强烈要求爱快要有ARP攻击这一功能

9622315

taipoo8 发表于 2017-2-18 14:48
反正我几个客户，每天都在不停的报告ARP攻击。我也尝试把ARP攻击的MAC地址拉黑，但这根本解决不了问题。 ...

攻击MAC不出局，你路由器上拉黑有意义吗，要拉黑，也是在交换机上拉黑呀！

9622315

taipoo8 发表于 2017-2-18 22:34
请问，AP-----> 网管交换机--->爱快路由？  这样吗？

差不多是这个拓扑，资金不足的话，直接用端口隔离交换机即可，要求不高的话，就没必要网管交换机，但是这也有个问题，就是无法过滤指定的MAC，即MAC黑名单（不过也不是所有网管交换机都有这个功能的，有这个功能的也不便宜），没有这个功能的话，还是会有ARP攻击骚扰的，但不会蔓延到整个网络，最多是每个AP下面而已，因为交换机上的每个接口都是相互隔离的，某一台AP接收到的ARP攻击广播，不会通过交换机，广播到整个内网。这个方法非常最有效的，造价也不高，你试试看。

taipoo8

9622315 发表于 2017-2-19 02:26
差不多是这个拓扑，资金不足的话，直接用端口隔离交换机即可，要求不高的话，就没必要网管交换机，但是这 ...

看来我在下次项目中，试试了。

taipoo8

xcldisk 发表于 2017-2-18 16:09
加个网管型的交换机，开启防ARP，端口隔离，就好了

别请教，因我的终端都是移动端，如果没有端口隔离的交换机，我设置了AP隔离，是不是就能解决这个问题？另，我以前路由用的openwrt,没绑定过ARP，杂没出现过ARP攻击呢。