Red de conocimiento informático - Espacio del host - El enrutador de nuestra empresa ha sido atacado y la red se desconecta cada una o dos horas. Todos los enrutadores son nuevos.

El enrutador de nuestra empresa ha sido atacado y la red se desconecta cada una o dos horas. Todos los enrutadores son nuevos.

Ataque ARP: El principal culpable que provoca la desconexión instantánea y la desconexión de la red a gran escala. En una LAN, el protocolo ARP se utiliza para realizar una conversión mutua entre direcciones IP (capa 3) y direcciones físicas de capa 2 (es decir, direcciones MAC). Algunos equipos de la empresa, como enrutadores y computadoras equipadas con protocolo TCP/IP, proporcionan tablas de caché ARP para mejorar la velocidad de comunicación. En la actualidad, muchos software de ataque con función de suplantación de identidad ARP utilizan esta característica del protocolo ARP para atacar dispositivos de red. Utilizan MAC falsificadas para corresponder a las direcciones IP en la LAN y modifican la tabla de caché ARP del enrutador o computadora para que sea legal. La computadora MAC no puede corresponder a la IP, por lo que no puede acceder a Internet a través del enrutador. Después de desconectar y reiniciar el enrutador, la tabla de caché ARP se actualizará y la red volverá a la normalidad en un corto período de tiempo. Después de que se inicia el ataque ARP, la desconexión de la red ocurre nuevamente, es fácil equivocarse. Se diagnosticó que el enrutador "falló", lo que hizo que el administrador de red de la empresa no pudiera tomar medidas oportunas para restaurar rápidamente las operaciones normales de la empresa.

El enrutador tiene la función "vinculación de direcciones IP y MAC", que generalmente puede prevenir eficazmente ataques ARP. Cuando la red de la empresa es normal, habilitar la función de vinculación de direcciones IP y MAC puede establecer una correspondencia uno a uno entre la MAC y la IP de la intranet de cada computadora de la empresa y guardarla en la tabla de caché ARP Después de eso, incluso si. la red de la empresa se ve afectada por ataques ARP no puede modificar la tabla de caché ARP, lo que elimina fundamentalmente el impacto de los ataques ARP en los enrutadores y garantiza el funcionamiento normal de la red.

Además, configurar la función de vinculación de IP y MAC es muy sencillo. No es necesario introducir la IP y la MAC de la computadora una por una, independientemente del tamaño de la empresa. haga clic en la tabla de mapeo ARP en la interfaz de administración del enrutador cuando la empresa esté funcionando normalmente. Haga clic en el botón "Vincular todo" para completar la vinculación de IP y MAC; haga clic en el botón "Importar todo" para guardar la relación de vinculación de IP y MAC establecida en el; sistema, y ​​no es necesario volver a vincularlo incluso si se reinicia.

Al usar la función de prevención ARP (función de enlace de IP y MAC), la computadora debe usar una IP fija en lugar de una IP dinámica (obtener automáticamente una IP a través de DHCP), porque si se usa una IP dinámica, la computadora La IP obtenida durante el primer inicio puede ser diferente, lo que puede causar inconsistencia con las entradas vinculantes de IP y MAC guardadas en el enrutador. En este caso, la computadora no podrá acceder a Internet

Medidas de emergencia para fallas desafortunadas de ARP: abra solo una. Conecte una computadora a la prueba de enrutamiento, ingrese el enrutamiento y haga clic para restaurar el enrutamiento al diseño de fábrica.

上篇: ¿Qué tal Chengdu Shiwei Chengchuan Technology Co., Ltd.? 下篇: Mi MP3 es confluence HY696. ¿Por qué el formato de video se llama video dedicado y qué formato es video dedicado?

Artículos populares