交换机arp欺骗怎么防范
- 1关注
- 0收藏,283浏览
问题描述:
交换机已经配置了
port-security enable
port-security timer autolearn aging 5
dhcp snooping enable
端口存在如下配置
bpdu-drop any
ip verify source ip-address mac-address
port-security intrusion-mode disableport
port-security max-mac-count 2
port-security port-mode autolearn
dhcp snooping binding record
这时,办公电脑手动绑定的ip无法上网,但是如果绑定的ip和别人dhcp的ip一样的话,会存在ip冲突。怎么防范这种手动把绑定的ip 不允许发送arp应答呢
- 2024-08-21提问
- 举报
-
(0)
最佳答案
根据描述,你组网需求和配置不太合理或者不规范呀
如果要解决地址冲突又有静态分配需求
建议考虑当前配置不做变动,通过dhcp server侧静态分配即可
这样即使终端侧手工配置也会因表象不匹配接入网络失败
- 2024-08-21回答
- 评论(7)
- 举报
-
(0)
我没说清楚。dhcp server侧目前是静态分配, 手动绑定ip的那种是恶意人员(或者不懂的人),如果ip系统了,会造成正常dpcp的人员因ip冲突导致网络异常
windows dhcp 处理ip冲突时,会自动尝试释放dhcp ip,然后重新dhcp。这个过程不断重启,导致网络时断时续。所以我想了解,怎么让手动绑定ip设备的arp不能通过交换机的转发
dhcp snooping表项里确实没有手动绑定ip的那一项。手动绑定ip的设备实际上不了网,但是它会做arp应答
arp应答似乎没有检查dhcp snooping表项? 这个我不太清楚
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
arp应答似乎没有检查dhcp snooping表项? 这个我不太清楚