防ARP攻击(包含欺骗、拒绝服务等)

1、交换机全局或接口下对arp进行限速

(同时对接口进行广播、组播的限速)

防止拒绝服务攻击

2、在交换机上开启DHCP Snooping,建立ARP数据库

3、在交换机上开启动态arp检查 DAI

防止主机欺骗和网关欺骗攻击

你可能感兴趣的:(防ARP攻击(包含欺骗、拒绝服务等))