本篇文章给大家谈谈思科交换机查看网络攻击，以及思科交换机查看开启了哪些服务对应的知识点，希望对各位有所帮助，不要忘了收藏本站喔。 今天给各位分享思科交换机查看网络攻击的知识，其中也会对思科交换机查看开启了哪些服务进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

1. 如何查看和解决cisco交换机的报警?
2. 如何查出局域网内的ARP攻击源,请高手指点
3. 如何判断交换机是否受到ARP攻击以及处理方式
4. 如何检查交换机是否受到ARP攻击?
5. 如何在思科交换机的存储网络环境中排查瓶颈设备

1、如何查看和解决cisco交换机的报警?

full/half-Duplex三个特征位，链路两端的AccessMode VLAN不一致，因此交换机日志会提示Native VLAN mismatch discovered。

cisco交换机故障问题：没有RJ-45接口 WS-X6548-GE-TX这个48口的RJ-45交换模块不能使用，cisco交换机故障又没有配其他的带RJ-45接口的模块。

系统指示灯：显示系统是否已经接通电源并且正常工作。远程电源供应（RPS）指示灯：指示灯显示交换机是否有远程电源供电。端口指示灯：端口模式指示灯显示模式按钮的当前状态。各种模式用于决定如何对端口状态LED进行解释。

第一句是snmp协议的报警，表示udp socket不能打开 第二句表示不能打开socket的是161接口。建议你查看原有配置，找到和原有vlan有关的配置修改成现有vlan应该就可以了。实际上这个报警不会对你使用设备有太大的影响。

这时候想起以前删除vlan.dat文件后要重启交换机才能生效，可是现在重启是万万不行的`。怎么办？上思科网站查找有利用价值的信息，终于找到一条命令squeeze，该命令是将已经删除的文件彻底清空，就好比清空回收站一样。

2、如何查出局域网内的ARP攻击源,请高手指点

第一招：使用Sniffer抓包在网络内任意一台主机上运行抓包软件，捕获所有到达本机的数据包。如果发现有某个IP不断发送请求包，那么这台电脑一般就是病毒源。

进入命令行模式ARP -A显示所有ARP连接，注意查看网关的MAC，如果和真实的MAC地址不同，那肯定是有病毒了 继续观察所有的连接，如果发现列表中有一台跟本机没有实际联系的机器，那么，这台机器应该就是ARP病毒的传播者。

．在路由器（局域网用户）或IE受限制站点中屏蔽此站。2．安装Windows系统补丁，特别是MS07-17。3．使用“Anti Arp Sniffer”（http：//www.cpcw.com/bzsoft/）等ARP防御软件查出网内攻击源。

可以保障安装该软件的电脑正常上网；拦截外部对本机的ARP攻击和本机对外部的ARP攻击。如果发现内部ARP攻击，直接处理本机就行了；如果发现外部ARP攻击，则根据实际情况通过攻击者的IP地址和/或MAC地址查找该攻击者电脑。

3、如何判断交换机是否受到ARP攻击以及处理方式

可以通过查看ARP报文的CPCAR统计情况确认设备是否受到攻击。

直观就是ping不通网关，或者丢包严重。抓包会发现大量的ARP报文。

被动定位方式：在局域网发生ARP攻击时，查看交换机的动态ARP表中的内容，确定攻击源的MAC地址；也可以在局域居于网中部署Sniffer工具，定位ARP攻击源的MAC。

步骤 如果已经有网关的正确MAC地址，在不能上网时，手工将网关IP和正确MAC绑定，可确保计算机不再被攻击影响。

4、如何检查交换机是否受到ARP攻击?

可以通过查看ARP报文的CPCAR统计情况确认设备是否受到攻击。

在网关上执行命令display cpu-defend statistics all，查看ARP Request、ARP Reply或ARP Miss报文的“Drop”计数是否增长。如果计数为0，设备没有丢弃ARP报文。

首先使用ARP防护工具你可以使用各种开源和商业网络安全工具来监视和防止ARP攻击，如Snort和suricata，它们都有自己的模块来检测并报告ARP攻击。

当局域网中的电脑出现网速不稳定、时断时续的情况时，我们首先需要对网络配置及DNS服务等参数进行检测，借助网络防火墙提供的“断网急救箱”进行检测。

直观就是ping不通网关，或者丢包严重。抓包会发现大量的ARP报文。

5、如何在思科交换机的存储网络环境中排查瓶颈设备

从外部审视网络。上述信息收集可以开始审视你的网络了。可以运用路径追踪命令来查看你的网络拓扑结构图和访问控制的相关设置。你会获得大量交换机的特征信息，用来旁路访问控制设备。

此时要分析瓶颈位置，首先要比较接入网带宽和存储带宽，同时还要比较在线用户的最大IO访问量和存储设备的IOPS值。

对于交换机由于连线或其他原因而导致产生自环的问题，可以通过开启环路检测功能，使用显示命令display loopback- detection来查看其输出是否存在环路，现在大多数交换机都是支持Loopback-Detection功能的。

Cisco交换机上配置端口安全性的方法：静态安全MAC地址：静态MAC地址是使用switchport port-security mac-address mac-address接口配置命令手动配置的。以此方法配置的MAC地址存储在地址表中，并添加到交换机的运行配置中。

到此，以上就是小编对于思科交换机查看网络攻击的问题就介绍到这了，希望介绍关于思科交换机查看网络攻击的5点解答对大家有用。