Operaciones comunes de ARP: configuración de la puerta de enlace ARP anticolisión

60 0 0 0

Si un atacante falsifica la dirección de la puerta de enlace para enviar paquetes ARP con la dirección IP de origen como la dirección IP de la puerta de enlace en la LAN, las entradas ARP en los hosts de la LAN registran la dirección de la puerta de enlace incorrecta. Como resultado, todo el tráfico desde los hosts a la puerta de enlace se envía al atacante y el atacante intercepta la información del usuario. Se interrumpe la comunicación de los usuarios.

 

Para evitar ataques de puerta de enlace falsos, habilite la anticolisión de puerta de enlace ARP en la puerta de enlace. La puerta de enlace considera que se produce una colisión de la puerta de enlace cuando un paquete ARP recibido cumple alguna de las siguientes condiciones:

La dirección IP de origen en el paquete ARP es la misma que la dirección IP de la interfaz VLANIF que coincide con la interfaz de entrada del paquete.

La dirección IP de origen en el paquete ARP es la dirección IP virtual de la interfaz de entrada, pero la dirección MAC de origen en el paquete ARP no es la dirección MAC virtual del grupo de Protocolo de redundancia de enrutador virtual (VRRP).

El dispositivo genera una entrada anticolisión ARP y descarta los paquetes ARP recibidos con la misma dirección MAC de origen y la ID de VLAN en un período específico. Esta función evita que los paquetes ARP con la dirección de la puerta de enlace falsa se transmitan en una VLAN.

# Habilite la función anticolisión de la puerta de enlace ARP en el dispositivo de la puerta de enlace. Por defecto, la función anticolisión de la puerta de enlace ARP está deshabilitada.

 

<HUAWEI> vista del sistema

[HUAWEI] Arp anti-attack gateway-duplicate habilitar

 

Más información: Guía de funcionamiento común de interruptores de la serie S


  • x
  • convención:

Responder

Responder
Debe iniciar sesión para responder la publicación Inicio de sesi | Registrarse

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

¡Ingresa y disfruta de todos los beneficios para los miembros!

Aterrizaje
Respuesta rápida Desplácese hasta arriba