请问下在交换机上限制ＡＲＰ欺骗的问题？

河里的鱼

原帖由 jake8 于 2006-3-9 15:58 发表
如果sw只是ip+mac地址绑定的话,你把自己的mac地址和ip 改成其他合法的mac地址和ip就可以冒充他人了,当然可以先使用arp欺骗把目标废了,自己就可以变成他了,如果是每个端口绑定个合法mac地址表,你自己改了mac地址,包 ...

sorry,没有看清你的前面的意思

呵呵

[ 本帖最后由 河里的鱼 于 2006-3-9 18:06 编辑 ]

connet

真正的交换机都是端口隔离的，否则就是hub,不叫switch , 管理员。只需要把端口与 mac 邦定就可以避免arp 欺骗 ， 欺骗的数据报由于mac 地址不匹配被丢掉。
所谓的vlan ， 与arp 欺骗根本没关系。

[ 本帖最后由 connet 于 2006-3-9 19:03 编辑 ]

bati

胆儿真大

depthblue_xsc

原帖由 无倦 于 2006-3-7 15:54 发表
一个vlan就够了嘛，现在很多交换机都有端口隔离的技术啦，就相当于CISCO的PVLAN，一个用户一个VLAN那还得了。。。现在的小区宽带很多都是采用这种技术的啦

用pvlan很适合，很多小区，很多的idc等等

luocy2008

原帖由 connet 于 2006-3-9 19:02 发表
真正的交换机都是端口隔离的，否则就是hub,不叫switch , 管理员。只需要把端口与 mac 邦定就可以避免arp 欺骗 ， 欺骗的数据报由于mac 地址不匹配被丢掉。
所谓的vlan ， 与arp 欺骗根本没关系。

right