【笔记】ARP防御

发表于 更新于 分类于 阅读次数:

前言

企业级ARP防御

手工绑定

  • 手工绑定IP地址、MAC地址、交换机端口号

  • 在交换机全局配置模式下

<ip>:IP地址
<mac>:MAC地址
f0/1:交换机端口号

思科

1
arp <ip> <mac> arpa f0/1

批量手工绑定

思科

1
2
Switch(config)# interface range f0/1 - 48
Switch(config-if-range)#

开启动态绑定

  • 需要端口支持ARP动态绑定的交换机,配合DHCP服务器实现自动绑定

  • 在全局配置模式下,开启DHCP监听功能

思科

1
ip dhcp snooping

完成

参考文献

哔哩哔哩——千锋教育网络安全学院