 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
校园网ARP病毒的检测定位与防范研究
下载积分：1400
内容提示：
文档格式：PDF|
浏览次数：2|
上传日期： 11:33:19|
文档星级：
该用户还上传了这些文档
下载文档:校园网ARP病毒的检测定位与防范研究.PDF
官方公共微信您当前的位置：&＞&正文
H3C接入交换机的配置IP静态绑定表项
&&&&来源：河北博才网&&阅读：138次
H3C接入交换机有很多值得学习的地方，这里我们主要介绍H3C接入交换机的配置IP静态绑定表项。开启DHCP Snooping功能后，H3C接入交换机根据设备的不同特点可以分别采取监听DHCP-REQUEST广播报文和DHCP-ACK单播报文的方法来记录用户获取的IP地址等信息。目前，H3C接入交换机的DHCP Snooping表项主要记录的信息包括：分配给客户端的IP地址、客户端的MAC地址、VLAN信息、端口信息、租约信息。为了防止ARP中间人攻击，H3C接入交换机支持将收到的ARP(请求与回应)报文重定向到CPU，结合DHCP Snooping安全特性来判断ARP报文的合法性并进行处理，具体如下。当ARP报文中的源IP地址及源MAC地址的绑定关系与DHCP Snooping表项或者手工配置的IP静态绑定表项匹配，且ARP报文的入端口及其所属VLAN与DHCP Snooping表项或者手工配置的IP静态绑定表项一致，则为合法ARP报文，进行转发处理。当ARP报文中的源IP地址及源MAC地址的绑定关系与DHCP Snooping表项或者手工配置的IP静态绑定表项不匹配，或ARP报文的入端口，入端口所属VLAN与DHCP Snooping表项或者手工配置的IP静态绑定表项不一致，则为非法ARP报文，直接丢弃，并通过Debug打印出丢弃信息提示用户。手工配置IP静态绑定表项DHCP Snooping表只记录了通过DHCP方式动态获取IP地址的客户端信息，如果用户手工配置了固定IP地址，其IP地址、MAC地址等信息将不会被DHCP Snooping表记录，因此不能通过基于DHCP Snooping表项的ARP入侵检测，导致用户无法正常访问外部网络。为了能够让这些拥有合法固定IP地址的用户访问网络，H3C接入交换机支持手工配置IP静态绑定表的表项，即：用户的IP地址、MAC地址及连接该用户的端口之间的绑定关系。以便正常处理该用户的报文。ARP信任端口设置由于实际组网中，H3C接入交换机的上行口会接收其他设备的请求和应答的ARP报文，这些ARP报文的源IP地址和源MAC地址并没有在DHCP Snooping表项或者静态绑定表中。为了解决上行端口接收的ARP请求和应答报文能够通过ARP入侵检测问题，交换机支持通过配置ARP信任端口，灵活控制ARP报文检测功能。对于来自信任端口的所有ARP报文不进行检测，对其它端口的ARP报文通过查看DHCP Snooping表或手工配置的IP静态绑定表进行检测。--博才网
猜您还喜欢的文章
热点文章排行榜
读完这篇文章后，您心情如何？
您还有150字可以输入
更多资讯请点击&&&&&&
热门关键字：，，，，，
【打印文章】
女星海伦娜裸身抱大鱼
兽兽扮武媚娘洗车博眼球 这次可以看胸
吉林美女雾凇前跳钢管舞 大秀美腿不畏严寒
赵多娜曝光最新写真温婉恬静展现独特魅力图
宛若梦境：俄罗斯摄影师镜头下的奇幻童话世界
时尚女模裸腿放鞭炮迎新年 展现另类性感
• 版权所有 Copyright 2011 All rights reserved.您当前的位置：&&&&&正文
H3C接入交换机的配置IP静态绑定表项
H3C接入交换机有很多值得学习的地方，这里我们主要介绍H3C接入交换机的配置IP静态绑定表项。开启DHCP Snooping功能后，H3C接入交换机根据设备的不同特点可以分别采取监听DHCP-REQUEST广播报文和DHCP-ACK单播报文的方法来记录用户获取的IP地址等信息。目前，H3C接入交换机的DHCP Snooping表项主要记录的信息包括：分配给客户端的IP地址、客户端的MAC地址、VLAN信息、端口信息、租约信息。为了防止ARP中间人攻击，H3C接入交换机支持将收到的ARP(请求与回应)报文重定向到CPU，结合DHCP Snooping安全特性来判断ARP报文的合法性并进行处理，具体如下。当ARP报文中的源IP地址及源MAC地址的绑定关系与DHCP Snooping表项或者手工配置的IP静态绑定表项匹配，且ARP报文的入端口及其所属VLAN与DHCP Snooping表项或者手工配置的IP静态绑定表项一致，则为合法ARP报文，进行转发处理。当ARP报文中的源IP地址及源MAC地址的绑定关系与DHCP Snooping表项或者手工配置的IP静态绑定表项不匹配，或ARP报文的入端口，入端口所属VLAN与DHCP Snooping表项或者手工配置的IP静态绑定表项不一致，则为非法ARP报文，直接丢弃，并通过Debug打印出丢弃信息提示用户。手工配置IP静态绑定表项DHCP Snooping表只记录了通过DHCP方式动态获取IP地址的客户端信息，如果用户手工配置了固定IP地址，其IP地址、MAC地址等信息将不会被DHCP Snooping表记录，因此不能通过基于DHCP Snooping表项的ARP入侵检测，导致用户无法正常访问外部网络。为了能够让这些拥有合法固定IP地址的用户访问网络，H3C接入交换机支持手工配置IP静态绑定表的表项，即：用户的IP地址、MAC地址及连接该用户的端口之间的绑定关系。以便正常处理该用户的报文。ARP信任端口设置由于实际组网中，H3C接入交换机的上行口会接收其他设备的请求和应答的ARP报文，这些ARP报文的源IP地址和源MAC地址并没有在DHCP Snooping表项或者静态绑定表中。为了解决上行端口接收的ARP请求和应答报文能够通过ARP入侵检测问题，交换机支持通过配置ARP信任端口，灵活控制ARP报文检测功能。对于来自信任端口的所有ARP报文不进行检测，对其它端口的ARP报文通过查看DHCP Snooping表或手工配置的IP静态绑定表进行检测。--博才网
猜你还喜欢的文章
热点文章排行榜
读完这篇文章后，您心情如何？
您还有150字可以输入
更多资讯请点击
热门关键字：，，，
【打印文章】
女星海伦娜裸身抱大鱼
兽兽扮武媚娘洗车博眼球 这次可以看胸
吉林美女雾凇前跳钢管舞 大秀美腿不畏严寒
赵多娜曝光最新写真温婉恬静展现独特魅力图
宛若梦境：俄罗斯摄影师镜头下的奇幻童话世界
时尚女模裸腿放鞭炮迎新年 展现另类性感
• 版权所有 Copyright 2011 All rights reserved.H3C网络产品技术解决方案精选系列_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
评价文档：
71页1下载券78页免费57页5下载券9页免费28页5下载券156页5下载券20页2下载券63页2下载券48页5下载券133页1下载券
喜欢此文档的还喜欢49页5下载券39页5下载券90页1下载券92页1下载券61页免费
H3C网络产品技术解决方案精选系列|HC​网​络​产​品​技​术​解​决​方​案​精​选​系​列
把文档贴到Blog、BBS或个人站等：
普通尺寸(450*500pix)
较大尺寸(630*500pix)
你可能喜欢}