第四章-维护办公网络环境(ARP协议工作原理)_第1页
第四章-维护办公网络环境(ARP协议工作原理)_第2页
第四章-维护办公网络环境(ARP协议工作原理)_第3页
第四章-维护办公网络环境(ARP协议工作原理)_第4页
第四章-维护办公网络环境(ARP协议工作原理)_第5页
全文预览已结束

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、第四章维护办公环境网络本章重点ARP协议的工作原理 防御ARP攻击和ARP欺骗 一、IP地址分配简述DHCP:DHCP(动态主机配置协议服务器用于为网络中的客户端主机自动 分配IP地址,避免手动配置IP冲突,减少工作量启用宽带路由器的DHCP服务 配置地址池地址租期网关(网络的出口,实现不同网段之间进行通信DNS服务器静态地址分配(保留IP二、广播与ARP协议原理使用ARP协议可以查出擅自更改IP地址主机的MAC地址 广播与广播域 广播:将广播地址作为目的地址的数据帧广播域:网络中能接受到同一个广播所有节点的集合MAC地址的广播地址为FF-FF-FF-FF-FF-FF(交换机转发MAC地址广播

2、,而不同广播域路由器会阻挡MAC地址广播IP地址广播:主机部分全为1(例如:192.168.0.255,在数据帧中目的MAC 地址是FF-FF-FF-FF-FF-FF,目的IP地址是IP网段的广播地址ARP协议 ARP概述:局域网中交换机通过MAC地址通信,要获得目的主机的MAC地址需要ARP协议经目的IP地址解析称为目的MAC地址ARP功能:ARP(地址解析协议已知IP解析MACWindows系统中ARP相关命令 Arp -a 查看arp缓存表Arp -d 清除ARP缓存表Arp -s ip mac 绑定(dynamic动态static 绑定type 类型Cisco系统中ARP命令 查看AR

3、P缓存表Switch#show arp清除ARP缓存Switch#clear arp-cacheARP绑定Switch(config# arp ip mac arpa f0/22(f0/22代表接口Switch# show ip arp 查看ARP绑定配置结果解决IP地址冲突 恢复冲突主机正常通信查找私自更改IP地址的主机Ping引起冲突的IPArp-a查看缓存找到此MAC地址的主机Ipconfig/release(释放IPIpconfig/renew(更新IP地址三、ARP攻击与ARP欺骗的原理和应用ARP攻击原理:欺骗被攻击的计算机,后果导致网络中断。 ARP欺骗原理:欺骗网关和欺骗主机,

4、后果使得流量通过自身达到监控或控制的 目的。ARP故障处理: 1、主机绑定ARP和交换机绑定ARP arp -s ip mac(网关的IP和MAC2、宽带路由绑定ARP3、使用ARP防火墙4、查找ARP攻击的计算机(查看交换机的MAC地址表四、防御ARP攻击和ARP欺骗并查找攻击主机如果网关是路由器而不是主机,需要在网关设备上手动绑定ARP,因为ARP攻击 是双向的,只攻击网关就可以导致网络通信瘫痪查找ARP攻击主机 交换机上使用show mac address table查看动态学习到的MAC地址,找出出现问题的MAC地址,使用命令switch#show mac address table address mac地址mac addre

人人文库> 全部分类> 教育资料 > 辅导培训

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论