核心交換機(jī)已經(jīng)成為交換行業(yè)的主流設(shè)備，這里我們主要介紹核心交換機(jī)Display命令如何對抗ARP病毒。在局域網(wǎng)工作環(huán)境中，我們時常會遇到某個工作子網(wǎng)中的幾臺計算機(jī)或者所有計算機(jī)不能上網(wǎng)的故障現(xiàn)象，在排除了交換端口的工作狀態(tài)以及帶寬流量異常等因素后，造成上面這種故障現(xiàn)象的很重要因素就是對應(yīng)工作子網(wǎng)中可能存在ARP病毒。

那么，究竟是哪一臺計算機(jī)感染了ARP病毒，造成了整個虛擬工作子網(wǎng)上網(wǎng)速度緩慢或者不能正常上網(wǎng)呢?如果我們按照常規(guī)方法對每一臺計算機(jī)進(jìn)行現(xiàn)場排查的話，那么工作量顯然是十分巨大的;其實，我們可以在核心交換機(jī)系統(tǒng)中，巧妙利用displaymac命令，就能快速地揪出ARP病毒源頭，下面就是具體的實現(xiàn)思路：

首先找到一臺能夠訪問核心交換機(jī)的普通計算機(jī)系統(tǒng)，依次單擊“開始”/“程序”/“附件”/“通信”/“超級終端”命令，建立一個連接核心交換機(jī)的超級終端連接，并以特權(quán)身份進(jìn)入核心交換機(jī)的后臺管理系統(tǒng)，執(zhí)行“sys”字符串命令，將核心交換機(jī)工作模式切換到全局配置模式;

其次在該模式狀態(tài)下，輸入“displaydia”字符串命令，再在超級終端窗口中依次單擊“傳送”/“捕獲文字”菜單選項，并設(shè)置好一個保存路徑，假設(shè)我們將該路徑設(shè)置為“C:\aa.txt”，之后單擊回車鍵，核心交換機(jī)系統(tǒng)會自動對所有的光纖交換端口進(jìn)行掃描，并且會將掃描的結(jié)果自動保存到“C:\aa.txt”文件中;

等到掃描操作結(jié)束后，我們使用本地計算機(jī)系統(tǒng)中的記事本程序打開“C:\aa.txt”文件，從中我們會看到某個特定的mac地址與對應(yīng)虛擬工作子網(wǎng)的網(wǎng)關(guān)地址發(fā)生了沖突，這么一來這個工作子網(wǎng)的其他計算機(jī)上網(wǎng)訪問時將會使用一個錯誤的網(wǎng)關(guān)地址，此時它們自然就不能正常上網(wǎng)了。

之后根據(jù)Vlan號碼找到具體的二層交換機(jī)，以特權(quán)帳號登錄進(jìn)入目標(biāo)二層核心交換機(jī)的后臺管理系統(tǒng)，再將該系統(tǒng)切換進(jìn)入到全局配置狀態(tài)，在該狀態(tài)的命令行提示符下輸入“displaymac”字符串命令，此時系統(tǒng)屏幕上會出現(xiàn)如圖3所示的結(jié)果界面，從中找到發(fā)生了沖突現(xiàn)象的mac地址，再將對應(yīng)該記錄的端口號碼記錄下來;

一旦定位到具體的交換端口，我們只要根據(jù)對應(yīng)交換端口上的標(biāo)簽號碼，就能找到該交換端口是連接到哪一臺計算機(jī)了，此時我們可以使用“shutdown”命令將該交換端口臨時關(guān)閉，再要求目標(biāo)計算機(jī)用戶重新安裝操作系統(tǒng)或者查殺網(wǎng)絡(luò)病毒，在排除完網(wǎng)絡(luò)病毒或重裝操作系統(tǒng)后，我們再對目標(biāo)交換端口使用“undoshutdown”命令，將它的工作狀態(tài)恢復(fù)正常，這樣一來ARP網(wǎng)絡(luò)病毒故障就能被快速排除了。