回复 #1 hp12514 的帖子
能不能具体说说命令阿?急需用回复 #1 hp12514 的帖子
能不能具体说说命令阿?急需用 双绑能能解决吗?本地机IP与机面MAC绑定,本机IP与网关MAC绑定,ro里绑定客户机的MAC。一:本机IP与MAC绑定
@echo off
:::::::::读取本机Mac地址
if exist ipconfig.txt del ipconfig.txt
ipconfig /all >ipconfig.txt
if exist phyaddr.txt del phyaddr.txt
find "Physical Address" ipconfig.txt >phyaddr.txt
for /f "skip=2 tokens=12" %%M in (phyaddr.txt) do set Mac=%%M
:::::::::读取本机ip地址
if exist IPAddr.txt del IPaddr.txt
find "IP Address" ipconfig.txt >IPAddr.txt
for /f "skip=2 tokens=15" %%I in (IPAddr.txt) do set IP=%%I
:::::::::绑定本机IP地址和MAC地址
arp -s %IP% %Mac%
del ipaddr.txt
del ipconfig.txt
del phyaddr.txt
exit
二:绑定网关MAC
@echo off
arp -s 192.168.0.254 00-80-c8-ca-cf-d1
exit http://www.infosec365.com.cn/ViewArticle.aspx?ArticleID=0000001381
命令的详细解释在这里
具体怎么操作好?
我不写了么,port+mac+ip绑定,交换机建立静态地址表,作简单ACL列表,还攻击啥呀!?早就说过,几百块钱的“交换机(就是HUB)”不行,影响生产~~不能用。
三层交换是解决ARP欺骗的根本,而且价格合理,正确且一劳永逸的办法为什么不用。
-------------------------------------------------------------------------------------------------------------------------------------
请教一下我的一个220台主机的网吧,我们的网络设备是华为5624P 3层纯千兆主交换+华为5024P 2层纯千兆分交换,分交换只能port+mac绑定~,如果直接在主交换做230个 port+mac+ip绑定会不会负荷很多,反而导致网络环境更差?能不能直接在分交换解决问题?或者更好的方法?
另外你说的作简单ACL列表,是指什么? 楼上的,好好看看你的交换机的说明书,命令手册关于ACL和Qos部分就明白了。我个人觉得你过滤虚假广播报文就直接做在接入交换机就行了
,三层交换机基本不用什么配置,另外我咨询过华为,不要把acl做的太多会造成交换机cpu使用过高的。acl适合做一些简单过滤,比如广播
页:
1
[2]