首页
学习
活动
专区
工具
TVP
发布

科普文,交换机组网最实用的常识,开启ARP主动防御

要组网,就要选择合适的交换机。

简单介绍一下交换机,这是一种多端口的转发设备,在终端机之间完成数据转发,通过VLAN隔离冲突域。

我们先说,交换机的主要功能。

在交换机内有一张MAC地址表,用于维护交换机端口与该端口设备MAC地址的对应关系。这是数据帧转发的基础。

本文给出eNSP制作的拓扑图,包含交换机实物图。

交换机接收到数据帧,怎么转发?转发方式有3种。

第一种方式为直接转发,对接受到的数据帧,目的MAC地址,在转发表中查询到,从对应的出端口转发出去。

第二种方式为丢弃,对接受到的数据帧,目的MAC地址,在转发表中查询到,对应的出端口和收到的报文端口是同一个,数据帧被丢弃。

第三种方式为泛洪,对接受到的数据帧,目的MAC地址是单播MAC地址,在转发表中找不到,或者收到数据帧的目的MAC地址是组播或者是广播MAC地址,数据帧被复制发送到其他端口。

交换机在应用中,有三种交换模式。

第一种交换模式是快速转发模式,交换机不检测错误,直接转发数据帧,延迟小。

第二种交换模式是存储转发模式,交换机接收完整数据帧才开始转发过程,检测错误,发现错误数据包被丢弃,数据交换延迟大,数据帧长度决定延迟大小。

第三种交换模式是分段过滤模式,交换机根据帧头信息表转发,在数据包的前64B中。

协议是交换机行动的基础。

本文介绍地址解析协议ARP,将IP地址映射为正确的MAC地址。

ARP表分为动态和静态两种类型。

动态ARP利用ARP广播报文,动态执行并自动进行IP地址到MAC地址的解析,胜在省事,无需手动配置。

静态ARP是建立IP地址和MAC地址间的固定映射关系,需要手动添加。

在交换机上有ARP高速缓存,存放IP地址到MAC地址的映射表,可以通过ARP请求和应答报文来刷新映射表,可以将三层数据包封装成二层数据帧,快速封装数据帧正确转发数据。

我们在使用无盘工作站的时候,会用到RARP协议,正确的名字是逆向地址解析协议。在局域网中,我们要用一台主机作为RARP服务器。

工作过程如下,无盘工作站向网络中广播RARP请求,RARP服务器接收广播请求,发送应答报文,无盘工作站获得IP地址。

代理ARP是ARP协议的一个变种。 ARP 请求从主机发出,解析处在同一逻辑三层网络,却不在同一物理网段的另一台主机硬件地址,连接具有代理ARP功能的设备,答应请求,不同物理网段的主机,可以正常通信。

局域网会遇到ARP攻击,需要特殊处理!

代理ARP就是将一个主机作为对另一个主机ARP进行应答。不影响路由表,添加一个新的Router。

子网对该主机来说,更透明化,会遇到ARP欺骗,因此代理ARP的使用,用在没有配置默认网关和路由策略的网络上。

现在家庭局域网已经普及了,如何解决这个问题?

网络上,有很多解决方案,本文介绍360流量防火墙给出的解决方案!

设置过程非常简单。

1启用360安全卫士,选择功能大全。

2选择网络优化,如图所示。

3选择流量防火墙,如图所示。

4选择局域网防护,如图所示。

5开启ARP主动防御,自动防御。

6局域网隐身,需要谨慎读取提示。

其实,家庭局域网开启局域网隐身,是一个好办法,因为FTP和共享打印机,一般情况下,没有这种应用需求。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200530A0BTFO00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券