h3c s3600 24口交换机怎么清除arp病毒？？ H3C交换机和ARP缓存问题。

\u6211\u60f3\u5220\u9664h3c s3600\u4ea4\u6362\u673a\u7684\u6240\u6709\u914d\u7f6e\u5185\u5bb9 \u5e94\u8be5\u600e\u4e48\u5220\u9664\u554a\uff1f \u5177\u4f53\u547d\u4ee4\u662f\u4ec0\u4e48\uff1f

\u60a8\u597d\uff01\u5728\u4e0b\u8f93\u5165 reset save \u7136\u540e \u76f4\u63a5reboot \u5c31OK\u3002\u5e0c\u671b\u6211\u7684\u56de\u7b54\u53ef\u4ee5\u5e2e\u52a9\u60a8\uff01\u8c22\u8c22\uff01

\u4f60\u5185\u7f51\u6709arp\u653b\u51fb \u4ea4\u6362\u7f51\u7edc\u4e0a\u7684\u95ee\u9898 \u603b\u6e05\u7406\u7f13\u5b58\u4e0d\u662f\u6839\u672c\u89e3\u51b3\u7684\u529e\u6cd5\uff0c\u6700\u6839\u672c\u7684\u89e3\u51b3\u529e\u6cd5\u662f\u514d\u75ab\u7f51\u7edc \uff0c\u4f60\u53ef\u4ee5\u67e5\u4e0b \u5de1\u8def\u514d\u75ab\u7f51\u5173

其实arp攻击是个双头怪，网关和终端都要控制，但是你想从交换机上清楚 是没用的，因为终端pc才是arp的攻击源， 想办法从终端解决arp攻击才是最根本的解决办法，
首先你可以先试下 ：
1、在你上不去的电脑上arp -a一下，看看获取到的MAC和IP和网关mac和ip是否一致！
2、如果不一致，检查网络里面是否有这个MAC-IP的路由设备，或者通过抓包找出发起arp攻击的IP
3、通过一些arp检查工具查找攻击源，找出后重做系统（发arp的机器未必是上不去网的哦）
其实你说的这些现象都是由于底层漏洞出的问题例如(arp\udp\tcp\syn）造成的。建议你去试试巡路免疫墙，它主要是解决内网协议漏洞的问题和以太网不善于管理。可以100%彻底解决arp问题。

我一般一个一个端口的排除，找到根源才行，交换机都弱的。
开放一个端口，然后ping -t，然后一个一个的关闭。就能找到，方法笨了一点，不过我觉得挺管用的。

交换机上怎么能清除arp病毒，顶多就是清除一下arp表以及mac-Port表。解决arp问题不能先从交换机开始呀。最主要的是在源头做防控。

目前最好的方案是欣向的免疫网络解决方案，终端装有免疫网卡驱动，读取烧录在网卡上的mac地址，实行看守式绑定，终端发送虚假mac或ip，网卡会进行拦截，监控中心也会报警，准确定位攻击源。推荐企业用户使用。

就一台交换机的话，最简单的你过去看看交换机，哪个端口灯闪得最厉害（狂闪那种）把它拔了就好了！
是独立的网络的话，在核心交换机上看ARP表也能找出来
如果有好点的核心交换机的话，如CISCO C6500系列交换机，或者H3CDE S8500系列，中兴的ZRX Z8900 系列交换机，可以在核心交换机上做个策略。
根治的办法我觉得只有两种，一是找出用户，从用户那处理；二是核心交换机上处理，例如做个策略。
鄙人微建，见笑了