ͼϹ
  ڵλã 漣Mu˽һ_ħsfһ_濪һ-www.41ay.com >>  >> ħsfһ >> 
Ŀ

VLANŻ

ߣ Դվԭ ʱ䣺2020-2-20 4:47:10

VLANŻ近期 ARP 病毒肆虐,几乎骚扰了有的域网,所到之处,网络故障频繁,网 速突然变慼而且网络连接时断时续,轻则影响常的巽秺,重则可导致整个 域网络瘫痼 甚至造成无法的损失?因, 如何采取行之有效的措施防?ARP 病毒,已成为近期网络安全巽的重丹重?这里笔以某公厚域网改情况为例进行分析, 介绍如何采用 VLAN 域网进优化改,从有效防?ARP 病毒的攻击?网络现状 诅厱域网络具体现状为:公厅?9 层,夎宽带网络通过 100M 光纤 上联到网通公司招商局樝?S6502 亍机在兊夎楼中心机房过光电?发器将光俏轍成电俏后,通过百光网线上联?H3C 的防外网参防 内网叻过一台宇交捜轎至各楼层亍机,每层各有一台清华比威的楼宇 亍机作为相应层办的帎兽甂防外网叅罽通公司分配的??IP 地址,内网口配置私网 IP 地址,防作为 NAT 设使用,配罸网口 和四丆网口。实际网络环境中使用了一网口(WAN0)和一丆网口(LAN0),所 有的楼宇亍机均圸?VLAN 内, 兊夎各办的终算机配置防火墙内?叚私网 IP 地址进互联网的访问? 盉掅的终竜数量掿 300 台,由于各层的楼宇亍机与防火墙的内网叝 圐 VLAN 内,内网 IP 叜丽段,造成同一 VLAN 内的节点数量较,存 量的广播抖,一方面导致甈网减慼司方面由于郈终机感?ARP 病毒?迅致整丽络爆发 ARP 病毒,成整个域网的不稳定。改造前的网?拓扑结构如图 1 示?ARP 病毒作?近期,兊夎宽带网络连续出现网络频繁世,?360 安全并开吱?网攻击拦戊能的终议机会突然出现?“拦戏示话—?60 已拦 戸?ARP 攻击”,然后就掉线重新启劓作系统可仚时恢复,过一小会儿又 出现?60 已拦戸?ARP 攻击”,然后又掉线,要不文新启劓作系统,?柝仺讎的电脑木驒病毒均为 0。没有安?360 安全壈者没有开吱域网 攻击拈功能的终算机则会突然网络世。开始是几台电脑出现上述情况,后 杇现这种症状的电脑越来越,直至整丱域网几乎完全瘗。尽箽络理员 根据预先统的终?IP 和与其绑定的 MAC 地址能查到发病的终议机, 并及时 发病终进处理,但昼由于终,且都在同一?VLAN 内,旜台终 竄?ARP 病毒,就会迅速波及到整个网络,给彻底清除 ARP 帝非常多困难?升级改网?为彻底决这,网络理员决定对网络进行升纔造由于兊夎楼层 多且终多,网络布线复杂,网 减少网络牐上的改动。经过分析研究,确吔 H3C 防火墙的 LAN0LAN3 内网叼 團下联处加一台园区汇聚交捜,做?VLAN 划分,分刔不同?VLAN ?防火墙的内网叛连, 各内网口配置不同?IP 地址段,保证每个楼层狫分配?单独?IP 地址?囌汇聚亍机至各层的楼宇亍机的互联竏吔 VLAN 划分 (即采?VLAN 朰各层之间的终机进行分?,保证各楼层之间?VLAN 相 狫,减?ARP 病毒帝的连锁反应,避免网络风暴的发生? 具体改方?根据现有网络的布和各楼层之间终分布数量情况,网络理员制定出一丟?楼׹۳¯ƴǿҵεQ3Ѱ н

  • һƪ£

  • һƪ£ û
  • վڹؼ:һ|һ|Ϸһ|һ|Ϸһ|һ|һ|Ϸһ|Ϸһ
    VPS
    һվ
    Copyright 2004-2008 http://www.41ay.comAll Rights Reserved ȨУ漣Mu˽һ_ħsfһ_濪һ-www.41ay.com
    ʹã1024768 ֱ Windows2000 Internet Explorer V5.0 or higher