华为的接口怎么设置arp广播报文

来源:蜘蛛抓取(WebSpider) 时间:2016-10-27 06:51 标签: linux 发送arp广播包
华为交换机防ARP攻击配置手册_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为交换机防ARP攻击配置手册
上传于||文档简介
&&如​何​缓​解​a​r​p​包​的​攻​击​,​华​为​给​出​的​解​决​方​案​。​
​
​通​过​配​置​交​换​机​参​数​,​防​A​R​P​攻​击​。
阅读已结束,如果下载本文需要使用1下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩4页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!&&|&&
LOFTER精选
网易考拉推荐
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
阅读(6212)|
用微信&&“扫一扫”
将文章分享到朋友圈。
用易信&&“扫一扫”
将文章分享到朋友圈。
历史上的今天
loftPermalink:'',
id:'fks_094',
blogTitle:'华为S9300核心交换机ARP安全配置',
blogAbstract:'华为S9300核心交换机ARP安全配置(一)
&&& ARP安全简介&&&& ARP 安全通过过滤不信任的ARP 报文以及对某些ARP 报文进行时间戳抑制来保证网络设备的安全性和健壮性。&&&& 网络中有很多针对ARP 表项的攻击,攻击者通过发送大量伪造的ARP 请求、应答报文攻击网络设备,主要有ARP 缓冲区溢出攻击和ARP 拒绝服务攻击两种。&&& 1.ARP 缓冲区溢出攻击:攻击者向设备发送大量虚假的ARP 请求报文和免费ARP 报文,造成设备上的ARP 缓存溢出,无法缓存正常的ARP 表项,从而阻碍正常的报文转发。',
blogTag:'',
blogUrl:'blog/static/',
isPublished:1,
istop:false,
modifyTime:0,
publishTime:2,
permalink:'blog/static/',
commentCount:0,
mainCommentCount:0,
recommendCount:1,
bsrk:-100,
publisherId:0,
recomBlogHome:false,
currentRecomBlog:false,
attachmentsFileIds:[],
groupInfo:{},
friendstatus:'none',
followstatus:'unFollow',
pubSucc:'',
visitorProvince:'',
visitorCity:'',
visitorNewUser:false,
postAddInfo:{},
mset:'000',
remindgoodnightblog:false,
isBlackVisitor:false,
isShowYodaoAd:false,
hostIntro:'',
hmcon:'1',
selfRecomBlogCount:'0',
lofter_single:''
{list a as x}
{if x.moveFrom=='wap'}
{elseif x.moveFrom=='iphone'}
{elseif x.moveFrom=='android'}
{elseif x.moveFrom=='mobile'}
${a.selfIntro|escape}{if great260}${suplement}{/if}
{list a as x}
推荐过这篇日志的人:
{list a as x}
{if !!b&&b.length>0}
他们还推荐了:
{list b as y}
转载记录:
{list d as x}
{list a as x}
{list a as x}
{list a as x}
{list a as x}
{if x_index>4}{break}{/if}
${fn2(x.publishTime,'yyyy-MM-dd HH:mm:ss')}
{list a as x}
{if !!(blogDetail.preBlogPermalink)}
{if !!(blogDetail.nextBlogPermalink)}
{list a as x}
{if defined('newslist')&&newslist.length>0}
{list newslist as x}
{if x_index>7}{break}{/if}
{list a as x}
{var first_option =}
{list x.voteDetailList as voteToOption}
{if voteToOption==1}
{if first_option==false},{/if}&&“${b[voteToOption_index]}”&&
{if (x.role!="-1") },“我是${c[x.role]}”&&{/if}
&&&&&&&&${fn1(x.voteTime)}
{if x.userName==''}{/if}
网易公司版权所有&&
{list x.l as y}
{if defined('wl')}
{list wl as x}{/list}查看:5549|回复:8
初级工程师
& & 今天下午在调试华为S2700中,发现广播风暴太严重了,导致我测试视频会议丢包率达到70%以上,在华为交换机上基于端口划分了VLAN ,但是没有防止广播风暴、网络拥塞太严重了,各位高手有什么好的建议吗?能把广播风暴降到最低。(华为S2700 是一个24口的二层交换机,需要使用的接口有9个,交换机上面接着华为防火墙)
初级工程师
引用:原帖由 CCNA2212 于
00:08 发表
& & 今天下午在调试华为S2700中,发现广播风暴太严重了,导致我测试视频会议丢包率达到70%以上,在华为交换机上基于端口划分了VLAN ,但是没有防止广播风暴、网络拥塞太严重了,各位高手有什么好的建议吗?能把广播风暴降到最低 ... 画个拓扑,网内PC数量,按道理100内的PC数量的广播都是在接收方范围内的,不一定是广播引起的风暴,查下看看是否有环路,网内有无ARP攻击
初级工程师
引用:原帖由 gys0281 于
09:28 发表
画个拓扑,网内PC数量,按道理100内的PC数量的广播都是在接收方范围内的,不一定是广播引起的风暴,查下看看是否有环路,网内有无ARP攻击 环境是这样的 :第一,防火墙接的是外网,第二在防火墙下直连的是一个交换机。第三,在交换机下有九台视频服务器设备。在防火墙做NAT,让外部能访问视频会议服务器,现在能访问,但是丢包率太大,查看后定位到交换机上,现在面临如何解决交换机广播风暴,网络拥塞。(拓扑图没工具,暂时没有画)
资深技术经理
S2700可以抑制广播包,具体命令你看配置手册。
不过我觉得还是要治本,找出广播包太多都原因
抓包确定是广播风暴?
初级工程师
引用:原帖由 CCNA2212 于
14:54 发表
环境是这样的 :第一,防火墙接的是外网,第二在防火墙下直连的是一个交换机。第三,在交换机下有九台视频服务器设备。在防火墙做NAT,让外部能访问视频会议服务器,现在能访问,但是丢包率太大,查看后定位到交换机上,现在面临如何 ... 丢包不一定是风暴引起的,你要查看端口流量都去哪了,还有个问题,你是内网访问丢包,还是外网访问丢包,这都不一样,每条连接的流量大概是多少,要一点点排查啊,你说这个我们帮不到你的!
初级工程师
引用:原帖由 gys0281 于
17:32 发表
丢包不一定是风暴引起的,你要查看端口流量都去哪了,还有个问题,你是内网访问丢包,还是外网访问丢包,这都不一样,每条连接的流量大概是多少,要一点点排查啊,你说这个我们帮不到你的! ... 外部访问视频会议时间出现丢包,内部网络访问很稳定。不会丢包
助理工程师
引用:原帖由 CCNA2212 于
11:58 发表
外部访问视频会议时间出现丢包,内部网络访问很稳定。不会丢包 换掉防火墙试下?我们这边这两天也在弄polycom视频会议设备,出了不少问题,最后大部分都是出在防火墙上。
高级工程师
一根根的拔线,看那根线导致风暴。
另外请教下:你70%风暴,你从哪里看到的?怎么看到的是70%华为超级终端口令_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
华为超级终端口令
上传于||暂无简介
你可能喜欢

我要回帖

更多关于 linux 发送arp广播包 的文章

 

随机推荐