![Q-Tech QSW-3500 [206/259] Пример предотвращения подмены arp nd](/img/pdf.png)
Q-Tech QSW-3500 [206/259] Пример предотвращения подмены arp nd
![Q-Tech QSW-3900 [206/259] Пример предотвращения подмены arp nd](/views2/1062492/page206/bgce.png)
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
206
22.3 Пример предотвращения подмены ARP, ND
Описание оборудования
Оборудование
Конфигурация
Кол-во
switch
IP:192.168.2.4; IP:192.168.1.4; mac: 00-00-00-00-00-04
1
A
IP:192.168.2.1; mac: 00-00-00-00-00-01
1
B
IP:192.168.1.2; mac: 00-00-00-00-00-02
1
C
IP:192.168.2.3; mac: 00-00-00-00-00-03
несколько
На диаграмме показана нормальная связь между B и C. Хост A хочет, чтобы коммутатор
направлял ему пакеты, отправленные хостом B. В первую очередь А отправляет пакет
ARP ответа на коммутатор в формате: 192.168.2.3, 00-00-00-00-00-01, сопоставляя его
MAC адрес с IP адресом хоста С, коммутатор обновляет ARP список и начинает
отправлять пакеты для 192.168.2.3 на MAC адрес 00-00-00-00-00-01 address (адрес хоста
A).
В дальнейшем хост А пересылает принятые пакеты хосту C, меняя адрес источника и
адрес назначения. Так как ARP список своевременно обновляется, еще одной задачей
для хоста А является непрерывная отправка ARP ответов и обновление ARP списка
коммутатора.
Поэтому очень важно защитить ARP список, настроить запрещение ARP обучения в
стабильной среде и затем изменить все динамические ARP записи на статические.
Выученные ARP не будут обновляться и будут защищены.
Switch#config
Switch(config)#interface vlan 1
Switch(Config-If-Vlan1)#arp 192.168.2.1 00-00-00-00-00-01 interface eth 1/0/2
Switch(Config-If-Vlan1)#interface vlan 2
Switch(Config-If-Vlan2)#arp 192.168.1.2 00-00-00-00-00-02 interface eth 1/0/2
Switch(Config-If-Vlan2#interface vlan 3
A
B
C
Коммутатор
Содержание
- Глава 1 управление коммутатором 9 1
- Глава 2 основные настройки коммутатора 26 1
- Глава 3 операции с файловой системой 53 1
- Содержание 1
- Содержание 1 1
- Глава 10 настройка port channel 86 2
- Глава 4 настройка кластера 56 2
- Глава 5 конфигурирование портов 61 2
- Глава 6 конфигурация функции изоляции портов 66 2
- Глава 7 конфигурация функции распознавания петли на порту 69 2
- Глава 8 конфигурация функции uldp 73 2
- Глава 9 настройка функции lldp 80 2
- Глава 11 конфигурирование jumbo фреймов 94 3
- Глава 12 конфигурация efm oam 95 3
- Глава 13 настройка виртуальных локальных сетей vlan 103 3
- Глава 14 настройка таблицы mac адресов 128 4
- Глава 15 настройка протокола mstp 136 4
- Глава 16 настройка qos 149 4
- Глава 17 перенаправление потоков 163 5
- Глава 18 конфигурирование исходящего qos 165 5
- Глава 19 конфигурирование гибкого qinq 174 5
- Глава 20 конфигурирование функций 3 го уровня 179 5
- Глава 21 настройка функции предотвращения arp 6
- Глава 22 конфигурация защиты от подмены arp nd 204 6
- Глава 23 настройка arp guard 208 6
- Глава 24 конфигурация локального arp прокси 210 6
- Глава 25 конфигурация самообращенного arp gratuitous arp 213 6
- Сканирования 200 6
- Глава 26 конфигурация keepalive шлюза 216 7
- Глава 27 конфигурация dhcp 219 7
- Глава 28 конфигурация dhcpv6 227 7
- Глава 29 конфигурация опции 82 dhcp 237 7
- Глава 30 опции 37 38 dhcpv6 244 7
- Глава 31 конфигурация dhcp snooping 253 8
- Варианты управления 9
- Внеполосное управление 9
- Глава 1 управление коммутатором 9
- Внутриполосное управление 13
- Управление по telnet 13
- Управление через web интерфейс 16
- Cli интерфейс 18
