您好、欢迎来到现金彩票网!
当前位置:斗牛棋牌 > 网段 >

巧配交换机防止同网段ARP攻击

发布时间:2019-06-12 09:14 来源:未知 编辑:admin

  ARP攻击是一种常见的网络问题,对此,需要恰当配置交换设备。以下以H3C设备为例,介绍典型的配置方法。

  3552P是三层设备,其中ip:100.1.1.1是所有pc的网关,3552P上的网关mac地址为000f-e200-3999。现在PC-B装有arp攻击软件。现在需要对3026_A进行一些特殊配置,目的是过滤掉仿冒网关IP的arp报文。

  这样只有3026C_A上连设备能够下发网关的ARP报文,其它pc就不能发送假冒网关的arp响应报文。

  对于三层设备,需要配置过滤源IP是网关的arp报文的acl规则,配置如下acl规则:

  作为网关的设备有可能会出现arp错误表项,在网关设备上还需对仿冒他人IP的arp攻击报文进行过滤。

  PC-D的arp表项应该学习到端口e0/8上,而不应该学习到e0/2端口上。

  ②同理,在图2中,也可以配置静态arp来防止设备学习到错误的arp表项。

http://dustinhetrick.com/wangduan/189.html
锟斤拷锟斤拷锟斤拷QQ微锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷锟斤拷微锟斤拷
关于我们|联系我们|版权声明|网站地图|
Copyright © 2002-2019 现金彩票 版权所有