安全:有效防护校园ARP病毒攻击网关1
AC将获取到的合法用 AC将获取到的合法用 户的IP MAC-port绑定 IP户的IP-MAC-port绑定 在入接口上
AC AP
AC解析客户端和DHCP服务器 AC解析客户端和DHCP服务器 解析客户端和DHCP 之间的交互报文, 之间的交互报文,获得合法 用户的IP MAC-port对应关系 IP用户的IP-MAC-port对应关系
DHCP服务器 服务器
关键点想发送欺骗报文? 想发送欺骗报文? 丢弃! 丢弃!
X
控制点
攻击者
监控DHCP交互报文获取合法用户的 交互报文获取合法用户的IP-MAC-port关系 监控 交互报文获取合法用户的 关系 在AC上绑定终端的 上绑定终端的IP-MAC对应关系,过滤非法ARP报文 对应关系,过滤非法 报文 上绑定终端的 对应关系 有效防止所有ARP常见攻击类型 有效防止所有 常见攻击类型http://www.77cn.com.cn