热门文章 局域网内用户时通时断故障解决办法

时间:2016-7-25   作者:浙江思唯网络   分类: 故障处理   评论:0  
时间:2016-7-25   分类: 故障处理    热度:21277   评论:0
局域网内用户时通时断故障解决办法     1、故障现象描述     网关为华为设备,局域网内用户时通时断,同时设备输出大量地址冲突的告警信息。ARP/4/ARP_DUPLICATE_IPADDR:Received an ARP packet with a duplicate IP address from the interface. (IpAddress=[IPADDR], InterfaceName=[STRING], MacAddress=[STRING])   &...

阅读全文>>

继续阅读全文。

热门文章 ping丢包故障处理方法

时间:2016-7-14   作者:浙江思唯网络   分类: 故障处理   评论:1  
时间:2016-7-14   分类: 故障处理    热度:81042   评论:1
ping丢包故障处理方法     1、Ping丢包故障定位思路故障分析     Ping丢包是指Ping报文在网络中传输,由于各种原因(如线路过长、网络拥塞等)而产生部分Ping报文丢弃的现象。在使用Ping命令,出现Ping丢包的现象时,第一步需要确定Ping丢包的网络位置,其次是确定Ping丢包的故障原因,然后依据定位的故障原因再进行解决。     确认Ping丢包的网络位置时一般采用逐段Ping的方法,可以将Ping丢包故障最终确定在直连网段之间。 确认Pin...

阅读全文>>

继续阅读全文。

热门文章 服务器集群(多端口)ARP配置示例

时间:2016-2-13   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2016-2-13   分类: ARP    热度:6123   评论:0
 服务器集群(多端口)ARP配置示例 1、组网需求        图1 服务器集群(多端口)ARP组网示例图 如上图1所示,Switch连接NLB服务器群,该NLB服务器群工作在单播模式,通过属于VLAN10的三个接口GE1/0/1、GE1/0/2和GE1/0/3分别连接三台服务器。 服务器群的群集IP地址为192.168.1.1/24,群集MAC地址为02bf-fc01-0000。要求交换机能够将目的地址为192.168.1.1的报文发送到群集内的所有服务器上。...

阅读全文>>

继续阅读全文。

热门文章 通过ARP实现二层拓扑探测配置示例

时间:2016-2-12   作者:浙江思唯网络   分类: ARP   评论:1  
时间:2016-2-12   分类: ARP    热度:5732   评论:1
通过ARP实现二层拓扑探测配置示例   1、组网需求                     图1  ARP实现二层拓扑探测示例 如上图1所示,两个GE接口加入VLAN100,两个GE口所连主机的IP地址如图所示。   2、配置思路 2.1、配置两个GE接口的缺省VLAN配置为VLAN 100。 2.2、使能二层拓扑探测功能,查看ARP表项的变化...

阅读全文>>

继续阅读全文。

热门文章 华为交换机静态ARP与动态ARP结合使用配置示例

时间:2016-2-2   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2016-2-2   分类: ARP    热度:7375   评论:0
华为交换机静态ARP与动态ARP结合使用配置示例   1、组网需求                            图1 动态ARP与静态ARP组网示例图 如上图1所示,Switch的接口GE1/0/1通过LAN Switch(即LSW)连接主机,接口GE1/0/2连接Server。要求: GE1/0/1属于VLAN2,GE1/0/2属于VLAN...

阅读全文>>

继续阅读全文。

热门文章 ARP配置教程(一)

时间:2015-10-28   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-28   分类: ARP    热度:19676   评论:0
  一、防ARP泛洪攻击 当针对全局、VLAN、接口的ARP报文限速以及根据源MAC地址、源IP地址进行ARP报文限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP报文以其中最小的限速值进行限速。 当针对全局、VLAN、接口的ARP Miss消息限速以及根据源IP地址进行ARP Miss消息限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP Miss消息以其中最小的限速值进行限速。 防止ARP泛洪攻击包括ARP报文限速功能、ARP Miss消息限速功能、免费ARP报文主动丢弃功能、ARP表项严格 ...

阅读全文>>

继续阅读全文。

热门文章 ARP理论知识详解(三)

时间:2015-10-26   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-26   分类: ARP    热度:9110   评论:0
 8、ARP表项固化 如下图1所示,Attacker仿冒UserA向Gateway发送伪造的ARP报文,导致Gateway的ARP表中记录了错误的UserA地址映射关系,造成UserA接收不到正常的数据报文。                图1 欺骗网关攻击示意图 为了防御这种欺骗网关攻击,可以在网关设备上部署ARP表项固化功能。 网关设备在第一次学习到ARP以后,...

阅读全文>>

继续阅读全文。

热门文章 ARP理论知识详解(二)

时间:2015-10-25   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-25   分类: ARP    热度:7752   评论:0
  3、免费ARP报文主动丢弃 免费ARP报文是一种特殊的ARP报文,该报文中携带的源IP地址和目地IP地址都是本机IP地址,源MAC地址是本机MAC地址,目的MAC地址是广播地址。 当有新的用户主机接入网络时,该用户主机会以广播的方式发送免费ARP报文,来确认广播域中有无其他设备与自己的IP地址冲突;当用户主机改变了硬件地址时,为了能够在其他所有用户主机的ARP表项老化之前通告其硬件地址已经发生改变,该用户主机也会发送免费ARP报文。 由于发送免费ARP报文的用户主机并不需要经过身份验证,任何一个用户主机都可以发送免费ARP报文,这...

阅读全文>>

继续阅读全文。

热门文章 ARP理论知识详解(一)

时间:2015-10-23   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-23   分类: ARP    热度:13926   评论:0
一、简介 ARP(Address Resolution Protocol,地址解析协议)是将IP地址解析为以太网MAC地址的协议。 ARP安全是针对ARP攻击的一种安全特性,它通过一系列对ARP表项学习和ARP报文处理的限制、检查等措施来保证网络设备的安全性。 ARP安全特性不仅能够防范针对ARP协议的攻击,还可以防范网段扫描攻击等基于ARP协议的攻击。 ARP协议有简单、易用的优点,但是也因为其没有任何安全机制,容易被攻击者利用。   在网络中,常见的ARP攻击方式主要包括: 1、ARP...

阅读全文>>

继续阅读全文。
返回顶部    首页   
版权所有:Swiers思唯网络博客    浙江思唯网络