- Управление коммутатором через сетевое управление snmp 18
- Режим настройки 19
- Режим пользователя 19
- Режим администратора 20
- Режим глобального конфигурирования 20
- Настройка синтаксиса 22
- Сочетания клавиш 23
- Справка 23
- Отображаемая информация ошибочный ввод error 24
- Отображаемая информация успешное выполнение successfull 24
- Поддержка языка нечеткой логики fuzzy math 24
- Проверка ввода 24
- Глава 2 основные настройки 26
- Глава 2 основные настройки коммутатора 26
- Коммутатора 26
- Основные настройки 26
- Telnet 27
- Введение в telnet 27
- Команды конфигурирования telnet 27
- Управление telnet 27
- Введение в ssh 29
- Список команд для конфигурирования ssh сервера 29
- Настройка ip адресов коммутатора 30
- Пример настройки ssh сервера 30
- Список команд для настройки ip адресов 31
- Введение в snmp 32
- Настройка snmp 32
- Введение в mib 33
- Введение в rmon 34
- Настройка snmp 35
- Список команд для настройки snmp 35
- Типичные примеры настройки snmp 37
- Поиск неисправностей snmp 39
- Bootrom обновление 40
- Модернизация коммутатора 40
- Системные файлы коммутатора 40
- Введение в ftp tftp 44
- Обновление ftp tftp 44
- Настройка ftp tftp 46
- Примеры настройки ftp tftp 47
- Устранение неисправностей ftp tftp 50
- Введение в устройства хранения данных file storage devices 53
- Глава 3 операции с файловой системой 53
- Список команд для конфигурирования файловой системы 53
- Типичные области применения 54
- Поиск проблем 55
- Введение в управление кластерами сети 56
- Глава 4 настройка кластера 56
- Список команд для конфигурирования кластера управления сети 56
- Примеры администрирования кластера 59
- Поиск проблем в администрировании кластерами 60
- Введение 61
- Глава 5 конфигурирование портов 61
- Список команд для конфигурирования портов 61
- Примеры конфигурации порта 63
- Устранение неисправностей на порту 64
- Умолчанию во втором режиме порт с подключенным медным кабелем не поднимется 65
- Введение в функцию изоляции портов 66
- Глава 6 конфигурация функции 66
- Глава 6 конфигурация функции изоляции портов 66
- Изоляции портов 66
- Список команд для конфигурации изоляции портов 66
- Типовые примеры функции изоляции портов 67
- Введение в функцию распознавания петли 69
- Глава 7 конфигурация функции распознавания петли на порту 69
- Список команд для конфигурирования функции распознавания петли на порту 69
- Примеры функции распознавания петли на порту 71
- Решение проблем с функцией распознавания петли на порту 72
- Глава 8 конфигурация функции uldp 73
- Может получать их от первого если физический уровень соединения есть и работает нормально проблема связи между устройствами не может быть обнаружена как показано на рисунке проблема оптического соединения не может быть обнаружена посредством механизмов физического уровня таких как автоматическое согласование параметров 73
- Общая информация о uldp 73
- Один из концов каждого оптического соединения не подключен 73
- Однонаправленный линк это распространенная проблема в сети особенно для оптических соединений под однонаправленным соединением понимается ситуация когда один порт соединения может принимать сообщения от другого порта а тот не 73
- Перекрестное оптическое соединение 73
- Список команд для конфигурирования uldp 74
- Типовые примеры функции uldp 77
- Устранение неполадок функции uldp 78
- Глава 9 настройка функции lldp 80
- Общие сведения о функции lldp 80
