二层交换机应用 四元如何绑定杜绝内网ARP攻击

ARP防护

传统的ARP防护措施是在宽带路由器和计算机上进行双向绑定，但是仍然存在两个不足：

1、每台计算机上均需要添加批处理文件，对于大中型的网吧、校园网等来说，工作量太大;

2、传统的双向绑定只保证上互联网不受欺骗，但是内网的计算机与计算机之间的安全没有保障;

综合以上两个不足及ARP攻击的特点，二层网关交换机的四元绑定功能给出了有效的防ARP攻击解决方案。通过对交换机每个端口进行分析，杜绝ARP欺骗报文从任何一个端口转发，同时保证了内部和外部网络安全。　　
用户需求

某企业网络结构如下图，交换机TL-SL5428下接有26台主机，1台文件服务器。

设置步骤

1、设定绑定列表。绑定列表添加的方式有“手动绑定”和“扫描绑定”两种。这里手动添加文件服务器和两台局域网主机进去分别到交换机的27、1、2口。　

添加完成如下图：

如果局域网电脑较多，我们可以采取扫描绑定的方式，设定扫描“起始IP地址”和“结束IP地址”后，点击扫描。

得到扫描结果后，选择需要绑定的条目，“防护范围”选择“ARP防护”后点击“绑定”按钮。

绑定后可以在绑定列表中查看相应条目。

2、确认网络中的特殊端口，特殊端口是针对交换机而言的，交换机对特殊端口的ARP报文直接转发。可将与交换机或者路由器级联的端口设置为特殊端口，上图中可将28号端口设置为特殊端口。

3、设置ARP防护功能。选定特殊端口28后，启用“防ARP欺骗”并提交。　

至此ARP防护的设置完成。