HCIE-Security 备考指南 ARP 安全配置(S5700 交换机)
- 1 -
目 录
HCIE-Security ARP 安全配置(S5700 交换机)需要掌握的知识点 ...................................................................... 1
ARP 安全概述 ............................................................................................................................................................ 1
S5700 支持的 ARP 安全特性 .................................................................................................................................... 3
配置防 ARP DOS 攻击 ............................................................................................................................................... 5
建立配置任务 ............................................................................................................................................................ 6
配置 ARP 报文的源 MAC 地址抑制 .......................................................................................................................... 7
配置 ARP 报文源 IP 地址抑制 .................................................................................................................................. 8
配置 ARP Miss 消息源抑制 ....................................................................................................................................... 9
配置临时 ARP 表项的老化时间 ............................................................................................................................... 9
配置 ARP Miss 消息速率抑制 ................................................................................................................................. 10
配置 ARP 报文速率抑制 ......................................................................................................................................... 12
配置基于接口的 ARP 表项限制 ............................................................................................................................. 14
配置防 ARP 欺骗攻击 ............................................................................................................................................. 15
建立配置任务 .......................................................................................................................................................... 15
配置严格学习 ARP 表项 ......................................................................................................................................... 17
配置防止 ARP 地址欺骗 ......................................................................................................................................... 18
配置防止 ARP 网关冲突 ......................................................................................................................................... 18
配置防止 ARP 中间人攻击 ..................................................................................................................................... 19
配置 ARP 报文源 MAC 地址检查功能 .................................................................................................................... 20
配置发送 ARP 免费报文 ......................................................................................................................................... 21
配置 DHCP 触发 ARP 学习 ...................................................................................................................................... 22
配置端口隔离后 ARP 报文转发功能 ..................................................................................................................... 23
配置防止 ARP 中间人攻击示例 ............................................................................................................................. 23
配置 ARP 安全功能示例 ......................................................................................................................................... 28
HCIE-Security 模拟面试问题及面试建议 ............................................................................................................... 34