- Список команд для конфигурирования lldp 81
- Типовой пример функции lldp 84
- Устранение неисправностей функции lldp 85
- Глава 10 настройка port channel 86
- Общие сведения о port channel 86
- Общие сведения о lacp 87
- Динамическое объединение lacp 88
- Статическое объединение lacp 88
- Настройка port channel 89
- Примеры использования port channel 90
- Устранение неисправностей port channel 93
- Глава 11 конфигурирование jumbo 94
- Глава 11 конфигурирование jumbo фреймов 94
- Конфигурирование функции приема посылки jumbo фреймов 94
- Общие сведения о jumbo фреймах 94
- Фреймов 94
- Глава 12 конфигурация efm oam 95
- Общие сведения о efm oam 95
- Конфигурирование efm оам 98
- Примеры efm oam 100
- Устранение неисправностей efm oam 101
- Глава 13 настройка виртуальных 103
- Глава 13 настройка виртуальных локальных сетей vlan 103
- Конфигурирование vlan 103
- Локальных сетей vlan 103
- Начальные сведения о vlan 103
- Конфигурирование vlan 104
- Типичное применение vlanа 107
- Типичное применение гибридных портов 109
- Конфигурирование gvrp 110
- Общая информация о gvrp 110
- Настройка gvrp 111
- Примеры применения gvrp 113
- Устранение неисправностей gvrp 114
- Cvlan tag в метку vlanа сервис провайдера spvlan tag пакет с двумя метками vlanа передается через магистральную сеть интернет провайдера таким образом обеспечивая простой туннель второго уровня для пользователя это просто и легко для управления применимо только на статических конфигурациях и специально адаптировано для небольших офисных или метро сетей использующих коммутаторы 115
- Достигнет ре2 и перед отправкой на се2 с клиентского порта на ре2 внешняя метка vlanа удаляется и пакет пришедший на се2 становится полностью идентичен пакету 115
- Каждому пользователю идентификатор spvlan spvid здесь идентификатор пользователя 3 такой же spvid может быть присвоен таким же пользователям на других pe когда пакет приходит с се1 на ре1 он несет метки vlanов 200 300 внутренней сети пользователя когда туннель dot1q включен клиентский порт на ре1 добавляет в пакет дополнительные метки vlanов у которых идентификатором является 115
- Как показано выше после включения на клиентском порту туннель dot1q присваивает 115
- Конфигурирование туннеля dot1q 115
- Межсетевое взаимодействие на основе dot1q туннеля 115
- На узле если требуется включить протокол gvrp необходимо сначала выключить функцию rstp на портах 115
- Назначенный пользователю spvid потом пакет будет направлен только в vlan3 который уходит в сеть интернет провайдера и будет нести две метки vlanов внутренняя метка добавлена когда пакет пришел на ре1 и другая является spvid в то время как информация о клиентских vlan открыта для провайдера сети когда пакет 115
- Общие сведения о туннелях dot1q 115
- Третьего уровня как магистральное оборудование 115
- Туннель dot1q также называемый qinq 802 q in 802 q является расширением протокола 802 q основная идея заключается в упаковке метки клиентского vlanа 115
- Конфигурирование туннеля dot1q 116
- Типичное применение туннеля dot1q 116
- Устранение неисправностей туннеля dot1q 117
- Конфигурирование трансляции vlanа 118
- Настройка трансляции vlanов 118
- Общие сведения о трансляции vlanов 118
- Типовое применение трансляции vlаnов 119
- Конфигурирование динамических vlan 120
- Общие сведения 120
- Устранение неисправностей трансляции vlanов 120
- Конфигурирование динамических vlan 121
- Типовое применение динамического vlanа 123
