张扬天下 2007-4-2 16:04
cisco 有没有像华为那样,对于arp欺骗攻击的配置
cisco 如果有,怎么做!我想对于大的包 ,可以用广播抑制,设置多少又是最为合理的呢??
dolias 2007-6-6 18:55
可以用ip arp inspection,其实就是加了检测的步骤
rswzy 2007-6-23 14:21
这个东西看下你的相关书应该有哈。还好没问TPLINK有没得。那天被人问TP402M怎么不能做ACL,当时都晕了。
jitong111 2007-9-17 17:28
怕欺骗就用端口安全
怕广播就用端口限速
:)
xiaohe207 2007-9-20 09:31
也有关于 APR病毒的防治,可以到CISCO官方网站上下载
guangguang 2007-10-23 14:02
启用arp check
hacdlove 2007-10-26 17:26
CISCO有关于这方面的东西,不过要花RMB才能实现.
wendel 2007-11-12 08:20
大家只是给你了一个提示了。。关于详细的配置的话,我想还是需要你认真的看cisco ccnp 的最新版本 bcmsn。里面有的,
GhostLover 2007-11-13 13:27
思路有了,具体的配置命令就好找了呵
pear 2007-11-15 16:47
配置如下:
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport port-security
Switch(config-if)# switchport port-security maximum 1
Switch(config-if)# switchport port-security mac-address sticky
Switch(config-if)# switchport port-security violation shutdown
最好的方法是
ip arp inspection + dhcp snooping 这个配置的命令较多,就不贴出来了
10011981 2007-11-17 15:32
谢谢17楼
xiaojacky 2007-11-19 15:58
有的,具体记不清楚了,你去查一下。
zhang_y_p 2007-11-20 22:57
做静态绑定是最直接的办法了!!!
sonic812 2007-12-14 22:25
华为设备对arp欺骗攻击,防御很脆弱的,在一个广播域范围内,有主机冒充网关地址,
估计网络就挂了,cisco设备不会全网中断.
广播抑制华为设备在接口上有命令,cisco设备好像没有的.
QQ_119072 2008-7-3 00:26
我给你一个完整的答案吧:
思科有,但要三层交换机.叫DAI动态ARP检测,不过你必须先启用DHCP-Snooping功能
命令 ip dhcp-snooping
ip arp inspection
华为也有,我接触过的全部支持,
启用dhcp-snooping后,用arp detection命令来开启ARP检测
另外,storm-control这个技术,两家厂商都可以实现,都是用控制广播发送的频率的手段
[[i] 本帖最后由 QQ_119072 于 2008-7-3 00:27 编辑 [/i]]
