知识库与软件

SG3124R交换机防御arp欺骗的方法

文档编号:486
浏览:6101 评分:16
最后更新于:2009-11-18

 

步骤:
1、首先必须在基本配置—>系统设置中启用ARP欺骗防御功能。
2、然后进入安全配置-IP/MAC绑定。
提示:
1) IP地址:欲进行IP/MAC绑定的用户的IP地址;
2) MAC地址:欲进行IP/MAC绑定的用户的MAC地址;
3) 扫描网络:单击“扫描网络”按钮,将显示交换机动态学习到的ARP信息,注意,如果已经将某用户的IP/MAC地址对添加到IP/MAC绑定列表,此用户的IP/MAC地址对将不再显示;
4) :用于自动添加IP/MAC绑定条目。在动态ARP列表中,先选中一个IP/MAC地址对,比如192.168.16.13/00:e0:4c:7a:14:2c,再双击它或单击 ”按钮,相关信息即可填充到配置框中,然后单击“保存”按钮,即可将之添加到“IP/MAC绑定列表”中。
     5) IP/MAC绑定后,IP地址与某条IP/MAC绑定相同,而MAC地址不同的用户数据将不能被交换机接收和转发。其它数据都可以被交换机接收和转发。
完成后,系统会有条IP/MAC绑定列表:
3、再进行MAC/PORT绑定。
如果网络比较稳定,主机所连的端口比较固定,我们可以通过配置MAC地址静态绑定,将主机的MAC地址和对应端口号添加到MAC地址表中。配置静态绑定后,所有发给这个MAC地址的数据都将转发给该端口。静态MAC地址不受老化时间的限制,它将一直有效除非被手工删除。MAC地址静态绑定功能,减少了地址学习步骤,提高了交换机的转发效率。被绑定MAC地址的主机只能通过MAC地址表中对应的端口才能上网,如果此主机连接的端口发生改变,必须修改绑定的端口号或手工删除绑定后,此主机才能上网。
提示:
1) MAC地址:欲进行MAC/PORT绑定的MAC地址;
2) 端口号:MAC地址绑定的端口;
3) 扫描网络:单击“扫描网络”按钮,将显示交换机动态学习到的MAC/PORT信息,注意,如果已经将某条MAC/PORT记录添加到MAC/PORT绑定列表,此条MAC/PORT记录将不再显示;
4) :用于自动添加MAC/PORT绑定条目。在动态MAC地址表中,先选中一个MAC/PORT记录,比如00:e0:4c:7a:14:2c/3,再双击它或单击“ ”按钮,相关信息即可填充到配置框中,然后单击“保存”按钮,即可将之添加到“MAC/PORT绑定列表”中;
5) 跳转到端口管理:单击“跳转到端口管理”页面,即可进入基本配置—>端口管理页面。
6) 配置完成后,将在“MAC/PORT绑定列表”中增加一条MAC/PORT绑定条目。
 
完成后,系统会有条MAC/PORT绑定列表:
 
 
 
以上所有步骤完成后,系统即将IP-MAC-PORT进行三元绑定,这样即可完全的防御住ARP欺骗,保证网络的安全。

 

   2024 ©上海艾泰科技有限公司 版权所有 沪ICP备05037453号-1

   

      沪公网安备 31011702003579号