2019年H3C_低端交换机防ARP攻击特性总结
- 格式:doc
- 大小:258.00 KB
- 文档页数:13
目录一、支持防ARP攻击特性的设备型号和版本......................................... 错误!未定义书签。
1、H3C品牌.................................................................................... 错误!未定义书签。
(1)H3C S3100-52P_E152 ................................................... 错误!未定义书签。
(2)H3C S3100-EI_E126A .................................................... 错误!未定义书签。
(3)H3C S3100-SI_E126_S2126-EI ..................................... 错误!未定义书签。
(4)H3C S3600-EI ................................................................. 错误!未定义书签。
(5)H3C S3600-SI_E328_E352 ............................................ 错误!未定义书签。
(6)H3C S3610_S5510 ......................................................... 错误!未定义书签。
(7)H3C S5100-EI ................................................................. 错误!未定义书签。
(8)H3C S5100-SI ................................................................. 错误!未定义书签。
(9)H3C S5500-EI ................................................................. 错误!未定义书签。
(10)H3C S5500-SI ............................................................... 错误!未定义书签。
(11)H3C S5600 ................................................................... 错误!未定义书签。
(12)H3C S5500TP-SI .......................................................... 错误!未定义书签。
2、Quidway品牌............................................................................. 错误!未定义书签。
(1)S3026EFGTC_PWR-E026-E026T ................................. 错误!未定义书签。
(2)S3526E_3526EF_3526C ................................................ 错误!未定义书签。
(3)S3528_3552_3552F ....................................................... 错误!未定义书签。
(4)S3900 .............................................................................. 错误!未定义书签。
(5)S5600 .............................................................................. 错误!未定义书签。
(6)E328_E352 ..................................................................... 错误!未定义书签。
(7)S5100-EI ......................................................................... 错误!未定义书签。
(8)其他未列出型号的设备,表示不支持该特性。
............... 错误!未定义书签。
二、ARP防攻击特性的简单介绍 ............................................................ 错误!未定义书签。
1、ARP 入侵检测简介 .................................................................... 错误!未定义书签。
(1)“中间人攻击”简介........................................................ 错误!未定义书签。
(2)ARP 入侵检测功能 ......................................................... 错误!未定义书签。
2、配置ARP 入侵检测功能............................................................ 错误!未定义书签。
三、ARP防攻击特性的实施 ................................................................... 错误!未定义书签。
1、网络中使用DHCP Server动态分配客户端IP地址的实施方案.错误!未定义书签。
(1)交换机上所需配置:........................................................ 错误!未定义书签。
(2)注意事项: ...................................................................... 错误!未定义书签。
2、网络中使用静态指定方式分配客户端IP地址的实施方案 .......... 错误!未定义书签。
(1)交换机上所需配置:........................................................ 错误!未定义书签。
(2)注意事项: ...................................................................... 错误!未定义书签。
3、网络中使用CAMS服务器实现该功能的实施方案 ..................... 错误!未定义书签。
一、支持防ARP攻击特性的设备型号和版本1、H3C品牌(1)H3C S3100-52P_E152正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(2)H3C S3100-EI_E126A正式版本:E2102及后续版本。
受限版本:F2200L01。
(3)H3C S3100-SI_E126_S2126-EI正式版本:目前尚无版本支持。
受限版本:目前尚无版本支持。
(4)H3C S3600-EI正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(5)H3C S3600-SI_E328_E352正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(6)H3C S3610_S5510正式版本:目前尚无版本支持。
受限版本:目前尚无版本支持。
(7)H3C S5100-EI正式版本:R2200及后续版本。
受限版本:E2200。
(8)H3C S5100-SI正式版本:R2200及后续版本。
受限版本:E2200。
(9)H3C S5500-EI正式版本:目前尚无版本支持。
受限版本:目前尚无版本支持。
(10)H3C S5500-SI正式版本:目前尚无版本支持。
受限版本:目前尚无版本支持。
(11)H3C S5600正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(12)H3C S5500TP-SI正式版本:目前尚无版本支持。
受限版本:目前尚无版本支持。
2、Quidway品牌(1)S3026EFGTC_PWR-E026-E026T正式版本:R0039P01及后续版本。
受限版本:目前尚无版本支持。
(2)S3526E_3526EF_3526C正式版本:R0042及后续版本。
受限版本:目前尚无版本支持。
(3)S3528_3552_3552F正式版本:R0029及后续版本。
受限版本:目前尚无版本支持。
(4)S3900正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(5)S5600正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(6)E328_E352正式版本:目前尚无版本支持。
受限版本:F1600L01及后续版本。
(7)S5100-EI正式版本:R2200及后续版本。
受限版本:目前尚无版本支持。
(8)其他未列出型号的设备,表示不支持该特性。
二、ARP防攻击特性的简单介绍1、ARP 入侵检测简介(1)“中间人攻击”简介按照ARP 协议的设计,一个主机即使收到的ARP 应答并非自身请求得到的,也会将其IP 地址和MAC 地址的对应关系添加到自身的ARP 映射表中。
这样可以减少网络上过多的ARP 数据通信,但也为“ARP 欺骗”创造了条件。
如下图所示,Host A和Host C通过Switch进行通信。
此时,如果有黑客(Host B)想探听Host A和Host C之间的通信,它可以分别给这两台主机发送伪造的ARP应答报文,使Host A和Host C用MAC_B更新自身ARP映射表中与对方IP地址相应的表项。
此后,Host A 和Host C之间看似“直接”的通信,实际上都是通过黑客所在的主机间接进行的,即Host B担当了“中间人”的角色,可以对信息进行了窃取和篡改。
这种攻击方式就称作“中间人(Man-In-The-Middle)攻击”。
(2)ARP 入侵检测功能为了防止黑客或攻击者通过ARP 报文实施“中间人”攻击,以太网交换机支持ARP 入侵检测功能,即:将经过交换机的所有ARP(请求与回应)报文重定向到CPU,利用DHCP Snooping 表或手工配置的IP 静态绑定表对ARP 报文进行合法性检测。