摘要:本發明提供一種基于DHCP和IP的以太網多層交換機安全防護方法首先使用基于DHCP響應的靜態ARP設置,強制每臺主機通過DHCP協議從MLS獲取合法的IP地址及其它網絡配置信息;同時允許MLS在一個或多個Vlan中禁止動態ARP,也就是說,MLS不會主動向這個Vlan發送ARP請求來獲得某一個IP地址所在的物理地址;當該Vlan中的一臺主機通過請求在MLS上創建一條DHCP租約后,多層交換機才會將與這臺主機的物理地址對應的ARP條目加入到緩存中,并且也在MLS的三層硬件轉發表中加入與該地址對應的條目,此時,該主機與MLS所連其它網段的通信才能夠正常進行。本發明提供的安全防護方法可以實現DHCP地址綁定與交換機三層硬件表同步、DHCP地址租約備份、基于MAC地址的攻擊源阻擋、未完成ARP條目限制。
- 專利類型發明專利
- 申請人上海博達數據通信有限公司;
- 發明人汪革;茍利平;
- 地址201203上海市浦東新區張江高科技園區居里路123路
- 申請號CN200610024534.3
- 申請時間2006年03月09日
- 申請公布號CN101035012A
- 申請公布時間2007年09月12日
- 分類號H04L12/24(2006.01);H04L29/12(2006.01);H04L12/56(2006.01);