网纵论坛

标题: 路由单向绑定MAC与双向绑定有何区别? [打印本页]

作者: huangbin    时间: 2013-6-19 17:30
标题: 路由单向绑定MAC与双向绑定有何区别?
一:ARP欺骗形式及应对办法介绍

ARP(Address Resolution Protocol,地址解析协议)是获取物理地址的一个TCP/IP协议。某节点的IP地址的ARP请求被广播到网络上后,这个节点会收到确认 其物理地址的应答,这样的数据包才能被传送出去。

近几年在一些局域网环境中经常受到ARP欺骗干扰,这里介绍一下ARP欺骗的两种形式,第一种是常见的以欺骗路由为目的的ARP干扰包,该方式常见于一般的ARP干扰案例,它会模拟局域网内终端的MAC地址,对路由器进行欺骗,截获真实客户机等待路由器返回的数据请求包,以达到网速控制或信息截取之用;第二种方式是欺骗客户机终端为目的,在局域网内广播虚假路由器ARP请求,欺骗客户机,截获客户机向路由发送的数据请求包,达到流量控制或信息截取。

所以在选择使用MAC绑定以防止ARP请求干扰的时候,单向绑定:1、利用路由器的ARP动态表转换为静态化,内网每一个IP对应一个MAC,这种单向绑定,可以排除上述第一种ARP欺骗方式,即避免了路由器被欺骗的可能;2、在客户机绑定路由器IP地址,在windows系统中,命令行格式为arp -s IP MAC,这种形式可以排除客户机被ARP欺骗的可能性。所以在局域网环境中,若然需要使用MAC绑定来预防ARP请求干扰的话,双向绑定比单向绑定效用会增强2倍,可以彻底的避免常见的2种ARP干扰形式。

二:使用流控大师进行ARP绑定设置



按照上图的红框点击进入到流控路由MAC绑定界面,在页面下方有“新增绑定 批量导入 扫描导入 缓存导入 清空记录”多种方式进行全局MAC编辑,确保“启用MAC绑定功能”打勾。需要注意的是,这里只是对ARP表进行静态绑定,还不能完全排除这个列表外的MAC发过来的ARP请求存在欺骗,所以需要对局域网卡的ARP获取方式作修改,详细请看下图:



需要注意的是:在MAC绑定列表完全导入内网所有上网机器的MAC地址之前,不要开启上图静态ARP选项,否则未绑定的MAC将不能对路由进行访问。

完成了以上两个步骤后,路由器部分的MAC绑定及ARP广播规则就设置完成了!
另外,在流控模块的“MAC管控”,其功能跟本文介绍的路由绑定方式是一样的,是在桥里面进行的MAC绑定管控,进行管控之后非法的ARP请求将被直接丢弃,控制的范围更广泛。






欢迎光临 网纵论坛 (http://media.netzone.com/) Powered by Discuz! X3.2