华为交换机ARP防网关冲突
如果有攻击者仿冒网关,在局域网内部发送源IP地址是网关IP地址的ARP报文,会导致局域网内其他用户主机的ARP表记录错误的网关地址映射关系。这样其他用户主机就会把发往网关的流量均发送给了攻击者,攻击者可轻易窃听到他们发送的数据内容,并且最终会造成这些用户主机无法访问网络。
为了防范攻击者仿冒网关,当用户主机直接接入网关时,可以在网关设备上使能ARP防网关冲突攻击功能。当设备收到的ARP报文存在下列情况之一:
·ARP报文的源IP地址与报文入接口对应的VLANIF接口的IP地址相同
·ARP报文的源IP地址是入接口的虚拟IP地址,但ARP报文源MAC地址不是VRRP虚MAC
设备就认为该ARP报文是与网关地址冲突的ARP报文,设备将生成ARP防攻击表项,并在后续一段时间内丢弃该接口收到的同VLAN以及同源MAC地址的ARP报文,这样就可以防止与网关地址冲突的ARP报文在VLAN内广播。
两种方式:
(1)全局下免费ARP配置如下:
1. 执行命令system-view,进入系统视图。
2. 执行命令arp auti-attack gateway-duplicate enable,使能ARP防网关冲突攻击功能。
缺省情况下,未使能ARP防网关冲突攻击功能。
(2)接口下免费ARP配置如下:
1. 执行命令 system-view,进入系统视图。
2. 执行命令interface vlanif interface-number,进入VLANIF接口视图。
在系统视图下配置发送ARP免费报文功能无需执行此步骤。
3. 执行命令arp gratuitous-arp send enable,使能发送免费ARP报文的功能。
缺省情况下,未使能发送免费ARP报文的功能。
4. 执行明林 arp gratuitous-arp send interval interval-time,配置发送免费ARP报文的时间间隔。
缺省情况下,发送免费ARP报文的时间间隔为30秒。
华为交换机ARP防网关冲突相关推荐
- 华为交换机常见ARP操作
查看ARP表项 display arp network 172.16.0.0 16 刷新ARP表项:先清除设备上的ARP表项,这样设备会重新学习ARP表项 reset arp all reset ar ...
- 华为交换机配置命令汇总
VRP系统基本使用 ◆command-privilege level rearrange --用户级别为15级才能执行,将所有缺省注册为2.3级的命令,分别批量提升到10和15级. ◆undo co ...
- 华为交换机 查ip冲突_华为交换机:如何解决网络中IP地址发生冲突故障?
随着网络的广泛应用,使网络规模不断扩大,相应的IP地址分配也在不断增多,IP地址冲突现象与日俱增,在一定程度上影响了网络的正常运行. 维护网络稳定.高效运行,解决IP地址冲突问题,已成为网络管理中的重 ...
- arp miss攻击_网络应用华为S9300核心交换机ARP安全配置
ARP安全简介 ARP 安全通过过滤不信任的ARP 报文以及对某些ARP 报文进行时间戳抑制来保证网络 设备的安全性和健壮性. 网络中有很多针对ARP 表项的攻击,攻击者通过发送大量伪造的ARP 请求 ...
- 华为交换机 查ip冲突_交换机如何设置控制IP地址冲突故障
原标题:交换机如何设置控制IP地址冲突故障 网络用户如果没有按照规定设置IP地址的话,IP地址冲突现象就不可避免,一旦这种现象频繁发生,不但会影响上网用户的冲浪效率,而且也不利于局域网网络的稳定运行. ...
- 【网络】网络基础知识点(MAC、IP、通讯模式、通信方式、集线器、交换机、路由器、冲突域/广播域、ARP、VLAN等)
文章目录 网络基础概念 Mac地址和IP地址 通讯模式 广播和泛洪 通信方式 网络基础设备 集线器 hub(第一层) 交换机 switch(第二层) 网桥和交换机 路由器 router(第三层) 三层 ...
- 交华为换机access配置_华为交换机VLAN内Proxy ARP配置示例
华为交换机VLAN内Proxy ARP配置示例 1.组网需求 图1 VLAN内Proxy ARP组网示例图 如上图1所示,Switch的接口GE1/0/2和GE1/0/1属于同一个sub-VLAN2. ...
- Python:通过SNMP协议获取华为交换机的ARP地址表
华为交换机SNMP配置 system-view 进入交换机的配置模式. [switch]snmp-agent community read huawei 配置community 只读属性为huawei ...
- 记一次华为交换机冲突问题
环境: 第一层交换机是华为6700,第二层使用华为5700s交换机 问题: 网络不通,ping网关不通,需要十几分钟有可能能通. 第二层交换机换了华为同款的24口或48口都不行,更换了其他交换机就正常 ...
最新文章
- 最新消息!阿里四舍五入无限期延迟复工,字节跳动、腾讯......等企业也再次延迟!...
- 将传统的落后WAN转换为SD-WAN
- Android View的事件分发机制解析
- matlab 音频编辑器,在Matlab中使用App Designer可以进行实时音频处理吗?
- 触摸屏Sensor叠构实例学习记录(一)
- android陀螺仪轨迹,陀螺仪轨迹法长距离管道测量精度实测分析
- Jenkins 安装FAQ
- python卡方检验关键词,特征选择——卡方检验(使用Python sklearn进行实现)
- java 获取类的注解_Java 自定义注解通过反射获取类、方法、属性上的注解
- Spring,SpringMVC,SpringBoot,SpringCloud有什么区别和联系?
- Linux i2c-tools使用及调试
- matlab为uigetfile设置默认打开地址(打开路径)
- lisp天正图元位置修改_关于图元改层的,请求大佬帮助 - AutoLISP/Visual LISP 编程技术 - CAD论坛 - 明经CAD社区 - Powered by Discuz!...
- JinKo 多路温度测试仪使用说明
- 实车、台架功能测试介绍
- 关于卷积神经网络,了解一下
- 低级语言和高级语言的区别
- 达达博客项目-学习笔记,B站达内项目实战
- 开源视频剪辑—脑图软件
- SAS导出EXCEL文件的几种方法