交换机如何解决arp攻击 H3C交换机ARP提示的IP冲突,怎样解决?
H3C交换机ARP提示的IP,怎样解决?
有可能是路由器动态给每个端口分配IP,而有的机器分配了IP,租约还没到期,端口关机,或者电脑关机被拿走。
有可能,地址被占了。另外,如果局域网内有多台DHCP服务器,也会发生IP地址,因为一台路由器给一台电脑分配了相同的地址,但是另一台DHCP服务器给另一台电脑分配了IP,两台电脑用相同的IP访问同一个网络,就会导致IP地址。
解决方案:关闭所有DHCP服务器,主路由器上只开启DHCP服务器,其他都是动态获取IP地址,而不是静态获取。或所有静态设置,ARP绑定,不 不要动态地获取它。
这样,可以避免IP地址。当然,这只是避免IP的软设置方法。如果条件允许,用思科设备会更好!IP地址,也可能是广播域太大,VLAN被分割,可以从根本上解决IP地址的问题。
H3C交换机ARP提示的IP,怎样解决?,我和。;我想补充一下,主题说这是一个ARP数据包。跟踪定位的方法有以下几种:1 .此时网关路由器可能会提示mac地址的告警,可以根据mac地址在交换机上进行跟踪;攻击的原因有很多,但有两种表现。一种是大量arp包导致网关路由器cpu变高。
另一个只有几个包,但是会造成各种问题,比如中间人攻击或者包被盗。
第一种情况比较好办,因为arp是广播的,数据包多,所以明显的特点就是交换机上同一个vlan接口上的输出速率基本相同。基本上找到那个接口的输入速率就够了,都是播的。只要用sh int | in protocol|input rate一步步定位,就能很快找到根本原因。
第二种情况更麻烦,很可能最终用户没有感觉到。这种情况的难点在于发现问题,理清故障现象。如果故障被识别出来,就比较容易跟踪,sh mac-address-table一般用来跟踪定位。
3.就防范而言,dhcp snooping arp检测是目前主要的接入,可以较好的解决arp病毒等问题。4.至于关于ddos攻击的话题,目前最好的防范就是购买运营商的清洗服务。
用户端清理主要可以防止服务器资源消耗的ddos,对于带宽消耗攻击还是要在运营商端清理。
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。
