二层网管交换机应用——四元绑定杜绝内网arp攻击

2020-11-24 11:39来源:未知 0 人评论 次浏览 作者:admin

ARP简介

ARP(Address Resolution Protocol,地址解析协议)用于将网络层的IP地址解析为数据链路层的物理地址。网络上的一台主机把以太网数据帧发送到位于同一局域网上的另一台主机时,是根据主机的数据链路层地址(包括MAC地址)进行转发的,设备驱动程序从不检查IP数据报中的目的IP地址,所以这就需要将IP地址解析为数据链路层地址。

ARP欺骗

按照ARP协议的设计,一个主机也会接收不是自己主动请求的ARP应答,并将应答中的IP地址和物理地址添加到ARP表中,这样设计是为了减少网络上过多的ARP通信量,但同时也为“ARP欺骗”创造了条件。

ARP欺骗的方式有多种,中间人攻击、网关欺骗、主机欺骗等等。一般来说,ARP欺骗攻击的后果非常严重,大多数情况下会造成大面积频繁掉线,严重的会威胁到网络安全,如网游、网银的帐号被盗等安全问题。

ARP防护

传统的ARP防护措施是在宽带路由器和计算机上进行双向绑定,但是仍然存在两个不足:

1、每台计算机上均需要添加批处理文件,对于大中型的网吧、校园网等来说,工作量太大;

2、传统的双向绑定只保证上互联网不受欺骗,但是内网的计算机与计算机之间的安全没有保障;

综合以上两个不足及ARP攻击的特点,二层网关交换机的四元绑定功能给出了有效的防ARP攻击解决方案。通过对交换机每个端口进行分析,杜绝ARP欺骗报文从任何一个端口转发,同时保证了内部和外部网络安全。

用户需求

 

某企业网络结构如下图,交换机TL-SL5428下接有26台主机,1台文件服务器。

设置步骤

1、设定绑定列表。绑定列表添加的方式有“手动绑定”和“扫描绑定”两种。这里手动添加文件服务器和两台局域网主机进去分别到交换机的27、1、2口。

添加完成如下图:

如果局域网电脑较多,我们可以采取扫描绑定的方式,设定扫描“起始IP地址”和“结束IP地址”后,点击扫描。

得到扫描结果后,选择需要绑定的条目,“防护范围”选择“ARP防护”后点击“绑定”按钮。

绑定后可以在绑定列表中查看相应条目。

2、确认网络中的特殊端口,特殊端口是针对交换机而言的,交换机对特殊端口的ARP报文直接转发。可将与交换机或者路由器级联的端口设置为特殊端口,上图中可将28号端口设置为特殊端口。

3、设置ARP防护功能。选定特殊端口28后,启用“防ARP欺骗”并提交。

至此ARP防护的设置完成。

昆明长城宽带【套餐查询提交系统】

目前还剩 个优惠名额


(责任编辑:长城宽带)
织梦二维码生成器

相关资讯

  • 昆明家庭宽带什么宽带最划算最新

    以 昆明 为例的话,我们的套餐里面包含了一条光 宽带 昆明400M/60个月/1788元【月平均值29.8】 , 通过直接致电 0871-67010110 申请,说需要安装5年套餐,就可享受月均29.8元的优惠。现在的宽带资费有好多,一般建议安装400M (下载速度为50M/s,和5G网速差不

    2024-02-20 15:20
  • 昆明长城宽带最新套餐,昆明宽带

    1、便宜好用宽带推荐? 建议长城宽带, 这 里推荐长城100M家庭套餐:688元1年送2个月;1088元2年,送6个月;1388元3年,送10个月;1588元4年,送12个月 ;较为实惠,相比其他一年宽带费就高达千元的运营商来说很便宜,其次最大的特点是可以迁移,无需担心日

    2024-02-20 14:41
  • 无限流量卡?木有的,~解密全国

    大家好,我是云南长宽,今天给大家科普一下流量卡与无月租流量卡,流量卡可以分为两类,正规卡和物联卡。先和大家聊一下物联卡。 物联卡简单来说就是纯流量卡,因为其套餐比较便宜,而且没有月租,所以广受消费者的青睐,但是不能拨打电话和收发短信。但是我

    2024-02-17 09:44
  • 办宽带送的卡有没有月租费?电信

    电信宽带送的手机卡是有月租费用的一般是129元。电信的目前的月租费用就是套餐费用,跟宽带绑定的手机卡是要求使用指定的套餐的。各地关于宽带绑定的手机卡套餐规定不同,一般是通过手机卡的话费扣宽带的费用,根据宽带的资费不同,要求使用的套餐费用也是不

    2024-02-17 09:43