华为交换机防止仿冒网关arp攻击配置实例作者:未知文章来源:转贴点击数:1059更新时间:2007-7-316:27:001收藏此贝二层交换机实现仿冒网关的ARP防攻击一、组网需求:1.二层交换机阻止网络用户仿冒网关IP的ARP攻击二、组网图:S3026CCS3026CBPCBEQJ2S35528D.111.1/24PC_AjO.1.1.14岔般、80.1J.2/24PC100:1.1.44iau.1;1.2/24PGDg100.1.1.3/24图1二层交换机防ARP攻击组网S3552P是三层设备,其中IP:100.1.1.1是所有PC的网关,S3552P上的网关MAC地址为000f-e200-3999。PC-B上装有ARP攻击软件。现在需要对S3026C_A进行一些特殊配置,目的是过滤掉仿冒网关IP的ARP报文。三、配置步骤对于二层交换机如S3026C等支持用户自定义ACL(number为5000到5999)的交换机,可以配置ACL来进行ARP报文过滤。全局配置ACL禁止所有源
