2019年H3C_低端交换机防ARP攻击特性总结

  • 格式:doc
  • 大小:258.00 KB
  • 文档页数:13

目录一、支持防ARP攻击特性的设备型号和版本......................................... 错误!未定义书签。

1、H3C品牌.................................................................................... 错误!未定义书签。

(1)H3C S3100-52P_E152 ................................................... 错误!未定义书签。

(2)H3C S3100-EI_E126A .................................................... 错误!未定义书签。

(3)H3C S3100-SI_E126_S2126-EI ..................................... 错误!未定义书签。

(4)H3C S3600-EI ................................................................. 错误!未定义书签。

(5)H3C S3600-SI_E328_E352 ............................................ 错误!未定义书签。

(6)H3C S3610_S5510 ......................................................... 错误!未定义书签。

(7)H3C S5100-EI ................................................................. 错误!未定义书签。

(8)H3C S5100-SI ................................................................. 错误!未定义书签。

(9)H3C S5500-EI ................................................................. 错误!未定义书签。

(10)H3C S5500-SI ............................................................... 错误!未定义书签。

(11)H3C S5600 ................................................................... 错误!未定义书签。

(12)H3C S5500TP-SI .......................................................... 错误!未定义书签。

2、Quidway品牌............................................................................. 错误!未定义书签。

(1)S3026EFGTC_PWR-E026-E026T ................................. 错误!未定义书签。

(2)S3526E_3526EF_3526C ................................................ 错误!未定义书签。

(3)S3528_3552_3552F ....................................................... 错误!未定义书签。

(4)S3900 .............................................................................. 错误!未定义书签。

(5)S5600 .............................................................................. 错误!未定义书签。

(6)E328_E352 ..................................................................... 错误!未定义书签。

(7)S5100-EI ......................................................................... 错误!未定义书签。

(8)其他未列出型号的设备,表示不支持该特性。

............... 错误!未定义书签。

二、ARP防攻击特性的简单介绍 ............................................................ 错误!未定义书签。

1、ARP 入侵检测简介 .................................................................... 错误!未定义书签。

(1)“中间人攻击”简介........................................................ 错误!未定义书签。

(2)ARP 入侵检测功能 ......................................................... 错误!未定义书签。

2、配置ARP 入侵检测功能............................................................ 错误!未定义书签。

三、ARP防攻击特性的实施 ................................................................... 错误!未定义书签。

1、网络中使用DHCP Server动态分配客户端IP地址的实施方案.错误!未定义书签。

(1)交换机上所需配置:........................................................ 错误!未定义书签。

(2)注意事项: ...................................................................... 错误!未定义书签。

2、网络中使用静态指定方式分配客户端IP地址的实施方案 .......... 错误!未定义书签。

(1)交换机上所需配置:........................................................ 错误!未定义书签。

(2)注意事项: ...................................................................... 错误!未定义书签。

3、网络中使用CAMS服务器实现该功能的实施方案 ..................... 错误!未定义书签。

一、支持防ARP攻击特性的设备型号和版本1、H3C品牌(1)H3C S3100-52P_E152正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(2)H3C S3100-EI_E126A正式版本:E2102及后续版本。

受限版本:F2200L01。

(3)H3C S3100-SI_E126_S2126-EI正式版本:目前尚无版本支持。

受限版本:目前尚无版本支持。

(4)H3C S3600-EI正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(5)H3C S3600-SI_E328_E352正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(6)H3C S3610_S5510正式版本:目前尚无版本支持。

受限版本:目前尚无版本支持。

(7)H3C S5100-EI正式版本:R2200及后续版本。

受限版本:E2200。

(8)H3C S5100-SI正式版本:R2200及后续版本。

受限版本:E2200。

(9)H3C S5500-EI正式版本:目前尚无版本支持。

受限版本:目前尚无版本支持。

(10)H3C S5500-SI正式版本:目前尚无版本支持。

受限版本:目前尚无版本支持。

(11)H3C S5600正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(12)H3C S5500TP-SI正式版本:目前尚无版本支持。

受限版本:目前尚无版本支持。

2、Quidway品牌(1)S3026EFGTC_PWR-E026-E026T正式版本:R0039P01及后续版本。

受限版本:目前尚无版本支持。

(2)S3526E_3526EF_3526C正式版本:R0042及后续版本。

受限版本:目前尚无版本支持。

(3)S3528_3552_3552F正式版本:R0029及后续版本。

受限版本:目前尚无版本支持。

(4)S3900正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(5)S5600正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(6)E328_E352正式版本:目前尚无版本支持。

受限版本:F1600L01及后续版本。

(7)S5100-EI正式版本:R2200及后续版本。

受限版本:目前尚无版本支持。

(8)其他未列出型号的设备,表示不支持该特性。

二、ARP防攻击特性的简单介绍1、ARP 入侵检测简介(1)“中间人攻击”简介按照ARP 协议的设计,一个主机即使收到的ARP 应答并非自身请求得到的,也会将其IP 地址和MAC 地址的对应关系添加到自身的ARP 映射表中。

这样可以减少网络上过多的ARP 数据通信,但也为“ARP 欺骗”创造了条件。

如下图所示,Host A和Host C通过Switch进行通信。

此时,如果有黑客(Host B)想探听Host A和Host C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使Host A和Host C用MAC_B更新自身ARP映射表中与对方IP地址相应的表项。

此后,Host A 和Host C之间看似“直接”的通信,实际上都是通过黑客所在的主机间接进行的,即Host B担当了“中间人”的角色,可以对信息进行了窃取和篡改。

这种攻击方式就称作“中间人(Man-In-The-Middle)攻击”。

(2)ARP 入侵检测功能为了防止黑客或攻击者通过ARP 报文实施“中间人”攻击,以太网交换机支持ARP 入侵检测功能,即:将经过交换机的所有ARP(请求与回应)报文重定向到CPU,利用DHCP Snooping 表或手工配置的IP 静态绑定表对ARP 报文进行合法性检测。