A. 關於大型區域網ARP的問題
如果是區域網,建議都安裝上 ARP防火牆。
ARP病毒也叫ARP地址欺騙類病毒,這是一類特殊的病毒。該病毒一般屬於木馬病毒,不具備主動傳播的特性,不會自我復制,但是由於其發作的時候會向全網發送偽造的ARP數據包,嚴重干擾全網的正常運行,其危害甚至比一些蠕蟲病毒還要嚴重得多。
ARP病毒發作時,通常會造成網路掉線,但網路連接正常,內網的部分電腦不能上網,或者所有電腦均不能上網,無法打開網頁或打開網頁慢以及區域網連接時斷時續並且網速較慢等現象,嚴重影響到企業網路、網吧、校園網路等區域網的正常運行。
以下六個步驟,即可有效防範ARP病毒:
1、做好IP-MAC地址的綁定工作(即將IP地址與硬體識別地址綁定),在交換機和客戶端都要綁定,這是可以使區域網免疫ARP病毒侵擾的好辦法。
2、全網所有的電腦都打上MS06-014和MS07-017這兩個補丁,這樣可以免疫絕大多數網頁木馬,防止在瀏覽網頁的時候感染病毒。
MS06-014 中文版系統補丁下載地址:
http://www.microsoft.com/china/technet/security/bulletin/MS06-014.mspx
MS07-017 中文版系統補丁下載地址:
http://www.microsoft.com/china/technet/security/bulletin/MS07-017.mspx
3、禁用系統的自動播放功能,防止病毒從U盤、移動硬碟、MP3等移動存儲設備進入到計算機。禁用Windows 系統的自動播放功能的方法:在運行中輸入 gpedit.msc 後回車,打開組策略編輯器,依次點擊:計算機配置->管理模板->系統->關閉自動播放->已啟用->所有驅動器->確定。
4、在網路正常時候保存好全網的IP-MAC地址對照表,這樣在查找ARP中毒電腦時很方便。
5、部署網路流量檢測設備,時刻監視全網的ARP廣播包,查看其MAC地址是否正確。
6、安裝殺毒軟體,及時升級病毒庫,定期全網殺毒。
B. 銳捷三層交換機與二層交換機不同VLAN互通
看你的拓撲圖和你描述的不怎麼清楚,vlan間通信其實很簡單。二層和三層配置相同的vlan號。三層的vlan配置網關的ip地址。二層的vlan把pc所連得埠加入到相應的vlan中。pc的網關設置三層vlan的地址。三層上不需要啟用路由,因為是直連的,所以就直接能通信了。我也是學銳捷設備的。還有就是二層和三層相連的埠要設置trunk。