小乔 发表于 2020-5-28 13:27:12

思科cisco DAI技术

ARP防范在全部是Cisco交换网络里,可以通过帮定每台设备的ip和mac地址可以解决。但是这样做比较麻烦,
可以用思科 Dynamic ARP Inspection 机制解决。
防范方法
  思科 Dynamic ARP Inspection (DAI)在交换机上提供IP地址和MAC地址的绑定, 并动态建立绑定关系。
DAI 以 DHCP Snooping绑定表为基础,对于没有使用DHCP的服务器个别机器可以采用静态添加ARP access-list实现。
DAI配置针对VLAN,对于同一VLAN内的接口可以开启DAI也可以关闭。通过DAI可以控制某个端口的ARP请求报文数量。
通过这些技术可以防范“中间人”攻击。


**** Hidden Message *****

zengjiawei 发表于 2020-5-28 13:57:57

:handshake

zxddong 发表于 2020-5-28 14:03:09

坚持每天打卡

shizhao123456 发表于 2020-5-28 14:03:21

{:6_267:}

rexzhang1989 发表于 2020-5-28 14:05:09

谢谢分享

13806196060 发表于 2020-5-28 14:14:48

jzp5

52wdh 发表于 2020-5-28 15:04:15

Thanks for sharing

jackyduys 发表于 2020-5-28 16:25:23

{:6_299:}{:6_290:}{:6_267:}

sss94053 发表于 2020-5-29 16:03:59

謝謝大大的分享

magic0513 发表于 2020-6-3 21:24:15

大神就是利害

yuewen 发表于 2020-6-4 11:31:49

{:6_263:}

v0v123 发表于 2020-6-7 03:08:42

坚持每天打卡

励志成为工程师 发表于 2020-6-22 20:19:28

想看

yusenyi 发表于 2020-7-12 11:46:47

非常不错 收藏了

淼渺淼渺 发表于 2020-7-14 14:42:30

感谢小乔分享
页: [1] 2
查看完整版本: 思科cisco DAI技术