技术文档
当前位置:技术文档

H3C ARP攻击排查经验

来源:未知 时间:2014-09-19 14:19
 

  环境:

  公司标准的三层:核心,汇聚,接入,接入层下连客户服务器,并服务器做有MAC及IP的绑定,接入层交换机H3C S2000系列.

  现有多个客户报有丢包,且在同一VLAN

  目的:

  排查出故障所在,保证客户业务正常运行

  排查思路及解决方法:

  1.现有一客户报有丢包,查询流量高了;5分钟后又一客户报丢包,查询发现在同一机柜,引起关注

  2.没有发现该机柜内有攻击及向外发包,怀疑有ARP,让客户提供帐户密码,让机房同事协助进机器检查在帐户密码提供

  之前,这边继续排查.

  3.进行汇聚设备查询得知sh arp | inc Vlan45 看到该VLAN里面所有的IP的MAC都为004e, clear arp后,再查看还是所有

  的MAC一样

  4.进入到接入层设备查看全局:display current-configuration 结果没有发现做有绑定,查看MAC ,display mac-address

  查到MAC对应的接口是12口,int eth 1/0/12 undo shut ,汇聚上清除一下MAC,再查看已经恢复正常,测试所丢包的服务

  器正常,通知机房及客服MM,做记录!!!


上一篇:iMC软件拓扑乱码的解决方法
下一篇:交换机管理地址问题处理一则
电子标识编号:20181009000069

售前客服

售前客服

电话:028-83252151

传真:028-85259033

咨询热线:15378180513
在线客服