返回
网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt

网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt

ID:51970986

大小:952.50 KB

页数:38页

时间:2020-03-26

网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt_第1页
网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt_第2页
网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt_第3页
网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt_第4页
网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt_第5页
资源描述:

《网络安全技术及实训课件教学作者童均 实训4-2:ARP攻击与防御.ppt》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第4章交换机安全配置实训4-2:ARP攻击与防御实训目的使用交换机的DAI(动态ARP检测)功能增强网络安全性实训背景某企业的网络管理员发现最近经常有员工抱怨无法访问互联网,经过故障排查后,发现客户端PC上缓存的网关的ARP绑定条目是错误的,从此现象可以判断出网络中可能出现了ARP欺骗攻击,导致客户端PC不能获取正确的ARP条目,以至不能够访问外部网络。如果通过交换机的ARP检查功能解决此问题,需要在每个接入端口上配置地址绑定,工作量过大,因此考虑采用DAI功能解决ARP欺骗攻击的问题。实训拓扑实训设备

2、设备数量DHCP服务器(安装windows2000/2003操作系统)1台计算机(安装windows操作系统)2台二层交换机(支持DHCP监听与DAI)1台三层交换机(支持DHCP监听与DAI)1台WinArpSpoofer软件1套实训步骤1.按拓扑图连接实训设备2.配置DHCP服务器3.配置SW14.配置SW25.验证测试6.验证测试7.使用WinArpSpoofer进行扫描8.进行ARP欺骗9.验证测试10.配置DAI11.验证测试1.按拓扑图连接实训设备2.配置DHCP服务器2.配置DHCP服务器

3、将一台PC配置为DHCP服务器,可以使用WindowsServer配置DHCP服务器,或者使用第三方DHCP服务器软件。DHCP服务器中的地址池为172.16.1.0/24。3.配置SW13.配置SW1(1)SW1基本配置Switch#configureSwitch(config)#hostnameSW1SW1(config)#interfacefastEthernet0/24SW1(config-if)#switchportmodetrunkSW1(config-if)#exitSW1(config)

4、#vlan2SW1(config-vlan)#exitSW1(config)#interfacevlan2SW1(config-if)#ipaddress172.16.1.1255.255.255.0SW1(config-if)#exitSW1(config)#vlan100SW1(config-vlan)#exit3.配置SW1SW1(config)#interfacevlan100SW1(config-if)#ipaddress10.1.1.2255.255.255.0SW1(config-if)#

5、exitSW1(config)#interfacefastEthernet0/1SW1(config-if)#switchportaccessvlan100SW1(config-if)#exit3.配置SW1(2)启用DHCPsnooping功能SW1(config)#ipdhcpsnooping(3)配置F0/1端口为trust端口SW1(config)#interfacefastEthernet0/1SW1(config-if)#ipdhcpsnoopingtrust(4)配置F0/24端口为tru

6、st端口SW1(config-if)#exitSW1(config)#interfacefastEthernet0/24SW1(config-if)#ipdhcpsnoopingtrust(5)配置DHCP中继,指明DHCP服务器地址SW1(config-if)#exitSW1(config)#servicedhcpSW1(config)#iphelper-address10.1.1.14.配置SW24.配置SW2(1)SW2基本配置Switch#configureSwitch(config)#host

7、nameSW2SW2(config)#vlan2SW2(config-vlan)#exitSW2(config)#interfacerangefastEthernet0/1-2SW2(config-if-range)#switchportaccessvlan2SW2(config-if-range)#exitSW2(config)#interfacefastEthernet0/24SW2(config-if)#switchportmodetrunkSW2(config-if)#exit4.配置SW2(2

8、)配置DHCP监听SW2(config)#ipdhcpsnoopingSW2(config)#interfacefastEthernet0/24SW2(config-if)#ipdhcpsnoopingtrustSW2(config-if)#end5.验证测试5.验证测试确保DHCP服务器可以正常工作。将客户端PC1和PC2(攻击机)配置为自动获取地址后,接入交换机端口,此时可以看到从DHCP服务器获得了地址。(1)配置PC1自动获取地址,

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。