摘要:本發(fā)明提供一種基于DHCP和IP的以太網(wǎng)多層交換機安全防護方法首先使用基于DHCP響應(yīng)的靜態(tài)ARP設(shè)置,強制每臺主機通過DHCP協(xié)議從MLS獲取合法的IP地址及其它網(wǎng)絡(luò)配置信息;同時允許MLS在一個或多個Vlan中禁止動態(tài)ARP,也就是說,MLS不會主動向這個Vlan發(fā)送ARP請求來獲得某一個IP地址所在的物理地址;當該Vlan中的一臺主機通過請求在MLS上創(chuàng)建一條DHCP租約后,多層交換機才會將與這臺主機的物理地址對應(yīng)的ARP條目加入到緩存中,并且也在MLS的三層硬件轉(zhuǎn)發(fā)表中加入與該地址對應(yīng)的條目,此時,該主機與MLS所連其它網(wǎng)段的通信才能夠正常進行。本發(fā)明提供的安全防護方法可以實現(xiàn)DHCP地址綁定與交換機三層硬件表同步、DHCP地址租約備份、基于MAC地址的攻擊源阻擋、未完成ARP條目限制。
- 專利類型發(fā)明專利
- 申請人上海博達數(shù)據(jù)通信有限公司;
- 發(fā)明人汪革;茍利平;
- 地址201203上海市浦東新區(qū)張江高科技園區(qū)居里路123路
- 申請?zhí)?/b>CN200610024534.3
- 申請時間2006年03月09日
- 申請公布號CN101035012A
- 申請公布時間2007年09月12日
- 分類號H04L12/24(2006.01);H04L29/12(2006.01);H04L12/56(2006.01);
教育裝備采購網(wǎng)企業(yè)微信客服
京公網(wǎng)安備11010802043465號
