如何在防止上一级网络的arp病毒
最近局域网内病毒泛滥,我万不得以在机房内做了routeros,可是routeros的外网ip是192.168.100.145 网关是192.168.100.1 ]机房内部网络使用了192.169.0.1网段,内部机器都重新做过系统,应该是没有arp病毒,但是由于外网网段arp病毒泛滥,以致于机房内机器上网仍然无法解决arp欺骗问题,请教各位高手给个解决的办法. 最好还是找到 处理掉 除了找到中毒机器没有解决之道吗,我只要求保证机房能正常上网不受arp困扰 做arp绑定试试(绑网关mac地址) 问题的关键是我无法在192.168.100.1个交换机上做绑定,routeros中不知道如何设置外网如何绑定mac地址,如192.168.100.1就和某个固定的mac地址绑定 交换机做端口管理 原帖由 xnsxcoolczh 于 2007-10-19 16:19 发表 http://bbs.routerclub.com/images/common/back.gif
........routeros中不知道如何设置外网如何绑定mac地址,......
和内网绑定一样,不过还需要isp支持 我已经在ip arplist中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址 如果出现的话应该是你没有启动arp绑定,你看看外网接口那里阿,看arp绑定有没启动 最好是解决掉,用工具能查到。
交换机可以做端口管理,限制广播范围。 原帖由 xnsxcoolczh 于 2007-10-19 17:24 发表 http://bbs.routerclub.com/images/common/back.gif
我已经在ip arplist中添加了192.168.100.1和它的mac地址,但是仍然不起作用,arplist中还是出现那个假冒的mac地址
那就是你还不会绑定... 是不是要在wan端口加一个replyed only
[ 本帖最后由 xnsxcoolczh 于 2007-10-19 20:16 编辑 ]
页:
[1]