热门文章 ARP配置教程(二)

时间:2015-10-30   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-30   分类: ARP    热度:7267   评论:0
 3、配置临时ARP表项的老化时间 当IP报文触发ARP Miss消息时,设备会根据ARP Miss消息生成临时ARP表项,并且向目的网段发送ARP请求报文。 在临时ARP表项老化时间范围内: 设备收到ARP应答报文前,匹配临时ARP表项的IP报文将被丢弃并且不会触发ARP Miss消息。设备收到ARP应答报文后,则生成正确的ARP表项来替换临时ARP表项。 当老化时间超时后,设备会清除临时ARP表项。此时如果设备转发IP报文匹配不到对应的ARP表项,则会重新触发ARP Miss消息并生成临时ARP表项,如此循环重复。 ...

阅读全文>>

热门文章 ARP配置教程(一)

时间:2015-10-28   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-28   分类: ARP    热度:14603   评论:0
  一、防ARP泛洪攻击 当针对全局、VLAN、接口的ARP报文限速以及根据源MAC地址、源IP地址进行ARP报文限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP报文以其中最小的限速值进行限速。 当针对全局、VLAN、接口的ARP Miss消息限速以及根据源IP地址进行ARP Miss消息限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP Miss消息以其中最小的限速值进行限速。 防止ARP泛洪攻击包括ARP报文限速功能、ARP Miss消息限速功能、免费ARP报文主动丢弃功能、ARP表项严格 ...

阅读全文>>

热门文章 ARP理论知识详解(三)

时间:2015-10-26   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-26   分类: ARP    热度:6593   评论:0
 8、ARP表项固化 如下图1所示,Attacker仿冒UserA向Gateway发送伪造的ARP报文,导致Gateway的ARP表中记录了错误的UserA地址映射关系,造成UserA接收不到正常的数据报文。                图1 欺骗网关攻击示意图 为了防御这种欺骗网关攻击,可以在网关设备上部署ARP表项固化功能。 网关设备在第一次学习到ARP以后,...

阅读全文>>

热门文章 ARP理论知识详解(二)

时间:2015-10-25   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-25   分类: ARP    热度:5546   评论:0
  3、免费ARP报文主动丢弃 免费ARP报文是一种特殊的ARP报文,该报文中携带的源IP地址和目地IP地址都是本机IP地址,源MAC地址是本机MAC地址,目的MAC地址是广播地址。 当有新的用户主机接入网络时,该用户主机会以广播的方式发送免费ARP报文,来确认广播域中有无其他设备与自己的IP地址冲突;当用户主机改变了硬件地址时,为了能够在其他所有用户主机的ARP表项老化之前通告其硬件地址已经发生改变,该用户主机也会发送免费ARP报文。 由于发送免费ARP报文的用户主机并不需要经过身份验证,任何一个用户主机都可以发送免费ARP报文,这...

阅读全文>>

热门文章 华为交换机路由器路由策略理论知识详解

时间:2015-10-24   作者:浙江思唯网络   分类: 路由配置   评论:0  
时间:2015-10-24   分类: 路由配置    热度:8781   评论:0
 一、路由策略简介     路由策略主要实现了路由过滤和路由属性设置等功能,它通过改变路由属性(包括可达性)来改变网络流量所经过的路径。     路由协议在发布、接收和引入路由信息时,根据实际组网需求实施一些策略,以便对路由信息进行过滤和改变路由信息的属性,如:     1、控制路由的接收和发布     只发布和接收必要、合法的路由信息,以控制路由表的容量,提高网络的安全性。   ...

阅读全文>>

热门文章 ARP理论知识详解(一)

时间:2015-10-23   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-23   分类: ARP    热度:11010   评论:0
一、简介 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址的协议。 ARP安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。 ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。 ARP协议有简单、易用的优点,但是也因为其没有任何安全机制,容易被攻击者利用。   在网络中,常见的ARP攻击方式主要包括: 1、ARP...

阅读全文>>

热门文章 交换机配置文件备份与恢复示例

时间:2015-10-22   作者:浙江思唯网络   分类: 基础配置   评论:0  
时间:2015-10-22   分类: 基础配置    热度:14350   评论:0
  交换机配置文件备份与恢复示例 如下图所示,用户登录设备,为防止设备意外损坏,导致配置文件无法恢复,将配置文件备份至TFTP服务器上。 当用户进行了错误的配置,导致功能异常的时候,将TFTP服务器上保存的配置文件下载到设备并设置为下次启动配置文件。                      备份和恢复...

阅读全文>>

热门文章 如何判断交换机是否受到ARP攻击以及处理方式

时间:2015-10-21   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-21   分类: ARP    热度:19535   评论:0
  如何判断交换机是否受到ARP攻击以及处理方式 一、如果网络受到了ARP攻击,可能会出现如下现象: 1、用户掉线、频繁断网、上网慢、业务中断或无法上网。 2、设备CPU占用率较高、设备托管、下挂设备掉线、设备主备状态震荡、设备端口指示灯红色快闪。 3、Ping有时延、丢包或不通。 定位ARP攻击时,请先排除链路、环路或路由问题,排除后再执行下面的步骤。执行过程中请保存以下步骤的执行结果,以便在故障无法解决时快速收集和反馈信息。 1、在网关上执行命令display cpu-defend statistics all,...

阅读全文>>

热门文章 MAC地址理论知识与配置步骤

时间:2015-10-20   作者:浙江思唯网络   分类: HuaWei   评论:0  
时间:2015-10-20   分类: HuaWei    热度:20073   评论:0
  一、概述 1、MAC地址表项 MAC地址表项记录相邻设备的MAC地址、接口号和所属VLAN ID,注意与ARP表的区别(ARP 是IP与MAC对应关系,通过IP解析MAC)。 静态MAC表项优先级高于动态MAC地址表项 。 在删除静态、动态、黑洞MAC地址表项时如果不指定接口或VLAN参数,将删除全部接口或VLAN下的MAC地址表项。 1、动态表项: 自动生成,会老化,重启设备后丢失。 2、静态表项: 手工配置,不会老化,重启设备后不会丢失。 3、...

阅读全文>>

热门文章 BFD与静态路由联动示例

时间:2015-10-19   作者:浙江思唯网络   分类:   评论:0  
时间:2015-10-19   分类:    热度:13073   评论:0
  路由器R4与R3绑定BFD会话,之间实现毫秒级故障感知,提高收敛速度。 配置思路: 1、在R3和R4上分别创建BFD会话 2、在R3上或R4上静态路由绑定BFD会话(只在其中一端绑定静态BFD会话) 具体配置: [r4]bfd [r4-bfd]q [r4]bfd r3 bind peer-ip 10.1.1.1 [r4-bfd-session-r3]discriminator local 43 [r4-b...

阅读全文>>

热门文章 配置通过Console口登录设备示例

时间:2015-10-17   作者:浙江思唯网络   分类: 基础配置   评论:0  
时间:2015-10-17   分类: 基础配置    热度:14655   评论:0
配置通过Console口登录设备示例   组网需求     当用户无法进行远程登录设备时,可通过Console口进行本地登录。使用Console用户界面登录设备时只需要密码认证,为了防止非法用户登录设备,修改Console用户界面的认证方式为AAA认证。                   配置通过Console口...

阅读全文>>

返回顶部    首页   
版权所有:思唯网络学院博客    浙江思唯网络