低端交换机防arp攻击特性总结.docVIP

目 录 TOC \o 1-3 \h \z \u 一、支持防ARP攻击特性的设备型号和版本 2 1、H3C品牌 2 （1）H3C S3100-52P_E152 2 （2）H3C S3100-EI_E126A 2 （3）H3C S3100-SI_E126_S2126-EI 2 （4）H3C S3600-EI 2 （5）H3C S3600-SI_E328_E352 2 （6）H3C S3610_S5510 2 （7）H3C S5100-EI 3 （8）H3C S5100-SI 3 （9）H3C S5500-EI 3 （10）H3C S5500-SI 3 （11）H3C S5600 3 （12）H3C S5500TP-SI 3 2、Quidway品牌 4 （1）S3026EFGTC_PWR-E026-E026T 4 （2）S3526E_3526EF_3526C 4 （3）S3528_3552_3552F 4 （4）S3900 4 （5）S5600 4 （6）E328_E352 4 （7）S5100-EI 5 （8）其他未列出型号的设备，表示不支持该特性。 5 二、ARP防攻击特性的简单介绍 6 1、ARP 入侵检测简介 6 （1）“中间人攻击”简介 6 （2）ARP 入侵检测功能 7 2、配置ARP 入侵检测功能 7 三、ARP防攻击特性的实施 11 1、网络中使用DHCP Server动态分配客户端IP地址的实施方案 11 （1）交换机上所需配置： 11 （2）注意事项： 11 2、网络中使用静态指定方式分配客户端IP地址的实施方案 12 （1）交换机上所需配置： 12 （2）注意事项： 12 3、网络中使用CAMS服务器实现该功能的实施方案 13 一、支持防ARP攻击特性的设备型号和版本 1、H3C品牌 （1）H3C S3100-52P_E152 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （2）H3C S3100-EI_E126A 正式版本：E2102及后续版本。 受限版本：F2200L01。 （3）H3C S3100-SI_E126_S2126-EI 正式版本：目前尚无版本支持。 受限版本：目前尚无版本支持。 （4）H3C S3600-EI 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （5）H3C S3600-SI_E328_E352 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （6）H3C S3610_S5510 正式版本：目前尚无版本支持。 受限版本：目前尚无版本支持。 （7）H3C S5100-EI 正式版本：R2200及后续版本。 受限版本：E2200。 （8）H3C S5100-SI 正式版本：R2200及后续版本。 受限版本：E2200。 （9）H3C S5500-EI 正式版本：目前尚无版本支持。 受限版本：目前尚无版本支持。 （10）H3C S5500-SI 正式版本：目前尚无版本支持。 受限版本：目前尚无版本支持。 （11）H3C S5600 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （12）H3C S5500TP-SI 正式版本：目前尚无版本支持。 受限版本：目前尚无版本支持。 2、Quidway品牌 （1）S3026EFGTC_PWR-E026-E026T 正式版本：R0039P01及后续版本。 受限版本：目前尚无版本支持。 （2）S3526E_3526EF_3526C 正式版本：R0042及后续版本。 受限版本：目前尚无版本支持。 （3）S3528_3552_3552F 正式版本：R0029及后续版本。 受限版本：目前尚无版本支持。 （4）S3900 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （5）S5600 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （6）E328_E352 正式版本：目前尚无版本支持。 受限版本：F1600L01及后续版本。 （7）S5100-EI 正式版本：R2200及后续版本。 受限版本：目前尚无版本支持。 （8）其他未列出型号的设备，表示不支持该特性。 二、ARP防攻击特性的简单介绍 1、ARP 入侵检测简介 （1）“中间人攻击”简介 按照ARP 协议的设计，一个主机即使收到的ARP 应答并非自身请求得到的，也会将其IP 地址和MAC 地址的对应关系添加到自身的ARP 映射表中。这样可以减少网络上过多的