国家 / 地区

H3C无线控制器Web典型配置案例集(V7)-6W100

02-H3C无线控制器ARP攻击防御配置举例

本章节下载  (236.78 KB)

docurl=/cn/Service/Document_Software/Document_Center/Home/Wlan/00-Public/Configure/Typical_Configuration_Example/H3C_Web_CE(V7)-6W100/202001/1258535_30005_0.htm

02-H3C无线控制器ARP攻击防御配置举例

ARP攻击防御配置举例

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Copyright © 2019 新华三技术有限公司 版权所有,保留一切权利。

非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。

除新华三技术有限公司的商标外,本手册中出现的其它公司的商标、产品标识及商品名称,由各自权利人拥有。

本文档中的信息可能变动,恕不另行通知。



1  简介

本文档介绍ARP攻击防御配置举例。

2  特性使用指南

2.1  配置前提

本文档不严格与具体软、硬件版本对应,如果使用过程中与产品实际情况有差异,请以设备实际情况为准。

本文档中的配置均是在实验室环境下进行的配置和验证,配置前设备的所有参数均采用出厂时的缺省配置。如果您已经对设备进行了配置,为了保证配置效果,请确认现有配置和以下举例中的配置不冲突。

3  配置举例

3.1  组网需求

·     Switch是DHCP服务器;

·     Client 1是DHCP客户端;用户Client 2的IP地址是10.1.1.6,MAC地址是0001-0203-0607。

·     AC是DHCP Snooping设备,在VLAN 10内启用ARP Detection功能,对Client 1和Client 2进行用户合法性检查和报文有效性检查。

图1 组网图

 

3.2  配置步骤

(1)     配置组网图中所有接口属于VLAN 10及Switch对应VLAN接口的IP地址(略)

(2)     配置DHCP服务器(略)

(3)     配置DHCP客户端Client 1和用户Client 2(略)

(4)     如图2所示,单击页面底部的<系统>按钮,进入“系统”菜单页面,然后单击页面左侧导航栏的[网络配置/服务/DHCP/DNS],进入“DHCP Snooping”页面。

图2 进入DHCP Snooping页面

 

(5)     如图3所示,点击<开启DHCP Snooping>按钮。在“DHCP Snooping”页面中设置GigabitEthernet1/0/3端口为信任端口,在GigabitEthernet1/0/1上启用DHCP Snooping表项记录功能。点击<确定>按钮,设置成功。

图3 配置DHCP Snooping功能

 

(6)     如图4所示,单击页面底部的<系统>按钮,进入“系统”菜单页面,然后单击页面左侧导航栏的[网络配置/服务/ARP],进入“ARP”页面,点击按钮进入高级设置的详情页面。

图4 ARP高级设置页面

 

(7)     如图5所示,在[ARP攻击防御/ARP Detection]页面,开启VLAN10的ARP Detection功能。

图5 开启ARP Detection功能

 

(8)     图6所示,在“高级设置”页面中,设置接口gigabitethernet 1/0/3状态为信任状态,开启源MAC地址的检查、目的MAC地址的检查和IP地址的检查。

图6 配置高级设置页面功能

 

3.3  验证结果

完成上述配置后,可在AC的[系统/网络配置/服务/ARP]页面上看到Client 1的ARP表项,而无法看到Client 2的ARP表项。

4  相关资料

·     《H3C 无线控制器产品 Web配置指导》

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!