热门文章 ARP配置教程(四)

时间:2015-11-3   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-11-3   分类: ARP    热度:10658   评论:0
  6、arp报文内MAC地址一致性检查 ARP报文内MAC地址一致性检查功能主要应用于网关设备上,可以防御以太网数据帧首部中的源/目的MAC地址和ARP报文数据区中的源/目的MAC地址不同的ARP攻击。 本命令不支持在子接口上配置,当子接口收到ARP报文时,ARP报文内MAC地址一致性检查遵循主接口下的检查规则。 本命令不支持在VLANIF接口上配置,当VLANIF接口收到ARP报文时,ARP报文内MAC地址一致性检查遵循成员口下的检查规则。 [Huawei-GigabitEthernet0/0/1]arp validate ...

阅读全文>>

继续阅读全文。

热门文章 ARP配置教程(三)

时间:2015-11-2   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-11-2   分类: ARP    热度:9601   评论:0
二、防arp欺骗攻击 1、arp表项固化 可在全局和VLANIF接口下配置ARP表项固化功能。 具体配置: [Huawei]arp anti-attack entry-check ? fixed-all  Fixed all mode fixed-mac  Fixed mac mode send-ack   Inquire mode     2、动态arp检测 为了防御中间人攻击,避...

阅读全文>>

继续阅读全文。

热门文章 ARP配置教程(一)

时间:2015-10-28   作者:浙江思唯网络   分类: ARP   评论:0  
时间:2015-10-28   分类: ARP    热度:19676   评论:0
  一、防ARP泛洪攻击 当针对全局、VLAN、接口的ARP报文限速以及根据源MAC地址、源IP地址进行ARP报文限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP报文以其中最小的限速值进行限速。 当针对全局、VLAN、接口的ARP Miss消息限速以及根据源IP地址进行ARP Miss消息限速中的多个限速功能同时配置时,设备对同时满足这些限速条件的ARP Miss消息以其中最小的限速值进行限速。 防止ARP泛洪攻击包括ARP报文限速功能、ARP Miss消息限速功能、免费ARP报文主动丢弃功能、ARP表项严格 ...

阅读全文>>

继续阅读全文。
返回顶部    首页   
版权所有:Swiers思唯网络博客    浙江思唯网络