丝袜足j国产在线视频456|亚洲精品白浆高清久久久久久|亚洲熟妇无码专区|丝袜国产污视频在线播放



    • 

    • 
    
    

    
	
    
		
		
    
			
    
				購物
				手機
			
    
			
		
    
	
    

    	
    
		
    
			
    
				
				
			
    
			
		
    
		
    
			
		
    
	
    
	
    
		
    
			
    
				
    交換機如何解決arp攻擊
    
				
    
					
    
						2018-03-21 23:45:25
						來源: 佰佰安全網(wǎng)
						4585人閱讀
					
    
				
    
				
    
					導語:
					
    常見電腦黑客攻擊類型與預防方法有哪些?交換機如何解決arp攻擊,跟佰佰安全網(wǎng)小編一起來看看吧。
    
				
    
				
    
					
    
	交換機如何解決arp攻擊
    
     

    

    
	常見電腦黑客攻擊類型與預防方法有哪些?ARP攻擊是局域網(wǎng)中比較常見的黑客攻擊,交換機也會遭到黑客攻擊,而交換機ARP攻擊沒有太好的解決辦法,目前有幾種方法不過不能徹底解決比如在DHCP上設置保留、在本機上設置IPMAC綁定、裝防護軟件等,作用不大。下面佰佰安全網(wǎng)小編和大家分享一種方法,那就是在交換機上做IPMAC綁定。 

    

    
	Cisco中有以下三種方案可供選擇,方案1和方案2實現(xiàn)的功能是一樣的,即在具體的交換機端口上綁定特定的主機的MAC地址(網(wǎng)卡硬件地址),方案3是在具體的交換機端口上同時綁定特定的主機的MAC地址(網(wǎng)卡硬件地址)和IP地址。

    

    
	方法1——基于端口的MAC地址綁定 以思科2950交換機為例,登錄進入交換機,輸入管理口令進入配置模式: Switch#config terminal 
#進入配置模式

    

    
	Switch(config)# Interface fastethernet 0/1 #進入具體端口配置模式

    

    
	Switch(config-if)#Switchport port-secruity #配置端口安全模式

    

    
	Switch(config-if )switchport port-security mac-address 0009.6bc4.d4bf 
(主機的MAC地址)

    

    
	#配置該端口要綁定的主機的MAC地址

    

    
	Switch(config-if )no switchport port-security mac-address 0009.6bc4.d4bf 
(主機的MAC地址) #刪除綁定主機的MAC地址

    

    
	方法2——基于MAC地址的擴展訪問列表

    

    
	Switch(config)Mac access-list extended MAC10

    

    
	#定義一個MAC地址訪問控制列表并且命名該列表名為MAC10

    

    
	#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 
0009.6bc4.d4bf

    

    
	#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config-if )interface Fa0/20 
#進入配置具體端口的模式

    

    
	Switch(config-if )mac access-group MAC10 in

    

    
	#在該端口上應用名為MAC10的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list 
extended MAC10 #清除名為MAC10的訪問列表

    

    
	此功能與應用與第一種方法相同,但它是基于端口做的MAC地址訪問控制列表限制,可以限定特定源MAC地址與目的地址范圍。

    

    
	方案3——IP地址的MAC地址綁定

    

    
	只能將應用1或2與基于IP的訪問控制列表組合來使用才能達到IP-MAC 綁定功能。

    

    
	Switch(config)Mac access-list extended MAC10

    

    
	#定義一個MAC地址訪問控制列表并且命名該列表名為MAC10 Switch(config)permit host 0009.6bc4.d4bf 
any

    

    
	#定義MAC地址為0009.6bc4.d4bf的主機可以訪問任意主機 Switch(config)permit any host 
0009.6bc4.d4bf

    

    
	#定義所有主機可以訪問MAC地址為0009.6bc4.d4bf的主機 Switch(config)Ip access-list extended 
IP10

    

    
	#定義一個IP地址訪問控制列表并且命名該列表名為IP10 Switch(config)Permit 192.168.0.1 0.0.0.0 
any

    

    
	#定義IP地址為192.168.0.1的主機可以訪問任意主機 Switch(config)Permit any 192.168.0.1 
0.0.0.0

    

    
	#定義所有主機可以訪問IP地址為192.168.0.1的主機 Switch(config-if )interface Fa0/20 
#進入配置具體端口的模式

    

    
	Switch(config-if )mac access-group MAC10 in

    

    
	#在該端口上應用名為MAC10的訪問列表(即前面我們定義的訪問策略) Switch(config-if )Ip access-group IP10 
in

    

    
	#在該端口上應用名為IP10的訪問列表(即前面我們定義的訪問策略) Switch(config)no mac access-list extended 
MAC10 #清除名為MAC10的訪問列表

    

    
	Switch(config)no Ip access-group IP10 in #清除名為IP10的訪問列表

    

    
	以上就是交換機解決arp攻擊的方法,具體方法選擇還需根據(jù)情況而定,希望以上網(wǎng)絡安全小知識可以解決您遇到的問題。


    
					
    責任編輯:慕丹萍
    
				
    
				
							

				
    
					
    
						
    • 評論
    • 評論
    
					
    
				
    
				
    
					
					
				
    
				
    
					
					
    以下網(wǎng)友言論不代表佰佰安全網(wǎng)觀點
						發(fā)表
					
    
				
    
						

				
				
    
					為更好的為公眾說明安全知識的重要性,本站引用了部分來源于網(wǎng)絡的圖片插圖,無任何商業(yè)性目的。適用于《信息網(wǎng)絡傳播權保護條例》第六條“為介紹、評論某一作品或者說明某一問題,在向公眾提供的作品中適當引用已經(jīng)發(fā)表的作品”之規(guī)定。如果權利人認為受到影響,請與我方聯(lián)系,我方核實后立即刪除。
				
    
						

				
		    
    
		    
    
		    	
    小編推薦