二层交换机应用 四元如何绑定杜绝内网ARP攻击
ARP防护
传统的ARP防护措施是在宽带路由器和计算机上进行双向绑定,但是仍然存在两个不足:
1、每台计算机上均需要添加批处理文件,对于大中型的网吧、校园网等来说,工作量太大;
2、传统的双向绑定只保证上互联网不受欺骗,但是内网的计算机与计算机之间的安全没有保障;
综合以上两个不足及ARP攻击的特点,二层网关交换机的四元绑定功能给出了有效的防ARP攻击解决方案。通过对交换机每个端口进行分析,杜绝ARP欺骗报文从任何一个端口转发,同时保证了内部和外部网络安全。
用户需求
某企业网络结构如下图,交换机TL-SL5428下接有26台主机,1台文件服务器。
设置步骤
1、设定绑定列表。绑定列表添加的方式有“手动绑定”和“扫描绑定”两种。这里手动添加文件服务器和两台局域网主机进去分别到交换机的27、1、2口。
添加完成如下图:
如果局域网电脑较多,我们可以采取扫描绑定的方式,设定扫描“起始IP地址”和“结束IP地址”后,点击扫描。
得到扫描结果后,选择需要绑定的条目,“防护范围”选择“ARP防护”后点击“绑定”按钮。
绑定后可以在绑定列表中查看相应条目。
2、确认网络中的特殊端口,特殊端口是针对交换机而言的,交换机对特殊端口的ARP报文直接转发。可将与交换机或者路由器级联的端口设置为特殊端口,上图中可将28号端口设置为特殊端口。
3、设置ARP防护功能。选定特殊端口28后,启用“防ARP欺骗”并提交。
至此ARP防护的设置完成。
关键词:二层,网管,交换机,应用,四元,如何,绑定,杜绝
转载请保留:https://www.uguu.com/article-31057.html
免责声明:文章仅代表作者个人观点,不代表本站赞同其观点和对其真实性负责,版权归原作者及原出处所有。文章仅供学习交流,并不用于任何商业目的,部分文章来源于网络,如稿件涉及您的版权、名益权等问题,请联系fankui#uguu.com(#换成@),我们将根据著作权人的要求,立即更正或删除有关内容!
————————WIFI————————
- 2西岭雪山滑雪项目
- 西岭雪山滑雪现场买票
- 西岭雪山滑雪最大坡度
- 四川西岭雪山滑雪要买什么
- 西岭雪山滑雪联系方式
- 西岭雪山现在能滑雪了
- 西岭雪山两日游攻略滑雪
- 西岭雪山到滑雪场门票多少
- 西岭雪山冬季一日游
- 西岭雪山体验滑雪
- 电信宽带网络如何办理迁移机,办理移机业务...
- 无线网络安全及连接基础知识普及
- 无线路由器协议标准802.11b、802.11n、802.11g有什...
- 1M是多少?手机上网1M能干些什么,1M流量能用多久
- 一定得学的切换WiFi信道技巧,让你的网速如飞!
- 电信光猫如何开启wifi无线网络功能,光纤猫的...
- AC WIFI路由器的优势在哪里,什么是802.11ac?
- 电脑热点怎么设置才能防止别人偷网
- 电脑已经连上无线如何查看WIFI密码
- 几步学会无线路由器怎么关闭无线功能
——————路由器设置方法——————
- 路由器更改ip地址后会有什么影响?
- 路由器里面的WMM广播是什么,禁用wmm广播会怎么样
- 路由器怎么设置才能不被人家蹭网
- 华三ER3200双WAN口设置方法图解
- 路由器的用户名和初始密码在哪里,怎么查看?
- 什么是c+路由器,为什么c+路由器那么贵?
- 怎么知道路由器的IP网关地址 管理界面如何找
- 公司网络很卡怎么用路由器限制其带宽
- 连接CMCC不稳定的原因!
- 猫和4G路由器分不清楚?详解猫和4G 路由器的区别
- TL-WR708N路由器了解不同模式下的功能和作用
- DHCP路由器地址租期是什么意思,设置多少最好!
- 请想到解决的办法再提出问题
- 解决多点双向路由重发布产生的问题
- 网件WNR2000 v2的无线局域网速度为什么不超过150
- 两条外网宽带如何整合在一起使用
- 公司的WIFI如何管理 如何防止员工连上去上网
- 维修过了保修期的无线路由器的经验总结
- 分享解决lotus问题的一个小经验
- 惊讶吧,电信混乱得无以复加的户外机箱!