Конфигурация dai, Обзор dai – Инструкция по эксплуатации ZTE ZXR10 5900E series (MPLS)
Страница 252
Руководство пользователя ZXR10 5900E
150
Собственность корпорации ZTE. Конфиденциально.
1
ZXR10(config)#
showprotocol-
protectpacket-config< interfacename>
Просмотр
определенного типа
порта и
конфигурации
пакета протокола и
получение
статистики на
данном порту.
2
ZXR10(config)#
show protocol-protect
token-buckets < interfacename>
Просмотр
конфигурации
скорости приема
пакета протокола и
статистики на
определенном
порту.
3
ZXR10#
clear protocol-protect
{
packets-count | buckets-count} <
interfacename>
Сброс счетчика
статистики
протокола на
определенном
порту.
Конфигурация DAI
Обзор DAI
Атака на основе ARP обычно происходит в сети. Модуль DHCP
SNOOPING на коммутаторе выполняет функцию DAI
(динамическая проверка ARP), но эта функция ограничена.
В настоящее время функция DAI только проверяет таблицу
привязки в DHCP SNOOPING для пакета изучения ARP
коммутатора, т.е. проверяется только пользователь уровня 3.
Если пользователи коммутатора находятся в одной VLAN, то
связь между пользователи требует коммутатора для
переадресации не только на уровне 3, но и на уровне 2.
Коммутатору не нужно изучать пакеты ARP данных
пользователей.
Следовательно,
нет
соответствующей
проверки безопасности. Это серьезная ошибка безопасности,
что является причиной атак человека посередине, как
показано на
Рис. 16-4.