H3C交换机配置ARP网关保护
分类:网络技术日期:2019-10-24 - 10:30:09评论:3条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1 [SwitchB-GigabitEthernet1/0/1] quit [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
最新评论
老陳网志:新年快乐
秦大叔:换下来的东西丢闲鱼上回血啊
奶爸建网站笔记:我现在用的我爸的朗逸,也是...
大D:年终总结八成不会写了哈哈哈哈,我已经...
大D:关掉cnzz还行,cnzz现在有时会莫名其妙...
凉凉:同样的问题,求发一份1320877205@qq.com
Sam.Z:一直想买海盗船的机械键盘,看了看价...
秦大叔:这内存看着给力
奶爸建网站笔记:我才16G
木子乔:之前用的好好的突然想更新系统然后就...