У меня есть несколько сообщений об отброшенных IP-ложных сообщениях, исходящих из моего брандмауэра Sonicwall, мы назовем их источником A и источником B. Оба этих источника имеют одинаковый MAC-адрес, что означает, что они поступают от коммутатора уровня 3 за моим брандмауэром. Источник A имеет IP-адрес в допустимой подсети в моей сети, и он отображается в таблице ARP моего коммутатора уровня 3. Мне удалось отследить точное местоположение и устранить проблему. Однако IP-адрес источника B не находится в допустимой подсети в моей сети и не отображается в моей таблице arp коммутаторов уровня 3. Есть идеи, как я могу отследить местоположение этого устройства в моей сети?
Заранее спасибо.
Запустите "show mac address-table" на своих коммутаторах (внутри и вне брандмауэра), это даст вам список MAC-адресов и физических портов, к которым они подключены. Когда у вас есть физический порт, вы знаете, какой компьютер подделывает.