大家好，今天小编关注到一个比较有意思的话题，就是关于电话交换机被入侵的问题，于是小编就整理了3个相关介绍电话交换机被入侵的解答，让我们一起看看吧。

1. 华三交换机接口检测到入侵是什么原因
2. 局域网交换机的安全问题
3. 局域网中有ARP入侵攻击交换机IP192.168.1.1时,如何防范?请教!_百度知...

1、华三交换机接口检测到入侵是什么原因

物理不up有很多种可能，如果是以太接口有可能是网线松动，BNC接口有可能是里边开焊，v.35接口可能是v.35线缆故障，总之考虑物理问题吧，协议不起有可能是流量和配置的问题，但是物理不up一定是物理原因造成的。

那个交换机处理 攻击数据包 有点困难了。 你那里可以升级网络成为免疫网络， 这样的话 局域网里有 环路 广播风暴 arp ddos攻击 都会有效拦截的。 保证了局域网的安全稳定。

有可能网线或那个办公室的小交换机的问题，还有可能病毒造成。

交换机配置问题。华三交换机接入层端口无法上网的原因是交换机配置有问题，可以按照以下步骤操作：首先开机同时按住ctrl B进入系统管理界面。其次可以选择删除startup.cfg配置文件，也可以选择跳过配置启动。

这台设备是干什么的？做三次还是做二层的？这个MAC是华为设备的，因此我觉得这是个正常现象。（数据包经过三层设备后，源目MAC改变，源目IP不变）这个MAC地址就应该是这个接口对端设备的MAC地址。

2、局域网交换机的安全问题

防止局域网ARP攻击。限制交换机端口的最大连接数 ，控制网络的恶意扩展和接入，端口的安全地址绑定， 解决局域网中IP地址冲突、ARP欺骗等问题。VLAN 具备一个物理网段所具备的特性。

实际中交接机可以做mac绑定，这种情况可能有时会有arp， 不过各台都装arp防护软件，很容易 发现网络异常。

TRUNK接口上的流量也会发给所有接口和邻接交换机，会造成交换机负载过大，网络缓慢和丢包，甚至瘫痪。可以通过设置端口上最大可以通过的MAC地址数量、MAC地址老化时间，来抑制MAC攻击。

此配置在Catalyst交换机中只能对单播流量进行过滤，对于多播流量则无效。 3550-1#conf t 3550-1（config）#mac-address-table static 00-90-F5-10-79-C1 vlan 2 drop /在相应的Vlan丢弃流量。

一旦找到，对该设备进行重做系统处理（值得注意的是，发起arp攻击的设备不一定是导致你无法上网的那台）。免疫网络解决方案为了从根源上解决内网安全问题，我强烈建议你尝试“免疫网络”解决方案。

3、局域网中有ARP入侵攻击交换机IP192.168.1.1时,如何防范?请教!_百度知...

你装个360安全卫士吧，360的木马防护墙的ARP防火墙很给力，能有效的阻止ARP攻击，这个默认是关闭的，你自行开启下，就行了，很管用的ARP防火墙。

解决办法就是。你不是接了2台机器嘛，排查掉你本身中病毒的可能的话，就是他中病毒了，让他把系统做下，或者就是他故意在发起ARP攻击。解决方法2，就是在路由器上进行MAC绑定，一个MAC绑定一个IP。

在局域网内使用DHCP动态分配IP地址，也是一种解决办法。ARP攻击除了在局域网内有效，其攻击能力同样适用于Internet。互联网上的用户受到ARP攻击时，也可以采取与上相同的方法进行防范。

ARP攻击防范：双向绑定：在小规模网络中推荐使用双向绑定，在路由器和终端上都进行IP-MAC绑定的措施，它可以对ARP欺骗的两边，伪造网关和截获数据，都具有约束的作用。

到此，以上就是小编对于电话交换机被入侵的问题就介绍到这了，希望介绍关于电话交换机被入侵的3点解答对大家有用。