如何利用VOLANS路由器防御內(nèi)網(wǎng)ARP攻擊

如何利用VOLANS路由器防御內(nèi)網(wǎng)ARP攻擊

　　許多用戶都深受ARP攻擊的危害，ARP攻擊會(huì)導(dǎo)致局域網(wǎng)內(nèi)網(wǎng)速時(shí)快時(shí)慢，極其不穩(wěn)定、頻繁性區(qū)域或整體掉線和IP地址沖突等情況，嚴(yán)重影響了我們網(wǎng)絡(luò)的正常通訊。今天，學(xué)習(xí)啦小編將介紹如何防止ARP攻擊的辦法。

　　路由器(Router)，是連接因特網(wǎng)中各局域網(wǎng)、廣域網(wǎng)的設(shè)備，它會(huì)根據(jù)信道的情況自動(dòng)選擇和設(shè)定路由，以最佳路徑，按前后順序發(fā)送信號(hào)。 路由器是互聯(lián)網(wǎng)絡(luò)的樞紐，"交通警察"。目前路由器已經(jīng)廣泛應(yīng)用于各行各業(yè)，各種不同檔次的產(chǎn)品已成為實(shí)現(xiàn)各種骨干網(wǎng)內(nèi)部連接、骨干網(wǎng)間互聯(lián)和骨干網(wǎng)與互聯(lián)網(wǎng)互聯(lián)互通業(yè)務(wù)的主力軍。路由和交換機(jī)之間的主要區(qū)別就是交換機(jī)發(fā)生在OSI參考模型第二層(數(shù)據(jù)鏈路層)，而路由發(fā)生在第三層，即網(wǎng)絡(luò)層。這一區(qū)別決定了路由和交換機(jī)在移動(dòng)信息的過程中需使用不同的控制信息，所以說兩者實(shí)現(xiàn)各自功能的方式是不同的。

　　網(wǎng)絡(luò)中有ARP中毒電腦，在發(fā)送欺騙的ARP數(shù)據(jù)包時(shí)，而其它電腦不會(huì)修改自身的ARP緩存表，數(shù)據(jù)包也是始終發(fā)送給正確的網(wǎng)關(guān)的，我們普遍使用的解決方式是IP/MAC雙向綁定法。

　　一、IP/MAC雙向綁定

　　雙向綁定法是指在兩端綁定IP-MAC地址，其中一端是在路由器中，綁定局域網(wǎng)內(nèi)部計(jì)算機(jī)的IP和MAC地址。

　　二、在路由器上綁定內(nèi)網(wǎng)計(jì)算機(jī)

　　三、點(diǎn)擊上圖中的掃描MAC按鈕，便可在路由器上綁定內(nèi)網(wǎng)目前開啟的計(jì)算機(jī)，若干已綁定完所有需要上外網(wǎng)的PC機(jī)，便可把下面的禁止未被IP/MAC地址綁定的主機(jī)通過勾選。

　　四、另外一端是局域網(wǎng)中的每個(gè)客戶機(jī)，在客戶端設(shè)置網(wǎng)關(guān)的靜態(tài)ARP信息，也就是PC機(jī)的IP-MAC綁定。

　　(1)通過arp –a命令查看正確的網(wǎng)關(guān)IP地址和MAC地址

　　(2)通過arp –s 網(wǎng)關(guān)IP地址網(wǎng)關(guān)MAC地址的命令方式，在計(jì)算機(jī)上綁定即可。

　　這就是根據(jù)ARP病毒的網(wǎng)絡(luò)特性，通過VOLANS路由器采用技術(shù)手段進(jìn)行網(wǎng)絡(luò)ARP病毒欺騙數(shù)據(jù)包免疫的方法。