没有合适的资源?快使用搜索试试~ 我知道了~
讲述交换机对ARP攻击防御。适合网络配置和维护人员。
资源推荐
资源详情
资源评论
目 录
1 ARP 攻击防御配置.................................................................................................................................1
1.1 ARP 攻击防御简介............................................................................................................................ 1
1.2 ARP 攻击防御配置任务简介............................................................................................................. 1
1.3 配置 ARP 防止 IP 报文攻击功能........................................................................................................ 1
1.3.1 ARP 防止 IP 报文攻击功能简介..............................................................................................1
1.3.2 配置 ARP 防止 IP 报文攻击功能.............................................................................................2
1.3.3 ARP 防止 IP 报文攻击显示和维护........................................................................................... 2
1.4 配置 ARP 报文限速功能.................................................................................................................... 3
1.4.1 ARP 报文限速功能简介.......................................................................................................... 3
1.4.2 配置 ARP 报文限速功能......................................................................................................... 3
1.5 配置源 MAC 地址固定的 ARP 攻击检测功能.....................................................................................3
1.5.1 源 MAC 地址固定的 ARP 攻击检测功能简介...........................................................................3
1.5.2 配置源 MAC 地址固定的 ARP 攻击检测功能...........................................................................3
1.5.3 源 MAC 地址固定的 ARP 攻击检测显示和维护.......................................................................4
1.6 配置 ARP 报文源 MAC 一致性检查功能............................................................................................ 4
1.6.1 ARP 报文源 MAC 一致性检查功能简介..................................................................................4
1.6.2 配置 ARP 报文源 MAC 一致性检查功能..................................................................................4
1.7 配置 ARP 主动确认功能.................................................................................................................... 5
1.7.1 ARP 主动确认功能简介.......................................................................................................... 5
1.7.2 配置 ARP 主动确认功能......................................................................................................... 5
1.8 配置 ARP Detection 功能.................................................................................................................. 5
1.8.1 ARP Detection 功能介绍........................................................................................................ 5
1.8.2 配置 ARP Detection 功能........................................................................................................ 7
1.8.3 ARP Detection 显示和维护..................................................................................................... 8
1.8.4 ARP Detection 典型配置举例一.............................................................................................. 8
1.8.5 ARP Detection 典型配置举例二............................................................................................ 10
i
1 ARP 攻击防御配置
1.1 ARP
攻击防御简介
ARP 协议有简单、易用的优点,但是也因为其没有任何安全机制而容易被攻击发起者利用。
攻击者可以仿冒用户、仿冒网关发送伪造的 ARP 报文,使网关或主机的 ARP 表项不正确,
从而对网络进行攻击。
攻击者通过向设备发送大量目标 IP 地址不能解析的 IP 报文,使得设备试图反复地对目标 IP
地址进行解析,导致 CPU 负荷过重及网络流量过大。
攻击者向设备发送大量 ARP 报文,对设备的 CPU 形成冲击。
关于 ARP 攻击报文的特点以及 ARP 攻击类型的详细介绍,请参见“ARP 攻击防范技术白皮书”。
目前 ARP 攻击和 ARP 病毒已经成为局域网安全的一大威胁,为了避免各种攻击带来的危害,设备
提供了多种技术对攻击进行检测和解决。
下面将详细介绍一下这些技术的原理以及配置。
1.2 ARP
攻击防御配置任务简介
表1-1 ARP 攻击防御配置任务简介
配置任务 说明 详细配置
防止泛洪攻击
配置 ARP 防止 IP
报文攻击功能
配置 ARP 源抑制功能
可选
建议在网关设备上配置本功能
1.3
配置 ARP 黑洞路由功能
可选
建议在网关设备上配置本功能
配置 ARP 报文限速功能
可选
建议在接入设备上配置本功能
1.4
配置源 MAC 地址固定的 ARP 攻击检测功能
可选
建议在网关设备上配置本功能
1.5
防止仿冒用
户、仿冒网关
攻击
配置 ARP 报文源 MAC 一致性检查功能
可选
建议在网关设备上配置本功能
1.6
配置 ARP 主动确认功能
可选
建议在网关设备上配置本功能
1.7
配置 ARP Detection 功能
可选
建议在接入设备上配置本功能
1.8
1.3
配置
ARP
防止
IP
报文攻击功能
1.3.1 ARP 防止 IP 报文攻击功能简介
如果网络中有主机通过向设备发送大量目标 IP 地址不能解析的 IP 报文来攻击设备,则会造成下面
的危害:
1
剩余12页未读,继续阅读
资源评论
lghwys
- 粉丝: 0
- 资源: 4
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
最新资源
资源上传下载、课程学习等过程中有任何疑问或建议,欢迎提出宝贵意见哦~我们会及时处理!
点击此处反馈
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功