00:00
本期瑞哥将带大家以动画的形式学习ARP协议,我会从五个方面向大家介绍ARP。第一,什么是ARP?第二,ARP类型有哪些?第三,设备收到ARP报文后,处理行为是怎样的?第四,ARP攻击。第五,ARP缺省配置。首先我们来了解一下什么是ARP,简单的说,ARP协议就是将IP地址解析为Mac地址的协议。它主要有三种类型,分别是动态ARP、静态ARP、免费ARP。动态ARP产生的情况在于二层互访会出现ARP请求和应答报文。静态ARP产生的情况在于管理员手工将IP地址和Mac地址做映射关系,静态ARP一般部署在网关上配置。
01:05
免费ARP应用的场景在三个方面,第一,IP地址冲突检测,例如在设备接口上配置IP接口协议状态APP10设备主动发免费ARP。第二,通告一个新的Mac地址更换了,网卡Mac地址变化了,会发免费ARP,让设备老化之前的表象。第三,VRRP备份阻主被切换。新master广播发免费ARP通知,主被切换引导用户流量。上面介绍了ARP的基础内容,下面介绍一些设备收到ARP报文后处理行为。主要有两种,第一,当免费ARP原IP地址和自己的IP地址相同,则周期性广播发免费ARP应答报文说地址冲突,直到冲突解除。
02:04
第二,当免费ARP中原IP地址和自己的IP地址不同,免费ARP报文从VLAN if接口收到的,并且存在免费ARP报文中原IP地址在自身动态ARP表象中,就更新该ARP表象。其他情况不处理免费ARPARP攻击方式有两种,第一,ARP泛红攻击。第二,ARP欺骗什么是ARP泛红攻击设备处理ARP报文和维护ARP表象消耗系统资源,因此ARP表象规模有限制的。攻击者通过伪造大量原IP变化都ARP报文,耗尽ARP表资源,造成无法对合法用户生成ARP条目,通信中断。攻击者通过扫描工具发大量不能解析的目标IP,让设备触发ARP Miss消息,造成设备CPU负载过重。
03:12
所谓ARP欺骗,就是指发送伪造的ARP报文,恶意修改用户主机的ARP表象网络的报文通信异常ARP泛红攻击解决方案。第一,ARP报文限速,避免处理大量ARP报文。第二,ARP Miss消息限素,防止触发lp Miss消息。第三,ARP表象严格学习设备主动发ARP请求报文的应答报文才会触发ARP学习。第四,ARP表象限制。对设备接口设置最大动态ARP表象条目。ARP欺骗攻击解决方案第一,ARP表象固化。设备首次学习ARP后,不允许用户更新该ARP表象或只能更新部分。
04:10
第二,发送免费ARP报文,网关主动发,第三,ARP报文内Mac地址一致性检查,第四,ARP报文合法性检查。第五,ARP表象严格学习。最后向大家普及一下ARP的缺省配置,第一,动态ARP表象的老化超时时间1200秒。第二,动态ARP表象的老化探测次数三次,第三,动态ARP表的老化探测时间间隔五秒。第四,接口发送ARP老化探测报文的模式。接口只在最后一次发送ARP老化探测报文式广播模式,其余都是单播模式发送。
我来说两句