H3C交换机配置ARP网关保护
分类:网络技术日期:2019-10-24 - 10:30:09评论:4条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1 [SwitchB-GigabitEthernet1/0/1] quit [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
最新评论
waids:#网络金融专家! 看看新的机器人。 ht...
waids:机器人从不睡觉。 它为你赚钱24/7。 h...
waids:没有钱? 在线赚取。 https://iujxnsp...
waids:只需点击一下即可将您的美元变成$1000...
waids:需要钱吗? 金融机器人是你的解决方案...
waids:开始每周只用这个机器人赚几千美元。 ...
waids:现在启动金融机器人开始赚钱。 https:...
waids:没有钱? 在这里在线赚取它们很容易。...
RainH:大佬,这个111.111.111.111是什么鬼?...
王叨叨:幸福的人都是相似的,不幸的人各有各...