✖
每日一题
☺您本月已连续签到天,打败了0%的知了达人!
今日已答题
签到规则:
1.每日可签到答题一次,每签到一次可获得5积分,连续签到10天额外奖励50积分,连续签到20天以上额外奖励100积分;连续签到30天以上额外奖励200积分;
2.签到答题正确,获得经验值5点;
3.签到成功后,当天日期会有提示。
请教,
在h3c交换机中,
配置防止客户机发出ARP网关欺骗的命令是什么的呀?
V5与V7的命令分别是什么的呀???
谢谢。
(0)
最佳答案
首先需要理解arp攻击的方式,就是伪造网关的地址,导致终端把数据交给错误的网关,导致网络异常,二层交换机,只是做简单的二层转发,而三层交换机,能做网关,所以常用的防arp攻击的方式有两种,一是在网关上做arp绑定,把每个终端的ip地址和mac地址在arp表中做静态绑定,而是在终端上,将网关的ip地址和mac地址做绑定,交换机,可以做一些辅助性安全措施,比如,启动端口隔离,启动dhcp---snooping,这样的功能启用后,对网络安全有着很大的帮助,
非常感谢,dhcp---snooping是如何防止arp攻击的呢?这个东西不是用来防范非法的dhcp服务器的吗?
dhcp---snooping 和端口隔离,不直接直接防arp,但对网络安全起到一定的辅助作用,很实用的,尤其是餐饮场所,比如酒店
官网上找一个交换机的配置指导,到安全配置章节,找到ARP攻击防御配置,里面有详细的介绍,一两句是说不清楚的
你正在编辑答案
如果你要对问题或其他回答进行点评或询问,请使用评论功能。
分享扩散:
亲~登录后才可以操作哦!
亲~检测到您登陆的账号未在http://hclhub.h3c.com进行注册
注册后可访问此模块
你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
泄露了我的隐私
侵犯了我企业的权益
抄袭了我的内容
原文链接或出处
诽谤我
对根叔社区有害的内容
不规范转载
举报说明
非常感谢,dhcp---snooping是如何防止arp攻击的呢?这个东西不是用来防范非法的dhcp服务器的吗?
dhcp---snooping 和端口隔离,不直接直接防arp,但对网络安全起到一定的辅助作用,很实用的,尤其是餐饮场所,比如酒店