天下网吧 >> 网吧方案 >> 安全方案 >> 正文

巧配交换机防止同网段ARP攻击

.4     000d-88f8-09fa   1        Ethernet0/2     20    Dynamic 100.1.1.3     000f-3d81-45b4   1        Ethernet0/2     20    Dynamic

    PC-D的arp表项应该学习到端口e0/8上,而不应该学习到e0/2端口上。

    ①在3552上配置静态arp,可以防止该现象:arp static 100.1.1.3 000f-3d81-45b4 1 e0/8

    ②同理,在图2中,也可以配置静态arp来防止设备学习到错误的arp表项。

    ③对于二层设备(3050和3026系列),除了可以配置静态arp外,还可以配置IP+mac+port绑定,比如在3026C端口4上作如下操作:am user-bind ip-addr 100.1.1.4 mac-addr 000d-88f8-09fa int e0/4则ip为100.1.1.4并且mac为000d-88f8-09fa的arp报文可以通过e0/4端口,仿冒其它设备arp报文无法通过,从而不会出现错误arp表项。

本文来源:天下网吧 作者:网吧方案

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系Email:support@txwb.com,系统开号,技术支持,服务联系QQ:1175525021本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下