7506+终端arp请求没有得到网关回复
- 0关注
- 1收藏,2227浏览
问题描述:
终端没有网关arp表项,抓包可以确定终端已经发送arp请求,但是没有收到网关回复。时间一般只持续几分钟后又恢复(几分钟后又存在网关表项)。之前怀疑arp攻击,但是抓包没有看到有攻击现象
组网及组网描述:
全网在vlan1下,vlanif1中有四个网段,网关都是在7506上,内网纯二层
- 2021-08-11提问
- 举报
-
(0)
最佳答案
配置ARP防护看下,以下是配置举例:
1.3.4 ARP防止IP报文攻击配置举例
1. 组网需求
某局域网内存在两个区域:研发区和办公区,分别属于VLAN 10和VLAN 20,通过接入交换机连接到网关Device,如图1-1所示。
网络管理员在监控网络时发现办公区存在大量ARP请求报文,通过分析认为存在IP泛洪攻击,为避免这种IP报文攻击所带来的危害,可采用ARP源抑制功能或ARP黑洞路由功能。
2. 组网图
图1-1 ARP防止IP报文攻击配置组网图
3. 配置思路
对攻击报文进行分析,如果发送攻击报文的源地址是固定的,采用ARP源抑制功能。在Device上做如下配置:
· 使能ARP源抑制功能;
· 配置ARP源抑制的阈值为100,即当每5秒内从某固定源IP接收的不可解析的ARP请求报文的数量超过100后,对于由此IP地址发出的IP报文,设备不允许其触发ARP请求,直至5秒后再处理。
如果发送攻击报文的源地址是不固定的,则采用ARP黑洞路由功能,在Device上配置ARP黑洞路由功能。
4. 配置步骤
· 配置ARP源抑制功能
# 使能ARP源抑制功能,并配置ARP源抑制的阈值为100。
[Device] arp source-suppression enable
[Device] arp source-suppression limit 100
· 配置ARP黑洞路由功能
# 使能ARP黑洞路由功能。
- 2021-08-12回答
- 评论(1)
- 举报
-
(0)
但是设置了源抑制,会不会对服务器的访问造成影响?本来我是打算做一下的,但是想到如果是有攻击,应该得找到攻击源,不然这样只是掩盖了现象。有没有arp攻击检测得工具提供一下?
你得子网有多大,是不是子网掩码不一致
- 2021-08-11回答
- 评论(1)
- 举报
-
(0)
掩码都是24的,这个应该没有关系。因为是可以得到表项的,只是有时候会没有而已。
掩码都是24的,这个应该没有关系。因为是可以得到表项的,只是有时候会没有而已。
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
但是设置了源抑制,会不会对服务器的访问造成影响?本来我是打算做一下的,但是想到如果是有攻击,应该得找到攻击源,不然这样只是掩盖了现象。有没有arp攻击检测得工具提供一下?