- Устранение неисправностей динамического vlanа 124
- Конфигурирование voice vlan 125
- Конфигурирование голосового vlan voice vlan 125
- Общие сведения о voice vlan 125
- Типовое применение voice vlan 126
- Устранение неисправностей voice vlan 127
- Адресов 128
- Глава 14 настройка таблицы mac 128
- Глава 14 настройка таблицы mac адресов 128
- Общие сведения о таблице mac адресов 128
- Получение таблицы мас адресов 128
- Пересылка или фильтрация кадров 130
- Конфигурирование таблицы мас адресов 131
- Примеры типичной конфигурации 132
- Дополнительные функции таблицы мас адресов 133
- Настройка привязки мас адресов 133
- Общие сведения о привязке мас адресов 133
- Привязка мас адресов 133
- Устранение неисправностей с таблицей мас адресов 133
- Устранение проблем привязки мас адресов 135
- Глава 15 настройка протокола mstp 136
- Общие сведения о mstp 136
- Регион mstp 136
- Операции внутри одного и того же региона mstp 137
- Балансировка нагрузки в mstp 138
- Конфигурирование mstp 138
- Операции между регионами mst 138
- Роли портов 138
- Пример применения mstp 143
- Устранение неисправностей mstp 148
- Глава 16 настройка qos 149
- Общие сведения о qos 149
- Термины qos 149
- Реализация qos 150
- Базовая модель qos 151
- Enter the policing flow 152
- Ip packet 152
- Tag packet 152
- Замечание 1 значение cos рассчитывается исходя из свойств пакета и никак не 152
- Замечание 2 если одновременно сконфигурированы проверка dscp и cos то 152
- Процесс классификации 152
- Связано со значением внутреннего приоритета полученным для потока 152
- Drop the packets 154
- Enter scheduling 154
- Внутреннего приоритета на трафик с определенным цветом покрывает установку внутреннего приоритета на трафик не связанный с цветом 154
- Замечание 1 внутренний приоритет будет скрыт после установки установка 154
- Замечание 2 сброс внутреннего приоритета пакетов осуществляется в соответствии с 154
- Картой преобразования внутренний приоритет внутренний приоритет intp to intp при классификации потока внутренний приоритет берется от источника или 154
- Процессы регулирования и пометки 154
- Algorith 155
- Finish 155
- Queue management 155
- Внутренним приоритетом пакетов после чего принимается решение менять ли приоритет cos второго уровня и значение dscp в соответствии с политиками пропуска 155
- Замечание 1 конфигурация на входе пропуска по cos или пропуска по dscp 155
- Запрещает изменение приоритета cos второго уровня и значение dscp на выходе приоритет cos второго уровня и значение dscp получаются в соответствии финальным 155
- Исходящих пакетов в соответствии с ним планируется распределение пакетов по очередям с различным приоритетом и пакеты посылаются в соответствии с весовым приоритетом очереди и приоритетом сброса следующая схема описывает операции планирования 155
- Процессы планировки и управления очередями 155
- Работа с очередями и планирование существует внутренний приоритет для 155
- Устанавливается действиями не связанными с цветом 155
- Конфигурирование qos 156
- Пример qos 160
- Устранение неисправностей qos 162
- Глава 17 перенаправление потоков 163
- Конфигурирование перенаправления потоков 163
- Общие сведения о перенаправлении потоков 163
- Примеры перенаправления потоков 164
- Устранение неисправностей перенаправления потоков 164
- Глава 18 конфигурирование 165
- Глава 18 конфигурирование исходящего qos 165
- Исходящего qos 165
- Общие сведения об исходящих qos 165
