win7系統下載
當前位置: 首頁 > 硬件軟件教程 > 詳細頁面

交換機ARP攻擊防護技巧應用案例

發布時間:2025-04-08 文章來源:xp下載站 瀏覽:

無線路由器可以實現寬帶共享功能,為局域網內的電腦、手機、筆記本等終端提供有線、無線接入網絡。本文指導如何快速設置路由器連接寬帶上網。

ARP(Address Resolution Protocol,地址解析協議)用于將網絡層的IP地址解析為數據鏈路層的物理地址。網絡上的一臺主機把以太網數據幀發送到位于同一局域網上的另一臺主機時,是根據主機的數據鏈路層地址(包括MAC地址)進行轉發的,設備驅動程序從不檢查IP數據報中的目的IP地址,所以這就需要將IP地址解析為數據鏈路層地址。

ARP欺騙

按照ARP協議的設計,一個主機也會接收不是自己主動請求的ARP應答,并將應答中的IP地址和物理地址添加到ARP表中,這樣設計是為了減少網絡上過多的ARP通信量,但同時也為“ARP欺騙”創造了條件。

ARP欺騙的方式有多種,中間人攻擊、網關欺騙、主機欺騙等等。一般來說,ARP欺騙攻擊的后果非常嚴重,大多數情況下會造成大面積頻繁掉線,嚴重的會威脅到網絡安全,如網游、網銀的帳號被盜等安全問題。

ARP防護

傳統的ARP防護措施是在寬帶路由器計算機上進行雙向綁定,但是仍然存在兩個不足:

1、每臺計算機上均需要添加批處理文件,對于大中型的網吧、校園網等來說,工作量太大;

2、傳統的雙向綁定只保證上互聯網不受欺騙,但是內網的計算機與計算機之間的安全沒有保障;

綜合以上兩個不足及ARP攻擊的特點,TL-SG2224E/2224P交換機給出了有效的防ARP攻擊解決方案。通過對交換機每個端口進行分析,杜絕ARP欺騙報文從任何一個端口轉發,同時保證了內部和外部網絡安全。


TL-SG2224E/SG2224P網吧ARP防護解決方案

交換機ARP攻擊防護功能應用實例本站

圖中以TL-SG2224E作為主交換機,TL-SG2224P作為接入交換機,這兩款交換機都有ARP防護功能,下面主要介紹ARP防護配置步驟,并以A、B交換機為例,進行ARP防護相關設置舉例,C、D交換機的設置與B類似。


ARP防護設置

 

步驟一:確認網絡中的特殊端口

特殊端口是針對交換機而言的,交換機對特殊端口的ARP報文直接轉發。特殊端口判定標準:

1、與路由器級聯的端口,如圖中A交換機的4端口;

2、與其他具有ARP防護功能設備級聯的端口,如圖中A交換機的端口1、2、3;

因此,上圖中A交換機的1、2、3、4端口為特殊端口,B、C、D交換機的1端口為特殊端口。


步驟二:添加主機的IPMAC和交換機端口的對應關系,添加方式有手動和動態掃描兩種方式


步驟三:全局配置

ARP攻擊防護功能由“禁用”改為“啟用”,勾選“特殊端口”,最后“提交”。


根據三步驟,A交換機配置如下:

1、確認特殊端口:A交換機的1、2、3、4端口為特殊端口。

2、設置主機綁定:這里以手動方式添加計費、游戲、音樂服務器的MAC、IP地址到5、6、7端口:

交換機ARP攻擊防護功能應用實例本站

交換機ARP攻擊防護功能應用實例本站

交換機ARP攻擊防護功能應用實例本站

交換機ARP攻擊防護功能應用實例本站

添加完成:

交換機ARP攻擊防護功能應用實例本站

3、全局配置:

交換機ARP攻擊防護功能應用實例本站

根據三步驟,B交換機設置如下:

1、確認特殊端口:B交換機的1端口為特殊端口。

2、設置主機綁定:這里以動態掃描方式設定B交換機下電腦MAC、IP地址和端口的對應關系。

在“主機綁定”頁面選擇“主機掃描”,根據實際情況填寫B交換機下電腦的起止IP地址,除特殊端口外其他端口均為需要掃描的端口,如下圖,點擊“掃描”,得到掃描結果后,選擇“全選”并“綁訂選中項”:

交換機ARP攻擊防護功能應用實例本站

返回“主機綁定”界面,可以看到以下信息:

交換機ARP攻擊防護功能應用實例本站

3、全局配置:

交換機ARP攻擊防護功能應用實例本站


至此,A、B交換機ARP防護設置完成。

 

補充說明:

1、一定要將所有電腦都主機綁定后,方可開啟ARP攻擊防護功能,否則未綁定的電腦無法上網。

2、若路由器級聯了其他不具有ARP防護功能的設備時,A交換機的4端口為非特殊端口。

3、若主機掃描出現類似以下情況,即掃描到相同的MAC地址對應不同的IP地址時,交換機會以紅色凸顯,選定時請手動選擇正確的MAC和IP地址對應關系。

交換機ARP攻擊防護功能應用實例本站

4、非法ARP報文統計,此功能是統計非特殊端口收到的非法ARP報文,如下圖,當非法ARP報文攻擊速率達到100pps時,交換機會以紅色凸顯警告。

交換機ARP攻擊防護功能應用實例本站 


本文可以幫助您基本地設置和管理您的路由器。

本文章關鍵詞: 交換機 ARP攻擊防護技巧 
主站蜘蛛池模板: 国产精品天干天干综合网| 亚洲人成依人成综合网| 亚洲 欧美 日韩 综合aⅴ视频| 91久久婷婷国产综合精品青草| 国产欧美日韩综合AⅤ天堂| 日韩欧美国产综合在线播放| 色噜噜狠狠狠狠色综合久一| 人人狠狠综合久久亚洲| 国产欧美日韩综合一区在线播放 | 天天综合网网欲色| 国产91色综合久久免费分享| 国产综合精品一区二区三区| 欧美一区二区三区久久综合| 一本一本久久A久久综合精品 | 色噜噜成人综合网站| 亚洲综合视频在线| 国产欧美视频综合二区| 五月天综合网| 欧美日韩综合精品| 狠狠色噜噜狠狠狠狠色综合久AV| 久久久久AV综合网成人| 精品国产国产综合精品| 亚洲欧美综合在线天堂| 18和谐综合色区| 激情综合五月天| 国产成人亚洲综合| 亚洲成A人V欧美综合天堂麻豆| 久久亚洲综合色一区二区三区 | 欧美日韩国产综合视频在线观看 | 国产成人亚洲综合网站不卡| 亚洲国产综合无码一区| 色婷婷综合久久久久中文| 婷婷五月六月激情综合色中文字幕| 99久久国产综合精品成人影院| 亚洲色图综合在线| 日本道色综合久久影院| 亚洲综合无码一区二区| 开心五月激情综合婷婷| 99久久婷婷国产综合精品草原| 欧美色综合久久久久久| 91精品国产91久久综合|