H3C交换机配置ARP网关保护
分类:网络技术日期:2019-10-24 - 10:30:09评论:1条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1 [SwitchB-GigabitEthernet1/0/1] quit [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
最新评论
DMX:151768559@qq.com 能不能也给我发一份,...
阿洛:你好,能给我发一份吗……打算拿微软画画...
zone某人:不知道博主在不在,能不能给我发一...
烈火:你好,程序文件可以发我邮箱吗?我的su...
彩虹:你好 不知道你能不能看到这条消息 我...
欲说还休:有个BUG,就是在停电后UPS进行工作...
repostone:非技术的路过。
欲说还休:这个设置下来只能自动关机,但是无...
chang===:大哥,能发我邮箱一份这个文件吗?...
GuoDingxu:大哥,能发我邮箱一份这个文件吗...