H3C交换机配置ARP网关保护
分类:网络技术日期:2019-10-24 - 10:30:09评论:4条作者:老谢
组网需求
与Switch B相连的Host B进行了仿造网关Switch A(IP地址为10.1.1.1)的ARP攻击,导致与Switch B相连的设备与网关Switch A通信时错误发往了Host B。
要求:通过配置防止这种仿造网关攻击。
组网拓扑
配置步骤
<SwitchB> system-view [SwitchB] interface GigabitEthernet 1/0/1 [SwitchB-GigabitEthernet1/0/1] arp filter source 10.1.1.1 [SwitchB-GigabitEthernet1/0/1] quit [SwitchB] interface GigabitEthernet 1/0/2 [SwitchB-GigabitEthernet1/0/2] arp filter source 10.1.1.1 |
完成上述配置后,对于Host B发送的伪造的源IP地址为网关IP地址的ARP报文将会被丢弃,不会再被转发。
最新评论
Andy烧麦:少说也是13代处理器,性价比很高啊
harries:“仔细想想自己单身一个,还是搞个公...
山野愚人居:价格还可以,话说我好多年没用过...
adamfei:好久不见
kn007:好久不见,没想到离职创业!!!
王光卫博客:以前也喜欢DIY现在玩不动了
大D:大佬!
Sirit:够用就好,不过现在的电子产品是真的...
美樂地:我也想买个mini PC,打算等下一代的...
Mr.Chou:老牌子又不用带独显够用的,如换是...