- Термины исходящего qos 165
- 7 495 797 3311 www qtech ru москва новозаводская ул 18 стр 1 166
- Базовая модель исходящего qos 166
- В соответствии с заголовками включая поля таких величин как cos и dscp 166
- Изменение qos по приоритету пакета при отправке 166
- Отправляемых пакетов правилами и перезаписью на выходе делается последнее 166
- Предоставляет полосу для классифицированных потоков политика распределения полосы может быть как две корзины два цвета так и две корзины три цвета различные цвета могут присваиваться различным потокам и определяют будут ли они 166
- Регулирование policing создает различные правила обработки потоков и 166
- Сбрасываться или пропускаться можно добавить функцию перезаписи для пакетов с выбранным типом пропускания детальное описание процесса исходящего qоs описано в следующей блок схеме 166
- 7 495 797 3311 www qtech ru москва новозаводская ул 18 стр 1 167
- Cos cos cos cos изменяет параметр cos в соответствии с таблицей cos изменений qos 167
- Cos dscp для значения cos пакетов изменяет параметр dscp в соответствии с 167
- Dscp cos для значения dscp пакетов изменяет параметр cos в соответствии с 167
- Dscp dscp для значения dscp пакетов изменяет параметр dscp в соответствии с 167
- Исходящих изменений 167
- Описание действий которые изменят qos параметры в соответствии с таблицей 167
- Таблицей cos изменений qos 167
- Таблицей dscp изменений qos 167
- Конфигурирование исходящего qos 168
- Примеры исходящего qos 171
- Устранение неисправностей исходящего qos 173
- Базовый qinq 174
- Гибкий qinq 174
- Глава 19 конфигурирование гибкого 174
- Глава 19 конфигурирование гибкого qinq 174
- Настройка гибкого qinq 174
- Общие сведения о гибком qinq 174
- Технология qinq 174
- Пример применения гибкого qinq 176
- Устранение неисправностей гибкого qinq 178
- Глава 20 конфигурирование функций 3 179
- Глава 20 конфигурирование функций 3 го уровня 179
- Го уровня 179
- Интерфейс 3 го уровня 179
- Начальные сведения об интерфейсах 3 го уровня 179
- Настройка интерфейса 3 го уровня 180
- Введение в ipv4 ipv6 181
- Настройка протокола ip 181
- Настройка ip протокола 184
- Настройка адреса ipv4 184
- Настройка адреса ipv6 184
- Пример конфигурации ipv4 190
- Примеры конфигурации ip 190
- Примеры конфигурации ipv6 191
- Ip пересылка ip forwarding 195
- Введение в ip пересылку 195
- Задача конфигурации агрегации ip маршрутов 195
- Поиск неисправностей ipv6 195
- Введение в urpf 196
- Последовательность задач конфигурации urpf 196
- Введение в arp 197
- Поиск неисправностей urpf 197
- Типичный пример urpf 197
- Список задач конфигурации arp 198
- Введение в аппаратное количество туннелей 199
- Конфигурация аппаратного количества туннелей 199
- Настройка аппаратного количества туннелей 199
- Поиск неисправностей arp 199
- Поиск неисправностей аппаратного количества туннелей 199
- Введение в функцию предотвращения arp сканирования 200
- Глава 21 настройка функции 200
- Глава 21 настройка функции предотвращения arp сканирования 200
- Последовательность задач конфигурации предотвращения arp сканирования 200
- Предотвращения arp сканирования 200
- Типовые примеры предотвращения arp сканирования 202
- Поиск неисправностей предотвращения arp сканирования 203
- Arp address resolution protocol 204
- Глава 22 конфигурация защиты от 204
- Глава 22 конфигурация защиты от подмены arp nd 204
- Как предотвратить подмену arp nd 204
- Обзор 204
- Подмена arp 204
- Подмены arp nd 204
