问答文章1 问答文章501 问答文章1001 问答文章1501 问答文章2001 问答文章2501 问答文章3001 问答文章3501 问答文章4001 问答文章4501 问答文章5001 问答文章5501 问答文章6001 问答文章6501 问答文章7001 问答文章7501 问答文章8001 问答文章8501 问答文章9001 问答文章9501

思科交换机怎么配置能达到:防止同网段ARP攻击6

发布网友 发布时间:2023-10-19 17:09

我来回答

4个回答

热心网友 时间:2024-12-05 14:41

  思科防ARP攻击,采用端口安全
  思科端口安全在违反安全规则后有三种处理模式,有两种解决方案
  三种处理模式:
  Shudown 这种方式保护能力最强,但是对于一些情况可能会为管理带来麻烦,如某台设备中了病毒,病毒间断性伪造源MAC在网络中发送报文。
  Protect 丢弃非法流量,不报警
  Restrict 丢弃非法流量,报警,对不上面会是交换机CPU利用率上升但是不影响交换机的正常使用。推荐使用这种方式。
  两种解决方案:
  MAC+IP绑定
  设置最大学习MAC数量
  一.MAC+IP绑定,此方法虽好,但是需要手工去登记各服务器MAC地址,太耗费人力。
  配置方法:
  1.进接口模式
  2.switchport port-security //开启端口安全,此命令必敲,否则后面的配置不生效
  3.switchport port-security mac-address aabb.ccdd.eeff //设置此端口下对应的MAC地址
  4.switchport port-security violation restrict //设置违规方式为丢弃并报警
  二.设置学习多少MAC地址后丢弃其他的ARP流量
  1.进接口模式
  2.switchport port-security //同上,必敲
  3.switchport port-security maximum 5 //设置最多学习5个MAC地址
  4.switchport port-security violation restrict //设置学习超过5个MAC地址后,将其他的ARP流量丢弃并报警。

热心网友 时间:2024-12-05 14:42

思科防ARP欺骗,采用端口安全
思科端口安全在违反安全规则后有三种处理模式,有两种解决方案
三种处理模式:
Shudown 这种方式保护能力最强,但是对于一些情况可能会为管理带来麻烦,如某台设备中了病毒,病毒间断性伪造源MAC在网络中发送报文。
Protect 丢弃非法流量,不报警
Restrict 丢弃非法流量,报警,对不上面会是交换机CPU利用率上升但是不影响交换机的正常使用。推荐使用这种方式。
两种解决方案:
MAC+IP绑定
设置最大学习MAC数量
一.MAC+IP绑定,此方法虽好,但是需要手工去登记各服务器MAC地址,太耗费人力。
配置方法:
1.进接口模式
2.switchport port-security //开启端口安全,此命令必敲,否则后面的配置不生效
3.switchport port-security mac-address aabb.ccdd.eeff //设置此端口下对应的MAC地址
4.switchport port-security violation restrict //设置违规方式为丢弃并报警
二.设置学习多少MAC地址后丢弃其他的ARP流量
1.进接口模式
2.switchport port-security //同上,必敲
3.switchport port-security maximum 5 //设置最多学习5个MAC地址
4.switchport port-security violation restrict //设置学习超过5个MAC地址后,将其他的ARP流量丢弃并报警。

华为交换机设置防ARP欺骗

1.进接口模式int e0/3
2.mac-address max-mac-count 5 //设置最多学习5个MAC地址

热心网友 时间:2024-12-05 14:42

你好!

主要做两种策略。

第一种是接入层的交换机做端口上的策略。
(0)将端口配置成接入模式端口
(1)开启端口安全
(2)*端口MAC学习
(3)静态绑定端口MAC地址。

命令:
switchport mode access
switchport port-security
switchport port-security violation protect
switchport port-security mac-address sticky
switchport port-security mac-address sticky 0021.9b6f.3b6c

第二种在核心三层交换机做ARP绑定。

在全局配置下:

ARP 192.168.1.1 0021.9148.bc84 ARPA

如上两种策略做好了。当某台电脑发出ARP攻击,那么只在会在自己电脑显示报错信息。

热心网友 时间:2024-12-05 14:43

mac地址绑定端口
声明声明:本网页内容为用户发布,旨在传播知识,不代表本网认同其观点,若有侵权等问题请及时与本网联系,我们将在第一时间删除处理。E-MAIL:11247931@qq.com
绩效工资从工资里扣合法吗 无人机电机轴的主要功能有哪些? 闽侯南通多久发展 南通哪个位置最有潜力 南通未来的机遇有哪些 江苏南通的发展前景怎么样 南通这座城市未来发展前景怎样 我女儿阳历08年01月08日出生,{农历07年腊月初一}请高人帮忙改个名字... 我女儿是2012年1月10日10:35分出生的五行缺什么,取什么名字好 这种图片效果怎么做出来的,不是纯白板,仔细看有一个个均匀分布的小圆点... 一个穿越言情小说,有一千多章的,在一千多章之后男主和女主有一... 思科交换机怎样设置跨网段4 镍对我们人体有害吗?14 冶炼镍对环境的危害性是怎么样的!8 如何限制某一网段的网速!思科3560交换机。配置正确实现了可...2 CS1.6服务器怎么添加僵尸地图 米非司酮治疗子宫内膜异位吃多长时间 开始是月经不调,然后断断续续的出血,到医院医生说是子宫内膜增... 有3个小朋友,他们的年龄是3个连续的自然数,且它们的乘积是2...125 CS1.6怎么安装KZ地图? 三个非零自然数的和是13则这三个数的乘积最大是多少?3 微信怎么看别人的119 如何看别人的1 我的所有情绪都写在脸上怎么办?22 如何在微信群中查看对方的?10 急求香港一部老电影名字4 中国国内为什么那么多药品,保健品的电视广告? 怎么查看别人2 CS1.6怎么加地图 如何查看别人的 谁知道这首歌的歌名吗?歌词有一句遇到好人就嫁了吧 ...手机软件就是你说一句话他就会回答你的叫什么名字?不是汤姆猫哦_百... 知道QQ密码.知道绑定的手机号,知道身份证号码,.忘记了QQ密保,怎么可以... 如果有人把表情都写在脸上,那可以说他是什么样的人12 开辟新航路的环球航行,先后经过的顺序是: A.印度洋、... 中国红客联盟还存在吗268 我辞职了,但是没有交违约金(公司培训的,劳动合同要求赔偿的违...9 公司安排我外出培训,并签下了一份培训协议,说2年之内离职的话...15 gossip girl中blair穿去参加lily婚礼的衣服是什么牌子的啊?_百度知 ... 跟公司签合同时签了一份补充协议,户口落在北京总公司,如果合同...8 为什么我的手机号搜索不到呢? 脑出血患者的诱发因素不包括 龙口嘉元电力销售有限公司怎么样? 45岁男子突发脑出血,医生说:中年人不想脑出血不能做这3件事 龙口嘉元沃夫曼汽车零部件有限公司怎么样? 企业三方协议怎么在网上申请缴税 我想问一下,同性恋之间,想要确立一种关系是具有法律保护的,可...2 华为p20pro文件夹在哪里?我怎么找不到37 委屈无助的近义词 无助的近义词35