强烈要求爱快要有ARP攻击这一功能

stcy

维盟其它硬路由都有的功能，希望爱快工程师尽快做出来

taipoo8

xcldisk 发表于 2017-2-18 16:09
加个网管型的交换机，开启防ARP，端口隔离，就好了

别请教，因我的终端都是移动端，如果没有端口隔离的交换机，我设置了AP隔离，是不是就能解决这个问题？另，我以前路由用的openwrt,没绑定过ARP，杂没出现过ARP攻击呢。

taipoo8

9622315 发表于 2017-2-19 02:26
差不多是这个拓扑，资金不足的话，直接用端口隔离交换机即可，要求不高的话，就没必要网管交换机，但是这 ...

看来我在下次项目中，试试了。

9622315

taipoo8 发表于 2017-2-18 22:34
请问，AP-----> 网管交换机--->爱快路由？  这样吗？

差不多是这个拓扑，资金不足的话，直接用端口隔离交换机即可，要求不高的话，就没必要网管交换机，但是这也有个问题，就是无法过滤指定的MAC，即MAC黑名单（不过也不是所有网管交换机都有这个功能的，有这个功能的也不便宜），没有这个功能的话，还是会有ARP攻击骚扰的，但不会蔓延到整个网络，最多是每个AP下面而已，因为交换机上的每个接口都是相互隔离的，某一台AP接收到的ARP攻击广播，不会通过交换机，广播到整个内网。这个方法非常最有效的，造价也不高，你试试看。

9622315

taipoo8 发表于 2017-2-18 14:48
反正我几个客户，每天都在不停的报告ARP攻击。我也尝试把ARP攻击的MAC地址拉黑，但这根本解决不了问题。 ...

攻击MAC不出局，你路由器上拉黑有意义吗，要拉黑，也是在交换机上拉黑呀！

taipoo8

xcldisk 发表于 2017-2-18 16:09
加个网管型的交换机，开启防ARP，端口隔离，就好了

请问，AP-----> 网管交换机--->爱快路由？  这样吗？

xcldisk

加个网管型的交换机，开启防ARP，端口隔离，就好了

taipoo8

反正我几个客户，每天都在不停的报告ARP攻击。我也尝试把ARP攻击的MAC地址拉黑，但这根本解决不了问题。

taipoo8

我的客户，两家酒店，一个KTV，一个快两千平方的酒楼，每天都不停的发生ARP攻击。向爱快技术咨询，让我去手动修改IP。我真的很无奈，在咨询前都向工作人员说了，所有的终端都是手机，你让我怎么去修改IP？我解决的笨办法：1：非绑定MAC不允许上网,自动扫描绑定ARP 把这个选中，2.在DHCP中，兼容ARP绑定列表为静态分配，这个选中。每天清一次ARP绑定列表，然后在高峰期重新启动一次。仅供参考。

stcy

酒店无线覆盖怎么绑