- Конфигурация предотвращения подмены arp nd 205
- Пример предотвращения подмены arp nd 206
- Введение в arp guard 208
- Глава 23 настройка arp guard 208
- Список задач конфигурации arp guard 209
- Введение в функцию локального arp прокси 210
- Глава 24 конфигурация локального arp 210
- Глава 24 конфигурация локального arp прокси 210
- Прокси 210
- Список задач конфигурации локального arp прокси 211
- Типовые примеры функции локального arp прокси 211
- Поиск неисправностей локального arp прокси 212
- Введение в самообращенный arp 213
- Глава 25 конфигурация 213
- Глава 25 конфигурация самообращенного arp gratuitous arp 213
- Самообращенного arp gratuitous arp 213
- Список задач конфигурации самообращенного arp 213
- Поиск неисправностей самообращенного arp 214
- Пример конфигурации самообращенного arp 214
- Выключен только на интерфейсе 215
- Введение в keepalive шлюза 216
- Глава 26 конфигурация keepalive шлюза 216
- Список задач конфигурации keepalive шлюза 216
- Пример keepalive шлюза 217
- Поиск неисправностей kepalive шлюза 218
- Введение dhcp 219
- Глава 27 конфигурация dhcp 219
- Dhcp server configuration 220
- Конфигурация dhcp ретранслятора 222
- Примеры конфигурации dhcp 223
- Поиск неисправностей dhcp 226
- Введение dhcpv6 227
- Глава 28 конфигурация dhcpv6 227
- Конфигурация dhcpv6 сервера 228
- Конфигурация dhcpv6 ретранслятора 229
- Конфигурация сервера делегации префиксов dhcpv6 230
- Конфигурация клиента делегации префиксов dhcpv6 231
- Примеры конфигурации dhcpv6 232
- Поиск несиправностей dhcpv6 236
- Введение в опцию 82 dhcp 237
- Глава 29 конфигурация опции 82 dhcp 237
- Структура сообщения опции 82 dhcp 237
- Механизм работы опции 82 238
- Список задач конфигурации опции 82 dhcp 238
- Примеры применения опции 82 dhcp 241
- Поиск неисправностей опции 82 dhcp 243
- Введение в опции 37 38 dhcpv6 244
- Глава 30 опции 37 38 dhcpv6 244
- Список задач конфигурации опции 37 38 dhcpv6 244
- Пример опций 37 38 в dhcpv6 snooping 248
- Примеры опицй 37 38 dhcpv6 248
- Пример опций 37 38 на dhcpv6 ретрансляторе 250
- Поиск неисправностей опций 37 38 dhcpv6 251
- Введение в dhcp snooping 253
- Глава 31 конфигурация dhcp snooping 253
- Последовательность задач конфигурации dhcp snooping 254
- Типовой применение dhcp snooping 258
- Наблюдение и отладочная информация 259
- Поиск неисправностей dhcp snooping 259
- Помощь в поиске неисправностей 259
Похожие устройства
- Bosch WLO20160OE Инструкция по эксплуатации
- Asus CM6730 4P i5-2310M Инструкция по эксплуатации
- Q-Tech QSW-3900 Инструкция по эксплуатации
- Bosch WLO20140OE Инструкция по эксплуатации
- Asus CG8250 2P i5-2310M Инструкция по эксплуатации
- Q-Tech QSW-8200 Инструкция по эксплуатации
- Bosch WLM2445SOE Инструкция по эксплуатации
- Q-Tech QSW-8300 Инструкция по эксплуатации
- Kraftway i5-750/6144/1000 Инструкция по эксплуатации
- Bosch WLM24441OE Инструкция по эксплуатации
- Q-Tech QSW-9800 Инструкция по эксплуатации
- Asus CG8250 4P i7-2600M Инструкция по эксплуатации
- Bosch WAB16071CE Инструкция по эксплуатации
- Ubiquam U-300 Инструкция по эксплуатации
- Q-Tech QFR-200-4T-2V-W Инструкция по эксплуатации
- Indesit NBNA 180 Инструкция по эксплуатации
- Q-Tech QFR-200-4T-W Инструкция по эксплуатации
- Packard Bell IXTREME I7618 Инструкция по эксплуатации
- Indesit NBNA 180 NX Инструкция по эксплуатации
- Q-Tech 1U шасси, 1/4 слота Инструкция по эксплуатации
Скачать
Случайные обсуждения