• 全部
  • 经验案例
  • 典型配置
  • 技术公告
  • FAQ
  • 漏洞说明
  • 全部
  • 全部
  • 大数据引擎
  • 知了引擎
产品线
搜索
取消
案例类型
发布者
是否解决
是否官方
时间
搜索引擎
匹配模式
高级搜索

mer5200怎么做ip+mac绑定?

2023-02-24提问
  • 0关注
  • 0收藏,1063浏览
粉丝:0人 关注:0人

问题描述:

mmer5200在网络安全,ARP攻击防御,攻击防御管理中进行了ip+mac绑定,但电脑端无法生效,也就是实际无法绑定。这是什么情况?

组网及组网描述:


3 个回答
往誓如淹 知了小白
粉丝:0人 关注:0人

问一下web登录的在哪里绑?

粉丝:237人 关注:8人

7.5  ARP攻击防御

7.5.1  简介

ARP协议本身存在缺陷,攻击者可以轻易地利用ARP协议的缺陷对其进行攻击。ARP攻击防御技术提供了多种ARP攻击防御技术对局域网中的ARP攻击和ARP病毒进行防范、检测和解决。

ARP攻击防御功能包括:

·     动态ARP表项学习:本功能支持开启和关闭接口的动态ARP表项学习功能,当执行关闭接口的动态ARP表项学习功能后,该接口无法再学习新的动态ARP表项,提高了安全性。当设备的某个接口已经学到了该接口下所有合法用户的ARP表项时,建议关闭动态ARP表项学习功能。

·     动态ARP管理:包括动态ARP表项管理功能和ARP扫描、固化功能。ARP扫描、固化功能即对局域网内的用户进行自动扫描,并将生成的动态ARP表项固化为静态ARP表项。建议环境稳定的小型网络(如网吧)中配置本功能。先配置ARP扫描、固化功能,再关闭动态ARP表项学习功能,可以防止设备学习到错误的ARP表项。

·     攻击防御管理:包括静态ARP表项管理功能和仅允许ARP静态表项对应的用户访问外网功能。先配置ARP扫描、固化功能,再配置仅允许ARP静态表项对应的用户访问外网功能,可以防止攻击用户访问外网。

7.5.2  动态ARP表项学习

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项,进入ARP攻击防御配置页面。

(2)     单击“动态ARP表项学习”页签,进入动态ARP表项学习配置页面。

(3)     在接口的“ARP学习”项,设置是否允许学习动态ARP表项:

¡     点击<开启>按钮,则该接口允许学习动态ARP表项;

¡     点击<关闭>按钮,则该接口不允许学习动态ARP表项。

图7-14 动态ARP表项学习

 

7.5.3  动态ARP管理

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项,进入ARP攻击防御配置页面。

(2)     单击“动态ARP管理”页签,进入动态ARP表项管理配置页面。

(3)     可对已有的动态ARP表项执行以下管理操作:

¡     点击<刷新>按钮,则可以刷新当前动态ARP表项的显示信息。

¡     点击<清除>按钮,则可以清除当前显示的所有动态ARP表项。

¡     选择指定的动态ARP表项,点击<删除>按钮,再点击<确定>按钮后,可以删除对应的动态ARP表项。

图7-15 动态ARP管理

 

(4)     可对已有的动态ARP表项执行以下管理操作:

a.     点击<扫描>按钮,进入扫描配置页面。

b.     在“接口”配置项处,选择需要执行ARP扫描操作的接口。

c.     在“开始IP地址”和“结束IP地址”配置项处,设置ARP扫描操作的起止IP地址。此处指定起止IP地址需要和接口的IP地址处于同一网段。

d.     选择“对已存在ARP表项的IP地址也进行扫描”后,ARP扫描功能会对开始IP地址和结束IP地址中的所有IP地址进行扫描,不会区分是否已存在ARP表项。

e.     选择指定的动态ARP表项,再点击<固化>按钮,则可以将这些动态ARP表项固化为静态ARP表项。

图7-16 扫描

 

