电缆来源验证与IP地址安全-Cisco.PDFVIP

电缆来源验证与 IP 地址安全 目录 简介 开始使用前 规则 先决条件 使用的组件 不受保护的 DOCSIS 环境 CMTS CPE 数据库 Cable Source-Verify 命令 示例 1 - 具有重复 IP 地址的方案 示例 2 - 具有重复 IP 地址的方案 - 使用尚未使用的 IP 地址 示例 3 - 使用不是由服务提供商提供的网络编号 如何配置cable source-verify 中继代理 结论 相关信息 简介 思科实现在Cisco电缆调制解调器终端禁止根据IP地址伪装和在有线电缆数据服务接口规范 (DOCSIS)电缆系统的IP地址盗窃的拒绝服务攻击特定类型的系统(CMTS)产品内的增强。本文描述 是这些IP地址安全性增强的一部分的cable source-verify命令组。 开始使用前 规则 有关文档规则的详细信息，请参阅 Cisco 技术提示规则。 先决条件 本文档没有任何特定的前提条件。 使用的组件 本文档不限于特定的软件和硬件版本。 不受保护的 DOCSIS 环境 DOCSIS媒体访问控制(MAC)域类似于本质上以太网段。如果左侧无保护，分段的用户是易受攻击 对Layer2和第3层寻址基于拒绝服务攻击的许多类型。另外，遭受一个降低的级别服务由于编址的 错误配置在其他用户设备的用