上午我用模拟器搭建了一个模拟DHCP（动态主机配置协议）的环境，结构很简单的那种，也就是为了将知识巩固一下。当我配置到交换机的时候，问题发生了......交换机不停的刷图一告警信息，接着我百度啊，查资料。下面是记录的ARP分析和解决方法。

图一（配置后交换机不停的刷告警信息）

一、ARP病毒攻击常出现的现象

1. 一个网段部分甚至所有电脑都不能上网。
2. 打开网页提示中毒或者乱码。
3. 交换机的日志中出现上述的告警信息。

二、了解下ARP宣告的方式

对以太网而言，当IP 数据包通过以太网发送时，以太网链路并不能识别32位的IP地址，他们是以48位的MAC地址标识以太网节点的，因此，必须在IP地址与MAC地址之间建立映射关系。图示过程即是为了建立映射关系。

图二（ARP工作方式）

三、解决方法

1. 先确定故障网段的各种信息，如VLAN，网关，IP地址等。
2. 登录网关交换机查看日志，使用dis log命令，如果有告警信息的话，应该和图一类似。
3. 如果没有告警信息，则进入交换机查看ARP表（命令：dis arp | inc vlan号），表中会出现，多个IP对应相同的MAC。
4. 通过上面俩步，我们可以知道MAC地址了，接着用（命令：dis mac-adderss mac地址）找到出现问题的pc连接的是交换机的哪个端口，给它先关闭（命令：shutdown）。
5. 最后登录到网关交换将VLAN重启下。