为了防止ARP攻击,我们经常需要在三层交换机上做IP地址与MAC地址的绑定操作。

以华为交换机为例,一般需要执行如下一些命令:

1、查看arp记录,即ip与mac的对应表

disp arp | in <查询字符串>

简单解释一下这个命令:

disp:是display的简写

arp:display arp表示显示所有arp缓存里面的记录

|:管道,这个不解释,懂命令行的人都应该有点管道的常识

in:是include命令的简写,用于进行查询

<查询字符串>:可以指定一个ip或mac,disp arp将显示所有的记录,加了include xxx后,就可以查指定IP或MAC的arp记录。

2、绑定IP地址与MAC地址

先要进入System-View模式,输入"sys"即可。

system-view:

[s3928]arp static 121.221.60.211 0013-3909-d0aa

这个就不多说了吧,注意一下MAC地址模式,跟我们Windows系统里面显示的HH-HH-HH-HH-HH-HH的格式似乎有点不同,有木有?

绑定之后,再用disp arp查看它这一条记录时,Type值会显示为static(静态的),这表示你手动绑定的。如果你没有手工绑定,交换机也有学习的功能,他学习到的IP与MAC的对应记录,Type值为dynamic(动静的)。

3、解除绑定

[s3928]undo arp 221.231.142.248

最后,提醒一下,如果给一个IP绑定一个错误的MAC地址,那么这个IP就上不了网了。这可以拿来干什么,我不说你也懂的。

[友情提醒]:洪哥整理,转载请注明出处。

03-14 14:18