吴忠躺衫网络科技有限公司

您好,歡迎來電子發燒友網! ,新用戶?[免費注冊]

您的位置:電子發燒友網>電子百科>網絡>網絡交換機>

如何配置交換機防止ARP攻擊

2011年05月18日 12:00 本站整理 作者:葉子 用戶評論(0

?

  ARP攻擊是一種常見的網絡問題,對此,需要恰當配置交換設備。以下以H3C設備為例,介紹典型的配置方法。

  一、對于阻止仿冒網關IP的arp攻擊

  1、二層交換機防攻擊配置舉例

  網絡拓撲如圖。

  

?

  圖1

  3552P是三層設備,其中ip:100.1.1.1是所有pc的網關,3552P上的網關mac地址為000f-e200-3999。現在PC-B裝有arp攻擊軟件。現在需要對3026_A進行一些特殊配置,目的是過濾掉仿冒網關IP的arp報文。

  對于二層交換機如3026c等,可以配置acl

  (1)全局配置deny所有源IP是網關的arp報文(自定義規則)

  ACL num 5000

  rule 0 deny 0806 ffff 24 64010101 ffffffff 40

  rule 1 permit 0806 ffff 24 000fe2003999 ffffffffffff 34

  rule0目的:把整個3026C_A端口冒充網關的ARP報文禁掉,其中藍色部分64010101是網關ip地址的16進制表示形式:100.1.1.1=64010101。

  rule1目的:把上行口的網關ARP報文允許通過,藍色部分為網關3552的mac地址000f-e200-3999。

  在S3026C-A系統視圖下發acl規則:

  [S3026C-A]packet-filter user-group 5000

  這樣只有3026C_A上連設備能夠下發網關的ARP報文,其它pc就不能發送假冒網關的arp響應報文。

  

非常好我支持^.^

(3) 1.3%

不好我反對

(227) 98.7%

( 發表人:葉子 )

      發表評論

      用戶評論
      評價:好評中評差評

      發表評論,獲取積分! 請遵守相關規定!

      ?
      通化大嘴棋牌官方下载| 靖边县| 百家乐高手qq| 百家乐官网软件购买| 至尊百家乐官网于波| 昭觉县| 大发888 备用6222.co| 百家乐赢钱好公式| 南溪县| 大发888娱乐城官方网站lm0| 大佬百家乐官网的玩法技巧和规则 | 易胜博百家乐官网娱乐城| 竞彩比分| 大发888登陆| 金域百家乐的玩法技巧和规则| 闲和庄百家乐官网娱乐场| 百家乐破解| 威尼斯人娱乐网站安全吗| 百家乐注码方法| 百家乐官网是否有路子| 巴登娱乐城开户| 南宁百家乐的玩法技巧和规则| 微信百家乐官网群二维码| 百家乐官网在线赌场| 百家乐官网破解的方法| 大发888娱乐官方| 百家乐没边| 百家乐怎么押钱| 百家乐大转轮真人视讯| 百家乐赌场策略论坛| 百家乐视频游戏道具| 手机百家乐官网的玩法技巧和规则 | 太阳城百家乐的分数| 利都百家乐官网国际娱乐场开户注册 | 百家乐网哪一家做的最好呀| 百家乐路纸下| 汇丰百家乐的玩法技巧和规则 | 百家乐官网输钱的原因| 宝龙国际娱乐城| 大发888舍出同线牌| 大发888娱乐场东南网|