用Netcore7324NSW交换机实现防御ARP

　　配置的思路：

　　-自动或手动添加建立设备的IP地址和MAC的对应关系，选择将的MAC绑定在固定端口上

　　-防御开关

　　1、添加设备，建立IP与MAC对应关系

　　自动查找：根据IP地址自动查找，这种方式方便与对整个网段的机器的快速查找IP与MAC的对应关系。请注意VLAN的范围，如果交换机上划分了不同的VLAN，请填写需要查找哪个VLAN中的主机

　　交换机会依次向询的主机发送ARP请求，等待主机的ARP回应，然后将IP、MAC、端口属性显示在“网络设备列表中”

　　未绑定与绑定的区别：绑定的概念是IP、MAC的信息绑定在一个固定的端口上，即对应主机发送的ARP只能出现在该端口，如果机器移到其它端口，那么必须改动对应的端口。

　　未绑定也就是没绑定在一个端口上，主机可以更换端口，而无须再去重新设置。但是在网吧里面一般较为固定，推荐使用绑定策略。

　　4、启动ARP防御

　　交换机给了三种选择

　　所有主机能访问网络：这个为默认状态，在没有ARP情况下，没有设置ARP信息跟普通交换机一样。

　　列表中主机：添加在网络设备列表中主机才能访问网络，包括“未绑定”和“已绑定”都能访问，没有添加的主机不能访问网络

　　绑定主机：只有状态为“已绑定”的主机才能访问网络。

　　配合ARP防御你可以选择第二或者第三，不能选择第一

　　按照上述方法在交换机上设备，并且将具有ARP防御的交换机放在边缘接入端，192.168.2.3就可以完全预防网络的ARP病毒。

　　5、Netcore交换机还提供了ARP报警功能。如果交换机发现多个相同的IP地址回应了交换机发出的ARP报文，那有可能此IP对应的主机受到ARP。还有可能网络中出现了IP冲突。如下：交换机收到多个IP地址192.168.2.2和192.168.2.3的ARP报文，就作出了报警提示

　　预防无赖服务器

　　-病毒原理：网络中存在未受权的服务器，使部份用户错误的选择这些服务器，用于实施DoS或“中间人”.

　　-案例：网络中存在未受权的DHCPserver，它分配的地址是无效的，或者分配的网关是“中间人”主机，以窃取用户信息

　　-防御手段：Netcore2+4层系列交换机提供简便配置实现ARP/MAC绑定，防御未授权DHCP

　　用Netcore7324NSW交换机防御DHCP服务器

　　防御的思路跟ARP防御一样，将合格DHCP的IP与MAC绑定在交换机上，交换机只会转发DHCP的数据，防止非法服务器的

　　1、将DHCP服务器的信息建立在交换机上

　　用Netcore7324NSW防止有害流量对路由器的

　　-病毒原理：目前在局域网内有一些病毒会持续或者集中对路由器端口进行大流量的，导致带宽出现瓶颈，让正常的数据无法转发，造成网络的暂时中断

　　防御方法：

　　1、在Netcore交换机上对主机到路由器流量进行设置，路由器。

　　新闻热点

　　科博会

　　3G手机

　　Android

　　物联网

　　乐Phone

　　移动商务

　　社交网站

　　IT高管离职潮

　　智能手机

　　iPhone

　　手机安全

　　低碳经济

　　平板电脑

　　互联网电视

　　三网融合

　　3D产业

　　创业板

　　3G

　　网络视频版权

　　物联网

　　云计算

　　SOA

　　数据库

　　操作系统

　　云计算

　　Web安全

　　Sniffer

　　信息安全

　　网络安全

　　上网本

　　UMPC

　　MID

　　威盛

　　紫光

　　用友

　　TCL

　　oracle

　　微软

　　金蝶

　　英特尔

　　IBM

　　海尔

　　方正

　　神州数码

　　明基

　　AMD

　　宏碁

　　android专区

　　负载均衡

　　商业智能

　　动态基础架构

　　路由器

　　手机实名制

　　平板电脑

　　华为

　　云安全

　　erp

　　sns

　　华为