这个问题难么?
同一网段主机靠什么通讯?假如你下面干净的主机叫做“白痴"
假如你下面破坏arp地址解析静态列表的主机叫"歹徒"
1:控制"白痴"和"歹徒"之间的通讯。任何一个白痴都有变成歹徒的可能,必须隔离每一个白痴之间的广播通讯。(白痴接到歹徒的包,自己更傻了)
2:取消swich的mac地址自动学习功能----控制歹徒别把自己也搞乱了。
3:既然去掉了mac地址学习。交换机就成了砖头了。
4:变砖头为swich静态mac绑定。(站在swich观点上就是说我仅仅允许在我小本子上记录的mac的包流经我任意端口。剩下的reject.)-----保护上层比较聪明的router.
顶
这个事情偶研究了很多年了......持续关注中......:o
页:
1
[2]