我的 Sonicwall 防火墙发出了一些 IP 欺骗丢弃消息,我们将它们称为源 A 和源 B。这两个源具有相同的 MAC 地址,表明它们来自防火墙后面的 3 层交换机。源 A 的 IP 位于我网络的有效子网内,并且它显示在我的 3 层交换机的 ARP 表中。我能够跟踪确切的位置并解决问题。但是,源 B 的 IP 不在我的网络的有效子网内,并且它没有显示在我的 3 层交换机 arp 表中。您知道如何在我的网络中跟踪此设备的位置吗?
提前致谢。
答案1
在交换机上运行“show mac address-table”(防火墙内部和外部),这将为您提供 mac 地址及其所连接的物理端口的列表。一旦您有了物理端口,您就知道了正在欺骗的计算机。