用Netcore7324NSW交换机实现防御ARP
配置的思路:
-自动或手动添加建立合法设备的IP地址和MAC的对应关系,选择将合法的MAC绑定在固定端口上
-开启防御开关
1、 添加设备,建立IP与MAC对应关系
自动查找:根据IP地址自动查找,这种方式方便与对整个网段的机器的快速查找IP与MAC的对应关系。请注意VLAN的范围,如果交换机上划分了不同的VLAN,请填写需要查找哪个VLAN中的主机
交换机会依次向待查询的主机发送ARP请求,等待主机的ARP回应,然后将IP、MAC、端口属性显示在“网络设备列表中”
手动添加:如果比较熟悉网络的设备,你可以选择手动添加每一台合法机器的信息。在添加设备的时候请记住添加该网络中路由器的信息,同时将设备类型的属性选择为路由器。
当添加了一个路由器以后在路由器下来列表中就会显示,这样方面每个主机到哪个路由器限速时的设置
2、 更改属性:如果你想更改条目属性,你可以点击条目,进入相应页面修改属性。
3、 建立IP、MAC地址与端口的绑定
建立完设备信息以后,默认状态是没有将IP、MAC信息绑定在端口上的,状态显示“未绑定”
需要手动点击“未绑定”改变状态
未绑定与绑定的区别:绑定的概念是IP、MAC的信息绑定在一个固定的端口上,即对应主机发送的合法ARP只能出现在该端口,如果机器移到其它端口,那么必须改动对应的端口。
未绑定也就是没绑定在一个端口上,主机可以更换端口,而无须再去重新设置。但是在网吧里面环境一般较为固定,推荐使用绑定策略。
4、 启动ARP防御攻击
交换机给了三种选择
所有主机能访问网络:这个为默认状态,在没有ARP攻击情况下,没有设置ARP信息跟普通交换机一样。
列表中主机:添加在网络设备列表中主机才能访问网络,包括“未绑定”和“已绑定”都能访问,没有添加的主机不能访问网络
绑定主机:只有状态为“已绑定”的主机才能访问网络。
配合ARP防御攻击你可以选择第二或者第三,不能选择第一
按照上述方法在交换机上设备,并且将具有ARP防御攻击的交换机放在边缘接入端,就可以完全预防网络的ARP攻击病毒。
5、 Netcore交换机还提供了ARP报警功能。如果交换机发现多个相同的IP地址回应了交换机发出的ARP报文,那有可能此IP对应的主机受到ARP攻击。还有可能网络中出现了IP冲突。如下:交换机收到多个IP地址192.168.2.2和192.168.2.3的ARP报文,就作出了报警提示
