别里科夫
注册用户
积分 149
发帖 147
注册 2006-7-19
|
#11
| Quote: | Originally posted by zj163168 at 2007-8-2 18:24:
这个不行,理论来说,双向绑定是能解决arp问题,实际中,不能,
真正有效的办法的是安装arp防火墙. |
|
去学学ARP的原理与形成和网络的七层模型再来说吧!
ARP这种发生在网络两层和三层之间的行为从软件上怎么搞都只能是被动抵抗,只有双向绑定才能彻底解决这个问题
| |
※ ※ ※ 本文纯属【别里科夫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
 |
|
2007-8-2 18:30 |
|
zj163168
中级用户
积分 263
发帖 263
注册 2007-1-17
|
#12
呵,原理我也看了不少,
在局域网中,遇到arp,首先的方案就是双绑,
可是效果就是不行,
使用了arp防火墙后,确实牛,
我只看结果.
| |
※ ※ ※ 本文纯属【zj163168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 18:34 |
|
别里科夫
注册用户
积分 149
发帖 147
注册 2006-7-19
|
#13
根本没弄好就不要来说了,学懂了再来吧
| |
※ ※ ※ 本文纯属【别里科夫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 18:41 |
|
zj163168
中级用户
积分 263
发帖 263
注册 2007-1-17
|
#14
在路由中,绑定客户机的ip与mac
在客户机中绑定网关的ip与mac
路由的mac是直接进路由抄的,客户的mac是ipconfig/all得来的,
我用的是这种方法,
请问你用的是哪种方法,如果有效,自当认错,还望指点一二.
| |
※ ※ ※ 本文纯属【zj163168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 18:47 |
|
别里科夫
注册用户
积分 149
发帖 147
注册 2006-7-19
|
#15
在网络的接入层、汇聚层和核心上,都把IP-MAC绑上
接入层上还根据交换机端口绑定MAC地址,根据不同的VLAN做广播风暴抑制
剩下的跟你的差不多,客户机上绑网关的、自己的、同网段其它计算机的这三种IP-MAC对应关系,工程是很浩大,慢慢来,一劳永逸的反正,这样下来效果非常好
| |
※ ※ ※ 本文纯属【别里科夫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 18:57 |
|
zj163168
中级用户
积分 263
发帖 263
注册 2007-1-17
|
#16
| Quote: | Originally posted by 别里科夫 at 2007-8-2 18:57:
在网络的接入层、汇聚层和核心上,都把IP-MAC绑上
接入层上还根据交换机端口绑定MAC地址,根据不同的VLAN做广播风暴抑制
剩下的跟你的差不多,客户机上绑网关的、自己的、同网段其它计算机的这三种IP-MAC对应关 ... |
|
呵,多谢指点
| |
※ ※ ※ 本文纯属【zj163168】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 19:00 |
|
别里科夫
注册用户
积分 149
发帖 147
注册 2006-7-19
|
#17
哪里哪里,大家一起交流
| |
※ ※ ※ 本文纯属【别里科夫】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 19:02 |
|
gao1016
新手上路
积分 23
发帖 23
注册 2007-7-24
|
#18
学习··········
| |
※ ※ ※ 本文纯属【gao1016】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-2 21:57 |
|
feyqw
新手上路
积分 1
发帖 1
注册 2007-8-2
|
#19
还是ANTIARP有用啊,至少用了他之后就可以上网了,我们楼的网管哪有那个权利在路由器上去绑哦。他们就是没用的人
| |
※ ※ ※ 本文纯属【feyqw】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-3 00:13 |
|
jekin
新手上路
积分 6
发帖 6
注册 2007-6-7
|
#20
貌似很深奥,学习一下
| |
※ ※ ※ 本文纯属【jekin】个人意见,与【 微点交流论坛 】立场无关※ ※ ※
|
|
|
|
2007-8-3 08:45 |
|
