如何在核心层和汇聚层之间利用IP、MAC、路由绑定或者细分VLAN的方式来杜绝ARP攻击
如题,企业目前存在ARP攻击导致一段时间内断网的情况发生。那么,如何通过:
1、IP与交换机端口绑定;
2、IP与MAC地址在交换机上做绑定;
3、路由是否也可以进行绑定,以用来保护网关地址;
4、细分VLAN,细化到每个办公室一个VLAN,用来缩小ARP一旦再次发生时的影响范围,同时也可缩小排障范围;
以上只是个人的想法,因为想尽早消除ARP攻击所带来的影响。想寻求一套比较长治久安的解决ARP攻击的方法。欢迎各位朋友指点。另,所涉及的网络设备为Cisco和H3C。因为内网设备有一部分是思科的,另一部分新增的是H3C的。
拿分走人呵呵,楼下继续!拿分走人呵呵,楼下继续!
页:
[1]