ARP防护(fánghù)
传统的 ARP防护(fánghù)措施是在宽带路由器和计算机上进行双向绑定,但是仍然存在两个不足:
1、每台计算机上均需要添加批处理(processing)文件,对于大中型的 网吧、校园网等来说,工作(job)量太大;
2、传统(chuán tǒng)的 双向绑定只保证上互联网不受欺骗(piàn),但是内网的 计算(calculate )机与计算机之间的 安全没有保障;
综合以上两个不足及ARP攻击的 特点,二层网关交换机的 四元绑定功能给出了有效的 防ARP攻击解决方案(plan)。通过对交换机每个端口进行分析,杜绝ARP欺骗报文从任何一个端口转发,同时保证了内部和外部网络(Network)安全。
用户需求
某企业(Enterprise)网络结构如下图,交换机TL-SL5428下接有26台主机,1台文件服务器。
设置(set up)步骤
1、设定(shè dìng)绑定列表。绑定列表添加的 方式有 ;手动(shou dong)绑定 ;和 ;扫描绑定 ;两种。这里手动添加文件服务器和两台局域网主机进去分别到交换机的
27、1、2口。
添加完成如下图:
如果局域网电脑较多,我们可以采取扫描绑定的 方式,设定扫描 ;起始IP地址 ;和 ;结束IP地址 ;后,点击扫描。
得到扫描结果后,选择需要绑定的 条目, ;防护(fánghù)范围 ;选择 ;ARP防护 ;后点击 ;绑定 ;按钮。路由器维修维保路由器是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器维修维保路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
绑定后可以在绑定列表中查看相应条目。
2、确认网络中的 特殊端口,特殊端口是针对交换机而言的 ,交换机对特殊端口的 ARP报文直接转发。可将与交换机或者路由器级联的 端口设置(set up)为特殊端口,上图中可将28号端口设置为特殊端口。
3、设置(set up)ARP防护(fánghù)功能。选定特殊端口28后,启用 ;防ARP欺骗(piàn) ;并提交。
至此ARP防护(fánghù)的 设置(set up)完成。交换机维修维保交换机意为“开关”是一种用于电(光)信号转发的网络设备。它可以为接入交换机的任意两个网络节点提供独享的电信号通路。最常见的交换机是以太网交换机。其他常见的还有电话语音交换机、光纤交换机等。