LINUX.ORG.RU

в чем прикол arp detection на коммутаторах?

 


0

1

у многих свитчей есть такая функция привязки ip адеса к порту коммутатора. но можно ведь вручную добавить destination ip в arp таблицу и без проблем слать на него пакеты с любого ip в пределах сетевой маски.

разумеется, tcp соединение так установить не получится, но udp и icmp прожевываются с левого ip без проблем.

★★★★★

Хоспидя, опять каминг-аут.

ovax ★★★
()

пичаль в том, что коммутатор зарежет нафиг все пакеты с левым сорс ип на порту. а так - слать можно, да, в рельсу.

NiTr0 ★★★★★
()

Если ты про нормально реализованный ip source guard, то не взлетит ни udp, ни icmp, ничего.

ip source guard + dhcp snooping = можно отправить пакеты только с комбинации IP/MAC/port, полученного компьютером по DHCP. Всё остальное - в сад.

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

да static ip binding в принципе поступает точно так же - порт принимает пакеты только от указанного ип, остальные - дропает.

NiTr0 ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.