2 конфигурация предотвращения подмены arp, nd, Онфигурация предотвращения подмены – Инструкция по эксплуатации QTECH QSW-8300 Руководство администратора
Страница 210
+7(495) 797-3311 www.qtech.ru
Москва, Новозаводская ул., 18, стр. 1
210
Основным методом предотвращения атак и подмены ARP на коммутаторах является
отключение на коммутаторе функции автоматического обновления. Обманщик не сможет
изменить правильные связки IP-MAC на коммутаторе, тем самым предотвращается
неправильная пересылка пакетов. В то же время это не прерывает функцию
автоматического обучения ARP. Таким образом, это значительно предотвращает
подмену ARP.
ND
это протокол обнаружения соседей в IPv6, аналогичный протоколу ARP по принципу
действия, поэтому для предотвращения подмены ND мы делаем то же самое, что и для
ARP.
22.2
Конфигурация предотвращения подмены ARP,
ND
Последовательностьт настройки предотвращения подмены ARP, ND:
1.
Отключить функцию автоматического обновления ARP, ND
2.
Отключить функцию автоматического обучения ARP, ND
3.
Поменять динамические ARP, ND на статические
1. Отключить функцию автоматического обновления ARP, ND
Команда
Описание
Общий режим и Режим порта
ip arp-security updateprotect
no ip arp-security updateprotect
ipv6 nd-security updateprotect
no ipv6 nd-security updateprotect
Отключить/включить функцию автоматического
обновления ARP, ND.
2.
Отключить функцию автоматического обучения ARP, ND
Команда
Описание
Общий режим и Режим интерфейса
ip arp-security learnprotect
no ip arp-security learnprotect
ipv6 nd-security learnprotect
no ipv6 nd-security learnprotect
Отключить/включить функцию автоматического
обучения ARP, ND.
3.
Поменять динамические ARP, ND на статические
Команда
Описание
Общий режим и Режим порта
ip arp-security convert
ipv6 nd-security convert
Поменять
динамические
ARP,
ND
на
статические.