Raisecom 交换机防止ARP欺骗攻击及防止多个DHCP服务器方法
局域网中ARP攻击和因为自带路由器而配置DHCP,引发局域网多个DHCP冲突,致使网络瘫痪是一个令网管头痛的问题。Raisecom 2150交换机有相应的配置方法,以下:网络
组网需求oop
为了防止 ARP攻击,如 攻击,如 图 7-3所示,须要在 所示,须要在 Switch A设备上配置动态 ARP检测功能。要求以下: 学习
上联接口 3容许全部 ARP报文经过。 。spa
下联接口 1容许指定 10.10.10.1 的 ARP报文经过。 接口
其余接口容许符合 DHCP Snooping学习到的 动态绑定关系学习到的 ARP报文经过。ip
下联接口 2配置 ARP报文限速,速率为 20pps ,限速恢复时间为15s 。路由
配置步骤it
步骤 1 配置Port 3为信任接口。io
Raisecom#config配置
Raisecom(config)#interface port 3
Raisecom(config-port)#ip arp-inspection trust
Raisecom(config-port)#ip dhcp snooping trust
Raisecom(config-port)#exit
步骤 2 配置静态绑定关系。
Raisecom(config)#ip arp-inspection static-config
Raisecom(config)#ip arp-inspection binding 10.10.10.1 port 1
步骤 3 使能动态ARP检测动态DHCP Snooping绑定功能。
Raisecom(config)#ip dhcp snooping
Raisecom(config)#ip arp-inspection dhcp-snooping
步骤 4 配置接口ARP报文限速。
Raisecom(config)#interface port 2
Raisecom(config-port)#ip arp-rate-limit rate 20
Raisecom(config-port)#ip arp-rate-limit enable
Raisecom(config-port)#exit
步骤 5 配置ARP报文限速自动恢复功能。
Raisecom(config)#ip arp-rate-limit recover time 15
Raisecom(config)#ip arp-rate-limit recover enable
检查结果
经过 show showshow ip arp -inspection命令查看 设备上接口信任配置和静态 动态绑定功能配置结 果。
Raisecom#show ip arp-inspection
Static Config ARP Inspection: Enable
DHCP Snooping ARP Inspection: Enable
DHCP Relay ARP Inspection: Disable
ARP Inspection Protect Vlan : 1-4094
Bind Rule Num : 1
Vlan Acl Num : 0
Remained Acl Num : 512
Port Trust
-------------
1 no
2 no
3 yes
4 no
…
经过 show showshow ip arp -inspection binding 命令 查看动态 ARP检测绑定表信息。 检测绑定表信息。
Raisecom#show ip arp-inspection binding
Ip Address Mac Address VLAN Port Type Inhw
---------------------------------------------------------------------
10.10.10.1 -- -- 1 static yes
Current Rules Num: 1
History Max Rules Num: 1
经过 show ip arp -raterate rate-limit命令查看 接口限速 接口限速 配置 和限速恢复时间配置 结果 。
Raisecom#show ip arp-rate-limit
arp rate limit auto recover: enable
arp rate limit auto recover time: 15 second
Port Enable-Status Rate(Num/Sec) Overload
--------------------------------------------------
1 Disabled 100 No
2 Enabled 20 No
3 Disabled 100 No
4 Disabled 100 No
- 1. 防止arp欺骗
- 2. 交换机防范欺骗攻击
- 3. ARP欺骗之——ARP攻击防范
- 4. 如何防止Arp攻击
- 5. 域网内如何防止ARP欺骗
- 6. 服务器ARP的欺骗攻击与防范
- 7. 防范ARP欺骗:交换机环境下使用EvilFoca进行ARP欺骗,要求防范ARP欺骗。
- 8. API防止攻击方法
- 9. 服务器如何防止DDoS攻击?
- 10. 交换网络安全防范系列三之ARP欺骗攻击防范
- 更多相关文章...
- • 防止使用TCP协议扫描端口 - TCP/IP教程
- • Git 服务器搭建 - Git 教程
- • Spring Cloud 微服务实战(三) - 服务注册与发现
- • 常用的分布式事务解决方案
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Duang!超快Wi-Fi来袭
- 2. 机器学习-补充03 神经网络之**函数(Activation Function)
- 3. git上开源maven项目部署 多module maven项目(多module maven+redis+tomcat+mysql)后台部署流程学习记录
- 4. ecliple-tomcat部署maven项目方式之一
- 5. eclipse新导入的项目经常可以看到“XX cannot be resolved to a type”的报错信息
- 6. Spark RDD的依赖于DAG的工作原理
- 7. VMware安装CentOS-8教程详解
- 8. YDOOK:Java 项目 Spring 项目导入基本四大 jar 包 导入依赖,怎样在 IDEA 的项目结构中导入 jar 包 导入依赖
- 9. 简单方法使得putty(windows10上)可以免密登录树莓派
- 10. idea怎么用本地maven
- 1. 防止arp欺骗
- 2. 交换机防范欺骗攻击
- 3. ARP欺骗之——ARP攻击防范
- 4. 如何防止Arp攻击
- 5. 域网内如何防止ARP欺骗
- 6. 服务器ARP的欺骗攻击与防范
- 7. 防范ARP欺骗:交换机环境下使用EvilFoca进行ARP欺骗,要求防范ARP欺骗。
- 8. API防止攻击方法
- 9. 服务器如何防止DDoS攻击?
- 10. 交换网络安全防范系列三之ARP欺骗攻击防范