16-H3C无线控制器ARP攻击防御典型配置举例
本章节下载: 16-H3C无线控制器ARP攻击防御典型配置举例 (351.83 KB)
H3C无线控制器ARP攻击防御典型配置举例
Copyright © 2022 新华三技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。
本文档中的信息可能变动,恕不另行通知。
本文档介绍ARP攻击防御配置举例。
本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。
本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。
· Switch是DHCP服务器;
· Client 1是DHCP客户端;用户Client 2的IP地址是10.1.1.6,MAC地址是0001-0203-0607。
· AC是DHCP Snooping设备,在VLAN 10内启用ARP Detection功能,对Client 1和Client 2进行用户合法性检查和报文有效性检查。
图1 组网图
(1) 配置组网图中所有接口属于VLAN 10及Switch对应VLAN接口的IP地址(略)
(2) 配置DHCP服务器(略)
(3) 配置DHCP客户端Client 1和用户Client 2(略)
(4) 如图2所示,单击页面底部的<系统>按钮,进入“系统”菜单页面,然后单击页面左侧导航栏的[网络配置/服务/DHCP/DNS],进入“DHCP Snooping”页面。
(5) 如图3所示,点击<开启DHCP Snooping>按钮。在“DHCP Snooping”页面中设置GigabitEthernet1/0/3端口为信任端口,在GigabitEthernet1/0/1上启用DHCP Snooping表项记录功能。点击<确定>按钮,设置成功。
(6) 如图4所示,单击页面底部的<系统>按钮,进入“系统”菜单页面,然后单击页面左侧导航栏的[网络配置/服务/ARP],进入“ARP”页面,点击按钮进入高级设置的详情页面。
图4 ARP高级设置页面
(7) 如图5所示,在[ARP攻击防御/ARP Detection]页面,开启VLAN10的ARP Detection功能。
图5 开启ARP Detection功能
(8) 如图6所示,在“高级设置”页面中,设置接口gigabitethernet 1/0/3状态为信任状态,开启源MAC地址的检查、目的MAC地址的检查和IP地址的检查。
完成上述配置后,可在AC的[系统/网络配置/服务/ARP]页面上看到Client 1的ARP表项,而无法看到Client 2的ARP表项。
· 《H3C 无线控制器产品 Web配置指导》
不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!