如何利用VOLANS路由器防御内网ARP攻击

发布时间:2017-03-17 15:25

许多用户都深受ARP攻击的危害,ARP攻击会导致局域网内网速时快时慢,极其不稳定、频繁性区域或整体掉线和IP地址冲突等情况,严重影响了我们网络的正常通讯。今天,小编将介绍如何防止ARP攻击的办法。

路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。 路由器是互联网络的枢纽,"交通警察"。目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。路由和交换机之间的主要区别就是交换机发生在OSI参考模型第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换机在移动信息的过程中需使用不同的控制信息,所以说两者实现各自功能的方式是不同的。

网络中有ARP中毒电脑,在发送欺骗的ARP数据包时,而其它电脑不会修改自身的ARP缓存表,数据包也是始终发送给正确的网关的,我们普遍使用的解决方式是IP/MAC双向绑定法。

如何利用VOLANS路由器防御内网ARP攻击

一、IP/MAC双向绑定

双向绑定法是指在两端绑定IP-MAC地址,其中一端是在路由器中,绑定局域网内部计算机的IP和MAC地址。

二、在路由器上绑定内网计算机

三、点击上图中的扫描MAC按钮,便可在路由器上绑定内网目前开启的计算机,若干已绑定完所有需要上外网的PC机,便可把下面的禁止未被IP/MAC地址绑定的主机通过勾选。

四、另外一端是局域网中的每个客户机,在客户端设置网关的静态ARP信息,也就是PC机的IP-MAC绑定。

(1)通过arp –a命令查看正确的网关IP地址和MAC地址

(2)通过arp –s 网关IP地址网关MAC地址的命令方式,在计算机上绑定即可。

这就是根据ARP病毒的网络特性,通过VOLANS路由器采用技术手段进行网络ARP病毒欺骗数据包免疫的方法。

如何利用VOLANS路由器防御内网ARP攻击的评论条评论