Raisecom 交換機防止ARP欺騙攻擊及防止多個DHCP服務器方法

時間  2019-11-13
標籤 raisecom 交換機 防止 arp 欺騙 攻擊 多個 dhcp 服務器 方法 欄目 系統網絡 简体版
原文   原文鏈接

局域網中ARP攻擊和因爲自帶路由器而配置DHCP,引發局域網多個DHCP衝突,致使網絡癱瘓是一個令網管頭痛的問題。Raisecom 2150交換機有相應的配置方法,以下:網絡

組網需求oop

爲了防止 ARP攻擊,如 攻擊,如 圖 7-3所示,須要在 所示,須要在  Switch A設備上配置動態  ARP檢測功能。要求以下: 學習

 上聯接口  3容許全部  ARP報文經過。 。spa

 下聯接口  1容許指定 10.10.10.1 的 ARP報文經過。 接口

 其餘接口容許符合  DHCP Snooping學習到的 動態綁定關係學習到的 ARP報文經過。ip

 下聯接口 2配置 ARP報文限速,速率爲 20pps ,限速恢復時間爲15s 。路由

配置步驟it

步驟 1 配置Port 3爲信任接口。io

Raisecom#config配置

Raisecom(config)#interface port 3

Raisecom(config-port)#ip arp-inspection trust

Raisecom(config-port)#ip dhcp snooping trust

Raisecom(config-port)#exit

步驟 2 配置靜態綁定關係。

Raisecom(config)#ip arp-inspection static-config

Raisecom(config)#ip arp-inspection binding 10.10.10.1 port 1

步驟 3 使能動態ARP檢測動態DHCP Snooping綁定功能。

Raisecom(config)#ip dhcp snooping

Raisecom(config)#ip arp-inspection dhcp-snooping

步驟 4 配置接口ARP報文限速。

Raisecom(config)#interface port 2

Raisecom(config-port)#ip arp-rate-limit rate 20

Raisecom(config-port)#ip arp-rate-limit enable

Raisecom(config-port)#exit

步驟 5 配置ARP報文限速自動恢復功能。

Raisecom(config)#ip arp-rate-limit recover time 15

Raisecom(config)#ip arp-rate-limit recover enable

檢查結果

經過 show showshow ip arp -inspection命令查看 設備上接口信任配置和靜態 動態綁定功能配置結 果。

Raisecom#show ip arp-inspection

Static Config ARP Inspection: Enable

DHCP Snooping ARP Inspection: Enable

DHCP Relay ARP Inspection: Disable

ARP Inspection Protect Vlan : 1-4094

Bind Rule Num : 1

Vlan Acl Num : 0

Remained Acl Num : 512

Port Trust

-------------

1 no

2 no

3 yes

4 no

經過 show showshow ip arp -inspection binding 命令 查看動態 ARP檢測綁定表信息。 檢測綁定表信息。

Raisecom#show ip arp-inspection binding

Ip Address Mac Address VLAN Port Type Inhw

---------------------------------------------------------------------

10.10.10.1 -- -- 1 static yes

Current Rules Num: 1

History Max Rules Num: 1

經過 show ip arp -raterate rate-limit命令查看  接口限速 接口限速 配置 和限速恢復時間配置 結果 。

Raisecom#show ip arp-rate-limit

arp rate limit auto recover: enable

arp rate limit auto recover time: 15 second

Port Enable-Status Rate(Num/Sec) Overload

--------------------------------------------------

1 Disabled 100 No

2 Enabled 20 No

3 Disabled 100 No

4 Disabled 100 No

相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程