电脑桌面
添加小米粒文库到电脑桌面
安装后可以在桌面快捷访问

交换机端口安全配置[实验目的]使网络管理人员了解网管交换机端口安全的配置。

交换机端口安全配置[实验目的]使网络管理人员了解网管交换机端口安全的配置。_第1页
1/12
交换机端口安全配置[实验目的]使网络管理人员了解网管交换机端口安全的配置。_第2页
2/12
交换机端口安全配置[实验目的]使网络管理人员了解网管交换机端口安全的配置。_第3页
3/12
交换机端口安全配置【实验目的】使网络管理人员了解网管交换机端口安全的配置。 【背景描述】 1、什么是ARP? ARP 协议是“Address Resolu tion Protocol”(地址解析协议)的缩写。在局域网中,网络中实际传输的是“帧”,帧里面是有目标主机的MAC地址的。在以太网中,一个主机要和另一个主机进行直接通信,必须要知道目标主机的MAC地址。但这个目标MAC地址是如何获得的呢?它就是通过地址解析协议获得的。所谓“地址解析”就是主机在发送帧前将目标IP地址转换成目标MAC 地址的过程。ARP协议的基本功能就是通过目标设备的IP地址,查询目标设备的MAC地址,以保证通信的顺利进行。 2、ARP协议的工作原理 正常情况下,每台主机都会在自己的ARP缓冲区中建立一个 ARP列表,以表示IP地址和MAC地址的对应关系。当源主机需要将一个数据包要发送到目的主机时,会首先检查自己ARP列表中是否存在该 IP地址对应的MAC地址,如果有﹐就直接将数据包发送到这个MAC地址;如果没有,就向本地网段发起一个ARP请求的广播包,查询此目的主机对应的MAC地址。此ARP请求数据包里包括源主机的IP地址、硬件地址、以及目的主机的IP地址。网络中所有的主机收到这个ARP请求后,会检查数据包中的目的IP是否和自己的IP地址一致。如果不相同就忽略此数据包;如果相同,该主机首先将发送端的MAC地址和IP地址添加到自己的ARP列表中,如果ARP表中已经存在该IP的信息,则将其覆盖,然后给源主机发送一个 ARP响应数据包,告诉对方自己是它需要查找的MAC地址;源主机收到这个ARP响应数据包后,将得到的目的主机的IP地址和MAC地址添加到自己的ARP列表中,并利用此信息开始数据的传输。 PC 1 IP: 192.168.0.100 MAC : 00-C0-9F-86-C2-5C PC1 ARP 表 192.168.0.1 00-50-18-21-C0-E1 § PC1 Ping PC2 PC1与PC2的通信过程 3、常见的ARP攻击类型 ARP 请求(目标: FF:FF:FF:FF:FF:FF) ARP应答(目标: PC1的MAC) ICMP 请求 ICMP 应答 PC 3 PC 2 IP: 192.168.0.1 MAC : 00-50-18-21-C0-E1 PC2 ARP 表 192.168.0.100 00-C0-9F-86-C2-5C PC 4 PC 5 M AC : 00-50-18-21-C0-E1 M AC : AA-BB-CC-DD-EE-FF 交换机的IP-MAC-PORT绑定可以很好地解决ARP欺骗行为,保护网络的安全。【实验拓扑】 【实验设备】D-Link 二层交换机1 台,测试PC2 台,网线若干。【实验步骤】 初始阶段,绑定的数目为零。 开始的时候测试PC连接在交换机...

1、当您付费下载文档后,您只拥有了使用权限,并不意味着购买了版权,文档只能用于自身使用,不得用于其他商业用途(如 [转卖]进行直接盈利或[编辑后售卖]进行间接盈利)。
2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。
3、如文档内容存在违规,或者侵犯商业秘密、侵犯著作权等,请点击“违规举报”。

碎片内容

交换机端口安全配置[实验目的]使网络管理人员了解网管交换机端口安全的配置。

确认删除?
VIP
微信客服
  • 扫码咨询
会员Q群
  • 会员专属群点击这里加入QQ群
客服邮箱
回到顶部