核心交換機還是比較常用的，于是我研究了一下核心交換機Display命令如何對抗ARP病毒，在這里拿出來和大家分享一下，希望對大家有用。在局域網工作環境中，我們時常會遇到某個工作子網中的幾臺計算機或者所有計算機不能上網的故障現象，在排除了交換端口的工作狀態以及帶寬流量異常等因素后，造成上面這種故障現象的很重要因素就是對應工作子網中可能存在ARP病毒。

那么，究竟是哪一臺計算機感染了ARP病毒，造成了整個虛擬工作子網上網速度緩慢或者不能正常上網呢?如果我們按照常規方法對每一臺計算機進行現場排查的話，那么工作量顯然是十分巨大的;其實，我們可以在核心交換機系統中，巧妙利用displaymac命令，就能快速地揪出ARP病毒源頭，下面就是具體的實現思路：

首先找到一臺能夠訪問核心交換機的普通計算機系統，依次單擊“開始”/“程序”/“附件”/“通信”/“超級終端”命令，建立一個連接核心交換機的超級終端連接，并以特權身份進入核心交換機的后臺管理系統，執行“sys”字符串命令，將核心交換機工作模式切換到全局配置模式;

其次在該模式狀態下，輸入“displaydia”字符串命令，再在超級終端窗口中依次單擊“傳送”/“捕獲文字”菜單選項，并設置好一個保存路徑，假設我們將該路徑設置為“C:\aa.txt”，之后單擊回車鍵，核心交換機系統會自動對所有的光纖交換端口進行掃描，并且會將掃描的結果自動保存到“C:\aa.txt”文件中;

等到掃描操作結束后，我們使用本地計算機系統中的記事本程序打開“C:\aa.txt”文件，從中我們會看到某個特定的mac地址與對應虛擬工作子網的網關地址發生了沖突，這么一來這個工作子網的其他計算機上網訪問時將會使用一個錯誤的網關地址，此時它們自然就不能正常上網了。

之后根據Vlan號碼找到具體的二層交換機，以特權帳號登錄進入目標二層核心交換機的后臺管理系統，再將該系統切換進入到全局配置狀態，在該狀態的命令行提示符下輸入“displaymac”字符串命令，此時系統屏幕上會出現如圖3所示的結果界面，從中找到發生了沖突現象的mac地址，再將對應該記錄的端口號碼記錄下來;

一旦定位到具體的交換端口，我們只要根據對應交換端口上的標簽號碼，就能找到該交換端口是連接到哪一臺計算機了，此時我們可以使用“shutdown”命令將該交換端口臨時關閉，再要求目標計算機用戶重新安裝操作系統或者查殺網絡病毒，在排除完網絡病毒或重裝操作系統后，我們再對目標交換端口使用“undoshutdown”命令，將它的工作狀態恢復正常，這樣一來ARP網絡病毒故障就能被快速排除了。