Конфигурация dai, Обзор dai – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)

Руководство пользователя ZXR10 5900E

150

Собственность корпорации ZTE. Конфиденциально.

1

ZXR10(config)#

showprotocol-

protectpacket-config< interfacename>

Просмотр
определенного типа
порта и
конфигурации
пакета протокола и
получение
статистики на
данном порту.

2

ZXR10(config)#

show protocol-protect

token-buckets < interfacename>

Просмотр
конфигурации
скорости приема
пакета протокола и
статистики на
определенном
порту.

3

ZXR10#

clear protocol-protect

{

packets-count | buckets-count} <

interfacename>

Сброс счетчика
статистики
протокола на
определенном
порту.

Конфигурация DAI

Обзор DAI

Атака на основе ARP обычно происходит в сети. Модуль DHCP
SNOOPING на коммутаторе выполняет функцию DAI
(динамическая проверка ARP), но эта функция ограничена.

В настоящее время функция DAI только проверяет таблицу
привязки в DHCP SNOOPING для пакета изучения ARP
коммутатора, т.е. проверяется только пользователь уровня 3.

Если пользователи коммутатора находятся в одной VLAN, то
связь между пользователи требует коммутатора для
переадресации не только на уровне 3, но и на уровне 2.
Коммутатору не нужно изучать пакеты ARP данных
пользователей.

Следовательно,

нет

соответствующей

проверки безопасности. Это серьезная ошибка безопасности,
что является причиной атак человека посередине, как
показано на

Рис. 16-4.