欢迎来到长城宽带!请[]
内容页横幅
华为交换机防止同网段ARP欺骗攻击配置案例(1)
发布时间:2017-06-30 15:50:04    来源:长城宽带    点击:

    1拦截冒充的网关IP的arp闯入1.1 二层交换机完成防止攻击1.1.1 配置组网 二层交换机防ARP攻击组网S3552P作为三层设备,当中IP:100.1.1.1就是全部PC的网关,S3552P上的网关MAC地址就是000f-e200-3999。PC-B上携带有ARP攻击性的软件。下面我们就来仔细的讲讲这个方面的问题。

    现在需要对S3026_A进行一些特殊配置,目的是过滤掉仿冒网关IP的ARP报文。1.1.2配置步骤对于二层交换机如S3026C等支持用户自定义ACL(number为5000到5999)的交换机,可以配置ACL来进行ARP报文过滤。全局配置ACL禁止所有源IP是网关的ARP报文,34其中rule0把整个S3026C_A的端口冒充网关的ARP报文禁掉,其中斜体部分64010101是网关IP地址100.1.1.1的16进制表示形式。Rule1允许通过网关发送的ARP报文,斜体部分为网关的mac地址000f-e200-3999。

    需要留意的是:设置Rule的时候其设置的前后顺序,以上配置就是先下发后生效的状况。在S3026C-A系统页面下发出acl规则:[S3026C-A]packet-filteruser-group5000这样就只能在S3026C_A上连网关设备才可以发送网关的ARP报文,其它主机都无法发送假冒网关的arp响应报文。

路由器的安全 路由器的安全
路由器的安全
大多数人对待路由器的态度基本上都是初始设置完成之后便置之不理,除非网络出现问题。实际上...
adsl adsl
adsl
办理了adsl后,你需要设立一个密码,可是不少人久而久之就会忘记密码是什么了。这时,你可以...
千兆宽带 千兆宽带
千兆宽带
光网1000M宽带可以同时进行看咨询、聊天、看视频极速下载网络游戏等。最高下载速度为12.5MB/s...
网络技术相关问题解答 网络技术相关问题解答
网络技术相关问题解答
本专题栏是长城宽带小编针对网络技术相关问题的解答,有相关问题的可以一起了解和学习下!
网络电视机顶盒的使用 网络电视机顶盒的使用
网络电视机顶盒的使用
网络电视机顶盒是一种外形类似于家庭宽带猫似的设备,通过它可以把网络和电视联系起来,只要...
路由器的密码安全 路由器的密码安全
路由器的密码安全
关于密码安全,还是看你要达到什么等级的防护了。世界上没有绝对安全的密码,只有不值得破译...
笔记本电脑无线上网 笔记本电脑无线上网
笔记本电脑无线上网
笔记本无线上网其实非常简单,只要是打开笔记本的无线网络,搜索笔记本所在区域的无线网络信...
交换机相关技术知识 交换机相关技术知识
交换机相关技术知识
在一个网络的应用环境中,对网络的管理有多种方式和方法,同时也可以采取不同的手段来实现。...
路由器无线网络设置 路由器无线网络设置
路由器无线网络设置
现在很多人家中都安有宽带,但是家中上网的人又比较多,装修的时候也没有留更多的接口,这时...
2m宽带套餐资费多少钱 2m宽带套餐资费多少钱
2m宽带套餐资费多少钱
对于2m宽带套餐资费多少钱,这里我只想提醒大家一点,随着宽带提速的普及,各大宽带运营商已...