7.5.4  攻击防御管理

(1)     配置限制和指导

需要保证管理客户端的ARP表项是静态ARP表项,否则管理客户端可能无法工作。

2. 配置准备

如果需要执行批量添加静态ARP表项操作,还需要提前将记录静态ARP表项的文件保存在本地,然后再执行静态ARP表项的导入操作。建议通过Web页面导出一个ARP表项文件,在该文件中批量添加静态ARP表项后,再使用它进行导入操作。

3. 配置步骤

(1)     单击导航树中[网络安全/ARP攻击防御]菜单项,进入ARP攻击防御配置页面。

(2)     单击“攻击防御管理”页签,进入攻击防御管理配置页面。

(3)     选择“仅允许ARP静态绑定的客户访问外网”时,设备禁止学习动态ARP表项并删除已有的动态ARP表项(WAN接口的动态ARP表项不会被删除),动态ARP表项对应的用户无法访问设备和外网,只有静态ARP表项对应的客户可以访问设备和外网。选择“不限制”,则静态ARP表项和动态ARP表项对应的客户都能访问设备和外网。

(4)     可对静态ARP表项执行以下管理操作:

¡     点击<刷新>按钮,则可以刷新当前静态ARP表项的显示信息。

¡     点击<导入>按钮,则可以批量导入静态ARP表项。

¡     点击<导出>按钮,则可以批量导出静态ARP表项到文件中。

图7-17 攻击防御管理

 

¡     点击<添加>按钮,进入“添加ARP表项”页面。在“添加ARP表项”页面,输入静态ARP表项的IP地址和MAC地址,点击“确定”按钮,静态ARP表项添加成功。

¡     选择指定的静态ARP表项,点击<删除>按钮,再点击<确定>按钮后,可以删除对应的静态ARP表项。

图7-18 添加ARP表项

对,我就是在这里绑定的,无效。还用那个文件编辑好了导入也不行,IP跟MAC绑不到一起去。

往誓如淹 发表时间:2023-02-24 更多>>

对,我就是在这里绑定的,无效。还用那个文件编辑好了导入也不行,IP跟MAC绑不到一起去。

往誓如淹 发表时间:2023-02-24

编辑答案

你正在编辑答案

如果你要对问题或其他回答进行点评或询问,请使用评论功能。

分享扩散:

提出建议

    +

亲~登录后才可以操作哦!

确定

亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册

注册后可访问此模块

跳转hclhub

你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作

举报

×

侵犯我的权益 >
对根叔社区有害的内容 >
辱骂、歧视、挑衅等(不友善)

侵犯我的权益

×

泄露了我的隐私 >
侵犯了我企业的权益 >
抄袭了我的内容 >
诽谤我 >
辱骂、歧视、挑衅等(不友善)
骚扰我

泄露了我的隐私

×

您好,当您发现根叔知了上有泄漏您隐私的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您认为哪些内容泄露了您的隐私?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)

侵犯了我企业的权益

×

您好,当您发现根叔知了上有关于您企业的造谣与诽谤、商业侵权等内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到 pub.zhiliao@h3c.com 邮箱,我们会在审核后尽快给您答复。
  • 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
  • 3. 是哪家企业?(营业执照,单位登记证明等证件)
  • 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

抄袭了我的内容

×

原文链接或出处

诽谤我

×

您好,当您发现根叔知了上有诽谤您的内容时,您可以向根叔知了进行举报。 请您把以下内容通过邮件发送到pub.zhiliao@h3c.com 邮箱,我们会尽快处理。
  • 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
  • 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
我们认为知名企业应该坦然接受公众讨论,对于答案中不准确的部分,我们欢迎您以正式或非正式身份在根叔知了上进行澄清。

对根叔社区有害的内容

×

垃圾广告信息
色情、暴力、血腥等违反法律法规的内容
政治敏感
不规范转载 >
辱骂、歧视、挑衅等(不友善)
骚扰我
诱导投票

不规范转载

×

举报说明