2019 七月 23 , 星期二
Home / Tag Archives: 网络

Tag Archives: 网络

Cisco DAI(dynamic arp inspection)

DAI(dynamic arp inspection) 是一种能够验证网络中ARP数据包的安全特性,可以防止中间人攻击。 通常需要和DHCP的snooping结合使用,因为要利用到DHCP snooping技术生成的绑定表。也可静态写IP和MAC的绑定表 原理:启用DAI后,将接口分为trusted和untrusted。对于untrusted接口,要进行ARP的检查,必须是和绑定表中的条目相匹配的ARP包才允许通过。 ip arp inspection vlan 1 //启用 int f0/1 ...

Read More »

Cisco交换机上防范ARP欺骗和二层攻击

人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加大、设备 CPU 利用率过高、二层生成树环路直至网络瘫痪。 目前这类攻击和欺骗工具已经非常成熟和易用,而目前企业在部署这方面的防范还存在很多不足,有很多工作要做。思科针对这类攻击已有较为成熟的解决方案 ...

Read More »

CISCO DAI 防ARP攻击

配置局域网的安全特性,防止地址乱配,ARP攻击等弊病! 1、启用DHCP SNOOPING 全局命令: ip dhcp snooping vlan 10,20,30 no ip dhcp snooping information option ip dhcp snooping database flash:dhcpsnooping.text //将snooping表保存到单独文档中,防止掉电后消失。 ip dhcp snooping 接口命令: ip dhcp snooping trust // ...

Read More »

cisco交换机端口ipmac绑定

基于端口的MAC地址绑定      思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:   Switch#c onfig terminal   进入配置模式   Switch(config)# Interface fastethernet 0/1   #进入具体端口配置模式   Switch(config-if)#Switchport port-secruity   #配置端口安全模式   Switch(config-if )switchport port-securi ...

Read More »

Cisco DHCP

一、典型示例 service dhcp ip dhcp pool cisco network 192.168.0.0 255.255.255.0 default-router 192.168.0.1 dns-server 218.108.248.228 218.108.248.245 lease 9   二、选项配置 1、ip dhcp excluded-address  [定义DHCP服务器中排除的IP地址] 示例:

Read More »