Cisco的应该知道这个问题的,因为 CCNA 里有这个方面的解释。不知道的说明是混的。。。ARP 解决办法用二层交换机绑定,所有和客户机连接的交换机,投入较大,这个是一个 BUG,耕除不容易哈(说重了啊) 。
ros上绑定mac不可以解决arp欺骗的问题,我已经做过多次试验。。。。我的问题是,只要核心交换机上支持IPmac绑定就可以防范arp欺骗么??(最终端的交换机是普通交换机)一定要最终端的交换机支持才可以么?? QUOTE (boylei767 @ Feb 18 2005, 04:05 PM)
QUOTE (easehu @ Feb 18 2005, 12:23 AM)
Cisco的应该知道这个问题的,因为 CCNA 里有这个方面的解释。不知道的说明是混的。。。ARP 解决办法用二层交换机绑定,所有和客户机连接的交换机,投入较大,这个是一个 BUG,耕除不容易哈(说重了啊) 。
ros上绑定mac不可以解决arp欺骗的问题,我已经做过多次试验。。。。我的问题是,只要核心交换机上支持IPmac绑定就可以防范arp欺骗么??(最终端的交换机是普通交换机)一定要最终端的交换机支持才可以么??
要网中所有的交换机支持绑定才行! 投入太大了点,还是放弃吧。。。 主交换机捆绑可以把问题控制在单个交换机上。不会影响整个网络 QUOTE (bow @ Feb 18 2005, 11:45 PM)
主交换机捆绑可以把问题控制在单个交换机上。不会影响整个网络
可以肯定么???我就想达到这个效果。。。。什么型号的核心交换机有这个功能么??。。。我想买呀。。。。不过好多人说,在核心交换机上做绑定,也不能防范arp欺骗。。。所以你有做过这方面的测试么??不肯定的话,买回来就糟了。。。。有电话么??可以交流交流么??? 在核心交换机上作ip 与 mac的绑定并不能完全阻止arp欺骗因为,在汇聚层和接入层交换机上,非法的arp报文依然在传播,并导致错误的arp表最有效的办法是在接入层将ip、mac和交换机端口三者共同绑定。但是这需要接入层必须采用可管理的智能二层交换机,其价格比普通的不可管理的交换机要贵许多。而且,在大规模的网络里要实现,交换机维护的工作量会比较大,尤其是在建设初期。 QUOTE (easehu @ Feb 18 2005, 12:23 AM)
Cisco的应该知道这个问题的,因为 CCNA 里有这个方面的解释。不知道的说明是混的。。。ARP 解决办法用二层交换机绑定,所有和客户机连接的交换机,投入较大,这个是一个 BUG,耕除不容易哈(说重了啊) 。
cisco的CCNA没有这个内容的! QUOTE (dell2550 @ Feb 19 2005, 03:51 PM)
在核心交换机上作ip 与 mac的绑定并不能完全阻止arp欺骗因为,在汇聚层和接入层交换机上,非法的arp报文依然在传播,并导致错误的arp表最有效的办法是在接入层将ip、mac和交换机端口三者共同绑定。但是这需要接入层必须采用可管理的智能二层交换机,其价格比普通的不可管理的交换机要贵许多。而且,在大规模的网络里要实现,交换机维护的工作量会比较大,尤其是在建设初期。
那就对了,这样的话,实际上只有在一台交换机上24台电脑会断线,而连接在核心交换机的其他交换机因为得到了ipmac绑定的保护,而不会受到影响,我这么理解对么???那么只买一台核心交换机,还是可以达到大部分电脑不断线的效果的。。。是不是。。。。 QUOTE (samhui @ Feb 20 2005, 10:37 AM)
QUOTE (easehu @ Feb 18 2005, 12:23 AM)
Cisco的应该知道这个问题的,因为 CCNA 里有这个方面的解释。不知道的说明是混的。。。ARP 解决办法用二层交换机绑定,所有和客户机连接的交换机,投入较大,这个是一个 BUG,耕除不容易哈(说重了啊) 。
cisco的CCNA没有这个内容的!
。。。莫非是我记错了?,看的太多了,不过CCNA 的应该知道通讯结构哈。 你的水平over CCNA啦 这个内容是CCSP里的!
页:
[1]
2