如果網(wǎng)絡(luò)大了，在網(wǎng)中偶爾出現(xiàn)個(gè)ARP欺騙病毒的話(huà)那就麻煩了。所以，如果你的網(wǎng)絡(luò)中交換機(jī)允許的話(huà)盡可能的劃分Vlan而且越細(xì)越好。因?yàn)椋銊澐值脑叫【W(wǎng)絡(luò)的廣播范圍剛更小，受ARP干攏的網(wǎng)絡(luò)范圍也就越小。

那么，如果在你的網(wǎng)絡(luò)已經(jīng)出現(xiàn)了ARP病毒如何去查呢。首先，我們要知道中了ARP病毒后嚴(yán)重的時(shí)候所有的該網(wǎng)內(nèi)的計(jì)算機(jī)將不能與本子網(wǎng)以外的所有的網(wǎng)絡(luò)通信。偶爾有上網(wǎng)不暢就要考慮是否有該病毒的存在。

查看是否中了該病毒的有交辦法有，一通過(guò)ARP防火墻一般會(huì)有ArP阻攔信息；二是通過(guò)連接該計(jì)算機(jī)的最近一層交換機(jī)。進(jìn)入該交換機(jī)用show logging命令查看交換機(jī)日志，如果有ARP病毒的話(huà)交換機(jī)會(huì)出現(xiàn)類(lèi)似以下的日志信息

00:37:11: %IP-4-DUPADDR: Duplicate address 172.16.60.254 on Vlan60, sourced by 0

004.61aa.962a

這就說(shuō)明一個(gè)Mac為0004.61aa.962a的計(jì)算機(jī)中了該病毒。此時(shí)，你應(yīng)該立即處理這個(gè)東西然后再通過(guò)DHCP去查找相對(duì)的計(jì)算機(jī)名，再找出病毒源。

這里我講一下如何應(yīng)急解決一個(gè)眉燃之急。

首先，進(jìn)入上面提到的交換機(jī)用以下命令先從交換機(jī)去除IP列表

#conf t

#mac-address static ****.****.**** vlan ** drop

如本例上面的情況則輸入的為：mac-address static 0004.61aa.962a vlan 60 drop

第二，在本地交換機(jī)清除ARP的Mac-address后還需進(jìn)入核心交換機(jī)清除禁用該地址

no mac-address static ****.****.**** vlan 60 drop