用戶133749265
防止ARP攻擊,不光需要配置交換機的IP和MAC綁定,還需要配置客戶機和路由器的IP和MAC綁定,具體配置方法如下:
一、交換機和路由器的IP和MAC綁定:
交換機進行IP和MAC的綁定,前提是這個交換機是網管型的,並支持IP和MAC綁定功能,路由器也一樣,必須支持IP和MAC綁定功能。現在新型網管型交換機和路由器基本都支持IP和MAC綁定功能,而且比較智能化,都是一鍵綁定。
首先進入路由器或交換機管理頁面,點擊“IP與MAC綁定”,只要電腦開過機上過網,MAC列表就會顯示電腦相應的IP和MAC信息,只不過在綁定狀態會顯示“未綁定”,此時勾上左上角的“全選”,然後點擊“靜態綁定”,自動刷新後,就可以看到每一條IP和MAC信息的綁定狀態顯示“靜態綁定”,說明綁定成功了,非常簡單。不同品牌的路由器和交換機可能具體的操作有些不同,但大致的方法是類似的。但有一些特殊的交換機可能會不同,具體要看使用手冊了。
二、客戶機電腦的IP和MAC綁定:
客戶機的IP儘量採用固定IP,點“設置”--“網絡和Internet”--“以太網”--“更改適配器選項”--找到你上網的連接--點“屬性”--“Internet協議版本4(TCP/IPv4)”--“屬性”。選擇“使用下面的IP地址”,填入你分配到的IP,不要和其他上網設備相同,不然後IP衝突,然後子網掩碼,網關IP,DNS,這些都可以在路由器裡查看。
在搜索欄輸入“cmd”,找到“命令提示符”,右鍵點擊,選“以管理員運行”。
在命令提示符輸入“ipconfig /all”,然後“回車”。可以查看自己的IP和MAC地址,還有網關的IP。
再輸入“arp -a”查看網關IP對應得MAC地址。
然後輸入“arp -s 192.168.11.1 14-75-90-df-f6-6c”先綁定網關IP和MAC地址,再輸入“arp -s 192.168.11.97 70-85-c2-90-61-3b”綁定自己的IP和MAC地址,再次輸入“arp -a”查看網關IP對應得MAC地址及類型是否顯示為“靜態”,靜態就表明綁定成功了。
也可以新建記事本,第一行輸入:“arp -s 192.168.11.1 14-75-90-df-f6-6c”,第二行輸入:“arp -s 192.168.11.97 70-85-c2-90-61-3b”。保存後把文件後綴名txt改成“bat”,以管理員身份運行一下,效果是一樣的。我的IP和MAC地址是舉例,你的IP和MAC地址肯定是不一樣的,查看方法一樣。
總結:
當客戶機電腦、交換機、路由器都綁定了IP和MAC地址後,就基本可以防止ARP攻擊了,你可以試試,有什麼錯誤或不理解的可以互相交流。
科技與百姓
交換機開啟dhcp snooping的DAI功能
