S5560X
- 0關注
- 0收藏,497瀏覽
問題描述:
組網及組網描述:
核心是S5560X 彙聚是S5720 接入是一台S1850V2的交換機 現在辦公室有人把電腦地址改成網關地址了 導致奇安信終端安全軟件報異常 現在有沒有什麼辦法就是讓辦公室其他人該地址影響不了網關 接入交換機沒那麼多功能 在彙聚做ARP網關保護會有用嗎 這個型號的接入交換機好像連IP+MAC綁定都做不了 但是有個ARP防攻擊 具體咋用的看文檔也沒解釋的很詳細 哪位大哥能提供點辦法 最好是能在核心上或者彙聚上做配置的 這個接入沒啥功能
- 2024-08-26提問
- 舉報
-
(0)
最佳答案
1.11.4 ARP網關保護功能典型配置舉例
1. 組網需求
與Device B相連的Host B進行了仿--造網關Device A(IP地址為10.1.1.1)的ARP攻擊,導致與Device B相連的設備與網關Device A通信時錯誤發往了Host B。
要求:通過配置防止這種仿---造網關攻擊。
2. 組網圖
圖1-5 配置ARP網關保護功能組網圖
3. 配置步驟
缺省情況下,本設備的接口處於ADM(Administratively Down)狀態,請根據實際需要在對應接口視圖下使用undo shutdown命令開啟接口。
# 在Device B上開啟ARP網關保護功能。
<DeviceB> system-view
[DeviceB] interface hundredgige 1/0/1
[DeviceB-HundredGigE1/0/1] arp filter source 10.1.1.1
[DeviceB-HundredGigE1/0/1] quit
[DeviceB] interface hundredgige 1/0/2
[DeviceB-HundredGigE1/0/2] arp filter source 10.1.1.1
完成上述配置後,對於Host B發送的偽---造的源IP地址為網關IP地址的ARP報文將會被丟棄,不會再被轉發。
- 2024-08-26回答
- 評論(1)
- 舉報
-
(0)
哥 我這個1850V2配不了這命令 所以這個沒啥用
彙聚的下聯口配置 試試
- 2024-08-26回答
- 評論(5)
- 舉報
-
(0)
IP MAC綁定試試
這個可以在核心做IP+MAC地址綁定嗎 就是靜態表項要自己一條一條加吧
可以,一條一條加
這個配彙聚下聯口沒啥用吧 直接走接入找了
IP MAC綁定試試
編輯答案
親~登錄後才可以操作哦!
確定你的郵箱還未認證,請認證郵箱或綁定手機後進行當前操作
舉報
×
侵犯我的權益
×
侵犯了我企業的權益
×
- 1. 您舉報的內容是什麼?(請在郵件中列出您舉報的內容和鏈接地址)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
- 3. 是哪家企業?(營業執照,單位登記證明等證件)
- 4. 您與該企業的關係是?(您是企業法人或被授權人,需提供企業委托授權書)
抄襲了我的內容
×
原文鏈接或出處
誹謗我
×
- 1. 您舉報的內容以及侵犯了您什麼權益?(請在郵件中列出您舉報的內容、鏈接地址,並給出簡短的說明)
- 2. 您是誰?(身份證明材料,可以是身份證或護照等證件)
對根叔社區有害的內容
×
不規範轉載
×
舉報說明
哥 我這個1850V2配不了這命令 所以這個沒啥用