Dynamic ARP Inspection(DAI)工作原理及测试

一.工作原理：

A.根据DHCP Snooping或手工方式形成的MAC地址与IP地址绑定表，来确定网络中的非法接入的MAC地址

B.同时为了防止恶意ARP欺骗，还可以对接口的arp请求包进行限速

---测试发现，对于非信任口的arp请求和回复（包括无理arp）都会被丢弃，因此觉得在非信任端口做限速没有多大必要（没有手工修改DHCP绑定表，或用arp access-list做排除的情况）

参考链接：http://wenku.baidu.com/view/cda2e815c5da50e2534d7f05.html

二.测试拓扑：

测试交换机IOS:

--Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 12.2(55)SE3, RELEASE SOFTWARE (fc1)

三.配置步骤：

A.交换机：

①全局开启DHCP Snooping

ipdhcp snooping

②在VLAN 11启用DHCP Snooping

ipdhcp snooping vlan 11

③指定连接R2（DHCP服务器）的接口为信任接口

interface FastEthernet0/2

ip dhcp snooping trust

④在VLAN 11开启DAI

ip arp inspection vlan 11

B.DHCP服务器配置：

①设定ip地址池

ip dhcp pool dhcppool

network 10.1.1.0 255.255.255.0

default-router 10.1.1.2

②信任82选项

interface GigabitEthernet0/0

ip dhcp relay information trusted

时间： 2024-09-17 02:38:51

Dynamic ARP Inspection(DAI)工作原理及测试的相关文章

《Linux高性能服务器编程》——1.5　ARP协议工作原理

1.5 ARP协议工作原理 ARP协议能实现任意网络层地址到任意物理地址的转换,不过本书仅讨论从IP地址到以太网地址(MAC地址)的转换.其工作原理是:主机向自己所在的网络广播一个ARP请求,该请求包含目标机器的网络地址.此网络上的其他机器都将收到这个请求,但只有被请求的目标机器会回应一个ARP应答,其中包含自己的物理地址. 1.5.1 以太网ARP请求/应答报文详解以太网ARP请求/应答报文的格式如图1-9所示. 图1-9所示以太网ARP请求/应答报文各字段具体介绍如下. 由图1-9可知,A

IP DHCP SNOOPING工作原理测试

一.工作原理: A.在指定VLAN启用DHCP Snooping后,将端口分为Trusted接口和Untrusted接口,默认VLAN所有接口都变为Untrusted接口,需要手动设置Trusted接口. B.对于Untrusted接口,只能接收DHCP的请求消息,不会向这个接口发送出DHCP的请求消息. C.对于Untrusted接口,从接口进入的DHCP的响应消息也会被drop掉 D.对于Trusted接口,没有任何限制,也不做检测. ---测试后觉得这个不确切,Trusted接口如果没有D

《Nmap渗透测试指南》—第1章1.6节Nmap工作原理

1.6 Nmap工作原理 Nmap使用TCP/IP协议栈指纹准确地判断目标主机的操作系统类型,Nmap工作原理如表1.2所示. 如表1.2所示,Nmap对目标主机进行一系列的测试,利用测试结果建立相应目标主机的Nmap指纹,然后Nmap会对指纹进行匹配,最终输出相应的结果.

Java规则引擎工作原理及其应用

摘要 Java规则引擎是一种嵌入在Java程序中的组件,它的任务是把当前提交给引擎的Java数据对象与加载在引擎中的业务规则进行测试和比对,激活那些符合当前数据状态下的业务规则,根据业务规则中声明的执行逻辑,触发应用程序中对应的操作. 引言目前,Java社区推动并发展了一种引人注目的新技术--Java规则引擎(Rule Engine).利用它就可以在应用系统中分离商业决策者的商业决策逻辑和应用开发者的技术决策,并把这些商业决策放在中心数据库或其他统一的地方,让它们能在运行时可以动态地管理和修

自动化测试学习（七） selenium RC工作原理

关于selenium RC环境搭建(基于java语言),我在系统的学习selenium之前就已经做了,并在我的这个系列的文章中可以找到.那是照着一位前辈的视频操作完成的,我详细的记录的操作步骤. 在这里我们一起了解一下selenium RC的工作原理. 简介那么之前学习的了selenium IDE与selenium命令,那么是不是我们用selenium IDE就可以完成我们的所有自动化测试工作了呢?No !Selenium IDE 没我们认为的那么强大,在实际的项目中会有各种复杂的操作,如条件

交换机的工作原理以及种类的区分

许多新型的Client/Server应用程序以及多媒体技术的出现,导致了传统的共享式网络远远不能满足要求,这也就推动了局域网交换机的出现. 1.交换机的定义局域网交换机拥有许多端口,每个端口有自己的专用带宽,并且可以连接不同的网段.交换机各个端口之间的通信是同时的.并行的,这就大大提高了信息吞吐量.为了进一步提高性能,每个端口还可以只连接一个设备. 为了实现交换机之间的互连或与高档服务器的连接,局域网交换机一般拥有一个或几个高速端口,如100MB以太网端口.FDDI端口或155MB ATM端口

Heartbeat 3.x的概念组成及工作原理

一.Heartbeat的概念组成以及工作原理 1. heartbeat的概念 Heartbeat是Linux-HA项目中的一个组件,也是目前开源HA项目中最成功的一个例子, Linux-HA的全称是High-Availability Linux,这个开源项目的目标是:通过社区开发者的共同努力,提供一个增强linux可靠性(reliability).可用性(availability)和可服务性(serviceability)(RAS)的群集解决方案. Heartbeat提供了所有 HA 软件所需要

JavaScript 包管理器工作原理简介

本文讲的是JavaScript 包管理器工作原理简介, 不久前,Node.js 社区的负责人之一 ashley williams 发了一条这样的推特: lockfiles = awesome for apps, bad for libs this is not a new thought, i'm confused why's everyone mad about this 锁文件 = 棒(对于应用而言),坏(对于库而言),这不是一个新想法,我只是很困惑,为什么所有的人都因为这个很崩溃 - @a

【科普】搜索引擎的工作原理

昨天的文章全球化的误区,本地化的机会 ,评论里,有人说,搜索引擎技术似乎不需要本地化,这一看就是彻底不懂这个领域的人讲的.当然,实话说,如果有人说,google在中文本地化方面做得非常好,我是可以部分同意的,同意的比例可能会比google工程师少一些.但我相信google工程师也会告诉你,搜索引擎是需要本地化的. 今天写篇科普文,讲讲搜索引擎的技术机理和市场竞争的一些特点.当然,作为从事或有兴趣从事流量运营的朋友,是可以用另一个角度去理解本文. 搜索引擎的核心技术架构,大体包括以下三块,第一,