89、交换机安全欺骗攻击配置实验之Dynamic ARP Inspection
2016-01-12 14:41
357 查看
1、Dynamic ARP Inspection解析
结合DHCP Snooping,当配置了Dynamic ARP Inspection的交换机untrusted接口收到ARP信息后,交换机首先检查dhcp snooping binding,如果发现与绑定条目不一致,就丢弃收到的数据包。
2、实验拓扑
3、基础配置IOU3配置no ip routingip dhcp pool pool3 network 3.3.3.0 255.255.255.0 interface Ethernet0/0 ip address 3.3.3.3 255.255.255.0
IOU4配置no ip routingip dhcp pool pool4 network 4.4.4.0 255.255.255.0interface Ethernet0/0 ip address 4.4.4.4 255.255.255.0
IOU5配置interface Ethernet0/0 ip address dhcp
4、DHCP Snooping配置IOU1配置ip dhcp snooping vlan 1ip dhcp snoopinginterface Ethernet0/1 ip dhcp snooping trustinterface Ethernet0/2 ip dhcp snooping trust
IOU2配置ip dhcp snooping vlan 1ip dhcp snoopinginterface Ethernet0/2 ip dhcp snooping trust
IOU3配置ip dhcp relay information trust-all
IOU4配置ip dhcp relay information trust-all
5、Dynamic ARP Inspection配置
IOU1配置
ip arp inspection vlan 1
interface Ethernet0/1ip arp inspection trust interface Ethernet0/2ip arp inspection trust
IOU2配置
ip arp inspection vlan 1interface Ethernet0/2ip arp inspection trust
本文出自 “开源殿堂” 博客,请务必保留此出处http://kaiyuandiantang.blog.51cto.com/10699754/1734179
结合DHCP Snooping,当配置了Dynamic ARP Inspection的交换机untrusted接口收到ARP信息后,交换机首先检查dhcp snooping binding,如果发现与绑定条目不一致,就丢弃收到的数据包。
2、实验拓扑
3、基础配置IOU3配置no ip routingip dhcp pool pool3 network 3.3.3.0 255.255.255.0 interface Ethernet0/0 ip address 3.3.3.3 255.255.255.0
IOU4配置no ip routingip dhcp pool pool4 network 4.4.4.0 255.255.255.0interface Ethernet0/0 ip address 4.4.4.4 255.255.255.0
IOU5配置interface Ethernet0/0 ip address dhcp
4、DHCP Snooping配置IOU1配置ip dhcp snooping vlan 1ip dhcp snoopinginterface Ethernet0/1 ip dhcp snooping trustinterface Ethernet0/2 ip dhcp snooping trust
IOU2配置ip dhcp snooping vlan 1ip dhcp snoopinginterface Ethernet0/2 ip dhcp snooping trust
IOU3配置ip dhcp relay information trust-all
IOU4配置ip dhcp relay information trust-all
5、Dynamic ARP Inspection配置
IOU1配置
ip arp inspection vlan 1
interface Ethernet0/1ip arp inspection trust interface Ethernet0/2ip arp inspection trust
IOU2配置
ip arp inspection vlan 1interface Ethernet0/2ip arp inspection trust
本文出自 “开源殿堂” 博客,请务必保留此出处http://kaiyuandiantang.blog.51cto.com/10699754/1734179
相关文章推荐
- 学习制作dll文件,并在MFC项目内调用
- mysql 定位慢查询
- MySql 里的IFNULL、NULLIF和ISNULL用法
- 第14章5节: HierarchyViewer实现原理-装备ViewServer-查询ViewServer运行状态 2
- PHP分页函数代码(简单实用型)
- linux常用命令——文件管理(一)
- 上班了
- PE文件详解(五)--导出表
- SPI与ADS8345
- 古人云“工欲善其事必先利其器”,打造一个强大的开发环境,是立即提升自身战斗力的绝佳途径!以下是搜集的一些有力的XCode插件。
- jquery1.8.3升级到2.1.4遇到的几个问题
- LeetCode 217 Contains Duplicate(包含重复数字)(Vector、hash)
- Linux常用命令
- Linux设备模型(2)_Kobject
- C# 中关闭当前线程的四种方式
- web中jsp获取工程路径方法
- Orecle Mysql 基本sql语句DDL & DML 介绍与总结 by 冰琉璃
- 如何成为架构师的建议
- c# 克隆
- Activit实现TaskListener时注入service的问题