2019 三月 25 , 星期一
Home / Tag Archives: Cisco

Tag Archives: Cisco

Cisco DAI(dynamic arp inspection)

DAI(dynamic arp inspection) 是一种能够验证网络中ARP数据包的安全特性,可以防止中间人攻击。 通常需要和DHCP的snooping结合使用,因为要利用到DHCP snooping技术生成的绑定表。也可静态写IP和MAC的绑定表 原理:启用DAI后,将接口分为trusted和untrusted。对于untrusted接口,要进行ARP的检查,必须是和绑定表中的条目相匹配的ARP包才允许通过。 ip arp inspection vlan 1 //启用 int f0/1 ...

Read More »

Cisco交换机上防范ARP欺骗和二层攻击

人为实施通常是指使用一些黑客的工具对网络进行扫描和嗅探,获取管理帐户和相关密码,在网络上中安插木马,从而进行进一步窃取机密文件。攻击和欺骗过程往往比较隐蔽和安静,但对于信息安全要求高的企业危害是极大的。而来自木马或者病毒及蠕虫的攻击和往往会偏离攻击和欺骗本身的目的,现象有时非常直接,会带来网络流量加大、设备 CPU 利用率过高、二层生成树环路直至网络瘫痪。 目前这类攻击和欺骗工具已经非常成熟和易用,而目前企业在部署这方面的防范还存在很多不足,有很多工作要做。思科针对这类攻击已有较为成熟的解决方案 ...

Read More »

CISCO DAI 防ARP攻击

配置局域网的安全特性,防止地址乱配,ARP攻击等弊病! 1、启用DHCP SNOOPING 全局命令: ip dhcp snooping vlan 10,20,30 no ip dhcp snooping information option ip dhcp snooping database flash:dhcpsnooping.text //将snooping表保存到单独文档中,防止掉电后消失。 ip dhcp snooping 接口命令: ip dhcp snooping trust // ...

Read More »

cisco交换机端口ipmac绑定

基于端口的MAC地址绑定      思科2950交换机为例,登录进入交换机,输入管理口令进入配置模式,敲入命令:   Switch#c onfig terminal   进入配置模式   Switch(config)# Interface fastethernet 0/1   #进入具体端口配置模式   Switch(config-if)#Switchport port-secruity   #配置端口安全模式   Switch(config-if )switchport port-securi ...

Read More »

交换机&路由器原理与应用

交换机原理与应用 一、基本以太网 1、以太网标准: 以太网是Ethernet的意思,过去使用的是十兆标准,现在是百兆到桌面,千兆做干线。 常见的标准有: 10BASE-2 细缆以太网 10BASE-5 粗缆以太网 10BASE-T 星型以太网 100BASE-T 快速以太网 1000BASE-T 千兆以太网 2、接线标准 星型以太网采用双绞线连接,双绞线是8芯,分四组,两芯一组绞在一起,故称双绞线。 8芯双绞线只用其中4芯:1、2、3、6。 常见接线方式有两种: 568B接线规范: 白橙 橙 白 ...

Read More »