XP使用DOT1X自身認證,必須使用DHCP觸發
必須使用MD5的CHAGELL方式,
交換機上必須配置有DHCP觸發模式。
必須使用MD5的CHAGELL方式,
交換機上必須配置有DHCP觸發模式。
防止ARP欺騙
可以在接口上發送免費ARP定期的
也可以在系統模式下敲入,收到不同網段的ARP請求時發送免費ARP
或關閉學習不同網段的ARP請求
ARP 授權安全可以在路由器上防止下面手工配置IP只允許使用動態IP
arp security 可以關閉ARP的動態學習功能。
但必須配置DHCP中sync....同步ARP表項。
DHCP中繼設備配置DHCP的address-check也可以實現禁止手工配置IP,只是他是在中繼設備上實現的。
可以在接口上發送免費ARP定期的
也可以在系統模式下敲入,收到不同網段的ARP請求時發送免費ARP
或關閉學習不同網段的ARP請求
ARP 授權安全可以在路由器上防止下面手工配置IP只允許使用動態IP
arp security 可以關閉ARP的動態學習功能。
但必須配置DHCP中sync....同步ARP表項。
DHCP中繼設備配置DHCP的address-check也可以實現禁止手工配置IP,只是他是在中繼設備上實現的。
DHCP中繼
必須保證開啓DHCP中繼的設備能訪問DHCP服務器。
可以執行僞造服務器檢查,DHCP-delet
這個和DHCP-SNOOPING最大的區別
就是dhcp-snooping是2層交換機使用的而DHCP-DELETE只能檢查不能控制。
必須保證開啓DHCP中繼的設備能訪問DHCP服務器。
可以執行僞造服務器檢查,DHCP-delet
這個和DHCP-SNOOPING最大的區別
就是dhcp-snooping是2層交換機使用的而DHCP-DELETE只能檢查不能控制。