我有一些从SonicWALL防火墙发出的IP欺骗丢弃消息,我们称它们为源A和源B.这两个源具有相同的MAC地址,表示它们来自防火墙后面的第3层交换机。 源A在我的networking中有一个有效的子网内有一个IP,它出现在我的三层交换机的ARP表中。 我能够跟踪确切的位置并解决问题。 然而,源B的IP不是在我的networking上的有效子网内,它不会出现在我的第3层交换机的ARP表中。 任何想法如何跟踪我的networking中的这个设备的位置?
提前致谢。
在你的交换机上(防火墙内外)运行“show mac address-table”,这将给你一个mac地址列表和他们连接的物理端口。 一旦你有物理端口,你就知道这个电脑是欺骗性的。