执行上述命令时,确保您具有足够的权限,并在安全的网络环境中操作,避免进一步的网络问题。
(0)
您好,重启完日志就没了,先将交换机从局域网下架,全面断网
然后找到攻击电脑,进行杀毒,修复
最后升级交换机的版本,配置安全策略,然后再安装上去
(0)
暂无评论
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
暂无评论